
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Clawdbot은 브랜드를 다시 변경하여 OpenClaw로 “탈피”를 완료했습니다.
- 보안은 “최우선”이지만 주말 동안 새로운 공격이 나타났습니다.
- 전문가들은 위험을 이해하지 못한 채 과대광고에 대해 경고합니다.
Clawdbot은 지난 주에 새로운 이름을 공개하면서 격동의 시간을 보냈습니다. 동시에 개인화된 AI 비서와 챗봇의 도입으로 사이버 범죄가 어떻게 변모할 수 있는지에 대한 시각도 열었습니다.
Clawdbot, Moltbot, OpenClaw – 그게 뭐죠?
“실제로 일을 하는 AI”라고 불리는 Clawdbot은 오스트리아 개발자 Peter Steinberger가 시작한 오픈 소스 프로젝트로 시작되었습니다. 원래 이름은 Anthropic의 Claude AI 보조원에 대한 모자 팁이었지만 이로 인해 IP 문제가 발생했고 AI 시스템의 이름은 Moltbot으로 변경되었습니다.
또한: OpenClaw는 보안상 악몽입니다. (너무 늦기 전에) 무시해서는 안 될 5가지 위험 신호입니다.
Steinberger에 따르면 이 이름은 혀에서 튀어나오지 않았으며 “오전 5시 커뮤니티와의 혼란스러운 디스코드 브레인스토밍에서 선택”되었으므로 이 이름이 단지 임시적이라는 것은 놀라운 일이 아닙니다. 그러나 최신 리브랜딩인 OpenClaw는 그대로 유지될 수도 있습니다. 개발자는 “상표 검색이 명확하게 돌아왔고, 도메인을 구입했으며, 마이그레이션 코드가 작성되었습니다”라고 말했으며 “이름은 이 프로젝트가 어떻게 되었는지를 포착합니다”라고 덧붙였습니다.
캐러셀이라는 이름을 제외하고 OpenClaw는 사용자 쿼리나 콘텐츠 생성에 대한 반응적 응답보다는 자율성에 중점을 두기 때문에 AI 커뮤니티에 중요합니다. 이는 개인화된 AI가 미래의 일상 생활에 어떻게 통합될 수 있는지 보여주는 최초의 실제 사례일 수 있습니다.
OpenClaw는 무엇을 할 수 있나요?
OpenClaw는 Anthropic 및 OpenAI에서 개발한 모델을 포함한 모델로 구동됩니다. 호환 모델 사용자는 Anthropic의 Claude부터 ChatGPT, Ollama, Mistral 등 다양한 모델을 선택할 수 있습니다.
AI 봇은 개별 컴퓨터에 저장되어 있는 동안 iMessage 또는 WhatsApp과 같은 메시징 앱을 통해 사용자와 통신합니다. 사용자는 기술을 선택하여 설치하고 Discord, Twitch, Google Chat, 작업 알림, 캘린더, 음악 플랫폼, 스마트 홈 허브, 이메일 및 작업 공간 앱용 플러그인을 포함한 기타 소프트웨어를 통합하여 기능을 향상시킬 수 있습니다. 사용자를 대신하여 조치를 취하려면 광범위한 시스템 권한이 필요합니다.
Steinberger에 따르면 이 글을 쓰는 시점에서 OpenClaw는 148,000명이 넘는 GitHub 스타를 보유하고 있으며 수백만 번 방문했습니다.
지속적인 보안 문제
OpenClaw는 지난 주 정도에 입소문이 났고, 오픈 소스 프로젝트가 이렇게 빠른 속도로 일반 대중의 상상력을 사로잡을 때, 보안 결함을 해결하기 위한 충분한 시간이 없었다는 것은 이해할 수 있습니다.
그럼에도 불구하고 OpenClaw가 AI 공간에서 바이러스의 경이로움으로 등장하는 것은 채택자에게 위험을 안겨줍니다. 가장 중요한 문제 중 일부는 다음과 같습니다.
- 사기꾼 관심: 프로젝트가 입소문을 타면서 우리는 이미 가짜 리포지토리와 암호화폐 사기가 등장하는 것을 목격했습니다.
- 시스템 제어: 사용자를 대신하여 사전에 작업을 수행할 수 있는 AI 비서에게 전체 시스템 제어권을 넘겨주면 악성 코드, 악의적인 통합 및 기술을 통해 또는 계정이나 시스템을 하이재킹하라는 메시지를 통해 위협 행위자가 악용할 수 있는 새로운 공격 경로를 생성하게 됩니다.
- 신속한 주사: 즉각적인 주입의 위험은 OpenClaw에만 국한되지 않고 AI 커뮤니티에서 널리 퍼져 있는 관심사입니다. 웹사이트나 URL 등 AI의 소스 자료에는 악성 명령이 숨겨져 있어 AI가 악의적인 작업을 실행하거나 데이터를 유출할 수 있습니다.
- 잘못된 구성: 연구원들은 부적절한 설정으로 인해 자격 증명 및 API 키가 유출된 웹에 노출된 공개 사례를 강조했습니다.
- 악의적인 기술: 새롭게 떠오르는 공격 벡터 중 하나는 일단 다운로드하면 사이버 범죄자가 악용할 수 있는 백도어를 여는 악성 기술과 통합입니다. 한 연구원은 수천 번 다운로드된 백도어(그러나 안전한) 기술을 커뮤니티에 공개하여 이미 이를 입증했습니다.
