AI 에이전트가 보안 위험에 노출되어 있나요? NanoClaw는 이를 가상 케이지에 넣고 싶어합니다.

aicontainersgettyimages-2252957381

akinbostanci/ iStock / Getty Images Plus via Getty Images

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • NanoClaw와 Docker가 공식 파트너십을 발표했습니다.
  • AI 에이전트는 Docker Sandbox에 통합됩니다.
  • 이번 조치는 AI 격리의 중요성을 강조합니다.

NanoClaw와 Docker는 오픈 소스 AI 에이전트 플랫폼을 Docker 컨테이너와 통합할 수 있는 파트너십을 발표했습니다.

또한: OpenClaw를 사용해 보고 싶으신가요? NanoClaw는 더 간단하고 잠재적으로 더 안전한 AI 에이전트입니다.

NanoClaw와 Docker의 새로운 파트너십

NanoClaw의 개발 그룹인 NanoCo와 개발자 플랫폼 Docker가 금요일 발표한 공동 발표에 따르면 통합을 통해 NanoClaw 빌드를 Docker의 MicroVM 기반 샌드박스 인프라 내에 배포할 수 있습니다.

클로 기반 AI 에이전트가 이런 방식으로 배포될 수 있는 것은 이번이 처음이며, 두 조직에 따르면 실행하는 데 단 하나의 명령만 필요합니다. 사용자가 NanoClaw를 소환하면 각 에이전트 작업은 Docker Sandbox와 함께 실행되는 Docker 컨테이너에 격리됩니다.

NanoClaw는 OpenClaw의 대안으로 Gavriel Cohen이 개발한 새로운 AI 에이전트입니다. OpenClaw는 강력하지만 사이버 보안 전문가에게는 보안의 악몽이기도 합니다.

또한: 혼돈의 AI 에이전트? 새로운 연구에 따르면 봇과 대화하는 봇이 어떻게 옆으로 빠르게 이동할 수 있는지 보여줍니다.

400,000줄이 넘는 OpenClaw의 코드베이스에 비해 NanoClaw는 4,000줄 미만의 코드로 지원되는 매우 작습니다. Anthropic의 Claude 코드를 기반으로 구축된 NanoClaw는 기술 통합을 통해 사용자의 요구에 맞게 조정할 수 있습니다. 또한 오픈 소스이므로 누구나 코드에서 오류 및 보안 문제를 검사할 수 있습니다.

NanoClaw는 원래 운영 체제에서 직접 실행되기보다는 컨테이너에서 실행되도록 프로그래밍되었으므로 이러한 파트너십은 의미가 있습니다. 처음부터 이 제어를 구현함으로써 전체 시스템의 소프트웨어, 앱 및 기능이 아닌 의도적으로 마운트된 항목에만 액세스할 수 있습니다.

이 글을 쓰는 시점에서 NanoClaw는 GitHub에 21,000개 이상의 별과 약 3,800개의 포크를 보유하고 있습니다.

이것이 AI 에이전트 보안에 미치는 영향

현명한 움직임입니다. NanoClaw의 개발자는 Docker와 협력하여 Docker 사용자가 쉽게 액세스할 수 있도록 하여 AI 에이전트를 홍보할 뿐만 아니라 OpenClaw와 NanoClaw 빌드의 차이점을 강조하고 있습니다. 전자는 신뢰를 허용하기에는 너무 많은 공개 보안 문제가 있는 반면, 후자는 AI 격리를 핵심으로 코딩되었습니다.

기업은 호스트 시스템에 “claw” 빌드를 직접 로드하지 않고도 NanoClaw를 실험할 수 있기 때문에 이번 파트너십은 기업의 관심을 끌 가능성이 높습니다. 이는 우발적인 삭제, 손상, 보안 취약성 및 즉각적인 주입 공격과 같은 문제로 이어질 수 있는 위험입니다.

또한: 이 바이러스성 AI 에이전트는 빠르게 발전하고 있으며 보안 전문가에게는 악몽 같은 존재입니다.

NanoClaw에 따르면 에이전트는 Docker Sandboxes 내의 MicroVM 기반 일회용 격리 영역에서 실행됩니다. 따라서 에이전트가 취약점을 악용하여 탈출을 시도하는 경우 해당 에이전트는 격리된 상태로 유지됩니다.

Docker 사장인 Mark Cavage는 “모든 조직은 AI 에이전트를 작업에 투입하기를 원하지만 장벽은 에이전트가 액세스할 수 있는 것, 연결할 수 있는 위치, 변경할 수 있는 것 등 제어입니다.”라고 말했습니다. “Docker Sandboxes는 에이전트를 안전하게 실행하기 위한 보안 실행 계층을 제공하며 NanoClaw는 해당 기반이 마련되었을 때 무엇이 ​​가능한지 보여줍니다.”

클로 빌드를 보호하는 방법

핵심은 고립이다.

OpenClaw, NanoClaw 또는 다양한 발톱 포크를 사용해 보고 싶다면 기술이 활성화되고 권한이 부여되면 이러한 에이전트가 AI 보조자에게 부여한 능력에 따라 사용자를 대신하여 코드를 배포 및 실행하고, 자격 증명에 액세스하고, 통신하고, 구매하는 등의 작업을 수행할 수 있다는 점을 기억해야 합니다.

강력하긴 하지만, 격리하지 않으면 극도로 위험할 수도 있습니다. 귀하의 계정, 정보 및 잠재적으로 귀하의 온라인 신원에 대한 통제권을 유지하려면 경계를 설정해야 합니다.

또한: Perplexity의 새 컴퓨터는 OpenClaw의 더 안전한 버전입니까? 작동 방식

현재로서는 다른 보안 옵션이 없으므로 이 기술은 컨테이너 또는 샌드박스 환경에서만 사용하는 것이 좋습니다.

NanoClaw 팀은 “손상된 단일 에이전트가 자격 증명에 액세스하고, 세션 기록을 읽고, 완전히 별개의 에이전트에 속한 데이터에 접근할 수 있습니다.”라고 말했습니다. “애플리케이션 수준 권한 확인은 충분한 보호를 제공하지 않습니다. 필요한 것은 OS 강제 격리입니다. 각 에이전트는 자체 안전한 환경에 있고 자체 파일 시스템과 세션 기록이 있으며 함께 실행되는 다른 모든 에이전트에는 보이지 않습니다.”

관련 기사

댓글 남기기