기억

GoPlus Security 팀은 AgentGuard AI 프로젝트에서 새로운 공격 방식인 "역사 기억 주입(memory poisoning)"을 공개했습니다. 이 공격 방식은 AI 에이전트가 명시적으로 승인되지 않은 민감한 작업을 수행하도록 유도합니다. 공격 방식은 전통적인 취약점이나 악성 코드에 의존하지 않고, AI 에이전트의 장기 기억 메커니즘을 이용합니다. 예를 들어, 공격자는 먼저 에이전트에게 "선호를 기억하도록" 유도합니다. 예를 들어 "보통은 환불을 적극적으로 우선시하고, 거부 결제를 기다리지 않는다"는 식입니다. 이후 후속 지시에서 "관례적으로 처리"하거나 "이전 방식으로 실행"과 같은 모호한 표현을 사용하여 자동화된 자금 작업을 유발합니다.GoPlus는 이러한 위험의 핵심이 AI 에이전트가 "역사적 선호"를 승인 근거로 오인하여 환불, 송금, 구성 수정 등의 작업에서 자금 손실이나 보안 사건을 초래할 수 있다는 점에 있다고 지적했습니다. 이 문제를 해결하기 위해 팀은 여러 가지 방어 제안을 제시했습니다. 여기에는:환불, 송금, 삭제 또는 민감한 구성과 관련된 작업은 현재 세션에서 명시적인 확인을 받아야 합니다."습관", "보통 방식", "예전처럼"과 같은 기억 관련 지시는 고위험 상태 변경으로 간주해야 합니다.장기 기억은 추적 가능 메커니즘(작성자, 시간, 확인 여부)을 갖추어야 합니다.모호한 지시는 자동으로 위험 수준을 높이고 이차 검증을 촉발해야 합니다.장기 기억은 실시간 승인 프로세스를 대체해서는 안 됩니다.이 팀은 "AI 에이전트 기억 시스템"을 잠재적인 공격 면으로 간주하고, 전용 보안 프레임워크를 통해 제약 및 감사해야 한다고 강조했습니다.

코인텔레그래프에 따르면, 한국 국가세무청(NTS)은 암호 자산 압수의 관리 문제에 대해 민간 관리 서비스 제공업체를 찾고 있으며, 이는 올해 공식 보도자료로 인해 지갑 복구 문구가 우연히 유출되어 자산이 도난당한 보안 사고에서 비롯된 것이다.한국 국가세무청은 공식 보도자료에서 우연히 레저(Ledger) 콜드 월렛과 그 복구 문구의 이미지를 공개하였고, 관련 이미지는 가려지지 않아 약 480만 달러의 압수된 암호 자산이 무단으로 이전되었다. ZDNet 코리아에 따르면, 한국 국가세무청은 관리 서비스 제공업체의 선정 기준을 마련하고 있으며, 2026년 상반기까지 선정 작업을 완료할 계획이다. 평가 기준에는 보안 요구 사항, 기관 규모, 후보자가 한국의 '가상 자산 사용자 보호법'에 따른 보험 자격을 보유하고 있는지 여부가 포함된다.

Anthropic는 "ChatGPT 기억 데이터 내보내기"를 위한 프롬프트 도구를 출시한 것으로 지목되었으며, 이는 사용자가 역사적 기억 정보를 자사의 모델 Claude로 이전하는 데 도움을 주어 업계의 주목을 받고 있습니다.공개된 내용에 따르면, 이 도구는 특정 프롬프트를 복사하여 붙여넣기만 하면 사용자가 OpenAI의 ChatGPT에서 가진 기억 데이터를 내보내고 Claude로 가져올 수 있습니다. 관련 논의에서는 이 조치가 ChatGPT의 "기억 기능"에 의존하여 형성된 사용자 충성도와 전환 비용을 직접적으로 약화시키는 것으로 간주되고 있습니다.시장 관점에서는 기억 메커니즘이 대형 모델 제품의 중요한 방어선으로 여겨지고 있습니다. 즉, 사용자가 사용할수록 모델은 그들의 선호도, 맥락 및 역사적 대화 이해가 깊어지고, 이전 비용도 증가하게 됩니다. 만약 제3자 도구가 편리한 데이터 이전을 실현할 수 있다면, 현재 AI 제품의 사용자 잠금 논리를 변화시킬 수 있습니다.한편, 소식에 따르면 Anthropic은 이전에 미국 국방부 관련 시스템의 사용 제한을 받았으나, 회사의 인지도와 관심은 빠르게 상승하여 일부 애플리케이션 차트에서 정상에 올랐습니다.현재 위의 도구의 구체적인 규정 준수 및 플랫폼의 응답은 아직 명확하지 않습니다. 업계에서는 대형 모델 경쟁이 성능 비교에서 생태계 및 데이터 주권 차원으로 확장되었다고 일반적으로 보고 있으며, 사용자 데이터의 이동 가능성이 다음 단계의 핵심 변수가 될 수 있다고 보고 있습니다.

