정의
공격자가 시스템이 조건을 확인하는 순간과 그 확인에 따라 조치를 취하는 순간 사이의 간격을 악용하는 타이밍 기반 취약점입니다. 이 두 순간 사이에 데이터를 수정함으로써 공격자는 보안 검사를 우회할 수 있습니다.
왜 중요한가
AI 에이전트 워크플로우에서는 에이전트가 여러 시스템에 걸쳐 비동기적으로 작동하기 때문에 TOCTOU 간격이 더 커집니다. 에이전트가 1단계에서 권한을 확인할 수 있지만, 3단계까지는 권한이 변경되어 무단 접근이 허용될 수 있습니다.