오픈뉴스백과
세계의 오늘한국의 오늘라이브둘러보기뉴스ONP 브리핑
뉴스로 배우기커뮤니티회사학술과학정부용어사전피드 제보내 편향
...

오픈뉴스백과

집단지성 기반 뉴스 검증 플랫폼. 다양한 시각으로 뉴스를 이해합니다.

서비스

세계의 오늘한국의 오늘라이브뉴스정부과학학술용어사전소개

법적 고지

개인정보처리방침이용약관콘텐츠 이용 안내

문의

문의하기

본 플랫폼에서 제공하는 뉴스 콘텐츠의 저작권은 각 언론사에 있으며, 무단 복제 및 배포를 금지합니다.

RSS 피드를 통해 수집된 콘텐츠는 각 원저작자의 라이선스 조건을 따릅니다. 오픈 라이선스(CC-BY 등) 콘텐츠는 해당 라이선스에 따라 출처를 표기합니다.

오픈뉴스백과는 뉴스 집계 및 검증 플랫폼으로, 개별 기사의 내용에 대한 책임은 해당 언론사에 있습니다.

이용자가 작성한 피드백, 팩트체크, 독자 제보 등의 콘텐츠에 대한 책임은 해당 작성자에게 있습니다.

콘텐츠 제거·정정이 필요하시면 문의하기에 남겨 주세요.

© 2026 오픈뉴스백과 (OpenNewsPedia). All rights reserved.

뉴스 목록
관련 뉴스21건3개 미디어
Rappler (Philippines)
arXiv CS.AI
AllAfrica Headlines
Rappler (Philippines)
학술
기타

Agent Data Injection Attacks are Realistic Threats to AI Agents

arXiv CS.AI
CC BY
이 매체는 공공·자유 라이선스로 본문을 직접 표시합니다.

Abstract

AI agents act on behalf of user prompts, consuming external data and taking actions based on the agent context.

Prior research on AI agent security has primarily focused on indirect prompt injection (IPI).

Its most well-studied category is instruction injection, where attacker-controlled untrusted data is interpreted as an instruction.

In response, many mitigations have been proposed to prevent instruction injection attacks.

In this paper, we introduce a new category of IPI, agent data injection attacks (ADI).

ADI injects malicious data disguised as trusted data, such as security-critical metadata (e.g., resource identifiers or data origins) or agent context data (e.g., tool call and response formats).

As a result, agents unknowingly execute unintended actions based on attacker-controlled data.

ADI has similar attack impacts as instruction injection attacks, because it causes agents to misbehave and execute unintended actions.

Despite the similar impact, ADI remains underexplored and easily bypasses existing IPI defenses.

We found several critical vulnerabilities in real-world agents that allow an attacker to launch various attacks: arbitrary click attacks on web agents (Claude in Chrome, Antigravity, and Nanobrowser), and remote code execution and supply-chain attacks on coding agents (Claude Code, Codex, and Gemini CLI).

We evaluate ADI vulnerabilities across off-the-shelf models and AI agents, and find that ADI is effective in both standalone LLMs and AI agent settings.

ADI exposes a critical gap in agent security, signifying that current AI agents do not employ a fundamental security principle: current agents do not isolate trusted data from untrusted data.

전문 보기

이 뉴스, 어떠셨어요?

한 번의 탭으로 반응을 남겨요 · 로그인 불필요

관련 뉴스

20건 · 3개 매체
중도 성향 100%
2개 매체

Object-Centric Environment Modeling for Agentic Tasks

arXiv CS.AI
기타

Africa: Global Push for AI Governance Amid Warnings of 'Catastrophic Harm'

AllAfrica Headlines
중도 성향

LIVESTREAM: Opening session of the global dialogue on AI governance

Rappler (Philippines)
중도 성향
관련 뉴스 제보는 로그인 후 가능합니다.

'research' 카테고리 뉴스

iFLYTEK-Embodied-Omni Technical Report

arXiv CS.AI

Internal Pluralism and the Limits of Pairwise Comparisons

arXiv CS.AI

ASK in the Dark: Uncertainty-Gated LLM Assistance under Partial Observability

arXiv CS.AI

arXiv의 다른 기사

MedCalc-Pro: Solving Complex Medical Calculations with LLM Agents

arXiv CS.AI

Oyster-II: Reinforcement Learning for Constructive Safety Alignment in Large Language Models

arXiv CS.AI

VERITAS: Towards a General-Purpose Replication Tool for Scientific Research

arXiv CS.AI

피드백

피드백을 남기려면 로그인해 주세요.