WebTrap Park: 웹 에이전트의 체계적인 보안 평가를 위한 자동화된 플랫폼

WebTrap Park: An Automated Platform for Systematic Security Evaluation of Web Agents

웹 에이전트가 실제 웹 환경에서 복잡한 작업을 수행하기 위해 점점 더 많이 활용되고 있지만, 이에 대한 보안 평가는 여전히 파편화되어 있고 표준화하기 어렵습니다. 본 논문에서는 실제 웹 페이지와의 구체적인 상호작용을 직접 관찰하여 웹 에이전트의 보안을 체계적으로 평가하는 자동화된 플랫폼인 WebTrap Park를 제안합니다. WebTrap Park는 세 가지 주요 보안 위험 요소를 1,226개의 실행 가능한 평가 작업으로 구체화하였으며, 에이전트를 수정하지 않고도 행동 기반의 평가를 수행할 수 있게 합니다. 연구 결과 에이전트 프레임워크 간에 명확한 보안 차이가 확인되었으며, 이는 기반 모델을 넘어 에이전트 아키텍처의 중요성을 강조합니다. WebTrap Park는 https://security.fudan.edu.cn/webagent 에서 공개적으로 이용 가능하며, 재현 가능한 웹 에이전트 보안 평가를 위한 확장 가능한 토대를 제공합니다.

Web Agents are increasingly deployed to perform complex tasks in real web environments, yet their security evaluation remains fragmented and difficult to standardize. We present WebTrap Park, an automated platform for systematic security evaluation of Web Agents through direct observation of their concrete interactions with live web pages. WebTrap Park instantiates three major sources of security risk into 1,226 executable evaluation tasks and enables action based assessment without requiring agent modification. Our results reveal clear security differences across agent frameworks, highlighting the importance of agent architecture beyond the underlying model. WebTrap Park is publicly accessible at https://security.fudan.edu.cn/webagent and provides a scalable foundation for reproducible Web Agent security evaluation.