본 논문은 대규모 언어 모델(LLM) 에이전트의 개인정보 유출 위험을 정량적으로 평가하고 감사하는 프레임워크인 Conversational Manipulation for Privacy Leakage (CMPL)을 제안합니다. CMPL은 엄격한 개인정보 보호 지침을 적용하는 에이전트를 스트레스 테스트하기 위해 설계된 반복적인 조사 전략으로, 단일 유출 사건에만 초점을 맞추는 것이 아니라 현실적인 다중 턴 상호 작용을 시뮬레이션하여 잠재적인 취약성을 체계적으로 발견합니다. 다양한 도메인, 데이터 모달리티 및 안전 구성에 대한 평가를 통해 기존의 단일 턴 방어로는 막을 수 없는 개인정보 위험을 드러낼 수 있음을 보여줍니다. CMPL을 진단 도구로 제시하는 것 외에도, 정량화 가능한 위험 지표를 기반으로 하는 감사 절차와 에이전트 구현 전반에 걸친 대화형 개인정보 보호 평가를 위한 공개 벤치마크를 제공합니다.
