AI 밀고자는 오류를 일으킨다: 에이전트 기반 감시(Agentic Surveillance) 회피를 향하여

사용자가 어려운 과업을 완수하는 것을 더 잘 돕기 위해, AI 에이전트(AI agents)는 통신을 중재하고, 데이터에 접근하며, 다양한 API와 상호작용합니다. 많은 고용주(그리고 심지어 국가 기관들까지도)는 이미 사용자들에게 이러한 기술을 제공하고 있습니다. 그러나 AI 에이전트의 광범위한 도입은 다른 목적을 위해 사용자 데이터에 대한 접근을 남용하는 새로운 위험, 즉 사용자를 감시(surveilling)하는 위험을 초래합니다. 이러한 사용자들은 감시하는 에이전트의 행동과 데이터 접근을 제어할 수 있는 능력이나 권한조차 없을 수도 있습니다. 우리는 에이전트 기반 감시(agentic surveillance) 문제를 소개하고 공식화합니다. 이는 AI 에이전트가 가용한 정보를 분석하고, 보고서를 작성하며, 가용한 도구를 사용하여 이를 전송할 수 있는 능력을 의미합니다. 다양한 모델에 걸친 감시 능력을 평가하기 위해, 우리는 기업, 교육, 경찰이라는 세 가지 도메인에 초점을 맞춘 다양한 보고 시나리오 데이터셋인 SurveilBench를 구축했습니다. 우리는 일부 모델이 감시를 돕는 창발적(emergent, 즉 요청되지 않은) 성향을 보이지만, 동시에 사용자 감시 시도를 정부에 보고하기도 한다는 것을 발견했습니다. 마지막으로, 우리는 감시를 회피하기 위해 프롬프트 인젝션(prompt injections)을 재용도화하여, 감시 에이전트로부터 숨거나, 기만하거나, 혹은 과잉 대응(over-escalation)을 유도하는 세 가지 회피 기술을 개발했습니다. 우리는 에이전트 기반 감시가 이미 쉽게 구현될 수 있다고 결론지으며, 따라서 사용자를 보호하기 위한 포괄적인 기술적, 윤리적, 입법적 프레임워크를 촉구합니다.