<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Prompt-Injection on 기술 블로그</title>
    <link>https://goodhee.xyz/tags/prompt-injection/</link>
    <description>Recent content in Prompt-Injection on 기술 블로그</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>en-us</language>
    <lastBuildDate>Thu, 09 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://goodhee.xyz/tags/prompt-injection/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>We Tricked GitHub&#39;s AI Agent into Leaking Private Repos</title>
      <link>https://goodhee.xyz/blog/we-tricked-github-s-ai-agent-into-leaking-private-repos/</link>
      <pubDate>Thu, 09 Jul 2026 00:00:00 +0000</pubDate>
      
      <guid>https://goodhee.xyz/blog/we-tricked-github-s-ai-agent-into-leaking-private-repos/</guid>
      
      <description>최근 발생한 GitHub 사례는 AI 에이전트가 프롬프트 주입(Prompt injection) 공격에 매우 취약하며, 이로 인해 비공개 저장소의 데이터 유출 위험성이 높음을 보여줍니다. 근본적인 해결책은 모델 자체를 개선하는 것이 아니라, 시스템적 권한 분리 및 전통적인 접근 통제 메커니즘을 강화하는 데 있습니다.</description>
      
    </item>
    
  </channel>
</rss>
