나의 연구가 @BlackHatEvents USA 2026에 채택되었다는 소식을 전하게 되어 기쁩니다! 🎩
요약
AI 어시스턴트의 샌드박스 탈출을 통해 원격 프롬프트 실행을 달성하는 새로운 공격 기법을 연구했습니다. 프롬프트 인젝션부터 LD_PRELOAD 익스플로잇까지 이어지는 체이닝 공격을 통해 보안 취약점을 증명했습니다.
핵심 포인트
- 프롬프트 인젝션 및 권한 상승을 통한 체이닝 공격 증명
- 샌드박스 탈출을 통한 원격 프롬프트 실행(RPE) 가능성 확인
- CVE-2026-32193 취약점 발견 및 Microsoft 버그 바운티 수령
- BlackHat USA 2026에서 연구 결과 발표 예정
나의 연구가 @BlackHatEvents USA 2026에 채택되었다는 소식을 전하게 되어 기쁩니다! 🎩
나는 다음과 같은 체이닝 (Chaining)을 통해 사용자의 AI 어시스턴트 (AI assistants)에 대한 대화형 접근을 어떻게 달성했는지 발표할 예정입니다:
🔓 프롬프트 인젝션 (Prompt injection)
🔓 권한 상승 (Privilege escalation)
🔓 경로 탐색 (Path traversal)
🔓 .toml 인젝션 (.toml injection)
🔓 그리고 마지막으로 LD_PRELOAD 익스플로잇 (exploit)
영향:
🚨 CVE-2026-32193 (Critical)
🏆 Microsoft로부터 $48,000의 버그 바운티 (bug bounty) 수령
ChatMate: 샌드박스 탈출 (Sandbox Escaping)을 통한 AI 어시스턴트에서의 원격 프롬프트 실행 (Remote Prompt Execution)
훌륭한 협업을 보여준 @msftsecresponse에 특별한 감사를 전합니다!
라스베이거스에서 만나요 👋
#ChatMate #CVE_2026_32193 #BHUSA @BlackHatEvents @rubrikInc @Oranav
AI 자동 생성 콘텐츠
본 콘텐츠는 X AI 연구의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기