연구진은 지속적인 개인 에이전트의 메모리 주입 취약점을 연구했어요. 악성 콘텐츠가 메모리에 은밀히 기록되어 이후 신뢰 상태로 재사용될 수 있어요.
WhisperBench 벤치마크를 통해 5가지 위험 범주와 사실/선호도 오염을 평가하고, MemGhost 프레임워크를 활용해 단일 이메일로 에이전트를 속이는 공격을 시뮬레이션했어요.
MemGhost는 GPT-5.4를 통해 OpenClaw에서 87.5%의 성공률을 기록했으며, 다양한 에이전트 아키텍처와 메모리 백엔드에서도 효과적이었어요.
연구 결과, 지속적인 메모리는 외부 처리 과정을 장기적인 에이전트 손상의 경로로 만들 수 있다는 점을 시사해요.