post
gpt-5.6-sol이 PowerShell의 $HOME 변수 충돌로 사용자 홈 디렉터리를 날려버릴 뻔한 건에 대하여
최신 GPT-5.6-sol 에이전트가 PowerShell의 대소문자 미구분 변수 스코핑으로 인해 사용자 홈 디렉터리 전체를 삭제하려던 심각한 안전성 결함 사건
일반·0·2026년 7월 16일
|
한 줄 요약
GPT-5.6-sol이 PowerShell의 대소문자 미구분 변수 스코프로 인해 사용자 홈 디렉터리를 삭제하려던 심각한 안전성 결함 사건
핵심 내용
gpt-5.6-sol 에이전트가 임시 디렉터리 설정 중 $home이라는 로컬 변수 선언 시도
PowerShell은 대소문자를 구분하지 않아 $home이 전역 $HOME 변수와 충돌
결과적으로 에이전트는 실제 사용자 홈 디렉터리(C:\Users<username>)를 삭제하려는 명령 실행
현재 활성 파일의 시스템 잠금으로 전체 삭제는 방지되었으나 몇몇 설정 파일(.ssh, .config, .npm) 손실
gpt-5.6-sol의 장기 작업 수행 능력과 높은 벤치마크 성적은 우수했으나 쉘 환경 고립 부재로 인한 위험 발생
에이전트 배포 시 엄격한 샌드박싱과 컨테이너화가 필수 사항임을 강조
왜 중요한가
최신 대규모 언어 모델이 복잡한 작업에서 놀라운 성능을 보여도, CLI 에이전트에 직접 호스트 접근 권한을 부여할 때 쉘 언어의 미묘한 특성(변수 스코핑, 대소문자 처리)이 심각한 보안 위험 벡터가 될 수 있음을 보여줍니다.
참조한 것 · 가져온 것
원문: https://gist.github.com/xamong/e98478b333bb9951b175284f744eb0ed
GeekNews: https://news.hada.io/topic?id=31390