ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
Anthropic의 IP 넛지 이후 현재 Moltbot으로 브랜드가 변경된 Clawdbot은 이번 주 바이러스 회오리바람의 중심에 있었습니다. 그러나 AI 보조자를 사용하면 알아야 할 보안 문제가 있습니다.
귀여운 갑각류로 변신한 몰트봇은 스스로를 '실제로 일을 하는 AI'라고 홍보한다. 오스트리아 개발자인 Peter Steinberger의 생각에서 탄생한 오픈 소스 AI 도우미는 이메일 처리, 메시지 전송은 물론 항공편 및 기타 서비스 체크인과 같은 작업 수행까지 포함하여 디지털 라이프의 여러 측면을 관리하도록 설계되었습니다.
또한: 2026년에 AI가 전례 없는 피해를 입힐 수 있는 10가지 방법
이전에 ZDNET에서 보고한 바와 같이, 개별 컴퓨터에 저장된 이 에이전트는 iMessage, WhatsApp, Telegram을 포함한 채팅 메시징 앱을 통해 사용자와 통신합니다. 50개 이상의 통합, 기술, 플러그인, 영구 메모리, 브라우저 및 전체 시스템 제어 기능이 있습니다.
Moltbot은 독립형 백엔드 AI 모델을 운영하는 대신 Anthropic의 Claude(Clawdbot에서 이름 변경이 요청된 이유를 추측하거나 랍스터의 지식 페이지를 확인하세요)와 OpenAI의 ChatGPT의 기능을 활용합니다.
단 며칠 만에 Moltbot이 입소문을 냈습니다. GitHub에는 현재 수백 명의 기여자와 약 100,000명의 스타가 있어 Moltbot은 현재 플랫폼에서 가장 빠르게 성장하는 AI 오픈 소스 프로젝트 중 하나가 되었습니다.
그렇다면 문제는 무엇입니까?
우리 중 많은 사람들은 코드 투명성, 누구나 소프트웨어의 취약성 및 보안 문제를 감사할 수 있는 기회, 그리고 일반적으로 인기 있는 프로젝트가 만드는 커뮤니티 때문에 오픈 소스 소프트웨어를 좋아합니다.
그러나 엄청난 속도의 인기와 변화로 인해 악의적인 개발이 틈을 피해 빠져나갈 수도 있으며, 이미 보고된 가짜 리포지토리와 암호화폐 사기가 유포되고 있습니다. 갑작스러운 이름 변경을 이용하여 사기꾼들은 가짜 Clawdbot AI 토큰을 출시하여 충돌이 발생하기 전에 1,600만 달러를 모금했습니다.
따라서 시험해 볼 계획이라면 신뢰할 수 있는 저장소만 사용하십시오.
Moltbot을 설치하고 AI를 개인 자율 비서로 사용하려면 계정에 대한 액세스 권한을 부여하고 시스템 수준 제어를 활성화해야 합니다.
Moltbot의 문서에서 인정하는 것처럼 완벽한 보안 설정은 없으며 Cisco는 보안 관점에서 Moltbot을 "절대적인 악몽"이라고 부릅니다. 봇의 자율성은 셸 명령 실행, 파일 읽기 또는 쓰기, 스크립트 실행, 계산 작업 수행 권한에 의존하므로 이러한 권한이 잘못 구성되거나 맬웨어가 컴퓨터를 감염시키는 경우 이러한 권한으로 인해 사용자와 데이터가 위험에 노출될 수 있습니다.
또한: Linus 이후의 Linux? 커널 커뮤니티는 마침내 Torvalds 교체 계획 초안을 작성했습니다.
Cisco의 보안 연구원들은 "Moltbot이 이미 일반 텍스트 API 키와 자격 증명을 유출한 것으로 보고되었으며, 이는 즉각적인 주입이나 보안되지 않은 엔드포인트를 통해 위협 행위자가 이를 훔칠 수 있습니다."라고 밝혔습니다. "Moltbot과 메시징 애플리케이션의 통합은 공격 표면을 해당 애플리케이션으로 확장하여 위협 행위자가 의도하지 않은 동작을 유발하는 악성 프롬프트를 만들 수 있습니다."
공격적인 보안 연구원이자 Dvuln 창립자인 Jamieson O'Reilly는 Moltbot을 모니터링해 왔으며 노출되고 잘못 구성된 인스턴스가 인증 보호 없이 웹에 연결되어 있음을 발견했으며 이 분야를 조사하는 다른 연구원들과 합류했습니다. 수백 개의 인스턴스 중 일부는 보호 기능이 전혀 없었으며 이로 인해 Anthropic API 키, Telegram 봇 토큰, Slack OAuth 자격 증명, 서명 비밀 및 대화 기록이 유출되었습니다.
