- MITM(중간자 공격)에서 영감을 받은 새로운 해킹 기법, MITP(Man In The Prompt) 공격이 등장 🚨
- MITP 공격은 사용자가 AI와 대화하는 과정에 해커가 몰래 껴들어 정보를 탈취하거나 조작하는 방식 🦹
- 브라우저 확장 프로그램(플러그인)을 통해 사용자의 AI 대화에 침투 가능 🦹♀️
- GPT, Gemini, Copilot, Claude, 딥식 등 다양한 AI 플랫폼에서 MITP 공격이 가능하다는 것이 확인됨 🤖
- 해커는 백그라운드에서 AI에 질문을 던지고, 답변을 가로채 사용자 정보를 빼돌리거나, Gmail, Google Drive 등의 데이터에 접근하여 탈취할 수 있음 😈
- 피해자는 해킹 사실을 인지하기 어려움 (대화 기록 삭제) 🕵️
- AI 사용 시 돔 객체 상호작용 모니터링이 보안 대응 방법이 될 수 있지만, 일반 사용자가 실질적으로 적용하기는 어려움 😥
- 일반 사용자가 할 수 있는 최소한의 방어는 AI 관련 확장 프로그램을 최대한 사용하지 않는 것 🛡️
- 확장 프로그램 설치 시 개발사를 신뢰할 수 있는지 신중하게 고려해야 함 🤔
- 해커는 유튜브, 틱톡 등 SNS를 통해 악성 확장 프로그램을 홍보하고 설치를 유도할 수 있음 📢
- 출처가 불분명한 코드(확장 프로그램, 개인 프로그램, 모드, 애드온 등) 실행에 주의해야 함 ⛔
- 'AI 플러그인 사용 시 월수익 천만 원 보장' 등 과장 광고에 현혹되지 않도록 주의 🤑
- 해외 계정으로 저렴하게 유튜브 프리미엄을 이용하는 방법 등도 해킹 위험을 높일 수 있으므로 주의 🌎
- 해커는 사용자의 관심사를 이용하여 해킹 수법을 개발하므로 항상 경계해야 함 👀
Recommanded Videos
노트북LM 이젠 음성이 아닌 영상으로 오버뷰를 만들어요. Notebooklm 활용 노하우
2025. 7. 30.
ClaudeDev: This CODING Agent can Generate Applications within VS Code! (with Claude 3.5 Sonnet)
2024. 8. 6.
Ultimate VS Code setup for Rust development (2025)
2024. 10. 10.
Learn React useState in 2024 (Plain & Simple)
2023. 12. 18.
Why e-books are better than physical
2025. 4. 22.
Build and Deploy a Gym Website Using Next JS, Typescript, Tailwind CSS And Framer Motion
2024. 3. 1.