
유튜브 AI 댓글 요약과 비공개 영상 유출 논란
YouTube Ask Studio 프롬프트 인젝션 논란의 핵심은 AI가 틀린 답을 했다는 점이 아니다. 댓글이라는 공개 입력이 크리에이터의 비공개 영상 제목을 끌어낼 수 있는 경로가 됐다는 점이다. 보고 이후의 분류도 문제를 키웠다. 작성자는 보안 버그라고 봤고, Google은 사회공학이 필요하다며 추적 대상이 아니라고 답했다. 이 차이는 단순한 해석 차이가 아니다. 플랫폼이 누구의 말을 명령으로 취급하는지 정하지 못했다는 문제가 드러났기 때문이다. YouTube 댓글은 피드백이 아니라 모델 입력이 됐다 2026년 5월 공개된 글에서 보안 연구자 javoriuski는 YouTube Studio의 AI 도우미 Ask Studio를 대상으로 한 저장형 프롬프트 인젝션(stored prompt injection)을 설명했다. 흐름은 단순하다. 공격자가 영상 댓글에 지시문을 남긴다. 크리에이터가 YouTube Studio에서 댓글 요약이나 추천 프롬프트를 누른다. AI는 댓글을 읽고, 댓글 안의 지시를 사용자에게 보여줄 응답의 일부로 실행한다. ...