AI 에이전트의 대규모 배포는 재앙을 예고하는 일이라고 CertiK CEO가 말했다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5936 자

AI 에이전트의 대규모 배포는 재앙을 예고하는 것과 다름없다고 CertiK CEO가 경고했다. Ronghui Gu는 AI 에이전트를 테스트할 때 중요한 개인 정보나 디지털 자산에 접근하지 못하도록 격리하는 방법에 대한 팁을 공유했다. 핵심 요약: - 보안 기업 CertiK은 격리되지 않고 검증되지 않은 자율형 AI 에이전트의 급격한 배포가 네트워크와 애플리케이션 전반에 걸쳐 거대하고 위험한 "보안 부채"를 야기하고 있다고 경고한다. - 사용자가 AI 에이전트에 로컬 파일, 자격 증명, 금융 도구에 대한 접근 권한을 부여함으로써, 프롬프트 인젝션 공격과 악성 플러그인을 통해 탈취될 수 있는 강력한 내부자 위협을 사실상 스스로 만들고 있다. - CertiK의 연구에 따르면 광범위한 취약점이 발견되었으며, 다른 AI 시스템을 표적으로 하는 단기적이고 자동화된 온체인 사기가 급증하고 있어 AI 에이전트 인프라를 위한 엄격한 Zero Trust 아키텍처로의 전환이 요구된다. 블록체인 보안 감사 기업 CertiK의 대표에 따르면, 인터넷, 기업 네트워크, 소비자 애플리케이션 전반에 걸쳐 자율형 AI 에이전트를 배포하려는 전 세계적인 열풍이 재앙적인 보안 부채를 만들고 있다. 기업들은 이러한 도구를 생산성의 기적으로 야심 차게 마케팅하고 있지만, 냉혹한 현실은 이것이 매우 위험한 일이 될 수 있다는 점이다. CertiK의 공동 창립자이자 CEO인 Ronghui Gu는 CoinDesk와의 인터뷰에서 격리되지 않고 검증되지 않은 AI 에이전트는 발생하기만을 기다리는 거대한 보안 재앙이라고 말했다. Gu는 사용자가 쉽게 조작되고, 탈취되며, 공개적으로 사기를 당할 수 있는 자율 시스템에 가장 민감한 파일, 로컬 자격 증명, 금융 계좌를 노출할 위험이 있다고 경고했다. Gu는 CertiK의 광범위한 에이전트 인프라에 대한 심층 보고서 발표 직후 CoinDesk에 "현재 에이전트는 더 이상 채팅창에서 질문에 답하는 수준에 머물지 않는다"며, "그들은 외부 도구를 호출하고, 로컬 파일을 읽고, 워크플로우를 트리거하며, 금융 인프라와 상호작용하기 시작했다. 하지만 실행 환경을 격리하고 이러한 도구를 먼저 스캔하지 않는다면, 당신은 손상된 신원 정보에 전체 네트워크에 대한 광범위한 내부 접근 권한을 넘겨주는 꼴이 된다"고 말했다. Gu에 따르면 현재 AI 에이전트 붐의 근본적인 결함은 잘못된 신뢰 모델에 있다. Cardano의 Input Output 창립자이자 CEO인 Charles Hoskinson은 2035년이 되면 AI 에이전트가 인터넷상에서 인간보다 더 중요해질 것이라고 말했다. Coinbase CEO Brian Armstrong은 최근 "조만간 인간보다 더 많은 AI 에이전트가 거래를 하게 될 것"이라고 말했으며, Binance 창립자 Changpeng Zhao는 그들이 "인간보다 100만 배 더 많은 결제를 수행할 것"이라고 예측했다. 궁극적인 내부 위협 Gu는 많은 인기 있는 오픈 소스 AI 애플리케이션이 사용자의 컴퓨터에서 로컬로 실행되거나 WhatsApp과 같은 표준 채팅 앱을 통해 연결되기 때문에 외부 위협으로부터 안전하다는 가정하에 구축되었다고 말했다. 그는 현실은 완전히 정반대라고 지적했다. 사용자가 AI 에이전트에 로컬 시스템 저장소 읽기, 실행 기록 보기, 개인 이메일 및 비즈니스 데이터베이스 자격 증명 관리 권한을 부여하는 순간, 해당 에이전트는 궁극적인 내부 위협이 된다. 초기 단계의 빠르게 성장하는 에이전트 구조에 대한 CertiK의 최근 분석 결과, 수백 건의 중요한 보안 권고 사항, 패치되지 않은 일반 취약점 및 노출(CVE), 그리고 완전히 일관성 없는 경계 검사로 인한 로컬 자격 증명 및 세션 메모리의 대규모 노출 등 엄청난 보안 취약점이 축적되어 있음이 밝혀졌다. 더욱 우려스러운 점은 악성 코드를 단 한 줄도 작성하지 않고도 추론 계층에서 이러한 자율 시스템을 완전히 다른 방향으로 유도하기가 얼마나 쉬운지라고 Gu는 강조했다. 그는 기본적인 "프롬프트 인젝션" 공격을 통해

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭3 건

2026-05-25

유명한 iPhone, Sony 해커가 말하길 AI 코딩 에이전트는 곧 닥칠 재앙이다

유사도 230%關鍵字 disaster/happen/agents

2026-05-29

Certik, Skill Marketplaces가 숨겨진 위협에 직면함에 따라 ‘AI 에이전트를 위한 안티바이러스’ 공개

유사도 130%關鍵字 certik/agents

2026-04-25

Alchemy의 CEO는 Crypto가 인간이 아닌 AI agent를 위해 만들어졌다고 말한다.

유사도 100%關鍵字 agents/ceo

💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정