정의
공격자가 거짓 AI 에이전트 신원을 가정하여 엔터프라이즈 시스템에서 악의적인 조치를 실행하는 공격입니다. 에이전트 식별자를 위조하거나 에이전트 자격증명을 도용함으로써 공격자는 에이전트 기능을 탈취하고 제한된 데이터 또는 시스템에 액세스할 수 있습니다.
왜 중요한가
엔터프라이즈가 광범위한 시스템 액세스 권한을 가진 자율 AI 에이전트를 배포함에 따라 에이전트 신원은 높은 가치를 가진 공격 대상이 됩니다. 손상된 에이전트는 정당한 권한 하에서 행동하는 것처럼 보이면서 권한을 상승시키고 데이터를 유출하거나 중요한 시스템을 수정할 수 있습니다.