ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
Microsoft의 가장 최근 분기별 실적 발표에서 CEO Satya Nadella는 Windows 11의 월간 활성 사용자 수가 10억 명을 넘어섰다고 발표했습니다. 지난 10월 Windows 10에 대한 지원 종료는 확실히 효과가 있었습니다.
그러나 이것이 고객이 만족한다는 의미는 아니며 Microsoft는 이를 알고 있습니다. Windows 최고 책임자인 Pavan Davuluri는 The Verge의 Tom Warren에게 보낸 성명에서 다음과 같이 말했습니다.
열정적인 고객과 Windows 참가자로 구성된 커뮤니티로부터 우리가 받는 피드백은 분명했습니다. 우리는 사람들에게 의미 있는 방식으로 Windows를 개선해야 합니다. ... 올해에는 시스템 성능, 안정성 및 Windows의 전반적인 경험을 개선하는 등 고객으로부터 지속적으로 듣는 문제점을 해결하는 데 중점을 둘 것입니다.
저는 오랫동안 Microsoft를 다루어 왔으며 지난 수십 년 동안 배운 한 가지는 Windows 사용자가 Windows에 대해 불평하는 것을 좋아한다는 것입니다.
그들은 Windows XP의 "Fisher-Price" 모양을 비판했습니다. 그들은 Windows Vista를 "세계적 수준의 악당, 경멸과 조롱의 대상"으로 여겼습니다. 그들은 Windows 7이 너무 비싸고 버전이 너무 많고 인터페이스가 혼란스럽다는 것을 알았습니다. 그들은 Microsoft가 출시한 제품 중 가장 양극화된 제품인 Windows 8에 대해 극도로 짜증을 냈습니다.
또한: '호환되지 않는' Windows 10 PC를 Windows 11로 무료로 업그레이드하는 방법
역대 가장 인기 있는 버전으로 널리 알려진 Windows 10조차도 초기에는 회의적인 부분이 있었습니다.
따라서 사람들이 Windows 11에 대해 불평하는 것은 놀라운 일이 아닙니다. 이것이 바로 사람들이 하는 일입니다!
하지만 최근에는 그 불만의 톤과 양이 확연히 달라진 것 같습니다. Windows 11은 거의 5년 전에 출시되었습니다. 즉, Windows 릴리스에 대한 기존 10년 지원 주기의 절반이 지났음을 의미합니다. 5년이 지나면 Windows 11은 세련되고 성숙하며 안정적인 느낌을 받을 것입니다. 대신 사용자가 원하지 않는 기능이 점점 더 많아지는 작업이 진행 중인 것처럼 느껴집니다.
지난 1년여 동안 저는 받은 편지함을 포함하여 공식 및 비공식 채널에서 점점 더 분노하는 Windows 고객의 피드백을 모니터링해 왔습니다. 이러한 불만사항은 크게 다섯 가지 범주로 분류되며, 마이크로소프트가 세심한 주의를 기울이지 않는다면 큰 실수를 저지르는 것입니다.
Windows 업데이트와 관련하여 Microsoft는 최근 순조롭게 진행되고 있지만 좋은 종류는 아닙니다. 2026년 첫 번째 패치 화요일 업데이트는 정상적인 주기 밖에서 릴리스된 두 개의 별도 대역 외 업데이트가 필요한 결함이 있는 혼란이었습니다.
이게 나쁜가요? 글쎄요, 문제의 문제는 널리 퍼지지 않았습니다. 한 가지 버그는 드문 기업 시나리오인 "Windows 클라이언트 장치, Azure Virtual Desktop 및 Windows 365에서 Windows 앱을 사용하는 원격 데스크톱 연결"과 관련이 있습니다. 또 다른 버그는 Secure Launch(또 다른 엔터프라이즈 기능)가 활성화된 2년 된 23H2 버전을 실행하는 컴퓨터에 영향을 미쳤습니다.
또한: 2026년 첫 번째 대규모 Windows 업데이트는 결함이 있어 엉망입니다. 전체 버그 및 수정 목록은 다음과 같습니다.
