프롬프트 인젝션

OWASP 2026이 새로운 Agentic Applications 보안 프레임워크를 발표했습니다. ASI01은 프롬프트 인젝션과 과도한 에이전시를 통합하여 AI 에이전트의 다단계 자율 실행 위험을 다룹니다. 목표 탈취, 도구 남용, 메모리 오염, 불량 에이전트가 4대 고위험 공격면이며, 개발자는 입력·도구·메모리·에이전트 통신 각 레이어에 방어 메커니즘을 구축해야 합니다.

360 보안팀이 AI 멀티 에이전트 협업 시스템을 활용해 세계 최대 AI Agent 프레임워크인 OpenClaw에서 다수의 고위험 취약점(NVD 점수 최대 8.1)을 발견했습니다. MEDIA 프로토콜 프롬프트 인젝션으로 모든 도구 권한을 우회할 수 있으며, 340개 이상의 악성 플러그인이 확산 중입니다. 본 글에서는 기술적 세부 사항, 영향 범위, 기업의 대응 방안을 심층 분석합니다.