AI 리뷰어가 CI 비밀을 읽는 순간
GitInject 논문은 AI 코드 리뷰어가 붙은 GitHub Actions가 왜 새로운 공급망 공격면이 되는지 보여준다.
TAG
#prompt-injection
2개의 관련 글을 모았습니다.
AI 에이전트가 웹을 읽을 때, 프롬프트 인젝션은 권한 탈취 문제가 된다
AI 에이전트가 웹페이지, 메일, 문서를 읽고 도구까지 실행하면 간접 프롬프트 인젝션은 단순 입력 조작이 아니라 권한 오용 문제로 바뀝니다. 공격 흐름과 방어 포인트를 보안 실무 관점에서 정리합니다.