보고된 또 다른 문제는 검은색 화면으로 부팅되는 "제한된 수의 시스템"에 영향을 미칩니다. Microsoft는 여전히 해당 항목을 조사하고 있지만 2025년 12월 업데이트를 설치하는 동안 오류가 발생한 장치에 영향을 미치는 것으로 보입니다. "가정용 기기에서 이러한 증상을 관찰한 고객은 없습니다."라고 그들은 말합니다. 이러한 문제의 영향을 받은 사용자의 공개 보고서를 찾을 수 없습니다.
Microsoft는 Windows 릴리스 상태 대시보드에 이러한 모든 문제를 문서화하므로 기술 기자가 업데이트 문제에 대한 비꼬는 게시물을 쉽게 작성할 수 있습니다.
여기서 현실을 살펴보겠습니다. Windows 업데이트는 제가 기억하는 한 오랫동안 엉망이었습니다. Windows 10의 첫 5년을 되돌아보면서 몇 가지 끔찍한 보고서를 발견했습니다. 예를 들어, 2016년 Windows 10 1주년 업데이트의 초기 출시로 인해 업그레이드 완료 후 일부 PC가 정지되고 다른 PC에서는 재부팅 루프가 발생했으며 중요한 기업 기능이 손상되었습니다.
그것은 바로 워밍업이었습니다. 2018년 10월, Microsoft는 데이터를 파괴하는 버그가 포함된 기능 업데이트를 출시했습니다. 아마도 역대 최악의 Windows 업데이트였을 것입니다.
부끄러운 추가 버그 보고서가 한 달 내내 계속되었습니다. Zip 파일에 대한 기본 지원이 제대로 작동하지 않습니다. 키보드 드라이버로 인해 일부 HP 장치에 죽음의 블루 스크린이 발생하면서 충돌이 발생했습니다. 일부 시스템 글꼴이 손상되었습니다. Intel이 Windows 업데이트를 통해 잘못된 오디오 드라이버를 푸시하여 일부 시스템이 갑자기 조용해졌습니다. 노트북의 디스플레이 밝기가 임의로 재설정될 수 있습니다.
다른 많은 예를 찾을 수 있지만 요점은 이해하실 것입니다.
이 중 일부는 상상할 수 없을 정도로 복잡한 하드웨어 구성에서 실행되는 10억 대 이상의 Windows PC가 포함된 세계에서는 불가피합니다. Windows 11 업데이트에 대한 개인적인 경험은 일반적으로 별다른 일이 없었습니다. 그러나 그것은 단지 하나의 데이터 포인트일 뿐이며 이러한 버그 중 하나에 의해 큰 타격을 입은 사람에게는 거의 위로가 되지 않습니다.
Satya Nadella는 AI가 단순한 Windows 추가 기능이 아니라는 점을 분명히 했습니다. 즉, 매콤한 Windows 스튜 위에 고수를 뿌린 것입니다. 메인 코스입니다. Copilot 브랜드로 통칭되는 이러한 기능은 Windows가 언젠가 곧 구현하게 될 "에이전트 OS"의 미래입니다.
나델라는 "2026년을 바라보며"라는 제목의 장황한 게시물에서 "우리는 엉성함과 정교함의 논쟁을 넘어서야 한다"고 주장했습니다. 이에 대해 인터넷에서는 'Microslop'이 새해 가장 인기 있는 밈으로 자리 잡았습니다. (Nadella의 에세이에서 AI를 "우리가 항상 AI를 인간 잠재력을 위한 발판으로 생각하도록 '마음을 위한 자전거'를 발전시키는 새로운 개념"이라고 언급한 것은 도움이 되지 않았습니다... 어, 뭐라고요?)
또한: 오늘 Windows 11에서 Copilot AI를 제거하는 방법
새로운 업데이트가 있을 때마다 Windows 11에는 새로운 AI 기반 Copilot 브랜드 기능이 추가됩니다. OpenAI 및 Anthropic 챗봇을 호스팅하는 Copilot 앱이 있습니다. 의미론적 검색은 파일 탐색기에 내장되어 있으며 AI 기반 검색도 설정 앱에 상주합니다. 더 많은 AI 강화 기능이 사진 앱에 있으며, 기업 보안 기능에도 AI가 있습니다. Copilot PC에서는 논란의 여지가 있는 리콜 기능이 몇 초마다 스크린샷을 찍기 시작할 수 있도록 여러분을 기다리고 있습니다.
