간접 프롬프트 주입 (Indirect Prompt Injection)
웹 페이지의 일반 콘텐츠 속에 악의적인 명령을 숨겨 AI 에이전트가 이를 정상적인 지침으로 오인해 실행하게 하는 방식
1 / 2
용례
"악성 페이지가 일반적인 콘텐츠나 게임 규칙으로 위장한 명령을 끼워 넣으면 에이전트는 이를 확실하게 구분하지 못함."
"공격자가 일반적인 저장소에 간접 프롬프트를 숨겨 Claude Code가 이를 실행하게 함으로써 개발자 시스템을 장악할 수 있음."