본 논문은 Google Gemini, ChatGPT, Microsoft Copilot 등 AI 기반 가상 비서(VA)가 스마트홈, 스마트카, 전자 건강 기록 등 신흥 기술 관리를 위한 편리한 인터페이스로 자리 잡았지만, 사용자 관리 접근 제어 정책(U-MAP)의 적절한 명세 및 평가에는 상당한 어려움이 있음을 다룹니다. U-MAP은 사용자가 민감한 데이터 및 기기 기능에 대한 접근을 제어하기 위해 발행 및 관리하는 규칙으로, 보안 취약성 및 개인 정보 유출을 방지하는 데 중요합니다. 본 연구는 현재 공개적으로 사용 가능한 VA가 다양한 시나리오에서 U-MAP을 효과적으로 관리할 수 있는지에 대한 탐색적 조사를 수행합니다. 비정형에서 정형화된 테스트를 통해 VA의 이해력을 평가한 결과, 다양한 U-MAP 접근 방식에 대한 이해 부족을 발견하였으며, 이를 통해 VA의 주요 한계점을 밝히고 복잡한 권한 부여 규칙을 관리하고 동적 변화에 적응하도록 VA를 개선하는 방법에 대한 귀중한 통찰력을 제공합니다.
