PANews는 5월 15일 GoPlus가 AgentGuard 팀이 은밀한 공격 방식을 발견했다고 보도했다고 전했다. 공격자는 먼저 AI 에이전트가 "환불을 선제적으로 요청하는 것을 선호함"과 같은 선호 사항을 기억하도록 유도한 다음, "평소처럼 처리" 또는 "기존 방식대로 처리"와 같은 모호한 표현을 통해 금융 거래를 실행한다. 이러한 "과거 기억 권한 부여"와 관련된 고위험 행위에 대해서는 다음과 같은 예방 조치를 취해야 한다. 환불, 이체, 삭제, 이메일 전송 및 민감한 설정 동기화는 현재 세션에서 명시적인 확인을 거쳐야 한다. "습관", "선호도" 및 "이전 규칙"과 관련된 메모리 쓰기는 고위험 상태 변경으로 간주해야 한다. 장기 기억은 누가 언제 기록했는지, 그리고 확인되었는지 여부를 추적할 수 있어야 한다. "평소처럼 처리" 또는 "기존 방식대로 처리"와 같은 모호한 표현은 기본적으로 위험도가 높은 것으로 간주해야 한다. 장기 기억이 현재 권한을 대체하는 것을 허용해서는 안 된다.