맥갤러리 로고 맥갤러리:Macgallery
Go back
CodeWall AI, 베인앤드컴퍼니 내부 AI 플랫폼 18분 만에 해킹
Tech

CodeWall AI, 베인앤드컴퍼니 내부 AI 플랫폼 18분 만에 해킹

AI 침투 테스트 스타트업 CodeWall이 베인의 내부 AI 플랫폼 Pyxis를 18분 만에 침투했다. 독점 분석 방법론과 SQL 스키마가 노출됐다.

오힘찬 ·
via CodeWall

AI 침투 테스트 스타트업 CodeWall이 자사 AI 에이전트를 사용해 베인앤드컴퍼니의 내부 AI 경쟁 인텔리전스 플랫폼 ‘Pyxis’를 18분 만에 침투했다. 회사명만으로 전체 외부 인프라를 매핑하고 시스템 프롬프트에 접근했다.

노출된 것은 18,621자 분량의 AI 시스템 프롬프트 전문이다. 독점 분석 방법론과 SQL 스키마 정의가 포함돼 있다. 인증된 세션의 대화 메타데이터가 통로였다.

3월 맥킨지에 이은 두 번째 컨설팅 대기업 침투다. 컨설팅 업계의 AI 보안이 구조적으로 취약하다는 패턴이 드러났다. 내부 AI 도구를 빠르게 도입하면서 보안 점검이 따라가지 못한 결과다.

AI가 AI를 해킹하는 시대의 단면이다. 엔터프라이즈 AI 도입이 빨라질수록, AI 침투 테스트도 필수 프로세스가 되어야 한다.

FAQ

어떻게 침투했나?

회사명만으로 전체 외부 인프라를 매핑한 뒤, 인증된 세션의 대화 메타데이터를 통해 시스템 프롬프트에 접근했다. AI가 AI를 해킹한 것이다.

뭐가 유출됐나?

Pyxis의 시스템 프롬프트 전문이다. 독점 분석 방법론과 SQL 스키마 정의가 포함돼 있어 베인의 경쟁 인텔리전스 수집 방식이 드러났다.

합법인가?

CodeWall은 AI 침투 테스트 전문 스타트업이다. 책임 있는 공개 원칙에 따라 베인에 사전 통보한 후 공개했다.

댓글