메모장에 AI 기능도 추가했습니다. 신성한 것은 없나요?
심지어 상사도 이러한 기능이 아직 완성되지 않았다는 점을 인정합니다. Nadella는 "우리는 아직 마라톤 시작 단계에 있습니다."라고 말합니다. "예측할 수 없는 일이 많이 남아있습니다." 그러나 이러한 기능은 엄청난 속도로 Windows에 적용되고 있습니다.
Windows에서 AI를 끄고 싶나요? 행운을 빌어요. Copilot 앱을 제거할 수 있지만 기본 구성 요소는 그대로 유지되며 그룹 정책 및 레지스트리 설정을 통해 이를 비활성화하는 지원 도구는 이제 더 이상 사용되지 않습니다.
또한: Microsoft 365 Copilot 출시는 완전히 재앙이었습니다.
아이러니하게도 Windows의 핵심 기능은 대부분의 경우 그 어느 때보다 더 잘 작동합니다. 새로운 Windows PC는 빠르게 시작되며, Qualcomm과 Intel의 최신 세대 CPU는 마침내 하루 종일 지속되는 배터리 수명을 보장합니다. 아쉽게도 그 모든 발전은 새로운, 설익은 AI 기능의 북소리에 압도당하고 있습니다.
거의 3년 전에 저는 Windows PC가 점점 더 짜증스러워지는 이유에 대해 썼습니다. 해당 기사의 모든 예측이 실현되었음을 알려드리게 되어 유감입니다. 이 문장은 전체 유감스러운 상황을 요약합니다.
점점 더 Microsoft는 Windows를 다른 제품을 홍보하고 교차 판매할 수 있는 거대한 광고판으로 취급하고 있습니다.
그 결과는 비평가들이 "블로트웨어(bloatware)"라고 부르는 것입니다. 내가 기억하는 한 사람들은 Windows가 부풀어 오른다고 불러왔습니다. (저는 20년 전 ZDNET에 대한 첫 번째 게시물 중 하나에서 이에 대해 썼습니다!) 그러나 Microsoft의 수익 요구로 인해 문제가 그 어느 때보다 더욱 분명해졌습니다.
또한: Windows를 '디블로팅'하는 것이 나쁜 생각인 이유(및 대신 수행할 작업)
Redmond는 Windows 11 Home 에디션의 복사본을 PC 제조업체에 판매하여 약간의 돈을 모았고, PC 제조업체는 해당 PC를 귀하에게 판매합니다. 수익 흐름을 유지하기 위해 다수의 MBA가 Windows 환경에서 수익을 창출하기 위해 쉬지 않고 노력하고 있습니다.
이것이 바로 새 Windows 11 PC에서 Xbox Game Pass, Microsoft 365 및 OneDrive를 구독하라는 제안이 반복적으로 표시되는 이유이며, 매번 Edge를 기본 브라우저로 사용하고 Copilot을 검색 엔진으로 사용하도록 촉구하는 이유입니다. 아니오라고 말할 수 있지만 제안은 끝이 없습니다.
나는 여기서 Microsoft에게 의심의 여지를 주고 OneDrive 백업 기능이 고객에게 좋은 것이라고 규정할 것입니다. 사람들에게 클라우드 스토리지를 무료로 제공하고 중요한 파일을 자동으로 백업하면 디스크 충돌이나 랜섬웨어 공격으로 인해 해당 파일이 영구적으로 손실되는 악몽을 예방할 수 있습니다.
그러나 그들이 그 기능을 구현한 방식은 완전히 엉망이었습니다. 증거를 원하시나요? Reddit으로 이동하여 OneDrive에서 삭제된 내 파일을 검색해 보세요. 결과는 계속해서 계속됩니다.
