◈ AI 보안 인텔리전스 ← 전체 용어
Concept  ·  용어집

AI agent

정의
단순히 질문에 답변하는 것뿐만 아니라 웹사이트 탐색, 코드 작성 및 실행, 이메일 전송, 외부 서비스 호출 등 실제 세계에서 행동을 취하는 AI 시스템입니다. 종종 각 단계에서 인간의 승인이 거의 없거나 전혀 없이 일련의 단계로 진행됩니다. 단순한 챗봇과 달리 에이전트는 독립적으로 어떤 단계를 취할지 결정함으로써 목표를 추구합니다.
왜 중요한가
AI 에이전트가 더 자율적으로 행동할수록, 조작되거나 손상되거나 단순히 잘못된 경우 잠재적 손상이 더 커집니다. 비즈니스 시스템에 대한 접근 권한으로 운영되는 에이전트는 데이터 삭제, 구매, 또는 비밀 유출 등 실질적인 피해를 머신 속도로 야기할 수 있습니다.
최근 사례로 확인
CSA / Adversa AI AIRQ Report: 98% of Production AI Agents Carry the Lethal Trifecta — Only 11% Adequately DefendedCSA Labs: AI Agent Lethal Trifecta — 98% of Production Agents Simultaneously Combine Sensitive Data Access, Untrusted Input, and Outbound Action CapabilityLangflow AI Orchestration Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)NewCore Launches from Stealth with $66M — Security-First Identity Infrastructure for AI AgentsOWASP Launches Enterprise Adoption Maturity Model for Agentic AI — Six-Level Deployment Axis vs Four-Level Governance Axis
이 주제 관련 소식 (60)
Microsoft AutoJack: MCP WebSocket을 통한 AI 에이전트 프레임워크의 RCE 익스플로잇 체인C1 엔터프라이즈 관리 인증(EMA): 관리되는 AI 에이전트 액세스를 위한 MCP 표준C1 자율 워커: 엔터프라이즈 ID 거버넌스용 AI 에이전트(GA)CrowdStrike AI 에이전트용 지속적 ID: 실시간 SPIFFE 기반 인증Aembit IAM Support for Microsoft Copilot Studio Agents2026년 AI 거버넌스 현황Mastra npm 범위 탈취 — easy-day-js 공급망 공격을 통해 144개 패키지 손상LiteLLM 3-CVE 권한 상향 체인 (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217) CVSS 9.9Drata AI Agent Governance: Enterprise Agent Discovery and Control을 위한 Early Access CapabilityEclipse Theia AI Chat — Markdown 이미지 태그로 인한 프롬프트 인젝션 기반 데이터 유출 (CVE-2026-22551)Eclipse Theia AI — 악의적인 .prompttemplate 파일이 AI 시스템 프롬프트를 재정의함 (CVE-2026-46580)Eclipse Theia AI Chat — 워크스페이스 파일/디렉토리 이름이 AI 시스템 프롬프트에 주입됨 (CVE-2026-44688)googleapis/mcp-toolbox — 레거시 프로토콜 핸들러의 범위 실행 우회 (CVE-2026-11719)mcp-pinot MCP Server — HTTP 인터페이스에 인증 없음으로 인한 SQL 실행 노출 (CVE-2026-49257)OWASP Agentic Skills Top 10 (AST10) — AI Agent Skills를 위한 첫 번째 보안 프레임워크 발표WitnessAI Agentic Control: AI Agent 및 MCP Server 거버넌스를 위한 단일 제어 평면LiteLLM 낮은 권한 → 관리자 → RCE 권한 상승 체인 (CVSS 9.9, Obsidian Security)영국 하원 세출위원회 동등기관 — 미국 FY2027 DHS 법안: CISA + NIST에 에이전틱 AI 신원 및 접근 관리 지침 발행을 요구하는 지정 보고서CrowdStrike Continuous Identity for AI Agents — SPIFFE를 통한 실시간 영점 권한 부여(Identiverse 2026)추론 확장 서비스 거부 공격이 AI 에이전트 보안 장치를 무기화 (새로운 공격 클래스)Royal MCP WordPress 플러그인 — 인증되지 않은 손상된 접근 제어 (CVE-2026-40775)OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)OpenClaw MCP Server가 공격자 제어 리다이렉트에 운영자 맞춤 헤더를 유출 (CVE-2026-53840)Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Model Context Protocol 보안에 관한 권위 있는 실무자 지침Royal MCP WordPress Plugin — 인증되지 않은 깨진 접근 제어 (CVSS 7.3)Cursor Editor가 사용자 승인 없이 워크스페이스 .claude/settings.local.json에서 악성 Claude Hook 명령을 실행Netskope AI Gateway는 인라인 MCP 트래픽 검사 및 에이전트 가드레일 추가Google Security Operations: 위협 탐지, 분류, 사냥을 위한 새로운 AI 에이전트 스위트Microsoft ASSERT: AI 에이전트를 위한 오픈소스 스펙-투-이벌 프레임워크Shai-Hulud/Hades 캠페인: PyPI 공급망 웜이 AI 스캐너 회피 프롬프트 및 백도어 AI 코딩 에이전트 설정을 주입mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 환경 변수 오버라이드를 