Anthropic 브라우저 AI agent, prompt injection 공격에 31.5% 탈취… frontier lab 보안 공시 표준 부재 부각

본 기사는 Anthropic의 최신 브라우저 기반 AI agent가 보호장치 작동 전 red-team 공격에서 **31.5%**의 prompt injection 탈취율을 보였다고 전합니다. OpenAI, Google, Meta도 관련 공시를 냈지만 측정 대상과 방식이 제각각이어서, Anthropic의 수치가 오히려 비교 가능한 드문 기준점으로 평가됩니다.

prompt injection은 웹페이지, 문서, 도구 결과에 숨은 악성 지시로 데이터 유출이나 승인되지 않은 작업 실행을 유발할 수 있어 agentic AI 확산의 핵심 보안 리스크로 부상하고 있습니다. 업계 공통 평가 기준이 없는 상황에서 기업 구매자는 모델 성능뿐 아니라 공시 투명성과 자체 방어 체계까지 함께 검증해야 하는 부담을 안게 됐습니다.