ChainCatcher 메시지, a16z Crypto의 투자를 받은 OpenGradient AI의 분산형 인프라가 MemSync를 출시한다고 발표했습니다. MemSync는 기존 AI 어시스턴트의 맥락 기억 상실 문제를 해결하는 범용 AI 메모리 레이어 플랫폼입니다.MemSync는 ChatGPT, Claude, Perplexity 및 기타 인공지능을 지원하며, 이 플랫폼은 개인화된 기억 학습 및 다중 플랫폼 간 원활한 전환을 지원하여 작업 효율성을 향상시킵니다. 일부 사용자는 하루에 30분 이상 시간을 절약하고 생산성이 10배 향상되었습니다.

ChainCatcher 메시지에 따르면, CNBC는 OpenAI CEO Sam Altman이 GPT-6가 빠르게 출시될 것이라고 밝혔으며, 핵심 기능으로는 향상된 기억 능력과 사용자 맞춤형 채팅 로봇의 개성과 어조 지원이 포함된다고 보도했습니다.Altman은 기억 기능이 올해 가장 중요한 업그레이드라고 언급하며, 향후 제품은 사용자 선호도와 습관에 따라 자동으로 조정될 것이라고 말했습니다. Altman은 또한 OpenAI가 심리학자와 협력하여 경험을 최적화하고 있으며, 미국 정부의 요구를 준수하여 AI 시스템이 중립적이고 맞춤형이 되도록 할 것이라고 밝혔습니다.또한 Altman은 GPT-5가 차가운 어조로 사용자에게 비판을 받았으며, 이미 더 따뜻한 버전으로 조용히 업데이트되었다고 지적했습니다. 그는 개인정보 보호와 데이터 암호화가 여전히 강화되어야 한다고 강조했습니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑이 소셜 미디어에 글을 올리며, "6월 9일은 DeFi의 날로 기억될 것이다."라고 밝혔다.이전 소식에 따르면, 미국 SEC 암호화 작업 그룹은 6월 9일 "DeFi와 미국 정신"에 관한 원탁 회의를 개최했다. 원탁 회의 시작 시, 미국 SEC 의장 애트킨스는 탈중앙화 금융(DeFi)이 미국의 가치관과 어떻게 일치하는지에 대해 이야기했다: "경제적 자유, 사유 재산권 및 혁신의 미국 가치관은 탈중앙화 금융(DeFi) 운동의 핵심 유전자이다." 또한, 애트킨스 의장은 중립 도구의 개발자는 제3자의 행동에 대해 책임을 져서는 안 된다고 강조했다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 트위터에 특정 사용자의 네 세트의 니모닉이 유출되었다고 발표했습니다. 각각의 네 개 지갑 주소에 있는 자금이 도난당했으며, 블록체인 상의 조작 방식으로 보아 해커 주소가 자금을 수신한 후 모두 ETH로 교환한 다음 FixedFloat를 통해 세탁했습니다. 니모닉/개인 키가 네트워크에 연결된 시간과 더 많은 사람에게 배포될수록 유출될 가능성이 높아지며, 유출 원인 조사도 점점 더 어려워집니다.

