에이전트 브라우저의 격리 부족, 오래된 취약점 다시 드러내
AI 에이전트가 내장된 에이전틱 브라우저는 부적절한 격리로 인해 웹 보안 취약점을 다시 발생시킵니다. 이러한 브라우저는 AI 에이전트에게 민감한 사용자 데이터에 대한 접근 권한을 부여하며, 이는 XSS 및 CSRF와 같은 기존 브라우저 취약점과 유사합니다. 이 연구는 네 가지 신뢰 영역(채팅 컨텍스트, 타사 서버, 브라우징 오리진, 외부 네트워크)과 네 가지 위반 클래스(INJECTION, CTX_IN, REV_CTX_IN, CTX_OUT)를 식별합니다. 이러한 위반을 결합하여 악용 사례가 시연되었으며, 데이터 유출 및 세션 혼란을 초래했습니다. 조작 공격은 허위 정보를 퍼뜨리는 것을 포함하여 에이전트의 동작과 출력을 제어하는 데 성공했습니다. 프롬프트 주입 및 유출 메커니즘을 사용하여 사용자 데이터를 훔치는 데이터 유출 공격도 성공했습니다. 반사 XSS와 유사하게, 프롬프트 주입은 정상적인 콘텐츠 또는 에이전트의 출력을 변경하는 데 사용될 수 있습니다. 이 연구는 보안 업데이트 지연으로 인한 완전한 브라우저 손상의 가능성을 강조합니다. 중요한 권장 사항은 에이전틱 브라우저를 보호하기 위해 동일 출처 정책을 확장하는 것입니다. 이러한 공격은 에이전틱 브라우저에서 강력한 보안 조치의 필요성을 보여줍니다.