나는 이 잘못된 구현에 대해 이미 광범위하게 썼으므로 여기서는 반복하지 않겠습니다. (자세한 내용은 "OneDrive 백업이 더 나은 방향으로 크게 변경되었습니다. 현재 작동 방식"을 참조하세요.) Microsoft는 최근 몇 달 동안 이 기능을 실험해 왔지만 근본적인 문제를 해결하지 못했습니다. OneDrive 백업 기능은 고객의 사전 동의 없이 켜지고 이러한 변경 사항을 취소하기가 너무 어렵습니다.
여기서 핵심 문제는 간단합니다. 모든 Windows PC의 약 60%가 소비자 소유이지만 Windows 수익의 압도적인 비중은 기업 및 기업 고객에게서 나옵니다. (그 내역은 2022년 6월 기준이지만 지난 3년 반 동안 기업-소비자 분할은 크게 변하지 않은 것 같습니다.)
이론적으로 이것이 바로 Microsoft가 Windows를 Home, Pro, Education, Enterprise 등 다양한 버전으로 판매하는 이유입니다.
또한: 프랑스가 Microsoft Teams와 Zoom을 버린 이유와 이를 대체하는 요소
실제로 해당 홈 에디션은 소비자에게 최적화되어 있지 않습니다. 기본적으로 꺼져 있는 몇 가지 관리 기능을 제외하면 기업 고객이 사용하는 것과 똑같은 비트 세트입니다. 모든 개발 리소스는 해당 라이선스에 대해 매달 큰 돈을 지불하는 기업 고객의 요구 사항을 충족하는 데 사용될 것입니다.
소비자는 Windows에서 문제가 발생하면 기업 IT 전문가가 사용하는 것과 동일한 리소스를 참조하고 동일한 도구를 사용해야 합니다. 비록 대부분이 해당 직무에 대한 교육이나 경험이 없더라도 마찬가지입니다.
아마도 Microsoft는 소비자를 단순히 돈을 벌기 위해 얼굴 없는 농노처럼 대하는 대신 소비자의 기본 컴퓨팅 요구 사항을 지원하는 데 일부 리소스를 전환해야 할 수도 있습니다. 소위 Windows 홈 에디션을 실행하는 사용자는 레지스트리를 수동으로 편집하거나 PowerShell 스크립트를 실행하여 업데이트를 관리하거나 사용하고 싶지 않은 기능을 끄도록 강요받아서는 안 됩니다. 해당 사용자는 사전 동의 없이 파일을 OneDrive로 이동해서는 안 됩니다. 대체 브라우저나 검색 엔진을 선택하는 경우 해당 선택을 존중해야 합니다.
또한: Microsoft는 유효한 요청이 있는 경우 귀하의 암호화 키를 법 집행 기관에 제공할 수 있습니다. 이를 안전하게 유지하는 방법은 다음과 같습니다.
이를 위해서는 누군가가 Windows 소비자 경험을 소유하고 이를 IT 전문가가 아닌 사람들에게도 유용하게 만들도록 노력해야 합니다. 이는 단순히 기업 기능을 제거하고 일반 사용자에게 간단한 초보자용 도구 세트를 제공한다는 의미가 아닙니다. 오히려 기술적 배경은 없지만 개인용 컴퓨터에서 원하는 것이 무엇인지 알고 있는 사람들의 핵심 컴퓨팅 요구 사항을 충족하는 방법에 대해 생각하는 것을 의미합니다.
솔직히 저는 Microsoft가 이 조언을 받아들일 것이라고 생각하지 않습니다. 결국 이는 AI 기능 이외의 다른 것에 돈을 지출하는 것을 의미하며 비용만 제공하고 수익과 균형을 맞출 기회가 거의 없습니다. 그러나 "불만 사항 해결"에 대한 이러한 고상한 말이 충족되지 않으면 고객이 회사의 많은 경쟁사로부터 대안을 찾음에 따라 Microsoft의 명성과 시장 점유율이 계속해서 약화될 것으로 예상할 수 있습니다.
