TechFlow 보도에 따르면, 3월 12일 GoPlus Security(@GoPlusSecurity)는 자사의 보안 엔진 AgentGuard가 ClawHub에서 다운로드 수 상위 100개 AI 에이전트 기능을 전수 스캔한 결과, 21%가 직접 차단(고위험), 17%가 경고 표시, 62%가 검사를 통과했다고 발표했습니다.
고위험 기능은 주로 헤드리스 브라우저 자동화(예: agent-browser), 이메일 및 통신 제어(예: agentmail, WhatsApp Business), 고권한 기업 SaaS API(예: Google Workspace Admin, Feishu), 심층 검색 및 크롤링 도구 등에 해당하며, SSRF 공격, 프롬프트 인젝션, 데이터 변조 등의 위험이 있습니다.
보고서는 고위험 기능에 대해 ‘인간 참여형’(HITL) 승인 메커니즘을 의무적으로 도입할 것을 권고하고, 검색 관련 기능의 반환 콘텐츠에 대해 엄격한 필터링을 실시하여 간접 프롬프트 인젝션 위험을 방지할 것을 제안합니다.
즐겨찾기 추가
소셜 미디어 공유
