Skip to content

Prismata

  • Published on
    2026년 7월 9일 arXiv에 올라온 Prismata 논문(Villa, Ozdarendeli, Tan, Popa)은 자율 웹 에이전트의 가장 오래된 약점을 다룹니다. 에이전트는 자연어를 명령으로 해석하기 때문에, 페이지에 섞인 제3자·사용자 생성 콘텐츠가 그대로 에이전트를 탈취할 수 있습니다. 저자들은 이를 Cross-Site Scripting의 재림으로 봅니다. Prismata는 신뢰를 구조적으로 도출해 콘텐츠를 가리고 에이전트의 행동 권한을 제한하는, 문맥적 최소 권한 방어를 제안합니다. 개발자 주석이 필요 없어 롱테일 웹사이트에도 적용된다는 점, 그리고 논문이 공격 성공률을 크게 줄인다고만 말할 뿐 완전한 차단을 주장하지 않는다는 점을 함께 짚습니다.