Switch 2의 스토리지를 확장하려는 경우 512GB Samsung P9 microSD Express 카드가 현재 120달러에서 80달러로 할인된 33% 할인된 가격으로 판매 중입니다. 요즘 부품 가격이 급등하면서 좋은 스토리지를 판매하는 경우가 점점 더 드물어지고 있으며, 80달러에 512GB가 현재 Nintendo에서 직접 찾을 수 있는 것보다 훨씬 더 나은 거래입니다.
삼성
지금 33% 할인된 가격으로 만나보세요.
P9는 최대 800MB/s의 전송 속도를 자랑하므로 게임을 카드로 훨씬 빠르게 이동할 수 있습니다. 로드 시간에 관해서는 테스트에서 스위치 2에 필요한 표준인 모든 microSD Express가 거의 동일한 성능을 제공한다는 것을 발견했습니다. 이 형식은 꽤 새로운 형식이므로 시장에 카드가 많지 않습니다. 따라서 P9는 Nintendo Switch 2에 가장 적합한 microSD 카드 목록을 만듭니다.
P9 microSD Express는 Steam Deck 또는 해당 형식을 지원하는 기타 게임 콘솔은 물론 카메라 등과도 호환됩니다. 조금 더 적은 비용을 지출하고 싶다면 삼성 카드의 256GB 버전이 40달러에 판매되고, 이 256GB Lexar microSD Express 카드는 50달러에 판매됩니다.
따르다 @EngadgetDeals X에서 최신 정보를 확인하세요 기술 거래 그리고 구매 조언.
Rogbid는 친숙한 문제를 해결하려는 스마트 링 시계인 Fusion을 출시했습니다. 화면용 스마트 워치를 구입합니까, 아니면 편안함을 위해 스마트 링을 구입합니까? Rogbid 사이트에서 49.99달러에 두 가지 모두에 대해 궁금하다면 스트레스가 적은 실험으로 가격이 책정되어 있습니다.
핵심 아이디어는 간단합니다. Fusion은 손목에 착용할 수 있는 작은 스마트워치이며, 포함된 스트랩을 교체하여 반지 스타일의 웨어러블로 변환할 수 있습니다.
퓨전은 작고 가벼운 쪽으로 기울고 있습니다. Rogbid는 0.49인치 OLED 디스플레이, 20.6 x 21 x 8.2mm 크기의 본체, 약 14g의 무게를 나열하여 두툼한 예산 스마트워치 표준보다 참신한 크기의 시계에 더 가깝습니다.
그 크기는 Casio의 G-SHOCK 링 시계와 비교되지만 Fusion의 피치는 일상의 편리함입니다. 풀 사이즈 시계 케이스를 사용하지 않고도 실제로 한 눈에 볼 수 있는 화면을 얻을 수 있습니다.
50달러 미만의 웨어러블의 경우 기능 목록이 야심적입니다. Rogbid는 Fusion이 100개 이상의 스포츠 모드를 지원하고 심박수, 혈중 산소, 걸음 수, 거리 및 수면 모니터링을 포함한 일반적인 건강 및 활동 지표를 추적한다고 말합니다. 특히 피트니스 트래커 시장에 참여하고 계시다면 현재 출시된 제품을 확인해 보세요.
또한 내구성 언어에 의존합니다. Rogbid는 이 제품의 방수 등급을 5ATM으로 평가했으며 약 -20°C ~ 60°C의 온도에서 작동할 수 있다고 주장합니다. 작은 껍질 안에는 많은 기능이 담겨 있으므로 더 많은 사람들이 손가락과 손목에 착용하게 되면 실제 피드백이 중요해질 것입니다.
여기서 눈에 띄는 것은 스왑입니다. 나일론 손목 밴드를 사용하면 Fusion은 컴팩트한 스마트워치처럼 작동합니다. 밀라노 스타일 링 스트랩으로 전환하면 블랙, 실버, 골드 색상으로 제공되는 스마트 링 스타일의 웨어러블이 됩니다.
연결 시 Fusion은 Bluetooth를 통해 Android 및 iOS와 페어링되며 Rogbid는 일반적인 배터리 수명이 약 5일, 대기 상태에서는 최대 8일이라고 주장합니다. 핵심적인 한계도 명확하다. 블루투스 통화를 지원하지 않기 때문에 휴대폰 액세서리 역할도 하는 시계를 대체하려는 것이 아니다.
