연구원들은 OpenClaw의 스킬 스캐닝 기능이 악성 AI 에이전트 플러그인을 걸러내는 데 실패했다고 경고합니다

최근 연구에 따르면 OpenClaw의 스킬 스캐닝 시스템은 안전한 경계가 아닙니다. 타사에서 제공하는 스킬을 게시하는 것은 AI 에이전트 생성 및 사용에 여전히 문제가 되고 있습니다. 

최근 보안 전문가들의 연구에 따르면 OpenClaw 스킬은 여전히 보안 위협을 내포하고 있으며, 최근 도입된 스킬 스캐닝 시스템도 안전한 방어벽이 되지 못합니다. 스킬 스캐닝은 스킬 게시자가 잠재적으로 악의적인 데이터 페이로드나 스킬 자체의 악의적인 요소를 차단하기 위한 관문 역할을 하도록 제안되었습니다. 

Cryptopolitan 으로서 보고된 바에 따르면 , 타사 서비스는 이미 보안 위험을 초래하고 있으며, AI 에이전트 도입이 가속화되면서 문제가 더욱 악화되고 있습니다.

OpenClaw를 사용하면 에이전트를 생성하고 로컬 머신이나 서버에서 실행할 수 있습니다. 그러나 스킬은 동일한 리소스 및 도구 접근 권한을 상속받을 수 있습니다. 일부 스킬은 지갑 접근이나 온체인 상호 작용과 같은 민감한 작업을 포함하므로, 제3자가 게시한 스킬 세트는 여전히 위험 요소로 작용합니다.

OpenClaw는 악의적인 의도를 파악하기 위해 어떤 방식으로 기술을 검사하나요? 

최근 연구에 따르면 Clawhub는 VirusTotal과 OpenClaw의 자체 검토 시스템을 사용합니다. 이러한 검사 결과를 바탕으로 스킬을 분류하고 설치 과정에서 사용자에게 경고 메시지를 표시합니다. 

이 시스템은 아직 완벽하지 않아 무해한 스킬이나 잠재적으로 유해한 스킬을 잘못 판단할 수 있습니다. VirusTotal에서는 해당 스킬을 의심스러운 것으로 표시하지만 OpenClaw에서는 무해한 것으로 판단하는 경우 문제가 발생합니다. 이 경우 사용자에게 경고가 표시되고, 사용자는 여전히 스킬 설치를 확인할 수 있습니다. 악성으로 완전히 표시된 스킬은 다운로드가 허용되지 않습니다. 

OpenClaw는 샌드박싱 및 런타임 제어 기능도 제공하지만, 이는 선택 사항이며 타사 기술에 대한 엄격한 기본 제한 사항은 아닙니다. OpenClaw는 Docker 기반 샌드박싱을 선택 사항으로 제공하며, 일부 도구는 해당 기능을 비활성화한 상태에서도 사용할 수 있습니다. 

사용자들이 직접 실행 방식을 선택하는 또 다른 이유는 샌드박스 환경 배포가 어렵고 일부 스킬이 제대로 작동하지 않기 때문입니다. 이는 또한 플랫폼이 검토 및 경고 시스템에 의존한다는 것을 의미하는데, 이러한 시스템은 에이전트 스킬 실행 시 직접적인 보호 기능을 제공하지 않습니다. 

OpenClaw는 악성 스킬을 탐지할 수 있나요? 

OpenClaw는 이미 몇 가지 보안 조치를 구현했으며, 특히 비밀 정보를 읽어 외부로 유출할 수 있는 코드를 탐지하기 위한 동작 검사 기능을 포함하고 있습니다. 이러한 접근 방식은 기존 보안에서 의심스러운 프로세스, 요청 및 기타 동작을 탐지하는 데 사용됩니다. 

AI 에이전트의 스킬은 입력에 코드와 자연어 명령뿐만 아니라 런타임 동작까지 포함하기 때문에 스캔하기가 더 어렵습니다. 기존 보안 방식은 에이전트 동작에 대한 사각지대가 있을 수 있습니다.

다음 단계는 AI 스캐닝을 사용하여 정적 검색이나 일반적인 정규 표현식 방식으로는 포착하지 못했던 위험한 동작들을 찾아내는 것입니다. AI 에이전트는 잠재적인 취약점을 모두 찾아내지는 못하지만, 스킬의 내부 일관성을 파악하는 데 도움을 줄 수 있습니다. 이들은 가장 명백하게 악용될 수 있는 코드나 일반적인 불일치를 찾아냅니다. 

연구원들은 OpenClaw의 검사 및 검토 시스템이 스킬 승인 속도가 빠른 반면, VirusTotal은 추가 사항을 표시하는 데 며칠이 걸리는 경우도 있다고 지적했습니다. 또한 이미 승인된 스킬에 익스플로잇을 추가하는 것도 가능했습니다. 이는 OpenClaw 프로세스가 예상치 못한 동작을 포함할 수 있는 스킬을 무해하다고 판단할 수 있음을 의미했습니다. 

AI 에이전트 개발자에게 연구진은 악성코드가 없는 것으로 표시되더라도 스킬이 실행되지 않도록 샌드박싱하거나 도구를 사용할 것을 권장했습니다. 또한, 스킬 플랫폼은 정상적으로 보이는 스킬이라도 악성코드가 숨겨져 있을 수 있다고 가정하고, 암호화폐 지갑이나 기타 민감한 정보에 접근할 수 있도록 하는 고가치 환경에서는 해당 스킬을 사용하지 않도록 해야 한다고 강조했습니다.

가장 중요한 곳에서 주목받으세요. Cryptopolitan 에 광고하고 암호화폐 업계에서 가장 안목 있는 투자자와 개발자에게 도달하세요.