AI 브라우저 보안을 진단하는 사이버 보안 기업 스퀘어엑스(SquareX)가 충격적인 사실을 공개했다. 퍼플렉시티(Plexity AI)가 개발한 코멧(Comet) 브라우저에 삽입된 숨은 API가, 악성 확장 프로그램이 아무런 사용자 승낙 없이 로컬 명령을 실행하고 기기를 완전히 장악할 수 있도록 허용하고 있다는 것이다.

이번에 문제가 된 것은 ‘모델 컨텍스트 프로토콜(Model Context Protocol·MCP)’이라는 이름의 API다. 스퀘어엑스에 따르면 이 API는 브라우저 내 확장 기능이 원격으로 로컬 애플리케이션을 실행할 수 있도록 설계돼 있으며, 이와 같은 형태의 접근은 기존의 크롬, 사파리, 파이어폭스 등 주류 브라우저에서는 철저히 금지돼 있다….  더보기