개발자는 즉시 조치를 취하고 이 문제를 완화할 수 있는 새로운 보안 조치를 도입했지만, Moltbot을 사용하려면 구성 방법에 대해 확신을 가지고 있어야 합니다.
즉각적인 주입 공격은 현재 AI에 참여하고 있는 사이버 보안 전문가에게 악몽의 원동력입니다. Irreverent Labs의 CEO이자 공동 창립자인 Rahul Sood는 Moltbot/Clawdbot의 보안 모델이 "정말 겁이 난다"고 말하면서 능동적인 AI 에이전트와 관련된 일련의 잠재적인 보안 문제를 나열했습니다.
또한: 2026년 기술 향상을 위한 최고의 무료 AI 강좌 및 인증서 - 모두 시도해 보았습니다.
이 공격 벡터를 사용하려면 AI 보조자가 악성 지침(예: 소스 웹 자료 또는 URL에 숨겨져 있을 수 있음)을 읽고 실행해야 합니다. 그런 다음 AI 에이전트는 민감한 데이터를 유출하거나, 공격자가 제어하는 서버에 정보를 보내거나, 권한이 있는 경우 컴퓨터에서 작업을 실행할 수 있습니다.
Sood는 X에 대한 주제를 확장하여 다음과 같이 말했습니다.
"어디에서 실행하든지... 클라우드, 홈 서버, 옷장에 있는 Mac Mini... 단지 봇에 대한 액세스 권한을 부여하는 것이 아니라는 점을 기억하십시오. 귀하는 통제할 수 없는 소스의 콘텐츠를 읽는 시스템에 대한 액세스 권한을 부여하고 있습니다. 이렇게 생각하면 전 세계 사기꾼들이 귀하의 삶을 파괴할 준비를 하고 있어 기뻐하고 있습니다. 따라서 범위를 적절히 제한하십시오."
Moltbot의 문서에 따르면 모든 AI 보조자 및 에이전트와 함께 프롬프트 주입 공격 문제는 해결되지 않았습니다. 피해자가 될 위험을 완화하기 위해 취할 수 있는 조치가 있지만 광범위한 시스템 및 계정 액세스와 악의적인 프롬프트를 결합하는 것은 재앙의 비결처럼 들립니다.
문서에는 "봇에게 메시지를 보낼 수 있는 경우에도 봇이 읽는 신뢰할 수 없는 콘텐츠(웹 검색/가져오기 결과, 브라우저 페이지, 이메일, 문서, 첨부 파일, 붙여넣은 로그/코드)를 통해 프롬프트 주입이 계속 발생할 수 있습니다."라고 적혀 있습니다. "즉, 발신자가 유일한 위협 표면이 아닙니다. 콘텐츠 자체가 적대적인 지침을 전달할 수 있습니다."
사이버 보안 연구원들은 이미 온라인에 등장하는 Moltbot과 함께 사용하기에 적합한 악성 기술의 사례를 발견했습니다. 그러한 예 중 하나인 1월 27일에는 "ClawdBot Agent"라는 새로운 VS Code 확장 프로그램이 악성으로 표시되었습니다. 이 확장은 실제로 감시 및 데이터 도난을 목적으로 원격 액세스 소프트웨어를 활용하는 완전한 기능을 갖춘 트로이 목마였습니다.
Moltbot에는 VS Code 확장 기능이 없지만 이 사례는 에이전트의 인기 상승으로 인해 리포지토리에서 탐지하고 관리해야 하는 악성 확장 기능과 기술이 어떻게 대량으로 이어질 가능성이 있는지를 강조합니다. 사용자가 실수로 설치한 경우 실수로 설정 및 계정이 손상될 수 있는 기회를 제공할 수 있습니다.
또한: Claude Cowork는 이제 귀하의 책임하에 복잡한 작업을 자동화합니다.
이 문제를 강조하기 위해 O'Reilly는 안전하지만 백도어가 있는 기술을 구축하여 출시했습니다. 스킬이 수천 번 다운로드되기까지는 그리 오랜 시간이 걸리지 않았습니다.
높은 수준의 자율성과 계정에 대한 액세스 권한을 갖춘 AI 비서 및 에이전트를 채택할 때 주의를 촉구하지만 이러한 혁신적인 모델과 도구가 가치가 없다는 뜻은 아닙니다. Moltbot은 AI 에이전트가 미래의 삶에 어떻게 적응할지에 대한 첫 번째 반복일 수 있지만 여전히 극도의 주의를 기울여야 하며 개인 보안보다 편리함을 선택하는 것을 피해야 합니다.