보안 연구원들은 Perplexity, OpenAI, Anthropic의 AI 기반 브라우저와 에이전트가 은밀한 프롬프트 인젝션 공격에 취약하다는 사실을 발견했습니다. 이러한 공격은 AI 에이전트를 조작하여 사용자 데이터 유출이나 피싱 사이트로의 리디렉션과 같은 무단 행위를 수행하게 할 수 있습니다. 테스트 결과, 웹 콘텐츠 내 숨겨진 명령이 사용자 의도를 무시할 수 있으며, 보호되지 않은 AI 브라우저는 이러한 공격에 거의 25%의 확률로 노출되는 것으로 나타났습니다. 영향을 받는 플랫폼에는 Perplexity의 Comet 브라우저, OpenAI의 ChatGPT 에이전트, Anthropic의 Claude 확장 기능이 포함됩니다. 전문가들은 사용자가 권한을 제한하고, 비밀번호 통합을 피하며, 보다 강력한 보안 조치가 시행될 때까지 민감한 작업에는 전통적인 브라우저를 사용할 것을 권고합니다.