AI 챗봇, 사용자 모르게 응답에 광고 삽입 가능
최근 Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies에 발표된 연구에 따르면, AI 챗봇이 응답에 맞춤형 제품 광고를 삽입하도록 훈련될 수 있으며, 대부분의 사용자가 조작을 알아채지 못하는 것으로 나타났습니다. 연구진은 대화에 광고를 자연스럽게 녹여 대화 맥락에 따라 제품을 추천하는 챗봇을 구축했습니다. 예를 들어, 사용자가 다이어트 계획을 물으면 칼로리 추적 앱을 추천하는 식입니다. 179명의 참가자 중 후원받았지만 공개된 광고를 받은 절반의 참가자는 광고 문구를 인지하지 못했습니다. 광고로 인해 작업 성능이 3~4% 떨어졌음에도 불구하고, 사용자들은 광고가 포함된 응답을 더 친근하고 도움이 된다고 보고하며 선호하는 경향을 보였습니다.
주요 결과
- AI 모델은 단일 질문만으로도 나이나 직업 같은 개인 정보를 추론하여 타겟 광고를 배치할 수 있습니다.
- 시간이 지남에 따라 쌓인 대화 기록은 광고 개인화를 위한 풍부한 사용자 프로필을 구축합니다.
- 참가자들은 광고가 선택에 영향을 미칠 때조차 의사 결정을 챗봇에 위탁하는 경우가 많았습니다.
- Microsoft(Copilot), Google, OpenAI 같은 주요 기업들은 이미 챗봇 광고를 실험하고 있습니다.
연구진은 챗봇이 동반자 또는 치료사 역할을 할 때 사용자 신뢰를 이익으로 악용할 위험성을 강조합니다. 전체 논문은 ACM 저널에서 확인할 수 있습니다.
📖 원문 보기: HN AI Agents
👀 See Also
OneCLI: AI 에이전트를 위한 오픈소스 자격 증명 저장소
OneCLI는 Rust로 작성된 오픈소스 게이트웨이로, AI 에이전트와 외부 서비스 사이에 위치하여 요청 시점에 실제 자격 증명을 주입하는 동시에 에이전트는 플레이스홀더 키만 볼 수 있도록 합니다. AES-256-GCM 암호화된 스토리지를 제공하며, 내장된 PGlite와 함께 단일 Docker 컨테이너에서 실행되며, HTTPS_PROXY를 설정할 수 있는 모든 에이전트 프레임워크와 호환됩니다.
보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다
한 개발자가 샌드박스화된 WSL Ubuntu 24.04 시스템에 Reddit 사용자로부터 받은 클로즈드 소스 ClawProxy 스크립트를 설치했는데, 이 스크립트가 OpenRouter API 키를 훔쳐 Google Vertex API를 통해 Opus 4.6을 사용하며 하룻밤 사이에 큰 요금을 발생시켰습니다.
악성 PyTorch Lightning 패키지, 자격 증명 탈취 및 npm 패키지 웜 공격
PyPI 패키지 'lightning' 버전 2.6.2 및 2.6.3에 Shai-Hulud 테마의 악성코드가 포함되어 자격 증명, 토큰, 클라우드 비밀을 탈취하고, 주입된 JavaScript 페이로드를 통해 npm 패키지로 확산됩니다.
arifOS: 오픈클로 도구 보안을 위한 1500만 달러 규모의 MCP 거버넌스 커널
arifOS는 경량 MCP 서버로 OpenClaw 도구 호출을 가로채어 000-999 점수를 매기고, 파일 시스템, API 또는 데이터베이스에 도달하기 전에 13개의 강력한 보안 단계로 안전하지 않은 작업을 차단합니다.