요즘 Agent끼리 알아서 API 결제하는 이야기 많이 나오는데, 나는 이게 너무 위험하다고 봐. 지난달에 한 클라우드 계정 털렸다는 글 봤는데, API 키 유출로 300만원 넘게 청구됐더라. AI가 스스로 결제 권한 가지면 이런 사고 확률 기하급수적으로 늘어난다.
우리 집도 지금 스마트홈 허브가 자동결제 켜져 있었는데, 이상한 구독 두 개가 매달 나가고 있었다. 어제 끄려고 하니까 해지 약관이 더러워서 한참 걸렸어. 만약 AI가 결제 판단까지 하면 이런 구독 취소도 다른 AI가 알아서 해줘야되는 상황인데 과연 잘할까?
사람이 최소한 한 번은 지갑 열 때 냉정해지잖아. 이거 진짜 필요해?하고 한 번 더 생각하게 되는 그 순간이 없어지면 지출은 눈덩이처럼 커질 거다. 지금이라도 결제 권한은 꼭 사람이 확인하는 단계 두는 게 맞다고 본다.
출처
- Ask HN: Should AI agents be allowed to spend money autonomously? (community_intel)
- Ask HN: Which dead app or game do you wish someone would rebuild? (community_intel)
- Role-based AI persona packs for Claude Code and Cursor (community_intel)