집비공개 보고서에 따르면 마이크로소프트 코파일럿, 간접 프롬프트 주입 취약점 노출
보안 연구 기업 프롬프트아머(PromptArmor)는 최근 마이크로소프트 365의 일부인 마이크로소프트의 AI 에이전트 서비스 ‘코파일럿 코워크(Copilot Cowork)’에 심각한 보안 결함이 있음을 지적하는 보고서를 발표했다. 공격자는 ‘간접 프롬프트 주입(indirect prompt injection)’으로 알려진 기법을 이용해 사용자의 동의 없이 조직의 내부 클라우드 스토리지에서 기밀 파일을 은밀하게 탈취하고 유출할 수 있다.
오피스 템플릿에 숨겨진 악성 명령어
통합 AI 어시스턴트인 '코워크(Cowork)'는 이메일을 보내고, 팀즈(Teams)에 메시지를 게시하며, 원드라이브(OneDrive)와 셰어포인트(SharePoint)의 내부 데이터에 접근할 수 있는 광범위한 권한을 가지고 있습니다. 그러나 연구진은 공격자가 웹 페이지, 문서, 또는 '주간 업무 검토(Weekly Work Review)'와 같이 겉보기에는 평범한 오피스 자동화 템플릿 내에 유해한 명령을 삽입하여 AI 에이전트가 이를 실행하도록 속일 수 있음을 발견했습니다.
사용자가 이러한 악성 프롬프트가 포함된 파일을 처리해 달라고 Cowork에 요청하면, AI 에이전트는 문서 미리보기를 생성해야 한다고 거짓으로 주장하도록 속아 넘어갑니다. 그런 다음 AI 에이전트는 민감한 파일에 대한 사전 인증된 다운로드 링크를 자동으로 검색하여 Teams 메시지를 통해 공격자에게 해당 링크를 전송합니다. 이 모든 과정은 백그라운드에서 수행되므로 사용자가 이를 알아차리기 매우 어렵습니다.
예약된 작업은 위험을 증폭시키며 차단하기 어렵다
보고서는 Copilot Cowork가 예약된 일정에 따라 작업을 수행할 수 있기 때문에 보안 위험이 크게 증가한다고 지적합니다. 예를 들어, 주기적으로 실행되는 "주간 보고서 요약"과 같은 반복적인 자동화 작업은 사용자가 화면에서 떨어져 있거나 시스템을 적극적으로 사용하지 않을 때에도 백그라운드에서 공격 체인을 반복적으로 트리거하고 실행할 수 있습니다.
보안 테스트에서 이 공격 방식은 5차례의 시도 모두에서 100% 성공률을 기록했습니다. 더욱 심각한 점은 관리자가 이러한 "스킬 파일"을 모니터링하거나 제어할 수 있는 능력이 제한적이며, 이 취약점은 자동 모드에서 효과적일 뿐만 아니라 Claude Opus 4.7과 같은 더 강력한 대형 모델을 명시적으로 호출할 때도 여전히 악용될 수 있다는 것입니다.
관련 기사
신형 로웨 i6, 65만 9천 위안 가격으로 출시… 스냅드래곤 8155 및 두바오 대형 모델 탑재
SAIC Roewe는 오늘 Roewe D7의 디자인 언어를 전면적으로 반영한 소형 세단인 신형 Roewe i6를 출시했다. 전면부를 가로지르는 독특한 대형 수직 그릴과 수평형 헤일로 라이트 바는 강력한 기술적 감각과 시각적 폭감을 선사한다. 후면부에는 위로 솟은 덕테일 스포일러가 전면 폭을 가득 채우는 테일라이트와 조화를 이루어 차량 전체에 더욱 젊은 느낌
자산, 건물, 그리고 건강을 어떻게 보호할 수 있을까요?
