피드로 돌아가기
Firebase AI Logic's Template-Only Mode Is the Security Feature We Actually Needed
Dev.toDev.to
Security

Firebase AI Logic의 3단계 보안 계층을 통한 Prompt Injection 및 비용 남용 차단

Firebase AI Logic's Template-Only Mode Is the Security Feature We Actually Needed

Paper Scratcher2026년 5월 23일5intermediate

AI 요약

Context

Client app에서 Gemini AI 엔드포인트를 직접 호출하는 구조로 인한 Prompt Injection 취약점 발생. 서버리스 환경의 편리함에도 불구하고 Client-side 프롬프트 노출에 따른 시스템 지침 탈취 및 API Key 유출로 인한 비용 오남용 리스크 상존.

Technical Solution

  • Template-Only Mode 도입을 통한 Prompt construction 로직의 Server-side 이전으로 Client의 프롬프트 직접 수정 원천 차단
  • Template ID와 Input Variable만 전달하는 구조를 통해 시스템 프롬프트 및 모델 설정을 Firebase 서버 내 은닉 처리
  • App Check Replay Protection 적용으로 AI 호출용 토큰을 Single-use 방식으로 변경하여 탈취된 토큰의 재사용 시도를 무효화
  • Authentication Mode 강제를 통해 모든 AI 요청에 유효한 Firebase Auth 토큰을 요구함으로써 익명 요청 및 스크래핑 차단
  • Remote Config 연동을 통한 App 업데이트 없는 Prompt Template 버전 관리 및 실시간 교체 체계 구축

실천 포인트

1. AI 인터랙션 시 Client-side 프롬프트 작성을 금지하고 Server-side Template 전용 모드 활성화

2. useLimitedUseAppCheckTokens 옵션을 true로 설정하여 AI 엔드포인트의 토큰 재사용 방지

3. 운영 환경의 Template을 Lock 처리하여 임의 수정을 방지하고 Semver 기반의 버전 관리 적용

4. 모든 AI 호출 경로에 Firebase Auth 기반의 사용자 인증 및 Rate Limit 적용 검토

태그

#Firebase AI Logic#Server-side Prompting#Prompt Injection#App Check#Replay Protection
원문 읽기