슬로우 미스트 창립자, 자동화 기능 악용 사례 경고
확대하기[AI 도구 사용 시 '프롬프트 투독 공격' 주의보]
블록체인 보안업체 슬로우 미스트(SlowMist)의 창립자 위셴(余弦)이 AI 도구 사용자들을 겨냥한 새로운 보안 위협에 대해 긴급 경고를 발령했다.
위셴은 금일 X 채널을 통해 AI 도구 사용 시 agents.md, skills.md, MCP(...

<div><h3></h3><p><span>슬로우 미스트 창립자, 자동화 기능 악용 사례 경고</span></p><div><div><figure><span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20251229000001_1024.png'));" title="확대하기" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span><img src="https://img.blockstreet.co.kr/photo/2025/12/29/20251229000001_0800.png" alt="AI 도구 사용 시 '프롬프트 투독 공격' 주의보"></figure></div></div>블록체인 보안업체 슬로우 미스트(SlowMist)의 창립자 위셴(余弦)이 AI 도구 사용자들을 겨냥한 새로운 보안 위협에 대해 긴급 경고를 발령했다. <br><br>위셴은 금일 X 채널을 통해 AI 도구 사용 시 agents.md, skills.md, MCP(Model Context Protocol) 등의 파일에 포함된 '프롬프트 투독(Prompt Poisoning) 공격'에 각별히 주의해야 한다고 밝혔다. 그는 "이미 관련 공격 사례가 발생했다"며 사용자들의 경각심을 촉구했다. <br><br>특히 문제가 되는 것은 AI 도구의 '위험 모드(Dangerous Mode)' 기능이다. 이 모드가 활성화되면 AI가 사용자의 확인 절차 없이 컴퓨터를 전자동으로 제어할 수 있어, 악의적인 프롬프트가 주입될 경우 심각한 보안 사고로 이어질 수 있다. <br><br>반면 위험 모드를 비활성화하면 모든 작업마다 사용자 확인이 필요해 보안은 강화되지만, 작업 효율성이 크게 저하되는 딜레마가 발생한다. <br><br>AI 기술이 급속도로 발전하면서 자동화 기능의 편의성이 높아지고 있지만, 이번 경고는 보안 취약점 역시 함께 증가하고 있음을 보여준다. 전문가들은 AI 도구 사용 시 출처가 불분명한 설정 파일이나 플러그인 설치를 지양하고, 중요한 작업 수행 시에는 반드시 수동 확인 절차를 거칠 것을 권고하고 있다. <br><br><blockquote><p>风险提醒的挺到位的…如果这么潇洒地使用 AI 工具时，一定要警惕 agents md/skills md/mcp 等里的提示词投毒攻击，已经有在野案例了👀 <a href="https://t.co/wLDvbk3gGy" rel="nofollow">https://t.co/wLDvbk3gGy</a> <a href="https://t.co/LWiPVOZhse" rel="nofollow">pic.twitter.com/LWiPVOZhse</a></p>— Cos(余弦)😶‍🌫️ (@evilcos) <a href="https://twitter.com/evilcos/status/2005445211410112524?ref_src=twsrc%5Etfw" rel="nofollow">December 29, 2025</a></blockquote> <br><br>최주훈 joohoon@blockstreet.co.kr<br></div>

AI 도구 사용 시 '프롬프트 투독 공격' 주의보

SlowMist創辦人警告：謹防自動化工具濫用

【警告：使用AI工具時可能遭受「提示到狗」攻擊】

區塊鏈安全公司SlowMist創辦人餘賢發出緊急警告，指出一種針對AI工具使用者的新型安全威脅。

餘賢今天透過X Channel發出警告，指出AI工具可能被利用以下攻擊：agents.md、skills.md、MCP(...)

<div><h3></h3><p><span>Slow Mist創始人警告自動化濫用問題。</span></p><div><div><figure> <span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20251229000001_1024.png'));" title="放大" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span> <img src="https://img.blockstreet.co.kr/photo/2025/12/29/20251229000001_0800.png" alt="使用人工智能工具時，請警惕“提示到狗的攻擊”"></figure></div></div>區塊鏈安全公司 SlowMist 的創始人餘賢就針對人工智能工具用戶的新型安全威脅發出緊急警告。<br><br>魏賢今天通過X頻道表示，用戶在使用人工智能工具時，應特別注意agents.md、skills.md和MCP（模型上下文協議）等文件中存在的“即時投毒攻擊”。他敦促用戶提高警惕，並表示“相關攻擊案例已經發生”。<br><br>尤其令人擔憂的是該人工智能工具的“危險模式”功能。激活後，該模式允許人工智能在未經用戶確認的情況下自動控制計算機，如果注入惡意指令，則可能導致嚴重的安全漏洞。<br><br>另一方面，禁用風險模式需要用戶對每次操作進行確認，這提高了安全性，但也造成了工作效率大大降低的兩難境地。<br><br>人工智能技術的飛速發展雖然提高了自動化功能的便捷性，但也凸顯了安全漏洞日益增多的問題。專家建議，在使用人工智能工具時，應避免使用來源不明的配置文件或插件，並在執行關鍵任務時始終進行人工驗證。<br><br><blockquote><p>食物、酒精、酒精……AI技術員、特工md/skills md/mcp等裡的提示詞投毒攻擊，已經有在野案例了👀 <a href="https://t.co/wLDvbk3gGy" rel="nofollow">https://t.co/wLDvbk3gGy</a> <a href="https://t.co/LWiPVOZhse" rel="nofollow">pic.twitter.com/LWiPVOZhse</a></p> — Cos(餘弦)😶‍🌫️ (@evilcos)<a href="https://twitter.com/evilcos/status/2005445211410112524?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 12 月 29 日</a></blockquote><br><br>崔周勳 joohoon@blockstreet.co.kr<br></div>

使用人工智慧工具時，請警惕“提示到狗的攻擊”

世界自由金融公司（World Liberty Financial）的目標是在全球數兆美元的外匯市場——全球最大、流動性最強的金融領域——分一杯羹。

這家與川普政府有關的加密貨幣公司…

川普支持的「世界自由」計畫推出「世界互換」外匯平台

2026 年投資者面臨的問題已不是 「要不要配置」，而是「配多少，以及通過什麼工具配置 」。

ARK Invest：比特幣的機構化之路

作者： The Economist
編譯： 深潮 TechFlow
---------------------------------------------------------------
深潮導讀： 儘管比特幣價格仍處於 7 萬美元上方，但加密市場正經歷著一場前所未有的“孤獨寒冬”。本文深入剖析了本輪跌勢與以往的不同之處：槓桿清算的連鎖反應、曾被寄予厚望的 ETF 如今淪為砸盤推手，以及最...