← promppy_ 실시간 AI 뉴스
중요Hacker News

Claude 메모리를 악용한 프롬프트 인젝션으로 개인정보 탈취 시연

AI 메모리에 쌓인 민감정보가 공격 표적. 메모리·툴 연동 기능 도입 시 유출 경로 점검 필수.

요약

AI 보안 연구원 Ayush Paul은 Claude의 메모리 시스템 취약점을 이용해 사용자의 이름, 직장, 보안 질문 답변 등 민감한 개인정보를 탈취하는 실험에 성공했다. Claude는 사용자와의 대화 내용을 바탕으로 프로필을 요약해 매 대화마다 주입하는 '일일 요약'과 과거 대화를 검색하는 'conversation_search' 도구를 운영한다. 연구원은 이러한 메모리 시스템이 정보 집약적인 프로필을 구축하고 있어 보안 위협에 노출되어 있다고 지적했다. 해당 취약점을 악용할 경우 협박, 사칭, 보안 질문 우회 등 심각한 피해가 발생할 수 있다. AI 어시스턴트가 비밀번호 관리자보다 더 많은 정보를 보유함에도 불구하고 보안 측면이 간과되고 있다는 점을 시사한다.

AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.

원문 제목 I tricked Claude into leaking your deepest, darkest secrets

원문 보기 ↗

최신 뉴스

더 많은 실시간 AI 뉴스 →