
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- NanoClaw는 OpenClaw의 대안으로 등장했습니다.
- GitHub 저장소에 약 3,000개의 포크가 있을 정도로 이미 인기가 높습니다.
- 개발자는 격리가 중요하다고 말합니다.
AI 분야를 지켜보신 분이라면 “실제로 일을 하는” 시스템으로 입소문이 난 AI 에이전트인 OpenClaw에 대해 들어보셨을 것입니다.
ChatGPT 및 Claude를 포함한 AI 모델로 구동되는 OpenClaw는 이메일 전송, 받은 편지함 및 캘린더 관리, 필요한 서비스 예약 등 사용자를 대신하여 작업할 수 있는 매우 복잡한 AI 도우미입니다. 기술을 통해 더욱 강화하면 OpenClaw 빌드를 통해 스마트 홈 장치를 제어하고 비즈니스 작업을 수행하거나 결제를 처리할 수도 있습니다.
또한: Perplexity의 새 컴퓨터는 OpenClaw의 더 안전한 버전인가요? 작동 원리
강력하고 잠재적으로 판도를 바꿀 수도 있지만 보안상의 악몽이기도 합니다. 우리는 AI 에이전트가 미친 듯이 날뛰면 어떤 일이 일어날 수 있는지, 에이전트 AI에게 디지털 왕국의 열쇠를 주면 상황이 잘못될 위험이 있다는 것을 보았습니다. OpenClaw가 이메일 받은 편지함을 지웠을 때 Meta 연구원이 발견한 것과 같습니다.
하지만 OpenClaw에 대한 더 간단한 대안을 통해 에이전트 AI에 관심이 있는 사람들이 애플리케이션을 안전하게 탐색하고 테스트할 수 있을까요? NanoClaw의 개발자인 Gavriel Cohen이 고민한 질문이었습니다.
NanoClaw를 만나보세요
NanoClaw는 “보안 개인 AI 에이전트”로 설명됩니다. 오픈 소스이며 GitHub에 18,000개 이상의 별이 있고 약 3,000개의 포크가 있습니다.
Claude 코드를 기반으로 하는 AI 에이전트는 OpenClaw보다 코드베이스가 훨씬 작습니다. 이는 단일 프로세스와 소수의 소스 파일에 의존하며 4,000줄 미만의 코드와 10개 미만의 종속성을 포함합니다. OpenClaw의 400,000라인 이상의 코드보다 훨씬 가볍지만 사용자가 기술 통합을 포함한 방법을 통해 NanoClaw를 필요에 맞게 수정하면 동일한 기능을 제공할 수 있습니다.
확실한 혜택
이 OpenClaw 대안은 기본적으로 컨테이너를 사용한다는 점에서 눈에 띕니다. 소규모 오픈 소스 코드베이스는 몇 시간 내에 감사가 가능하므로 공격 표면이 즉시 줄어듭니다.
OpenClaw는 AI 시스템에 온라인 계정 및 데이터에 대한 액세스 권한을 부여하는 것과 관련된 위험은 말할 것도 없고 원격 코드 실행 취약성, 즉각적인 주입 공격에 대한 민감성, 손상된 기술, 온라인 인스턴스 노출 등의 문제로 둘러싸여 있습니다.
또한: OpenClaw는 보안상 악몽입니다. (너무 늦기 전에) 무시해서는 안 될 5가지 위험 신호입니다.
그렇다면 NanoClaw를 고려하는 이유는 무엇입니까? 각 봇은 기본적으로 격리된 Apple 컨테이너 또는 Docker 컨테이너에서 실행되므로 컴퓨터의 NanoClaw 인스턴스에 전달되는 성능과 제어가 즉시 제한됩니다.
컨테이너가 AI 에이전트 채택의 핵심인 이유
OpenClaw, NanoClaw 또는 다른 “Claw” 포크 채택을 고려하려는 경우 컨테이너는 현재 정보를 안전하게 유지하고 빌드에 대한 제어권을 유지하는 가장 좋은 방법 중 하나로 보입니다. 이러한 AI 봇에는 여전히 내재된 위험이 있습니다. 특히 바이브 코딩을 통해 커뮤니티에 너무 빨리 등장하는 AI 봇이 있는 것으로 보일 경우에는 더욱 그렇습니다. 그러나 AI 봇의 이점을 탐색하려는 경우 컨테이너를 사용하는 것이 권장되는 첫 번째 단계입니다.
ZDNET과의 인터뷰에서 Cohen은 이러한 에이전트가 안전하게 실행되기 위해서는 자신의 컴퓨터뿐만 아니라 다른 에이전트로부터도 격리되어야 한다고 말했습니다. NanoClaw는 컨테이너에서 실행되므로 의도적으로 탑재된 항목에만 액세스할 수 있습니다. 프로젝트의 GitHub 저장소에 따르면 명령이 호스트 시스템에서 직접 실행되기보다는 컨테이너에서 실행되므로 Bash도 더 안전합니다.
