## 보안연구원, 앤트로픽·구글·깃허브 AI 에이전트 동시 공격 가능한 '커맨드 앤 컨트롤' 기법 공개
보안 엔지니어 아오난 구안이 앤트로픽의 클로드 코드, 구글의 제미나이 CLI, 깃허브의 코파일럿 에이전트를 동시에 공격할 수 있는 새로운 프롬프트 인젝션 기법을 공개했다. '커맨드 앤 컨트롤'로 명명된 이 공격은 깃허브의 댓글, PR(풀 리퀘스트) 제목, 이슈 본문과 같은 일상적인 개발 플랫폼 콘텐츠를 조작해 AI 에이전트가 이를 정상적인 개발 지시로 오인하도록 유도한다. 이를 통해 공격자는 원격에서 AI 에이전트에게 악성 명령을 실행시킬 수 있는 통제권을 확보한다.

존스홉킨스 대학교 연구진의 지원 아래 발견된 이 기법은 AI 에이전트가 코드베이스와 상호작용하는 핵심 채널을 악용한다. 공격자는 깃허브 저장소 내에 숨겨진 악성 지시를 삽입하기만 하면, 이를 읽고 실행하는 AI 에이전트가 자동으로 공격자의 명령을 수행하게 된다. 이는 개발 생산성을 높이기 위해 도입된 AI 도구들이, 오히려 보안 취약점을 통해 개발 프로세스 자체를 위협할 수 있는 새로운 위험 벡터를 노출시킨 것이다.

이번 공개는 주요 AI 코드 어시스턴트 제품군에 광범위하게 영향을 미칠 수 있는 취약점을 시사한다. 앤트로픽, 구글, 마이크로소프트(깃허브)와 같은 주요 기업의 AI 에이전트가 동일한 공격 경로에 노출될 수 있다는 점에서 그 심각성이 부각된다. 이는 AI 도구의 보안 검증과 '신뢰할 수 없는' 외부 입력에 대한 처리 방식을 재점검해야 할 필요성을 촉구하며, 개발 환경 내 AI 통합에 대한 새로운 보안 프레임워크 수립 압력으로 이어질 가능성이 있다.
---
- **Source**: Digital Today
- **Sector**: The Lab
- **Tags**: AI보안, 프롬프트인젝션, 깃허브, 클로드코드, 제미나이
- **Credibility**: unverified
- **Published**: 2026-04-16 11:33:01
- **ID**: 67430
- **URL**: https://whisperx.ai/en/intel/67430