진정한 스마트워치를 구매하려는 경우 누락된 통화 기능이 문제가 될 수 있습니다. 스마트링 워치 폼팩터를 저렴하게 테스트할 수 있는 방법을 원한다면 퓨전의 가격과 컨버터블 디자인이 주목해야 할 이유다.
Nvidia Shield TV は、Nexus One や Moto DROID と並ぶ象徴的なデバイスです。最新モデルが 5 年以上前のものであるにもかかわらず、これが最高のストリーミング デバイスであると多くの人が考えています。それは、Nvidia が最も古いモデルでもサポートを継続しており、サポートをやめるつもりはないようだからです。
Nvidia SVP Andrew Bell への最近のインタビューによると、同社は最愛のストリーミング ボックスをすぐに放棄するつもりはありません。同氏は、Nvidia の従業員が Apple のエコシステムに縛られない本当に優れた TV ストリーマーを単純に望んでいたためにこのプロジェクトが始まったと説明しました。 CEOのジェンセン・フアン氏は一般販売にゴーサインを出し、同社は「私たちが生きている限り」サポートできると語った。
これらは大胆な言葉ですが、同社はその言葉に完全に応えています。最初のモデルは 2015 年に発売され、昨年 11 月にソフトウェア アップデートが行われたばかりです。さらに驚くべきことは、Nvidia が新しいユニットの製造を一度も止めたことがないということです。人々は今でも毎週シールドテレビを購入しており、ベル氏はソフトウェアアップデートは「すぐには」終了しないだろうと述べた。
これだけの成功を収めているのに、なぜ同社が Shield 2 をリリースしないのか不思議に思うのはあなただけではないでしょう。ベル氏は、彼らは「新しいコンセプトを試し」ており、「私たちが非常に興奮しているものを見つけたら、おそらくそれを実行するでしょう」と述べました。最終的に後継機が登場する場合、AV1デコード、HDR10+、ドルビービジョンサポートの強化など、仕様の最新化に重点が置かれる可能性が高いと同氏は述べた。
Google のストリーミング プラットフォームは、Nvidia が最後にデバイスを発売したときのものとは大きく異なります。当時、「Google TV」は存在せず、「Android TV」でした。現在、これらの古い Shield デバイスは、Google TV インターフェースを持たずに生き残っているほぼ最後の Android TV デバイスとなっています。新しいShield TVが登場したとしても、Nvidiaが以前のモデルをどのように扱ってきたかを考えると、多くの人にとって簡単に購入できるでしょう。
出典: アルステクニカ
非常に優れた製品がリリースされることがありますが、あまり注目されません。誰もがスマート TV を持っていたり、どこにでも予備のストリーミング ドングルがあったり、古い Google Chromecast がジャンクの引き出しに眠っていたりすると、ストリーミング ボックスのことを忘れてしまいがちです。ただし、このストリーミング ボックスは 10 年以上前のもので、私は今でも毎日使用しています。
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
Anthropic의 IP 넛지 이후 현재 Moltbot으로 브랜드가 변경된 Clawdbot은 이번 주 바이러스 회오리바람의 중심에 있었습니다. 그러나 AI 보조자를 사용하면 알아야 할 보안 문제가 있습니다.
귀여운 갑각류로 변신한 몰트봇은 스스로를 '실제로 일을 하는 AI'라고 홍보한다. 오스트리아 개발자인 Peter Steinberger의 생각에서 탄생한 오픈 소스 AI 도우미는 이메일 처리, 메시지 전송은 물론 항공편 및 기타 서비스 체크인과 같은 작업 수행까지 포함하여 디지털 라이프의 여러 측면을 관리하도록 설계되었습니다.
또한: 2026년에 AI가 전례 없는 피해를 입힐 수 있는 10가지 방법
이전에 ZDNET에서 보고한 바와 같이, 개별 컴퓨터에 저장된 이 에이전트는 iMessage, WhatsApp, Telegram을 포함한 채팅 메시징 앱을 통해 사용자와 통신합니다. 50개 이상의 통합, 기술, 플러그인, 영구 메모리, 브라우저 및 전체 시스템 제어 기능이 있습니다.
