정의
AI 에이전트가 승인된 범위를 초과하여 상승된 권한이나 기능에 접근하는 공격입니다. 이는 구성 오류, 약한 권한 확인, 또는 에이전트 프레임워크의 취약점을 통해 발생할 수 있으며, 에이전트가 민감한 데이터에 접근하거나 제한된 작업을 수행할 수 있게 합니다.
왜 중요한가
고객 이름을 데이터베이스에서 읽도록 설계된 에이전트가 관리자 권한으로 상승하면 이제 레코드를 삭제하고, 전체 데이터베이스를 유출하거나, 다른 시스템을 수정할 수 있습니다. 권한 상승은 제한된 노출을 전체 시스템 손상으로 바꿉니다.