또한: 파괴된 서버 및 DoS 공격: OpenClaw AI 에이전트가 상호 작용할 때 발생할 수 있는 일
“OpenClaw를 사용하면 에이전트가 컴퓨터에서 직접 실행됩니다”라고 Cohen은 설명했습니다. “전체 OpenClaw 인스턴스를 컨테이너나 자체 Mac Mini에 넣더라도 에이전트는 다른 에이전트를 위해 의도한 데이터에 계속 액세스할 수 있습니다. 예를 들어 직장에서 팀과 그룹이 있고 영업 담당자가 영업 파이프라인을 검토하기 위해 5시에 만날 수 있는지 묻는 경우 에이전트는 잠재적으로 “아니요, 그는 딸과 함께 발레 수업에 참석할 예정입니다”라고 대답할 수 있으며 개인 그룹의 다른 에이전트가 캘린더에 액세스할 수 있기 때문에 개인 정보를 공유할 수 있습니다.
모든 에이전트는 이러한 종류의 교차 오염을 방지하기 위해 격리된 자체 컨테이너 환경에 있어야 합니다.”
중요한 NanoClaw 보안 설정 및 구현 선택 사항
NanoClaw 패키지를 처음 다운로드하면 가이드 없이도 모든 것이 설치된다는 것을 알 수 있습니다. 그런 다음 검증되지 않고 잠재적으로 악의적인 AI 기술이 있는 Wild West 저장소를 방문하는 대신 Claude 기술을 사용하여 빌드를 사용자 정의하는 것은 사용자의 몫입니다.
Cohen은 이해해야 할 가장 중요한 것은 기본 그룹이 관리자/제어 그룹이므로 관리자 권한이 있고 다른 그룹의 데이터를 볼 수 있으며 다른 그룹에 상담원을 추가할 수 있다는 점이라고 말했습니다.
또한: 기업 AI 에이전트가 궁극적인 내부자 위협이 될 수 있는 이유
즉, 해당 그룹을 자신의 가슴과 자신 가까이에 유지하고 다른 누구에게도 이 그룹에 대한 액세스 권한을 부여하지 마십시오.
개발자는 또한 기본 에이전트에 대한 검색 및 인터넷 액세스를 비활성화할 것을 권장합니다.
Cohen은 “다른 에이전트를 제어하고 설정하도록 하세요. 하지만 이것이 귀하의 일꾼이 되어서는 안 됩니다”라고 덧붙였습니다. “인터넷에 나가거나, 확인되지 않은 정보에 접촉하거나, 즉시 주입될 위험이 있거나, 실수로 데이터를 유출하는 행위가 있어서는 안 됩니다.”
프롬프트 주입 공격은 어떻습니까?
또 다른 보안상의 이점은 NanoClaw가 Claude Code를 기반으로 한다는 점입니다. 이는 신속한 주입 공격에 대해 더 많은 보호를 제공할 수 있습니다.
즉시 주입 공격은 현재 AI 에이전트 개발자와 사이버 보안 전문가의 골칫거리입니다. 이들은 사용자 데이터 도난이나 노출로 이어질 수 있는 온라인 소스 자료와 웹 콘텐츠에 숨겨진 악의적인 지침으로부터 에이전트를 보호해야 합니다.
또한: 파괴된 서버 및 DoS 공격: OpenClaw AI 에이전트가 상호 작용할 때 발생할 수 있는 일
그러나 이 공격 방법에 노출될 위험을 더욱 줄이기 위해 Cohen은 다단계 대화가 감독되지 않는 그룹에 에이전트를 배치하지 말라고 조언했습니다. 이렇게 하면 프롬프트 방지 주입 강화가 점차 약화될 수 있기 때문입니다. 그는 말했다:
“NanoClaw의 아키텍처는 폭발 반경을 최소화합니다. 따라서 고객, 동료 또는 지인 등 다른 사람과 함께 배치한 그룹에 에이전트가 즉시 주입되면 해당 에이전트가 요청한 모든 작업을 수행하고 전체 제어권을 얻더라도 해당 에이전트는 여전히 액세스 권한을 부여한 정확한 데이터로만 제한됩니다. 기본적으로 시스템의 전체 데이터에 액세스하거나 다른 에이전트에 접근할 수 있는 기회를 제공하지 않습니다.”
NanoClaw의 더 작은 코드베이스, 컨테이너 격리 및 Claude 기술을 통한 사용자 정의를 기반으로 구축된 아키텍처는 잠재적으로 OpenClaw보다 더 안전한 대안이 될 수 있습니다. 그러나 모든 AI 에이전트와 마찬가지로 빌드에 얼마나 많은 제어권, 기능 및 액세스 권한을 부여하는지에 대해서는 주의를 기울여야 합니다.