'BioShocking' — 가짜 게임 논리로 AI 브라우저 6종 전부 자격증명 유출 유도
한 줄 요약: AI 브라우저가 '게임 논리'에 진입하면 현실 안전 가드레일을 무시하는 취약점이 확인됐고, 주요 6개 제품 모두 테스트 자격증명 유출에 실패했다.
핵심
- 공격 방식: 게임 웹사이트로 위장한 간접 프롬프트 인젝션이 에이전트에게 "오답이 정답"인 규칙을 학습시킨 뒤, 해당 논리를 이용해 실제 데이터 접근·전송을 유도
- 영향 제품: OpenAI ChatGPT Atlas, Perplexity AI Comet, Fellou, Genspark Browser, Sigma Browser, Anthropic Claude Chrome 플러그인 — 6종 전부 테스트 레포지토리 내 자격증명 전송에 당함
- 패치 현황: OpenAI ChatGPT Atlas는 수정 완료; Anthropic은 패치를 시도했으나 LayerX 재검증에서 우회 가능 확인
- 이름의 유래: 게임 BioShock(2007)에서 주인공이 세뇌당해 적의 명령에 따르는 장면
왜 중요한가
AI 에이전트가 브라우저 및 도구 호출 권한을 갖게 되면서, 프롬프트 인젝션이 텍스트 유출을 넘어 실제 계정·시스템에 접근하는 자격증명 탈취 벡터로 진화했다. BioShocking은 안전 가드레일이 '현실 세계 문맥' 식별에 얼마나 취약한지를 증명하며, 브라우저 에이전트를 업무에 배포 중인 기업은 즉각 점검이 필요하다.
더 보기
- BioShocking 원문 연구 — LayerX Security
- 분석 기사 — Malwarebytes