최근 몇 주 동안 클로드봇(Clawdbot)이라는 오픈 소스 프로젝트가 실리콘 밸리에서 갑자기 인기를 얻었습니다. 현재는 몰트봇(Moltbot)으로 이름이 바뀌었지만 핵심 개념은 동일합니다. 즉, 인공지능 에이전트가 사용자의 로컬 컴퓨터나 서버에 상주하면서 웹 페이지를 탐색하고, 버튼을 클릭하고, 메시지를 보내고, 심지어 자동으로 거래를 처리할 수 있도록 하는 것입니다.
이러한 "연중무휴 24시간 온라인 AI 직원"이 웹3에 연결되면 새로운 질문이 제기됩니다. 이들은 생산성 도구일까요, 아니면 언제든 자산을 탈취할 수 있는 잠재적인 기계일까요?
클로드봇: 실행 가능한 지능형 에이전트
대화만 지원하는 클라우드 기반 모델인 ChatGPT와 달리 Clawdbot은 다음과 같은 몇 가지 핵심 기능을 갖추고 있습니다.
- 자체 호스팅 및 오픈 소스: 코드를 다운로드하여 사용자 컴퓨터 또는 VPS에서 직접 실행할 수 있으며, 데이터는 기본적으로 로컬에 저장되지 않습니다.
- 다양한 접속 지점: 텔레그램, 왓츠앱, 디스코드, 슬랙 등의 채팅 도구에 연결할 수 있습니다. 채팅을 통해 명령을 내리면, 웹 페이지를 클릭하고, API를 호출하고, 스크립트를 백그라운드에서 실행합니다.
- 오래 지속되는 기억력: 이는 "질문과 답변 후 잊어버리는 것"이 아니라, 마치 오랫동안 함께 일해온 가상의 동료처럼 주어진 과제, 선호 사항, 맥락을 기억하는 것을 의미합니다.
- 이를 통해 직접적인 "수동" 작업이 가능합니다. 이메일 삭제, 항공권 예약, 거래 전략 실행과 같은 작업을 브라우저 자동화, 명령줄, 스크립트 등을 통해 실제로 수행할 수 있습니다.
즉, 클로드봇은 장시간 실행되는 관리 작업을 위한 디지털 에이전트 역할을 할 수 있습니다. 그리고 이것이야말로 웹3에 필요한 "실행 가능한 지능형 에이전트"의 전형적인 예입니다.
Web3 진입 장벽 낮추기
현재 웹3의 문제점은 본질적으로 복잡성과 지속성에 집중되어 있으며, 여기에는 번거로운 온체인 작업, 엄청난 정보 노이즈, 높은 상호작용 빈도 등이 포함됩니다.
인간의 집중력과 작업 시간은 객관적으로 제한적입니다. 웹3는 그 개념상 "무한한 가능성"을 이야기하지만, 실제 실행 단계에서는 개인에게 이미 큰 한계가 있습니다. 시장을 24시간 내내 모니터링하는 것도 불가능하고, 모든 프로토콜에 대해 완벽하게 숙지하여 문서를 참조하지 않아도 될 정도도 아닙니다.
Clawdbot과 같은 로컬 AI 에이전트를 지갑, 블록체인 익스플로러 및 DeFi 인터페이스에 연결하면 이러한 주요 시나리오를 처리하는 데 자연스럽게 적합해집니다.
- 연중무휴 24시간 모니터링 및 알림: 청산 라인, 가격 범위, LP의 비정상적 손실 제로화, 지배구조 투표 마감일 등을 추적하는 데 도움을 드립니다.
- 멀티체인 반복적인 작업을 자동화합니다. 예를 들어 수익의 주기적인 재투자, 체인 간 자금 보충 및 포지션 재조정 등이 있습니다.
- 전략 구현: 자연어로 전략을 설명하면 에이전트가 이를 구체적인 계약 호출 및 거래 경로로 변환합니다.
지난 10년이 사람들이 지갑과 계약을 직접 사용하는 방법을 배우는 시기였다면, 다음 10년은 사람들이 지갑과 계약을 사용하는 데 도움을 주는 지능형 에이전트를 활용하는 방법을 배우는 시기가 될 가능성이 높습니다.
클로드봇(Clawdbot)과 같은 로컬 AI 에이전트는 웹3 시나리오에서 "정보 과부하와 실행 오버헤드" 사이의 모순을 해결하는 데 점차 핵심적인 역할을 하게 될 것입니다.
리스크 피하는 방법은 무엇일까요?
최근 클로드봇(Clawdbot)은 암호화폐 발행 및 사기성 토큰 제공을 위한 사칭 공격의 표적이 되어, 설립자가 직접 사기임을 공개적으로 선언해야 했습니다. 한편, 보안 회사들은 많은 사람들이 서버 설정 기술이 부족하여 프록시를 공용 인터넷에 노출시키고 있으며, 이로 인해 API, 채팅 기록, 심지어 실행 권한까지 악용될 리스크 있다고 지적했습니다.
Web3와 관련하여 명확히 해야 할 몇 가지 핵심 사항이 있습니다.
① 지갑 권한은 매우 제한적이며, 가능한 한 읽기 전용 액세스가 사용됩니다.
② 서명 권한을 부여해야 하는 경우, "소액 전용 지갑"에만 부여해야 하며, 엄격한 제한과 화이트리스트를 설정해야 합니다.
③ "공식 토큰"이나 "Web3에 통합될 것이라고 공식 발표된 밈"을 믿지 마십시오. 클로드봇(Clawdbot)은 허위 정보를 이용해 자산을 발행한 후, 초기 급등 후 90% 폭락하는 전형적인 사기 수법을 사용하여 정서 과 정보 비대칭성을 악용했습니다.
더욱이, 자체 호스팅이 자동으로 보안을 보장하는 것은 아닙니다. 자체 서버에서 방화벽과 접근 제어를 제대로 구성하지 않으면, 루트 권한으로 명령을 실행할 수 있는 AI를 공용 인터넷에 직접 노출시키는 것과 마찬가지입니다. 이는 개인 정보 보호 강화가 아니라, 스스로 시한폭탄을 만드는 행위입니다.
마지막으로, 자동화된 에이전트 어시스턴트와 웹3의 조합은 분명 창의적이지만, 지갑과 서명이 개입되면 더 이상 실험용 장난감이 아니라 언제든 사용자의 자산에 접근할 수 있는 기계가 됩니다. 따라서 부여하는 권한의 범위는 단순한 기술적 문제가 아니라 생사가 달린 문제입니다.
좀 더 현실적으로 말하자면, "노트"나 "비서"처럼 사용되는 지능형 에이전트가 해킹당하면, 몇 가지 니모닉 단어 뿐만 아니라 지난 몇 년간의 행동, 자산, 습관, 사회적 관계까지 모두 유출될 수 있습니다. 마치 당신의 모든 개인 정보를 디지털 형태로 세상에 내보내는 것과 같습니다.
지능형 에이전트를 안전하게 사용하는 가장 좋은 방법은 항상 다음 사항을 명심하는 것입니다. 지능형 에이전트는 비서 역할을 할 수는 있지만 관리자 역할을 해서는 안 됩니다. 가능한 한 읽기 전용 액세스를 사용하고, 필요한 경우에만 알림을 보내며, 직관적으로 이해하기 어려운 권한은 신중하게 고려해야 합니다.
*본 기사의 내용은 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다. 투자는 리스크 수반하므로 신중하게 투자하시기 바랍니다.
