최근 연구는 Brave 팀이 입증한 바와 같이 AI 브라우저에서 '간접 프롬프트 인젝션'의 체계적인 위험을 강조합니다. Perplexity의 Comet 브라우저는 스크린샷에 숨겨진 명령어에 취약한 것으로 나타났으며, 이를 통해 계정 정보에 무단 접근하고 데이터 유출이 가능했습니다. 더 심각한 것은 Fellou가 사용자 동의 없이 Gmail을 열고 이메일 헤더를 외부 사이트로 전송하도록 속아 보안 우려가 크게 제기되었다는 점입니다. OpenAI의 최고정보보호책임자(CISO)인 Dane Stuckey는 이러한 취약점을 다루며 ChatGPT Atlas 에이전트가 프롬프트 인젝션에 대응하는 방어책을 상세히 설명했습니다. 여기에는 레드팀 테스트, 악성 명령 무시 훈련, 다층 보안 조치가 포함됩니다. 이러한 노력에도 불구하고 Stuckey는 프롬프트 인젝션이 AI 보안에서 여전히 어려운 문제임을 인정했습니다.