깃허브 AI 에이전트, 공개 이슈 하나로 비공개 저장소 내용을 흘릴 수 있었다
노마 랩스가 깃허브의 Agentic Workflows에서 간접 프롬프트 인젝션 취약점인 GitLost를 발견했다. 공격자는 같은 조직의 공개 저장소에 조작된 이슈를 올리는 것만으로 AI 에이전트가 비공개 저장소의 README 내용을 공개 댓글로 남기게 만들 수 있었다.
- 1
공격자는 인증 정보나 코드 없이 공개 저장소 이슈 본문에 악성 지시를 숨기면 됐다
- 2
에이전트가 이슈 내용을 신뢰할 수 없는 데이터가 아니라 실행할 지시처럼 취급한 게 핵심 원인이다
- 3
교차 저장소 읽기 권한을 가진 AI 에이전트는 비공개 저장소 데이터 유출 통로가 될 수 있다
- 4
노마 랩스는 이 취약점을 GitHub에 책임 있게 제보했고, 공개된 재현 링크와 증거도 함께 남겼다
AI 에이전트 보안에서 진짜 무서운 지점은 모델이 '읽는 것'과 '따르는 것'을 헷갈릴 때다. 저장소 권한을 넓게 준 자동화가 이슈, 댓글, PR 본문까지 읽는다면 그 텍스트 전체가 공격면이 된다.
관련 기사
비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득
비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.
동형암호 벡터 검색 엔진 ‘인벡터’, 구글클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글클라우드 마켓플레이스에 입점했다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채 벡터 유사도 검색을 수행하는 게 핵심이다.
동형암호 기반 AI 검색 엔진 인벡터, 구글 클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글 클라우드 마켓플레이스에 등록됐다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채로 의미 기반 검색을 수행하겠다는 보안 제품이다.
과기부·KISA, 현장에서 바로 쓰는 AI 보안 위협 대응 가이드 공개
과기정통부와 한국인터넷진흥원이 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 공개했다. AI 특화 위협 분류, 산업별 시나리오, 대응 방안, 레드팀 운영 절차를 실무자가 바로 참고할 수 있게 정리한 자료다.
EU 의회, ‘챗 컨트롤’ 부활 첫 관문 통과
EU 의회가 만료됐던 ‘챗 컨트롤 1.0’ 임시 규정을 되살리는 긴급 절차를 331대 304로 통과시켰다. 이 규정은 메타, 구글, 마이크로소프트 같은 기업이 사적 채팅과 이메일을 아동 성착취물 탐지 명목으로 자발적으로 스캔할 수 있게 했던 예외 조항이다. 보안 연구자와 시민단체는 오탐, 대량 감시, 암호화 약화 위험을 계속 경고하고 있다.
댓글
댓글
댓글을 불러오는 중...