Copilot searched your mailbox. LiteLLM handed out admin keys. Run this 5-check audit before your stack is next

Varonis는 Microsoft 365 Copilot Enterprise Search의 SearchLeak(CVE-2026-42824)를 공개했으며, 조작된 microsoft.com URL 클릭만으로 Copilot이 메일함을 검색하고 Bing SSRF를 통해 데이터를 유출할 수 있다고 설명합니다. Obsidian Security는 LiteLLM에서 기본 저권한 계정이 admin 권한과 원격 코드 실행으로 이어지는 3개 CVE 체인을 제시했으며, 본 기사는 두 사례 모두 외부 입력을 신뢰 경계 없이 받아들인 enterprise AI 아키텍처 문제로 분석합니다.

이번 사례는 AI assistant와 LLM gateway가 기존 웹 보안 모델의 CSP allowlist, sanitizer, 기본 계정 정책을 우회 통로로 바꿀 수 있음을 보여줍니다. 특히 Copilot처럼 사용자 권한을 상속하는 시스템은 유출 범위가 조직 전체 접근권한으로 확대될 수 있어, prompt injection을 단순 앱 취약점이 아니라 권한 경계와 데이터 흐름 통제 문제로 다뤄야 합니다.