ChainCatcher 메시지, OpenAI는 유럽 경제 지역(EEA), 영국, 스위스, 노르웨이, 아이슬란드 및 리히텐슈타인의 Plus 및 Pro 사용자에게 ChatGPT 역사 기억 개선 기능을 출시했다고 발표했습니다.이 기능은 ChatGPT가 사용자 이전 대화를 더 원활하게 인용할 수 있도록 하여 상호작용 경험을 향상시킵니다. 이전에 이 기능은 4월 10일 다른 지역 사용자에게 출시되었으며, 사용자는 기억 내용을 삭제하거나 관리할 수 있는 옵션이 있습니다.

ChainCatcher 메시지에 따르면, Grok 공식 소식으로 대화 기억 기능이 출시되었습니다. 이 기능은 사용자의 대화 기록을 기억하여 보다 개인화된 추천과 제안을 제공합니다.사용자는 Grok이 기록한 대화 내용을 확인할 수 있으며, 특정 기억을 선택적으로 삭제할 수 있습니다. 기억 기능은 테스트 단계에 있으며, Grok 공식 웹사이트 및 모바일 애플리케이션에서만 제공됩니다(유럽 연합 및 영국 지역 제외), 이후 X 플랫폼으로 확장될 예정입니다.

ChainCatcher 메시지에 따르면, 자오창펑은 X 플랫폼에 글을 올리며 EURI가 어디서 왔는지 기억하지 못하고, Binance Card와 관련이 있을 수도 있다고 밝혔습니다. 아마도 Binance Card의 초기에는 소비를 위한 통화로 사용되었을 것입니다.ChainCatcher 이전에 보도한 바와 같이, 자오창펑은 바이낸스 광장에서 자신의 투자 포트폴리오를 공개했으며, 그 중 BNB 비율은 98.51%, BTC 비율은 1.32%, EURI 비율은 0.17%, USDT 비율은 0.03%입니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 소셜 플랫폼에서 시스템 기본 입력기를 사용하는 것이 공격 면을 줄이는 좋은 습관이라고 밝혔습니다(물론, 시스템 입력기에서 위험이 발견되었지만 해결되지 않는 경우에도 주의해야 합니다). 또한, 니모닉/개인 키와 같은 초민감 정보는 인터넷에 연결되지 않아야 합니다.이전 보도, 신어가 소셜 플랫폼에서 최대 10억 사용자의 클라우드 입력기가 입력 내용을 유출했을 가능성이 있다고 밝혔습니다. 사용자가 바이두, 화화, 화웨이 등의 입력기를 통해 니모닉이나 기타 민감한 정보를 입력한 경우 즉시 위험을 줄이기 위한 조치를 취해야 합니다.

ChainCatcher 메시지에 따르면, 《월스트리트 저널》에서 SBF는 법정에서 증언하며 2022년에 Signal 메시지 애플리케이션을 통해 그의 고위 부하와 Alameda Research를 폐쇄하는 문제에 대해 논의한 것을 기억하지 못한다고 밝혔습니다. 회사의 130억 달러가 어떻게 사라졌는지에 대한 대화에 대해 기억하는지 질문을 받았을 때, 그는 "기억나지 않는다"고 말했습니다.한편, SBF는 법정에서 FTX 고객 자산이 "종합 지갑"(omnibus wallets)에 함께 저장되며, 개별 암호화폐 지갑이 아니라는 점을 언급했습니다. 그는 고객 자산을 종합 계좌에 저장하는 것이 업계 관행이라고 덧붙였습니다. 그는 자금을 암호화폐 거래소 Huobi의 지갑으로 송금한 후, 자금이 즉시 종합 지갑으로 이전되는 것을 보았다고 말했습니다.또한, 변호사 Mark Cohen이 SBF에게 Alameda를 통해 FTX 예금을 받는 것이 합법적이라고 생각하는지 질문했을 때, 그는 "네"라고 대답했습니다. SBF는 Alameda와 FTX 산하의 North Dimension 설립에 대해 이야기하면서, 당시 그는 두 회사의 CEO였으며 FTX는 아직 은행 계좌가 없었다고 말했습니다. 전 수석 규제관 Daniel Friedberg가 은행 계좌를 설정했으며, 해당 계좌는 FTX 고객 예금을 자매 헤지펀드 Alameda Research로 이전했습니다.