연구자가 의도적으로 취약점을 만든 앱을 개발해 LLM이 해킹할 수 있는지 테스트했어요. 앱은 Firebase 데이터 계층의 취약점을 활용해 비공개 리뷰를 읽는 기능을 가지고 있어요. 테스트는 Google 서비스 파일의 정보를 이용해 Firestore를 읽는 방식으로 진행됐어요.
개발 비용은 1,500달러로, FastAPI API 뒤에 React Native/Expo 북 리뷰 앱을 구축하고 Firebase 데이터 계층의 취약점을 노출하는 방식으로 진행됐어요. 이 방식은 LLM이 앱 내부 정보를 탈취할 수 있는지 확인하기 위함이었어요.