공급망위험

몰트봇으로 촉발된 AI 에이전트 시대: 전례 없는 시스템 접근 권한이 낳은 보안 대재앙 경고

* 개인 비서 기능을 내세운 오픈소스 AI 에이전트 몰트봇(Moltbot)의 폭발적 인기와 이를 구동하기 위한 전면적인 시스템 접근 권한 부여 현상 * 리버스 프록시 오설정 등으로 인해 수많은 몰트봇 인스턴스의 관리 포트가 인터넷에 무방비로 노출되어 사용자 자격 증명 및 대화 기록이 유출될 위험 증대 * 중요한 API 키와 계정 정보를 암호화 없이 로컬 파일 시스템에 평문(Plaintext)으로 저장하여 정보 탈취 악성코드(Infostealer malware) 공격에 취약성 노출 * 공식 스킬 라이브러리인 클로드허브(ClawdHub)의 검증 부재를 악용한 공급망 공격(Supply Chain Attack) 가능성 시연 및 기업 내 섀도우 AI 리스크 증가

앤스로픽 클로드의 급부상과 생성형 인공지능 시장의 윤리적 재편

* 앤스로픽의 국방부 대량 감시 및 자율무기 활용 거부에 따른 클로드의 미국 앱스토어 1위 등극 및 사용자 수 급증. * 타사 인공지능 서비스에 저장된 개인적 선호도와 기억을 클로드로 간편하게 옮길 수 있는 '기억 가져오기' 도구 출시를 통한 사용자 전환 가속화. * 미 정부의 앤스로픽 '공급망 위험' 지정으로 인한 정부 관련 기업들의 강제적 서비스 퇴출 및 이에 따른 막대한 기술적 전환 비용 발생. * 오픈AI의 국방부 계약 체결에 반발한 사용자들의 '챗지피티 보이콧' 확산 및 인공지능 선택의 기준이 성능에서 기업 윤리로 확장되는 추세.