통한 MCP Kubernetes Server의 접근 제어 우회Indirect Prompt Injection은 배포 방식이 아닌 아키텍처 문제 — Brave, 클라우드 및 로컬 AI 도구에 대한 공격 시연Miasma Worm가 AI 코딩 에이전트 탈취로 확대 — SessionStart Hook 페이로드 인젝션 후 73개 Microsoft GitHub 저장소 비활성화Depthfirst 자율 AI 에이전트, FFmpeg 제로데이 21건 발견 (CVE-2026-39210–39218), 약 $1,000 비용 — 프로덕션 규모에 도달한 AI 가속화 취약점 경제학AI 에이전트가 FFmpeg 21개 제로데이 발견 — CVE-2026-39210부터 CVE-2026-39218까지 RTSP 스트림을 통한 RCE 프리미티브 포함Microsoft 보안 블로그: Claude Code GitHub Actions의 CI/CD 권한 우회로 인한 공급망 손상 가능 — 해결 방법 공개Depthfirst 자율 AI 에이전트가 FFmpeg에서 약 $1,000으로 21개의 제로데이 발견 — 발견-해결 간격 확대Microsoft Build 2026: 로컬 에이전틱 AI 격리 및 거버넌스를 위한 Microsoft Execution Container SDK 및 Extended Agent 365CISA KEV: CVE-2025-48595 — Android Framework 정수 오버플로우로 인한 로컬 권한 상승, 적극적으로 악용 중AWS Amazon Bedrock AgentCore에 결정론적 AI 에이전트 도구 인증을 위한 Cedar 기반 정책 및 Lambda 인터셉터 추가CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket 하이재킹으로 인한 자동 워크스페이스 유출 및 명령 주입, 패치 없음중국 국무원, 광범위한 AI 해외투자 규칙 발표 — 기술 추적 프레임워크, 기업 등록지와 무관하게 국경 간 AI 거래 대상Cyberhaven이 엔터프라이즈 MCP 보안 가이드 발표 — 도구 중독, 간접 프롬프트 주입, 섀도우 MCP를 주요 위험 카테고리로 제시Palo Alto Networks가 Portkey 인수 완료, Prisma AIRS AI Gateway를 Agentic Control Plane으로 출시CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — 악의적인 Chatflow 가져오기로 인한 임의의 서버 측 코드 실행Gray Swan, Carnegie Mellon University에서 분사한 AI 보안 기업이 CEO Matt Fredrikson과 Chief Scientist Zico Kolter가 공동 주도하며, 2026년 5월 28일 Wing Venture Capital과 Madrona가 공동 주도한 4,000만 달러 Series A 펀딩을 발표했습니다. 이 회사는 최근 11개의 frontier model system cards (Anthropic, OpenAI, Meta 포함)에 인용되었으며, 동시에 3개의 주요 frontier lab 모두에서 embedded access를 보유한 유일한 AI 보안 회사입니다. Gray Swan의 플랫폼 (adversarial testing을 위한 Shade, real-time protection을 위한 Cygnal, community red-teaming을 위한 Arena)은 이제 Snowflake의 AI 에코시스템과 기본적으로 통합되어 runtime AI protection을 제공합니다.Palo Alto Networks가 Portkey 인수 완료 — AI Gateway가 Prisma AIRS의 Agentic Enterprise Security 제어 플레인으로 전환CVE-2026-48710 'BadHost': Starlette의 미인증 인증 우회로 vLLM, LiteLLM, FastAPI, MCP Server 인프라 노출오픈월드 평가를 통한 프론티어 AI 역량 측정RAMPART과 Clarity 소개: 에이전트 개발 워크플로우에 안전성을 가져오는 오픈소스 도구Google가 CodeMender 보안 에이전트를 Agent Platform 생태계에 통합Langflow AI 워크플로우 플랫폼 Origin 검증 오류로 인한 Cross-Origin 토큰 탈취 — CVE-2025-34291이 CISA KEV에 추가됨Expedia, 여행 인벤토리에 대한 AI 에이전트 직접 액세스를 활성화하기 위해 Model Context Protocol 서버 준비 중Anthropic이 Claude Code 샌드박스 우회를 조용히 패치함; 5개월 내 두 번째 우회, CVE 미발급KPMG와 Anthropic, Claude를 276,000명 직원을 위한 디지털 게이트웨이에 통합하는 글로벌 얼라이언스 발표Frontier Risk Report (February to March 2026)SAP, 엔터프라이즈 에코시스템 전반에 걸친 벤더 중립적 에이전트 거버넌스를 위한 AI Agent Hub 도입TU Berlin과 Max Planck Institute for Security and Privacy의 연구원들이 운영 체제 보안의 관점에서 LLM 기반 에이전트에 대한 체계적인 보안 분석을 발표했습니다. 이 논문은 OpenClaw 스타일 에이전트를 조사하고, 통합 에이전트 아키텍처를 도출하며, 널리 사용되는 4개의 에이전트를 평가합니다. 이 연구는 여러 보호 메커니즘이 적당한 공격자 역량 하에서 실패하며, 안전한 작동을 위해서는 자세한 시스템 지식과 신중한 구성이 필요함을 발견했습니다.의미론적 규정 준수 납치: 페이로드 없는 AI 에이전트 공급망 공격이 현재 스캐너를 회피Shadow-Aether 캠페인: 라틴 아메리카 전역의 활성 AI 에이전트 공격 — Jailbroken Claude를 사용한 풀체인 위협 자동화
참고 자료
OWASP Agentic AI Maturity ModelCSA AI Agent Lethal Trifecta
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →