AI 에이전트가 외부 데이터와 도구를 다루기 시작하면서, 숨겨진 명령 한 줄이 자격증명 탈취로 이어지는 새로운 공격면이 열렸습니다.여러분이 작성한 코드 리뷰 에이전트가 깃 저장소를 여는 순간 셸이 열린다면 어떨까요. 2026년 2월 Check Point Research는 정확히 그런 시나리오를 공개했습니다. 악성 저장소를 클론하기만 해도 코드가 실행됐습니다. 에이전트는 이제 단순히 글을 쓰는 도구가 아닙니다. 외부 데이터를 읽고, 도구를 호출하고, 시스템에 명령을 내립니다. 바로 이 자율성이 공격자에게 가장 매력적인 표적이 됐습니다.배경: 에이전트가 만든 새 공격면AI 에이전트란 목표를 받아 스스로 계획을 세우고 도구를 호출해 실행하는 AI 시스템을 말합니다. 과거 챗봇은 텍스트만 주고받았습니다. 반면 ..