- 환각: AI가 항상 옳은 것은 아닙니다. 봇은 환각을 느끼고, 잘못된 정보를 제공하고, 수행하지 않은 작업을 수행했다고 주장할 수 있습니다. OpenClaw의 시스템은 이러한 위험으로부터 보호되지 않습니다.
OpenClaw의 최신 릴리스에는 AI의 코드베이스를 강화하기 위한 34개의 보안 관련 커밋이 포함되어 있으며 이제 보안은 프로젝트 참가자의 “최우선 순위”입니다. 지난 며칠 동안 패치된 문제에는 원클릭 원격 코드 실행(RCE) 취약점과 명령 주입 결함이 포함됩니다.
또한: 2026년에 AI가 전례 없는 피해를 입힐 수 있는 10가지 방법
OpenClaw는 대부분의 방어자에게 악몽을 안겨줄 보안 문제에 직면해 있습니다. 하지만 이제 한 개발자가 혼자서 처리하기에는 너무 많은 프로젝트이기 때문에 보고된 버그와 취약점이 신속하게 패치되고 있다는 점을 인정해야 합니다.
Steinberger는 블로그 게시물에서 “프로젝트를 강화하는 데 도움을 준 모든 보안 담당자에게 감사의 말씀을 전하고 싶습니다.”라고 말했습니다. “저희는 이번 주에 기계 검사가 가능한 보안 모델을 출시했으며 추가적인 보안 개선을 위해 계속해서 노력하고 있습니다. 신속한 주입은 여전히 업계 전반에서 해결되지 않은 문제이므로 강력한 모델을 사용하고 보안 모범 사례를 연구하는 것이 중요합니다.”
AI 에이전트 ‘소셜’ 네트워크의 등장
지난 주에 우리는 AI 에이전트가 Reddit 스타일 플랫폼을 통해 통신할 수 있는 흥미로운 실험인 기업가 Matt Schlicht의 Moltbook의 데뷔도 보았습니다. 기괴한 대화와 사람의 개입 가능성은 제쳐두고, 지난 주말 보안 연구원인 Jamieson O’Reilly는 사이트의 전체 데이터베이스가 “누구나 에이전트를 대신하여 게시물을 게시할 수 있는 비밀 API 키를 포함하여 어떤 보호도 없이” 대중에게 노출되었다고 밝혔습니다.
언뜻 보기에 이는 큰 문제처럼 보이지 않을 수도 있지만, 노출된 에이전트 중 한 명은 전 Tesla AI 이사인 Andrej Karpathy와 연결되어 있었습니다.
또한: AI의 무서운 새로운 수법: 단지 도움을 주는 대신 사이버 공격을 수행하는 것
O’Reilly는 “Karpathy는 @X에서 190만 명의 팔로워를 보유하고 있으며 AI에서 가장 영향력 있는 목소리 중 하나입니다.”라고 말했습니다. “가짜 AI 안전 핫 테이크, 암호화폐 사기 판촉, 또는 그에게서 나온 것처럼 보이는 선동적인 정치적 발언을 상상해 보세요.”
게다가, 플랫폼의 AI 에이전트를 표적으로 삼은 것으로 알려진 즉각적인 주입 공격이 이미 수백 건이나 있었고, 인간을 반대하는 콘텐츠가 지지를 받고 있습니다(원래 인간의 지시 없이 에이전트에 의해 생성되었다는 뜻은 아닙니다). 암호화폐 사기와 관련이 있을 가능성이 있는 수많은 게시물이 있습니다.
AI 및 LLM 연구원인 Mark Nadilo는 또한 에이전트 AI를 멍에에서 풀어주는 데 따른 또 다른 문제, 즉 모델 훈련으로 인한 피해를 강조했습니다.
Nadilo는 “모든 것이 훈련에 흡수되고 API 토큰에 연결되면 모든 것이 오염됩니다”라고 말했습니다. “회사는 조심해야 합니다. 훈련 데이터의 손실은 현실이며 모든 것에 편견을 가하고 있습니다.”
지역적으로 유지하기
현지화를 통해 클라우드 기반 AI 채택에 비해 보안이 향상되었다는 느낌을 받을 수 있지만 새로운 보안 문제, 영구 메모리, 셸 명령 실행, 파일 읽기 또는 쓰기, 스크립트 실행, 작업 수행에 대한 권한이 결합되면 심각한 보안 및 개인 정보 보호 위험에 노출될 수 있습니다.
또한: 이것은 내가 시도한 로컬 AI 중 가장 빠르며, 근접하지도 않습니다. 얻는 방법
그럼에도 불구하고 이것이 이 프로젝트를 둘러싼 열정을 꺾지는 않은 것 같습니다. 개발자가 이러한 과제를 해결하기 위해 기여자와 지원을 요청하면서 OpenClaw가 어떻게 계속 발전하는지 지켜보는 것은 흥미로운 몇 달이 될 것입니다.
그동안 현지화된 AI 애플리케이션을 탐색하는 더 안전한 방법이 있습니다. 직접 사용해 보고 싶다면 ZDNET 작성자 Tiernan Ray가 로컬 AI를 실험하여 해당 AI의 응용 프로그램과 사용에 대한 몇 가지 흥미로운 교훈을 공개했습니다.