피드로 돌아가기
Prompt injection through website content: how AI agents can be manipulated by the pages they visit
Dev.toDev.to
Security

DOM 내 숨겨진 텍스트를 통한 AI Agent 대상 Indirect Prompt Injection 위협 분석

Prompt injection through website content: how AI agents can be manipulated by the pages they visit

ERP ForgeAI2026년 5월 8일5intermediate

AI 요약

Context

AI Agent가 웹 페이지의 렌더링 텍스트가 아닌 전체 HTML DOM을 직접 처리함에 따라 발생하는 새로운 보안 취약점 분석. 기존 Web Security Scanner는 JavaScript 실행이나 SQL Injection 등 브라우저 기반 공격에만 집중하여 HTML 내 숨겨진 텍스트 기반의 명령 주입을 탐지하지 못하는 한계 노출.

Technical Solution

  • CSS hidden text, HTML comments, SVG embedded text 등 인간에게는 보이지 않으나 LLM에게는 노출되는 DOM 영역을 통한 Prompt Injection 벡터 식별
  • User-agent cloaking 기법을 활용하여 일반 사용자-브라우저와 AI Agent에게 서로 다른 콘텐츠를 제공하는 공격 메커니즘 분석
  • Markdown 렌더링 과정에서 우선순위가 높은 Blockquote 형태로 변환되어 AI의 시스템 프롬프트를 오버라이드하는 구조적 취약점 파악
  • Multi-agent crawling을 통해 다양한 AI Bot의 응답 차이를 분석하는 Diffing 기법 기반의 탐지 로직 설계
  • DOM-aware pattern matching을 도입하여 CSS computed style과 텍스트 노드의 가시성 여부를 교차 검증하는 분석 체계 구축

실천 포인트

- production 빌드 시 HTML comments 및 불필요한 metadata 제거 - display:none, visibility:hidden 등 비가시적 요소에 포함된 텍스트 정밀 감사 - User-generated Content(UGC) 내 이미지 alt-text 및 SVG <text> 요소의 Sanitization 적용 - 주요 AI Agent(ChatGPT, Claude, Gemini 등)의 User-agent를 활용한 응답 일관성 테스트 수행 - Threat Model 문서에 AI Agent 대상 Indirect Prompt Injection 항목 추가 및 대응 전략 수립

태그

#DOM Analysis#LLM Security#Prompt Injection#Indirect Prompt Injection#User-agent Cloaking
원문 읽기