당신을 대신해 속이는: 에이전트 AI가 연 새로운 공격 면의 정체: 보이지 않는 명령으로 AI를 탈취하는 "CAPTCHA 시대의 사기"

에이전트형 AI 브라우저는 "검색→실행"까지 자동화하는 반면, Guardio Labs의 검증에서는 가짜 EC 사이트에서의 자동 구매, 은행 피싱으로의 자동 착지, CAPTCHA 스타일 페이지에 숨겨진 악성 프롬프트 실행 등 AI 특유의 "의심하지 않는 자동화"가 확인되었습니다. Comet은 상황에 따라 멈출 수도 있지만, 자동 완성 주소 및 신용카드 정보를 사용자 승인 없이 전송하는 사례가 보고되어 여러 매체가 뒤따라 보도했습니다. Brave는 간접 프롬프트 인젝션을 기술적으로 해설하고, 수정 진행에 언급하면서도 "완전 방지는 보장되지 않는다"는 신중한 입장을 취했습니다. SNS에서는 "자동으로 사고를 친다"는 것에 대한 비꼼과 실행 권한의 최소화 및 인간 승인 엄격화를 요구하는 목소리가 확산되고 있습니다. 사용자는 당분간 결제나 자격 증명의 자동 처리를 금지하고, URL의 정당성을 공식 경로로 재확인하는 등의 다층 방어가 필수적입니다.