원문: promptarmor.com | 토론: GeekNews · 댓글 1개
핵심 요약 Snowflake의 Cortex Code CLI에서 명령 검증 취약점이 발견되어, 간접 프롬프트 인젝션을 통해 샌드박스 밖에서 임의 명령을 실행할 수 있었다. 사용자 승인 절차를 우회해 악성 스크립트를 다운로드·실행하는 것이 가능했으며, 데이터와 명령이 같은 스트림에 있는 LLM 아키텍처의 구조적 보안 취약점을 다시 한번 드러냈다.
💡 실무 포인트: AI 에이전트에 시스템 명령 실행 권한을 부여할 때, 화이트리스트 기반 명령 필터링과 격리된 실행 환경(컨테이너)이 필수다.