Moltbot은 독립형 백엔드 AI 모델을 운영하는 대신 Anthropic의 Claude(Clawdbot에서 이름 변경이 요청된 이유를 추측하거나 랍스터의 지식 페이지를 확인하세요)와 OpenAI의 ChatGPT의 기능을 활용합니다.
단 며칠 만에 Moltbot이 입소문을 냈습니다. GitHub에는 현재 수백 명의 기여자와 약 100,000명의 스타가 있어 Moltbot은 현재 플랫폼에서 가장 빠르게 성장하는 AI 오픈 소스 프로젝트 중 하나가 되었습니다.
그렇다면 문제는 무엇입니까?
우리 중 많은 사람들은 코드 투명성, 누구나 소프트웨어의 취약성 및 보안 문제를 감사할 수 있는 기회, 그리고 일반적으로 인기 있는 프로젝트가 만드는 커뮤니티 때문에 오픈 소스 소프트웨어를 좋아합니다.
그러나 엄청난 속도의 인기와 변화로 인해 악의적인 개발이 틈을 피해 빠져나갈 수도 있으며, 이미 보고된 가짜 리포지토리와 암호화폐 사기가 유포되고 있습니다. 갑작스러운 이름 변경을 이용하여 사기꾼들은 가짜 Clawdbot AI 토큰을 출시하여 충돌이 발생하기 전에 1,600만 달러를 모금했습니다.
따라서 시험해 볼 계획이라면 신뢰할 수 있는 저장소만 사용하십시오.
Moltbot을 설치하고 AI를 개인 자율 비서로 사용하려면 계정에 대한 액세스 권한을 부여하고 시스템 수준 제어를 활성화해야 합니다.
Moltbot의 문서에서 인정하는 것처럼 완벽한 보안 설정은 없으며 Cisco는 보안 관점에서 Moltbot을 "절대적인 악몽"이라고 부릅니다. 봇의 자율성은 셸 명령 실행, 파일 읽기 또는 쓰기, 스크립트 실행, 계산 작업 수행 권한에 의존하므로 이러한 권한이 잘못 구성되거나 맬웨어가 컴퓨터를 감염시키는 경우 이러한 권한으로 인해 사용자와 데이터가 위험에 노출될 수 있습니다.
또한: Linus 이후의 Linux? 커널 커뮤니티는 마침내 Torvalds 교체 계획 초안을 작성했습니다.
Cisco의 보안 연구원들은 "Moltbot이 이미 일반 텍스트 API 키와 자격 증명을 유출한 것으로 보고되었으며, 이는 즉각적인 주입이나 보안되지 않은 엔드포인트를 통해 위협 행위자가 이를 훔칠 수 있습니다."라고 밝혔습니다. "Moltbot과 메시징 애플리케이션의 통합은 공격 표면을 해당 애플리케이션으로 확장하여 위협 행위자가 의도하지 않은 동작을 유발하는 악성 프롬프트를 만들 수 있습니다."
공격적인 보안 연구원이자 Dvuln 창립자인 Jamieson O'Reilly는 Moltbot을 모니터링해 왔으며 노출되고 잘못 구성된 인스턴스가 인증 보호 없이 웹에 연결되어 있음을 발견했으며 이 분야를 조사하는 다른 연구원들과 합류했습니다. 수백 개의 인스턴스 중 일부는 보호 기능이 전혀 없었으며 이로 인해 Anthropic API 키, Telegram 봇 토큰, Slack OAuth 자격 증명, 서명 비밀 및 대화 기록이 유출되었습니다.
개발자는 즉시 조치를 취하고 이 문제를 완화할 수 있는 새로운 보안 조치를 도입했지만, Moltbot을 사용하려면 구성 방법에 대해 확신을 가지고 있어야 합니다.
즉각적인 주입 공격은 현재 AI에 참여하고 있는 사이버 보안 전문가에게 악몽의 원동력입니다. Irreverent Labs의 CEO이자 공동 창립자인 Rahul Sood는 Moltbot/Clawdbot의 보안 모델이 "정말 겁이 난다"고 말하면서 능동적인 AI 에이전트와 관련된 일련의 잠재적인 보안 문제를 나열했습니다.
