연구진은 추론 에이전트의 도구 호출 시 지연 시간을 숨기기 위해 미래 도구 호출을 예측하는 과정에서 사용자 의도가 외부 서비스에 노출된다는 문제를 발견했어요.
외부 서비스는 예측된 도구 호출을 기록하며, 에이전트가 해당 브랜치를 포기하더라도 정보는 삭제되지 않기 때문에 프라이버시 침해 우려가 있어요.
연구진은 'Ghost Tool Calls'라는 용어를 사용하며, 관찰 전 약속을 별도의 효과로 취급하는 'Speculative Tool Privacy Contracts'를 제안하고 프로토타입 런타임으로 구현했어요.