AI가 온라인 이미지로 컴퓨터에 침입? 클릭하지 않았는데 움직이는 PC: AI 에이전트를 속이는 "악성 픽셀"의 정체

옥스퍼드 대학의 연구는 데스크톱 배경화면이나 SNS 이미지, 광고, PDF 등에 삽입된 '인간에게는 보이지 않는 명령'이 화면을 스크린샷하여 조작하는 AI OS 에이전트를 탈취하고, 웹 이동이나 다운로드, 정보 전송 등을 실행할 수 있음을 입증했습니다. 이러한 악성 이미지 패치(MIP)는 레이아웃이나 모델을 넘어 효과가 있으며, 리사이즈나 압축에도 견딥니다. 실제 피해는 보고되지 않았지만, Trail of Bits는 다운스케일 처리로 명령이 노출되는 다른 방법을 사용하여 실제 서비스에서 데이터 탈취를 보여주고 있어, 위협은 현실성을 띠고 있습니다. 대책으로는 온스크린 유래의 지시 전면 거부, 위험 API의 이중 확인, 입력 전 정규화 및 크기 고정, 샌드박스화, 역학습을 통한 견고화 등이 있습니다. 보급이 선행되는 에이전트 시대를 대비하여, 구현 측의 설계 원칙 업데이트가 시급합니다.