고플러스 "AI 에이전트 금융거래 유도 공격 발견"
고플러스가 AI 에이전트의 장기 기억을 악용해 금융 거래를 유도할 수 있는 공격 방식을 발견했다고 밝혔다.
PANews에 따르면 고플러스는 에이전트가 과거에 저장한 ‘선호도’나 ‘기존 규칙’을 근거로 환불, 이체, 삭제, 이메일 전송 등 민감한 작업을 수행하도록 유도하는 공격이 가능하다고 설명했다.
공격자는 먼저 AI 에이전트가 특정 행동을 선호한다고 기억하게 만든 뒤, 이후 “평소처럼 처리”나 “기존 방식대로 처리” 같은 모호한 표현으로 거래 실행을 유도할 수 있다.
고플러스는 환불·이체·민감 설정 변경 등 고위험 작업은 현재 세션에서 명시적 확인을 거쳐야 하며, 장기 기억이 현재 권한을 대체해서는 안 된다고 강조했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
