용어집 주제

Agent-targeted attack surface: injection, phishing and browser exploitation

이러한 공격들은 AI 에이전트가 사용자를 대신하여 검색, 클릭, 행동을 수행한다는 사실을 악용합니다: 공격자들은 브라우저 격리 제어(동일 출처 정책)를 우회하고, 가짜 프롬프트나 유인을 통해 에이전트를 해로운 행동으로 속이거나(에이전트-피싱), 신뢰할 수 있는 AI 브랜드를 사칭하여 자격 증명을 도용합니다(AI 브랜드 스푸핑). 이들은 함께 소셜 엔지니어링과 웹 보안 약점이 인간 대신 자율 에이전트를 조종하기 위해 어떻게 재활용되고 있는지를 보여줍니다.
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →