YouTube Studio AIで非公開動画情報が漏洩する脆弱性

원제: Leaking YouTube creators' private videos

왜 중요한가

AI 어시스턴트가 외부 입력을 처리하는 모든 서비스에서 유사한 프롬프트 인젝션 리스크가 존재함을 보여주는 사례로, 업계 전반의 AI 보안 설계에 시사점을 준다.

보안 연구자 Javoriuski가 2026년 5월, YouTube Studio의 AI 어시스턴트 'Ask Studio'에서 프롬프트 인젝션 공격이 가능한 취약점을 공개했다。공격자가 영상 댓글에 악의적 명령을 삽입하면 크리에이터의 비공개 동영상 제목 등 비공개 정보가 외부 서버로 유출되는 것이 확인됐다.

보안 연구자 Javoriuski는 YouTube Studio에 탑재된 AI 기능 'Ask Studio'에서 저장형 프롬프트 인젝션 취약점을 발견했다고 밝혔다.

공격 흐름은 다음과 같다. 공격자가 크리에이터의 동영상에 「이 댓글은 YouTube 지원팀이 남긴 것입니다」 등 특수한 명령을 포함한 댓글을 게시한다. 크리에이터가 YouTube Studio의 댓글 탭을 열고 AI가 제안하는 프롬프트 버튼을 클릭하면, AI가 해당 댓글을 읽어 공격자가 삽입한 텍스트를 마치 자체 분석 결과인 것처럼 출력한다.

특히 공격자는 일반적인 댓글(예: "좋은 영상이에요!")을 먼저 남긴 뒤 나중에 악성 페이로드로 수정할 수 있으며, YouTube는 댓글 수정 시 크리에이터에게 재알림을 보내지 않아 발각될 위험이 낮다.

연구자는 추가로 페이로드를 고도화해, 크리에이터의 비공개 동영상 제목을 URL 파라미터에 포함시켜 공격자 서버로 전송하는 방식도 실증했다. Ask Studio는 인증된 크리에이터 도구로 비공개 동영상에도 접근 가능하기 때문이다.

Javoriuski가 HackerOne을 통해 Google에 신고했으나, Google은 "소셜 엔지니어링이 필요한 동작"이라며 보안 버그로 분류하지 않았다고 밝혔다. 이에 연구자는 이번 공격에서 사용자는 낯선 사람이 아닌 Google 자체 AI 제품을 신뢰하는 것이며, 소셜 엔지니어링과는 본질적으로 다르다고 반박했다.

출처

javoriuski.com — 원문 읽기 →