OpenClaw 보안 우려가 Meta와 다른 AI 기업들이 사용을 제한하도록 이끈다

Source: Ars Technica

Massive의 정책

“우리의 정책은 ‘먼저 완화하고, 그 다음 조사한다’는 것이며, 이는 우리 회사, 사용자, 혹은 고객에게 해로울 수 있는 무언가를 발견했을 때 적용됩니다,” 라고 수백만 명의 사용자와 기업에 인터넷 프록시 도구를 제공하는 Massive의 공동 설립자이자 CEO인 Grad가 말합니다. 그는 직원들에게 보낸 경고가 1월 26일에 나왔으며, 그때는 아직 어느 직원도 OpenClaw를 설치하지 않은 상태였다고 합니다.

Valere의 OpenClaw 금지

Johns Hopkins University를 포함한 여러 기관에 소프트웨어를 제공하는 Valere의 한 직원이 1월 29일에 새로운 기술을 시도해 볼 수 있는 내부 Slack 채널에 OpenClaw에 대해 게시했습니다. 회사 사장은 즉시 OpenClaw 사용을 **엄격히 금지**했다고 답했으며, Valere CEO인 Guy Pistone이 WIRED에 전했습니다.

우려 사항

“만약 우리 개발자 중 한 명의 머신에 접근하게 된다면, 클라우드 서비스와 고객의 민감한 정보—예를 들어 신용카드 정보와 GitHub 코드베이스—에 접근할 수 있게 됩니다,” 라고 Pistone이 말합니다. “이 AI는 자신의 행동 중 일부를 정리하는 데 꽤 능숙한데, 그 점이 또다시 저를 두렵게 합니다.”

제한된 테스트

일주일 후, Pistone은 Valere 연구팀이 직원의 오래된 컴퓨터에서 OpenClaw를 실행하도록 허용했습니다. 목표는 소프트웨어의 결함을 찾아내고 보다 안전하게 만들 수 있는 잠재적 해결책을 모색하는 것이었습니다. 연구팀은 이후 다음과 같이 권고했습니다:

• OpenClaw에 명령을 내릴 수 있는 사람을 제한할 것.
• 제어판을 비밀번호로 보호하고, 인터넷에 노출될 경우 원치 않는 접근을 방지할 것.

Valere 연구원들의 발견

WIRED와 공유된 보고서에서 Valere 연구원들은 사용자가 **“봇이 속을 수 있다는 점을 받아들여야 한다.”**고 덧붙였습니다. 예를 들어, OpenClaw가 사용자의 이메일을 요약하도록 설정돼 있다면, 해커가 악성 이메일을 보내 AI에게 해당 사용자의 컴퓨터에 있는 파일 복사본을 공유하도록 지시할 수 있습니다.