AI vs AI: Agent hacked McKinsey's chatbot and gained full read-write access in just two hours

The Register - Security · 2026-03-09

• CodeWall의 AI 에이전트가 McKinsey의 내부 AI 플랫폼 'Lilli'를 2시간 내에 해킹하여 전체 읽기-쓰기 접근 권한을 획득했습니다.
• 공격자는 인증되지 않은 API 엔드포인트의 SQL 인젝션 취약점을 악용하여 4,650만 개의 채팅 메시지, 728,000개의 기밀 파일, 57,000개의 사용자 계정에 접근할 수 있었습니다.
• AI 에이전트를 활용한 자동화된 사이버 공격이 실제 위협으로 대두되고 있으며, 게임사를 포함한 모든 기업의 AI 시스템 보안 강화가 시급한 상황입니다.