예측할 수 없는 세상에서 ‘보호’는 단순한 선택지가 아닌 전략적 필수 요소가 되었습니다. 재정을 지키든, 건물을 보강하든, 아니면 개인의 건강에 신경 쓰든, 장기적인 안정은 선제적인 계획에 달려 있습니다. 진정한 안전은 다층적으로 구축되며, 재정 관리, 구조적 복원력, 그리고 정보에 입각한 건강 관리가 서로 조화를 이루어야 비로소 실현됩니다.가장 소중한 것
AI 브라우저 ‘코멧(Comet)’, 아이패드에서 완벽한 멀티태스킹 지원 기능으로 출시
퍼플렉시티(Perplexity)의 AI 브라우저 ‘코멧(Comet)’이 iPadOS와 완벽하게 호환되는 iPad 버전을 정식 출시했습니다. 이번 업데이트를 통해 멀티 윈도우 브라우징과 멀티태스킹 지원 기능이 추가되었으며, OpenAI 및 Anthropic과 같은 주요 AI 모델과의 긴밀한 연동을 통해 더욱 지능적인 웹 경험을 제공합니다.코멧 브라우저는 사용
관련 특별 주제 추천
사업
최고의 AI 가격 최적화 소프트웨어: 경쟁사 추적 및 스토어 가격 자동 조정
XIX.AI에서 2026년 최고의 AI 가격 최적화 소프트웨어를 만나보세요. 저희가 엄선한 이 목록에는 경쟁사를 추적하고 최대 수익을 위해 매장 가격을 자동으로 조정해 주는, 최고 평점을 받은 혁신적인 도구들이 포함되어 있습니다. 실제 테스트 결과를 바탕으로 무료 버전과 유료 버전을 비교해 보세요. 지금 바로 가격 경쟁력의 우위를 확보하세요.
10 도구
xix.ai
암호
최고의 AI 코드 검토 도구: 깔끔한 코드 준수 자동화 및 레거시 리포지토리 파일 리팩토링
XIX.AI에서 2026년 최고의 AI 코드 검토 도구를 만나보세요. 엄선된 이 목록에는 깔끔한 코드 준수 여부를 자동으로 확인하고 레거시 리포지토리 파일을 리팩토링하는 데 있어 판도를 바꿀 만한 최고 등급의 도구들이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 통해 무료 및 유료 옵션을 비교해 보세요. 지금 바로 AI의 경쟁력을 확보하세요.
10 도구
xix.ai
텍스트 음성 변환
난독증 환자를 위한 최고의 AI 음성 합성 앱: 학생들의 학습 및 독서 효율성 향상
난독증 지원을 위해 엄선된 2026년 최신 최고 평점 AI TTS 앱을 만나보세요. 전문가들이 선정한 이 순위는 무료 및 유료 도구를 비교 분석하여, 읽기 효율과 학습 효과를 높여주는 강력한 기능들을 소개합니다. 학생들의 잠재력을 최대한 발휘할 수 있도록 도와줄, 꼭 사용해봐야 할 혁신적인 솔루션을 확인해 보세요. XIX.AI에서 여정을 시작해 보세요.
10 도구
xix.ai
만화 창작
소년 만화를 위한 최고의 AI 생성기: 박진감 넘치는 액션 장면과 에너지 효과 만들기
XIX.AI에서 2026년 최고의 소년 만화 AI 생성기를 만나보세요. 엄선된 최고 평점 목록에는 박진감 넘치는 액션 장면과 역동적인 에너지 효과를 연출할 수 있는 강력한 도구들이 포함되어 있습니다. 실제 테스트를 통해 무료 버전과 유료 버전을 비교해 보세요. 여러분의 창의력을 마음껏 발휘하여 오늘 바로 장대한 만화를 만들어 보세요!
15 도구
xix.ai
사업
최고의 AI 경비 관리 앱: 영수증을 스캔하고 기업 경비를 자동으로 분류하세요
2026년 최신 최고의 AI 경비 관리 도구: 영수증을 스캔하고 기업 경비를 자동으로 분류해 주는 최고 평점의 도구들. 손쉬운 경비 관리, 정확한 재무 추적, 효율적인 규정 준수를 위한 강력하고 혁신적인 솔루션을 만나보세요. 무료 및 유료 옵션을 엄선하여 매주 업데이트되는 비교 자료를 통해 귀사에 딱 맞는 도구를 찾으실 수 있습니다. XIX.AI의 전문가 추천 목록으로 AI의 장점을 최대한 활용하세요.
