포인트가드 AI 연구소에서 발표한 2026년 1월 AI 보안 인시던트 라운드업에 따르면 이번 달에는 AI 보안 인시던트의 수와 심각도가 크게 증가했으며, AI 보안 심각도 지수(AISSI)에서 7.0점 이상을 받은 인시던트가 여러 건 발생했습니다.이 중 모델 컨텍스트 프로토콜(MCP) 관련 취약성이 주요 위협 카테고리로 부상했으며, 여기에는 Clawdbot의 MCP(Model Context Protocol) 노출, JamInspector 제어 플레인 결함 및 기타 고위험 인시던트를 포함하여 MCP(모델 컨텍스트 프로토콜) 관련 취약점이 주요 위협 카테고리로 부상했습니다. 또한 ServiceNow "BodySnatcher" 취약점(CVE-2025-12420)과 Microsoft Copilot "Reprompt" 공격은 8.7의 높은 위험 등급을 받았습니다. 8.3의 고위험 등급을 받았습니다. 이 보고서는 공격자들이 실험적인 탐색에서 AI 워크플로우의 체계적인 악용으로 전환했으며, 큐 인젝션 공격이 계속 진화하고 있으며, 대부분의 고위험 사고는 모델 자체보다는 툴체인 및 프로토콜 취약성에서 비롯된다고 지적합니다.
