본 논문은 웹 에이전트에 대한 새로운 블랙박스 공격 기법인 AdInject을 제안한다. 기존 연구들이 비현실적인 가정(직접적인 HTML 조작, 사용자 의도에 대한 지식, 에이전트 모델 파라미터 접근 등)에 의존하는 것과 달리, AdInject는 인터넷 광고 배달 시스템을 활용하여 악성 콘텐츠를 웹 에이전트의 환경에 주입한다. 블랙박스 에이전트, 정적 악성 콘텐츠 제약, 사용자 의도에 대한 지식 부재라는 현실적인 위협 모델 하에서 작동하며, 에이전트를 오도하여 클릭하게 만드는 악성 광고 콘텐츠 설계 전략과 VLM 기반 광고 콘텐츠 최적화 기법을 포함한다. 실험 결과, 대부분의 시나리오에서 60% 이상, 특정 경우에는 100%에 가까운 공격 성공률을 보이며, 광고 배달 시스템이 웹 에이전트에 대한 환경 주입 공격의 강력한 실제 경로임을 보여준다. 이는 실제 환경 조작 채널에서 발생하는 웹 에이전트 보안의 심각한 취약성을 강조하며, 이러한 위협에 대한 강력한 방어 메커니즘 개발의 필요성을 시사한다. 소스 코드는 GitHub에서 공개한다.
