AI 에이전트, 어디까지 믿을 수 있는가

OWASP GenAI Security Project 2026년 1분기 종합 보고서에 따르면, 2026년 1분기에도 여러 보안 사고가 발생했다는 것을 알 수 있다. 대표적으로 8가지 사례를 싣고 있는데, 대체로 AI 에이전트와 관련한 문제다.

오픈클로가 유저의 받은편지함을 삭제하고, 메타의 내부 AI 에이전트 데이터가 유출되기도 했다. 또한 버텍스 AI 에이전트 엔진에 배포된 에이전트가 구글에서 관리하는 서비스 계정을 통해 과도한 권한을 부여받아 데이터 유출에 대한 위험 요소가 있음을 발견했다.

해당