CrowdStrike는 새로운 블로그 게시물에서 AI 에이전트의 보안을 위협하는 세 가지 주요 '에이전트 툴체인 공격'인 툴 포이즈닝, 서버 사칭, 통합 후 드리프트(Rugpull 공격)를 공개합니다. 이러한 공격은 자연어 설명, 패턴 및 예제를 통해 능동적으로 선택하고 실행하는 AI 에이전트의 기능을 활용하여 에이전트의 결정을 안내하는 언어, 메타데이터 및 컨텍스트를 조작합니다. 툴 포이즈닝은 툴 설명에 악성 지침을 숨겨 에이전트를 오도하고, 서버 사칭은 합법적인 MCP 서버로 가장하여 자격 증명을 훔치며, 러그풀 공격은 통합 후 툴 동작을 조용히 변경하여 데이터 유출을 구현합니다. 크라우드스트라이크는 기업이 서명 매니페스트, 버전 잠금, 양방향 TLS 인증, 파라미터 검증, 이상 탐지 등 여러 보호 계층을 사용할 것을 권장하며, 다음과 같은 팔콘 AI 탐지 및 대응 솔루션을 출시하여 AI 공격 표면을 해결하고 있습니다.
