Is Microsoft’s New AI Agent a Genius Move or a Security Nightmare?
마이크로소프트의 새 AI 에이전트, 천재적인 발상인가요, 보안 악몽인가요?

www.techpowerup.com
Microsoft is giving AI agents the keys to our digital kingdoms—but forgot to install smart locks. With the new agentic features, your OS might finally order pizza for you by itself… but also send your credit card to a hacker who uploaded a 'harmless' PDF.
마이크로소프트는 AI 에이전트에게 디지털 왕국의 열쇠를 쥐어주고는, 스마트 잠금장치 설치는 잊어버렸습니다. 새로운 에이전트 기능으로 운영체제가 마침내 혼자서 피자를 주문해줄지도 모릅니다… 하지만 해커가 올린 '해롭지 않은' PDF 하나로 귀하의 신용카드 정보를 보내줄 수도 있죠.
They say it’s sandboxed and auditable. Great. But if a malicious agent can exploit cross-prompt injections via a Word doc, we’re not in 'sandbox' territory anymore—we’re in Lord of the Flies mode.
샌드박스 안에서 실행되고, 기록은 추적 가능하다고 말합니다. 좋죠. 하지만 악성 에이전트가 워드 문서를 통해 교차 프롬프트 주입 공격을 한다면, 우리는 더 이상 '샌드박스'가 아니라 '파리대왕' 모드에 접어든 겁니다.
이건 피자 이야기가 아닙니다. 체계적인 신뢰의 문제예요. 우리는 보이지 않는 입력값을 해석하는 시스템에게 지적 노동을 외주 맡기는 중입니다. 이런 에이전트를 켜면 단지 명령을 허용하는 게 아니라, 맥락 자체를 위임하는 겁니다. 스프레드시트 안의 숨겨진 프롬프트 조작으로 인해, 분기 보고서 작성의 일부라고 생각하고 1만 달러어치의 기프트카드를 주문하게 될 수도 있죠.
맞아요, 위험은 존재합니다. 하지만 이것을 '악몽'이라 부르는 건 실제 사용자들의 고통을 무시하는 거예요. 치과 예약하려고 지불 정보를 5개 탭에 복사한 적이 얼마나 되나요? 이건 AI가 통제를 뺏는 게 아니라, 인간이 정말 싫어하는 반복 작업을 마침내 해내는 겁니다. 우리는 구멍들을 막을 거예요. 항상 그랬으니까요.
와, 윈도우 샌드박스가 영구적으로 유지되게 만들었어요? 정말 획기적이네요. 리눅스도 돌릴 수 있게 되면 연락 주세요.
내가 궁금한 건 이걸 켰을 때 노트북이 비밀번호를 물어보는 게 멈추는지 여부뿐이에요. 우리 아이들은 매일 8개의 교육용 앱에 로그인하거든요. AI가 그걸 처리해준다면, 난 내일 당장 켤 거예요.
스프레드시트 안의 숨겨진 프롬프트 조작으로 인해, 분기 보고서 작성의 일부라고 생각하고 1만 달러어치의 기프트카드를 주문하게 될 수도 있죠.
그 8개 로그인 중 실제 금융 위험이 있는 건 몇 개나요? 전혀 없죠. 대부분의 사용자는 은행 관련 매크로를 돌리지 않습니다. 위험은 이론적인 공격 때문에 과장되고 있는 겁니다.
지속되는 샌드박스요? 차라리 '지속되는 공격 표면'이라고 부르는 게 나아요.
하지만 역사는 보여줍니다. 새로운 편의 → 무비판적 수용 → 대규모 유출. 자동 입력 암호 기억나나요? 똑같은 패턴이에요.