레드 팀이 클로드 데스크탑을 이중 스파이로 만들어 악행을 저질렀다
(theregister.com)펜테라 랩스의 레드팀이 클로드 데스크탑의 개인화 설정을 악용해 사용자의 기기에서 원격 코드 실행(RCE)을 수행하는 공격 방식을 증명하며, 에이전틱 AI의 신뢰 기반 보안 취약성을 경고했습니다.
이 글의 핵심 포인트
- 1펜테라 랩스 레드팀이 클로드 데스크탑을 이용한 원격 코드 실행(RCE) 공격 시나리오를 증명함
- 2이메일 계정 탈취를 통해 클로드의 개인화 설정(Personalization)에 접근하여 악성 프롬프트를 주입함
- 3클로드의 계정 동기화 기능을 활용해 사용자의 모든 기기에 악성 명령이 전파되도록 설계됨
- 4