본 논문은 일반적인 웹 에이전트가 실제 웹사이트에서 다양한 작업을 자율적으로 완료하는 능력을 보여주지만, 항공권 예약과 같이 개인정보(PII)를 포함하는 작업에서 웹 에이전트가 악성 웹사이트와 상호작용하여 개인정보 유출 위험에 노출될 수 있다는 점을 지적합니다. 이러한 위험을 연구하기 위해, 연구진은 적대적 환경에서 일반적인 웹 에이전트의 개인정보 보호 위험에 대한 첫 번째 연구를 수행했습니다. 웹사이트 공격에 대한 현실적인 위협 모델을 제시하고, 사용자의 특정 PII 또는 전체 사용자 요청을 훔치는 두 가지 적대적 목표를 고려합니다. 새로운 공격 방법인 환경 주입 공격(EIA)을 제안하고, Mind2Web에서 수집한 다양한 PII 범주를 포함하는 177개의 작업 단계를 사용하여 실험을 진행했습니다. 실험 결과, EIA는 특정 PII 절취에서 최대 70%의 성공률, 전체 사용자 요청 절취에서 16%의 성공률을 달성했습니다. 또한, EIA가 탐지 및 완화하기 어렵다는 것을 보여주고, 보안과 자율성 사이의 절충점에 대해 논의합니다. 마지막으로, 인간 감독에 의존하지 않고 웹사이트의 배포 전 및 배포 후 단계에서의 방어에 대해 논의하고, 더욱 발전된 방어 전략의 필요성을 강조합니다.
