슬로우 미스트 창립자, 자동화 기능 악용 사례 경고
);)
위셴은 금일 X 채널을 통해 AI 도구 사용 시 agents.md, skills.md, MCP(Model Context Protocol) 등의 파일에 포함된 '프롬프트 투독(Prompt Poisoning) 공격'에 각별히 주의해야 한다고 밝혔다. 그는 "이미 관련 공격 사례가 발생했다"며 사용자들의 경각심을 촉구했다.
특히 문제가 되는 것은 AI 도구의 '위험 모드(Dangerous Mode)' 기능이다. 이 모드가 활성화되면 AI가 사용자의 확인 절차 없이 컴퓨터를 전자동으로 제어할 수 있어, 악의적인 프롬프트가 주입될 경우 심각한 보안 사고로 이어질 수 있다.
반면 위험 모드를 비활성화하면 모든 작업마다 사용자 확인이 필요해 보안은 강화되지만, 작업 효율성이 크게 저하되는 딜레마가 발생한다.
AI 기술이 급속도로 발전하면서 자동화 기능의 편의성이 높아지고 있지만, 이번 경고는 보안 취약점 역시 함께 증가하고 있음을 보여준다. 전문가들은 AI 도구 사용 시 출처가 불분명한 설정 파일이나 플러그인 설치를 지양하고, 중요한 작업 수행 시에는 반드시 수동 확인 절차를 거칠 것을 권고하고 있다.
风险提醒的挺到位的…如果这么潇洒地使用 AI 工具时,一定要警惕 agents md/skills md/mcp 等里的提示词投毒攻击,已经有在野案例了👀 https://t.co/wLDvbk3gGy pic.twitter.com/LWiPVOZhse
— Cos(余弦)😶🌫️ (@evilcos) December 29, 2025
최주훈 joohoon@blockstreet.co.kr
