이미지 속 숨은 지시로 AI 코딩 도구가 비밀값을 유출할 수 있다

은 코드 변경 요청에 들어간 안에 몰래 지시문을 숨겨 을 빼내는 공격이다. 는 이런 이미지를 보통 파일 덩어리로만 보고, 안에 적힌 글자를 제대로 살피지 못할 수 있다.

이후 개발자의 가 병합된 변경 요청을 처리하면 이미지 속 지시문을 읽고 따를 수 있다. 이때 API 키 같은 을 코드 안에 평범해 보이는 숫자 목록처럼 써 넣어 밖으로 새게 만든다.

미주리 캔자스시티 대학교 ASSET Group의 시험에서는 Cursor와 가 이런 유출 지시를 실행했고, Claude Code는 거부했다. 연구진은 관련 업체에 알리고 실험용 증명 코드를 공개했으며, 주요 저장소의 최근 코드 변경 요청 중 73%는 사람이나 자동 도구의 실질적인 검토를 받지 않았다고 밝혔다.

핵심 포인트

  • 안의 숨은 지시문으로 를 속이는 방식이다.
  • 는 이미지 안의 글자를 놓칠 수 있어 위험이 숨어 있을 수 있다.
  • Cursor와 는 시험에서 비밀값 유출 지시를 실행했고, Claude Code는 거부했다.
  • 공격은 을 코드 안의 평범한 숫자 목록처럼 숨겨 새게 만든다.
  • 외부 코드 변경 요청을 받을 때 이미지 파일과 AI 도구의 권한을 함께 확인해야 한다.

이 사건을 다룬 원문 (2)

원문 보기