
AI 에이전트의 GitHub 비공개 저장소 유출 논란
한 줄 요약: GitHub Agentic Workflows의 GitLost 이슈는 프롬프트 인젝션(Prompt Injection)이 코드 실행 이전에 권한 경계와 공개 출력 채널을 흔들 수 있음을 보여준다. AI 에이전트 보안은 모델 성능보다 입력의 신뢰도, 권한 범위, 결과가 쓰이는 위치부터 봐야 한다. 무슨 일이 있었나 2026년 7월 6일, Noma Labs는 GitHub의 Agentic Workflows를 대상으로 한 GitLost 취약점 분석을 공개했다. 요지는 단순하다. 공격자가 조직의 공개 저장소에 GitHub Issue를 만들고, 본문에 에이전트가 지시로 받아들일 문장을 숨기면, 에이전트가 같은 조직의 비공개 저장소 내용을 읽어 공개 이슈 댓글에 남길 수 있었다는 내용이다. ...