또한: 2026년 기술 향상을 위한 최고의 무료 AI 강좌 및 인증서 - 모두 시도해 보았습니다.
이 공격 벡터를 사용하려면 AI 보조자가 악성 지침(예: 소스 웹 자료 또는 URL에 숨겨져 있을 수 있음)을 읽고 실행해야 합니다. 그런 다음 AI 에이전트는 민감한 데이터를 유출하거나, 공격자가 제어하는 서버에 정보를 보내거나, 권한이 있는 경우 컴퓨터에서 작업을 실행할 수 있습니다.
Sood는 X에 대한 주제를 확장하여 다음과 같이 말했습니다.
"어디에서 실행하든지... 클라우드, 홈 서버, 옷장에 있는 Mac Mini... 단지 봇에 대한 액세스 권한을 부여하는 것이 아니라는 점을 기억하십시오. 귀하는 통제할 수 없는 소스의 콘텐츠를 읽는 시스템에 대한 액세스 권한을 부여하고 있습니다. 이렇게 생각하면 전 세계 사기꾼들이 귀하의 삶을 파괴할 준비를 하고 있어 기뻐하고 있습니다. 따라서 범위를 적절히 제한하십시오."
Moltbot의 문서에 따르면 모든 AI 보조자 및 에이전트와 함께 프롬프트 주입 공격 문제는 해결되지 않았습니다. 피해자가 될 위험을 완화하기 위해 취할 수 있는 조치가 있지만 광범위한 시스템 및 계정 액세스와 악의적인 프롬프트를 결합하는 것은 재앙의 비결처럼 들립니다.
문서에는 "봇에게 메시지를 보낼 수 있는 경우에도 봇이 읽는 신뢰할 수 없는 콘텐츠(웹 검색/가져오기 결과, 브라우저 페이지, 이메일, 문서, 첨부 파일, 붙여넣은 로그/코드)를 통해 프롬프트 주입이 계속 발생할 수 있습니다."라고 적혀 있습니다. "즉, 발신자가 유일한 위협 표면이 아닙니다. 콘텐츠 자체가 적대적인 지침을 전달할 수 있습니다."
사이버 보안 연구원들은 이미 온라인에 등장하는 Moltbot과 함께 사용하기에 적합한 악성 기술의 사례를 발견했습니다. 그러한 예 중 하나인 1월 27일에는 "ClawdBot Agent"라는 새로운 VS Code 확장 프로그램이 악성으로 표시되었습니다. 이 확장은 실제로 감시 및 데이터 도난을 목적으로 원격 액세스 소프트웨어를 활용하는 완전한 기능을 갖춘 트로이 목마였습니다.
Moltbot에는 VS Code 확장 기능이 없지만 이 사례는 에이전트의 인기 상승으로 인해 리포지토리에서 탐지하고 관리해야 하는 악성 확장 기능과 기술이 어떻게 대량으로 이어질 가능성이 있는지를 강조합니다. 사용자가 실수로 설치한 경우 실수로 설정 및 계정이 손상될 수 있는 기회를 제공할 수 있습니다.
또한: Claude Cowork는 이제 귀하의 책임하에 복잡한 작업을 자동화합니다.
이 문제를 강조하기 위해 O'Reilly는 안전하지만 백도어가 있는 기술을 구축하여 출시했습니다. 스킬이 수천 번 다운로드되기까지는 그리 오랜 시간이 걸리지 않았습니다.
높은 수준의 자율성과 계정에 대한 액세스 권한을 갖춘 AI 비서 및 에이전트를 채택할 때 주의를 촉구하지만 이러한 혁신적인 모델과 도구가 가치가 없다는 뜻은 아닙니다. Moltbot은 AI 에이전트가 미래의 삶에 어떻게 적응할지에 대한 첫 번째 반복일 수 있지만 여전히 극도의 주의를 기울여야 하며 개인 보안보다 편리함을 선택하는 것을 피해야 합니다.