10 도구
xix.ai
사업
최고의 AI 채용 도구: 이력서 심사 및 후보자 면접 일정 자동화
XIX.AI에서 2026년 최신 최고 평점을 받은 AI 채용 도구를 확인해 보세요. 저희가 엄선한 이 목록에는 이력서 심사 및 후보자 면접 일정 자동화를 위한 강력하고 혁신적인 솔루션이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 바탕으로 무료 및 유료 옵션을 비교해 보세요. 지금 바로 귀사에 딱 맞는 채용 도우미를 찾아 채용 프로세스를 효율화하세요!
10 도구
xix.ai
의견 (0)
0/500
보안 연구 기업 프롬프트아머(PromptArmor)는 최근 마이크로소프트 365의 일부인 마이크로소프트의 AI 에이전트 서비스 ‘코파일럿 코워크(Copilot Cowork)’에 심각한 보안 결함이 있음을 지적하는 보고서를 발표했다. 공격자는 ‘간접 프롬프트 주입(indirect prompt injection)’으로 알려진 기법을 이용해 사용자의 동의 없이 조직의 내부 클라우드 스토리지에서 기밀 파일을 은밀하게 탈취하고 유출할 수 있다.
오피스 템플릿에 숨겨진 악성 명령어
통합 AI 어시스턴트인 '코워크(Cowork)'는 이메일을 보내고, 팀즈(Teams)에 메시지를 게시하며, 원드라이브(OneDrive)와 셰어포인트(SharePoint)의 내부 데이터에 접근할 수 있는 광범위한 권한을 가지고 있습니다. 그러나 연구진은 공격자가 웹 페이지, 문서, 또는 '주간 업무 검토(Weekly Work Review)'와 같이 겉보기에는 평범한 오피스 자동화 템플릿 내에 유해한 명령을 삽입하여 AI 에이전트가 이를 실행하도록 속일 수 있음을 발견했습니다.
사용자가 이러한 악성 프롬프트가 포함된 파일을 처리해 달라고 Cowork에 요청하면, AI 에이전트는 문서 미리보기를 생성해야 한다고 거짓으로 주장하도록 속아 넘어갑니다. 그런 다음 AI 에이전트는 민감한 파일에 대한 사전 인증된 다운로드 링크를 자동으로 검색하여 Teams 메시지를 통해 공격자에게 해당 링크를 전송합니다. 이 모든 과정은 백그라운드에서 수행되므로 사용자가 이를 알아차리기 매우 어렵습니다.
예약된 작업은 위험을 증폭시키며 차단하기 어렵다
보고서는 Copilot Cowork가 예약된 일정에 따라 작업을 수행할 수 있기 때문에 보안 위험이 크게 증가한다고 지적합니다. 예를 들어, 주기적으로 실행되는 "주간 보고서 요약"과 같은 반복적인 자동화 작업은 사용자가 화면에서 떨어져 있거나 시스템을 적극적으로 사용하지 않을 때에도 백그라운드에서 공격 체인을 반복적으로 트리거하고 실행할 수 있습니다.
보안 테스트에서 이 공격 방식은 5차례의 시도 모두에서 100% 성공률을 기록했습니다. 더욱 심각한 점은 관리자가 이러한 "스킬 파일"을 모니터링하거나 제어할 수 있는 능력이 제한적이며, 이 취약점은 자동 모드에서 효과적일 뿐만 아니라 Claude Opus 4.7과 같은 더 강력한 대형 모델을 명시적으로 호출할 때도 여전히 악용될 수 있다는 것입니다.
신형 로웨 i6, 65만 9천 위안 가격으로 출시… 스냅드래곤 8155 및 두바오 대형 모델 탑재
SAIC Roewe는 오늘 Roewe D7의 디자인 언어를 전면적으로 반영한 소형 세단인 신형 Roewe i6를 출시했다. 전면부를 가로지르는 독특한 대형 수직 그릴과 수평형 헤일로 라이트 바는 강력한 기술적 감각과 시각적 폭감을 선사한다. 후면부에는 위로 솟은 덕테일 스포일러가 전면 폭을 가득 채우는 테일라이트와 조화를 이루어 차량 전체에 더욱 젊은 느낌
자산, 건물, 그리고 건강을 어떻게 보호할 수 있을까요?
