공격자를 위한 프롬프트 주입 엔지니어링: GitHub Copilot 악용
LLM 및 AI 에이전트의 보안에 대한 논의에서 프롬프트 주입이 만연해 있습니다. 하지만 강력하고, 신중하며, 신뢰할 수 있는 프롬프트 주입 취약점을 작성하는 방법에 대한 공개 정보는 거의 없습니다. 이 게시물에서는 GitHub의 Copilot Agent를 대상으로 하는 프롬프트 주입 취약점을 설계하고 구현하며, 신뢰성을 극대화하고 탐지 가능성을 최소화하는 데 중점을 둘 것입니다.
