PANewsは5月15日、GoPlusがAgentGuardチームが発見した巧妙な攻撃手法について明らかにしたと報じた。攻撃者はまずAIエージェントに「積極的に払い戻しを要求することを好む」などの好みを記憶させ、次に「通常通り処理する」や「通常通り処理する」などの曖昧な表現で金融取引をトリガーする。この種の「履歴記憶認証」に関わる高リスクな行動に対しては、以下の予防措置を講じる必要がある。払い戻し、送金、削除、メール、機密設定の同期には、現在のセッションで明示的な確認が必要。「習慣」、「好み」、「古いルール」に関わる記憶への書き込みは、高リスクな状態変更とみなすべき。長期記憶は、誰がいつ書き込んだか、確認されたかどうかなど、追跡可能でなければならない。「通常通り処理する」や「いつも通り行う」などの曖昧な表現は、デフォルトで高リスクとみなすべき。長期記憶が現在の認証を置き換えることを許可してはならない。