2023년에 프롬프트 인젝션은 챗봇이 이상한 말을 하게 만들었습니다. 2026년에 같은 공격은 에이전트가 SSH 키를 유출하고, DB를 덤프하고, 프로덕션 클라우드에서 랜섬웨어를 실행하게 만듭니다. 에이전트는 코드를 실행하고, 파일에 접근하고, API를 호출합니다. 그 권한이 공격자 손에 넘어가는 게 Double Agent입니다.[핵심 요약]→ Double Agent: 신뢰받는 내부 에이전트가 외부 악성 명령으로 공격자 도구로 전환→ 2023 프롬프트 인젝션: 챗봇이 나쁜 말 → 2026: 에이전트가 나쁜 행동→ 핵심 취약점: 에이전트가 데이터와 명령을 구분 못함→ 주요 공격 벡터: 간접 프롬프트 인젝션, 메모리 포이즈닝, MCP 툴 하이재킹→ 실제 사례: GitHub MCP로 private 레포 → p..