링크드인 사용자가 AI 채용봇을 고전영어로 조작
원제: LinkedIn user hides AI prompt injection in bio to force recruitment spam to be sent in Olde English prose — bots also also manipulated to address user as ‘My Lord’
왜 중요한가
AI 자동화 도구의 보안 취약점이 노출되어 기업들의 AI 시스템 보안 강화 필요성이 대두됨
한 링크드인 사용자가 프로필에 AI 프롬프트 인젝션을 숨겨 채용 스팸봇이 고전영어 문체로 메시지를 보내고 사용자를 'My Lord'로 호칭하도록 조작했다. 이는 AI 채용봇의 보안 취약점을 보여주는 사례다.
한 링크드인 사용자가 자신의 프로필 바이오에 숨겨진 AI 프롬프트 인젝션을 삽입하여 채용 스팸봇들을 조작하는 데 성공했다. 이 프롬프트 인젝션으로 인해 AI 기반 채용봇들은 일반적인 현대 영어 대신 고전 영어(Olde English) 문체로 채용 메시지를 작성하게 되었다. 또한 봇들은 해당 사용자를 'My Lord'라고 호칭하도록 프로그래밍되었다. 이 실험은 AI 기반 자동화 도구들이 얼마나 쉽게 조작될 수 있는지를 보여주는 실례가 되었다. 많은 채용 회사들이 효율성을 위해 AI 봇을 사용하여 대량의 채용 메시지를 자동으로 발송하고 있는데, 이러한 봇들이 외부 입력에 의해 의도치 않게 조작될 수 있음이 드러났다. 이 사건은 AI 시스템의 프롬프트 인젝션 공격에 대한 취약성과 보안 강화의 필요성을 시사한다.