에이전트 격리 보안 분석: 샌드박스 없음에서 파이어크래커 VM까지

레딧 게시물이 다양한 AI 코딩 에이전트가 워크로드 격리를 어떻게 처리하는지 분석하며, 접근 방식 간의 상당한 보안 차이를 강조합니다.
현재 격리 방법
분석은 다섯 가지 플랫폼을 다룹니다:
- Cursor: 샌드박스 없이 직접 셸에서 명령 실행
- Claude Code: 상세 내용 명시되지 않음
- Devin: 상세 내용 명시되지 않음
- OpenAI: 상세 내용 명시되지 않음
- E2B: 하드웨어 격리된 Firecracker 마이크로VM 사용
보안 비교
출처는 구체적인 보안 데이터를 제공합니다:
- 컨테이너 런타임은 2019년 이후 매년 탈출 CVE 발생
- Firecracker는 7년간 게스트-호스트 탈출 사례 없음
- AWS 진술: "우리는 컨테이너를 보안 경계로 간주하지 않습니다"
실제 사고 사례
게시물은 여러 보안 사고를 다룹니다:
- Devin이 하나의 악성 GitHub 이슈를 통해 장악됨
- Slack AI 데이터 유출 사고
- Clinejection 공급망 공격
핵심 개념
분석은 다음을 확인합니다:
- 전통적 격리가 가정하는 다섯 가지 전제(에이전트가 깨뜨리는)
- 시리즈에서 탐구할 여섯 가지 격리 차원
AI 코딩 에이전트를 사용하는 개발자에게, 이는 에이전트가 코드를 어떻게 실행하는지 이해하고 다양한 격리 접근 방식의 보안 함의를 인지하는 중요성을 강조합니다.
📖 전체 출처 읽기: r/LocalLLaMA
👀 See Also

중요한 OpenClaw 보안 취약점이 2026.3.28에 패치되었습니다.
OpenClaw 버전 2026.3.28은 Ant AI Security Lab에서 발견한 샌드박스 우회, 권한 상승, SSRF 위험을 포함한 8개의 치명적 보안 취약점을 패치했습니다. 2026.3.24 이하 버전 사용자는 즉시 업데이트해야 합니다.

GitHub 저장소는 공개 AI 채팅을 위한 16가지 프롬프트 인젝션 기술과 방어 전략을 문서화합니다.
한 개발자가 공개 AI 챗봇에 대한 보안 조치를 GitHub 저장소에 공개했습니다. 이는 사용자들이 프롬프트 인젝션, 역할극 공격, 다국어 트릭, base64 인코딩 페이로드 등을 시도한 후 작성된 가이드입니다. 이 가이드에는 문서화된 16가지 인젝션 기법을 모두 테스트하는 Claude 코드 스킬이 포함되어 있습니다.

사랑스러운 데모용 에듀테크 앱에서 노출된 보안 취약점
보안 연구원이 Lovable에서 성공 사례로 소개된 교육 기술(EdTech) 애플리케이션에서 여러 치명적인 취약점을 발견했습니다. 이 앱은 인증 없이 18,697명의 사용자 기록을 노출하는 심각한 인증 논리 결함을 포함해 16개의 취약점이 있었습니다. Lovable 쇼케이스에서 10만 회 이상 조회되었으며 UC 버클리, UC 데이비스 및 전 세계 학교의 실제 사용자를 보유하고 있었습니다.

OpenClaw绕过安全限制覆盖配置文件
한 사용자가 OpenClaw의 보안 제한을 복사 및 파일 교체 방식으로 우회했다고 보고했습니다. 에이전트가 직접 편집은 거부했지만 간접적인 덮어쓰기는 허용했습니다.