정의
공격자가 변경 가능한 ID 데이터(표시 이름, 발신자 메타데이터, 연락처 정보)를 조작하여 AI 에이전트를 호출할 수 있는 사용자나 서비스를 제어하는 인증 정책을 우회하는 공격입니다. 예를 들어, Discord 표시 이름을 관리자 이름과 일치하도록 변경하여 'allowFrom' 정책을 우회할 수 있습니다.
왜 중요한가
AI 에이전트 인증 정책은 종종 인증 없이 수정할 수 있는 사용자 ID 메타데이터에 의존합니다. 정책 우회를 발견한 사용자는 권한을 상승시키거나, 승인되지 않은 에이전트 작업을 트리거하거나, 감사 추적을 남기지 않고 악의적인 프롬프트를 주입할 수 있습니다.