최근 몇 주 동안 오픈 소스 AI 비서가 개발자 커뮤니티에서 폭발적인 인기를 얻으며 1월 출시 이후 깃허브에서 10,200개 이상의 스타와 디스코드 회원 8,900명을 확보했습니다.
클로드봇은 시리가 결코 보여주지 못했던 것, 즉 실제로 무언가를 해내는 인공지능을 약속합니다. 크리에이터버디의 CEO인 알렉스 핀은 자신의 클로드봇인 헨리에게 문자를 보내 레스토랑 예약을 했습니다.
"OpenTable 예약이 제대로 되지 않았을 때, ElevenLabs의 자체 기술을 이용해 레스토랑에 직접 전화해 예약을 완료했습니다."라고 Finn은 X에 썼습니다 . "인공 일반 지능(AGI)이 이미 우리 곁에 있지만, 99%의 사람들은 그 사실을 전혀 모르고 있습니다."
클로드봇은 사용자의 컨텍스트를 기기 내에 유지하고, 오픈 소스이며, 이례적으로 빠른 속도로 출시된다는 점에서 돋보인다고 개발자 댄 페귄은 토요일 X 매거진에 썼습니다 .
그는 또한 이 앱이 주요 메시징 플랫폼에서 작동하고 일반적인 개인 비서의 기능을 훨씬 뛰어넘는 능동적인 백그라운드 작업을 통해 영구 메모리를 제공한다고 덧붙였습니다. 게다가 일반 사용자도 설치하기가 매우 쉽습니다.
클로드봇은 모델 컨텍스트 프로토콜을 사용하여 클로드나 GPT와 같은 AI 모델을 인간의 개입 없이 실제 작업과 연결합니다.
이 시스템은 거의 모든 하드웨어에서 로컬로 실행될 수 있으며, 이미 사용하고 있는 메시징 앱 (WhatsApp, Telegram, Discord, Slack, Signal, iMessage)을 통해 연결됩니다. 터미널 명령을 실행하고, 브라우저를 제어하고, 파일을 관리하고, 전화를 걸 수도 있습니다.
투자 자문부터 OnlyFans 계정 관리까지, 창의력만 있다면 무엇이든 가능해 보입니다. 토큰을 구매할 자금과 문제가 생겼을 때 그 결과를 감당할 용기만 있다면 말이죠.
하지만 클로드봇은 보안 커뮤니티에서 문제를 발견한 사람들 사이에서 우려를 불러일으키고 있습니다.
AI 연구원 루이스 카타코라는 쇼단(Shodan) 스캔을 실행하여 다음과 같은 문제를 발견했습니다. "현재 클로드봇(Clawdbot) 게이트웨이가 제로 인증(IP 주소만으로 접속 가능) 방식으로 노출되어 있습니다. 이는 셸 접근, 브라우저 자동화, API 키 접근 등 모든 것이 개방되어 있어 누군가가 사용자의 기기를 완전히 제어할 수 있게 된다는 것을 의미합니다."
결과적으로, 경험이 부족한 사람들의 손에 강력한 시스템이 맡겨지면서 많은 기계들이 취약점에 노출되었습니다.
해결 방법은 비교적 간단합니다. 게이트웨이 바인딩 설정을 공용에서 로컬로 변경한 다음 시스템을 재시작하면 됩니다. 하지만 이 단계는 직관적이지 않고, 기본 설정으로 인해 많은 사용자가 원격 공격에 취약한 상태였습니다.
권장되는 대응책 은 네트워크 접근을 즉시 제한하고, 적절한 인증 및 암호화를 추가하고, 손상되었을 가능성이 있는 키를 주기적으로 교체하고, 악용 위험을 줄이기 위해 속도 제한, 로깅 및 경고 시스템을 구현하는 것입니다.
시스템의 높은 토큰 사용량에 사용자들이 놀라면서 개발자들은 사용량 관리를 위해 저비용 모델이나 로컬 배포를 권장하고 있습니다.
MacStories 의 Federico Viticci는 첫 주에 1억 8천만 개의 토큰을 소진했습니다. Hacker News 에서는 한 개발자가 "기본적인 작업"이라고 생각되는 것에 이틀 만에 300달러를 썼다고 보고했습니다.
클로드봇은 PSPDFKit(현재 Nutrient로 사명 변경)의 창립자인 피터 스타인버거가 은퇴 후 다시 복귀하여 자신이 "24시간 연중무휴 개인 비서"라고 부르는 것을 만든 결과물입니다.
현재로서는 비용을 고려할 때, 비서에게 어떤 일을 시킬지 신중하게 생각하는 것이 좋습니다.
프로젝트 문서에는 보안 가이드 와 잘못된 구성을 확인하기 위한 진단 명령어가 포함되어 있습니다. 커뮤니티에서는 하루 약 30건의 풀 리퀘스트를 통해 빠른 속도로 수정 사항을 배포하고 있지만, 보안 조치 도입률은 설치율에 비해 여전히 뒤처지고 있습니다.