예측할 수 없는 세상에서 ‘보호’는 단순한 선택지가 아닌 전략적 필수 요소가 되었습니다. 재정을 지키든, 건물을 보강하든, 아니면 개인의 건강에 신경 쓰든, 장기적인 안정은 선제적인 계획에 달려 있습니다. 진정한 안전은 다층적으로 구축되며, 재정 관리, 구조적 복원력, 그리고 정보에 입각한 건강 관리가 서로 조화를 이루어야 비로소 실현됩니다.가장 소중한 것
AI 브라우저 ‘코멧(Comet)’, 아이패드에서 완벽한 멀티태스킹 지원 기능으로 출시
퍼플렉시티(Perplexity)의 AI 브라우저 ‘코멧(Comet)’이 iPadOS와 완벽하게 호환되는 iPad 버전을 정식 출시했습니다. 이번 업데이트를 통해 멀티 윈도우 브라우징과 멀티태스킹 지원 기능이 추가되었으며, OpenAI 및 Anthropic과 같은 주요 AI 모델과의 긴밀한 연동을 통해 더욱 지능적인 웹 경험을 제공합니다.코멧 브라우저는 사용
XIX.AI에서 2026년 최고의 AI 가격 최적화 소프트웨어를 만나보세요. 저희가 엄선한 이 목록에는 경쟁사를 추적하고 최대 수익을 위해 매장 가격을 자동으로 조정해 주는, 최고 평점을 받은 혁신적인 도구들이 포함되어 있습니다. 실제 테스트 결과를 바탕으로 무료 버전과 유료 버전을 비교해 보세요. 지금 바로 가격 경쟁력의 우위를 확보하세요.
10 도구
xix.ai
XIX.AI에서 2026년 최고의 AI 코드 검토 도구를 만나보세요. 엄선된 이 목록에는 깔끔한 코드 준수 여부를 자동으로 확인하고 레거시 리포지토리 파일을 리팩토링하는 데 있어 판도를 바꿀 만한 최고 등급의 도구들이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 통해 무료 및 유료 옵션을 비교해 보세요. 지금 바로 AI의 경쟁력을 확보하세요.
10 도구
xix.ai
난독증 지원을 위해 엄선된 2026년 최신 최고 평점 AI TTS 앱을 만나보세요. 전문가들이 선정한 이 순위는 무료 및 유료 도구를 비교 분석하여, 읽기 효율과 학습 효과를 높여주는 강력한 기능들을 소개합니다. 학생들의 잠재력을 최대한 발휘할 수 있도록 도와줄, 꼭 사용해봐야 할 혁신적인 솔루션을 확인해 보세요. XIX.AI에서 여정을 시작해 보세요.
10 도구
xix.ai
XIX.AI에서 2026년 최고의 소년 만화 AI 생성기를 만나보세요. 엄선된 최고 평점 목록에는 박진감 넘치는 액션 장면과 역동적인 에너지 효과를 연출할 수 있는 강력한 도구들이 포함되어 있습니다. 실제 테스트를 통해 무료 버전과 유료 버전을 비교해 보세요. 여러분의 창의력을 마음껏 발휘하여 오늘 바로 장대한 만화를 만들어 보세요!
15 도구
xix.ai
2026년 최신 최고의 AI 경비 관리 도구: 영수증을 스캔하고 기업 경비를 자동으로 분류해 주는 최고 평점의 도구들. 손쉬운 경비 관리, 정확한 재무 추적, 효율적인 규정 준수를 위한 강력하고 혁신적인 솔루션을 만나보세요. 무료 및 유료 옵션을 엄선하여 매주 업데이트되는 비교 자료를 통해 귀사에 딱 맞는 도구를 찾으실 수 있습니다. XIX.AI의 전문가 추천 목록으로 AI의 장점을 최대한 활용하세요.
10 도구
xix.ai
XIX.AI에서 2026년 최신 최고 평점을 받은 AI 채용 도구를 확인해 보세요. 저희가 엄선한 이 목록에는 이력서 심사 및 후보자 면접 일정 자동화를 위한 강력하고 혁신적인 솔루션이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 바탕으로 무료 및 유료 옵션을 비교해 보세요. 지금 바로 귀사에 딱 맞는 채용 도우미를 찾아 채용 프로세스를 효율화하세요!
10 도구
xix.ai
