Anthropic의 컴퓨터 사용 기능이 실제 테스트에서 거버넌스 봉쇄를 유발하다

✍️ OpenClawRadar📅 게시일: March 24, 2026🔗 Source
Anthropic의 컴퓨터 사용 기능이 실제 테스트에서 거버넌스 봉쇄를 유발하다
Ad

무슨 일이 있었나

Anthropic이 컴퓨터 사용 기능을 출시했습니다. 한 개발자가 Claude Code의 거버넌스 세션 내에서 이러한 새로운 도구에 대한 강제 적용 범위를 추가하려고 작업하던 중 시스템이 LOCKDOWN 모드로 전환되었습니다.

사건의 주요 세부 사항

거버넌스 시스템은 거부된 작업으로 인한 누적 위험을 추적합니다. 이 위험이 0.50을 초과했을 때 시스템은 자동으로 LOCKDOWN 상태로 격상되었으며 다음과 같은 효과가 발생했습니다:

  • 세션은 여전히 파일을 읽을 수 있었음
  • 모든 쓰기 작업이 차단됨
  • 변경 명령을 실행할 수 없었음
  • GitHub 푸시가 방지됨
  • 거버넌스 계층이 운영자 자신이 거버넌스 시스템을 강화할 작업을 완료하는 것을 차단함

강제 적용 메커니즘

LOCKDOWN은 후크 시스템에 의해 기계적으로 강제 적용되며 다음과 같은 특징을 가집니다:

  • 재정의 채널이 존재하지 않음
  • 모델이 대화를 통해 게이트를 우회할 수 없음
  • 운영자가 대역 내 예외를 발행할 수 없음
  • 유일한 복구 경로는 세션을 완전히 벗어나는 것임

해결 과정

작업을 계속하기 위해 개발자는 다음을 수행해야 했습니다:

  • 거버넌스 세션을 종료함
  • 로컬 머신에서 터미널을 열음
  • 커밋을 수동으로 푸시함

시스템은 자신의 관할권 밖에서 인간의 개입을 강제했으며, 이는 개발자가 "설명하는 거버넌스와 강제하는 거버넌스의 차이"라고 설명하는 상황을 만들었습니다.

시스템 동작 참고 사항

LOCKDOWN 구현은 점진적으로 저하되지 않으며, 확인을 요청하지 않으며, 외부에서 인간의 조치가 발생할 때까지 정지 상태를 유지합니다. 개발자는 "그 거부가 제품입니다"라고 언급했습니다.

📖 전체 원문 읽기: r/ClaudeAI

Ad

👀 See Also

악성 PyTorch Lightning 패키지, 자격 증명 탈취 및 npm 패키지 웜 공격
Security

악성 PyTorch Lightning 패키지, 자격 증명 탈취 및 npm 패키지 웜 공격

PyPI 패키지 'lightning' 버전 2.6.2 및 2.6.3에 Shai-Hulud 테마의 악성코드가 포함되어 자격 증명, 토큰, 클라우드 비밀을 탈취하고, 주입된 JavaScript 페이로드를 통해 npm 패키지로 확산됩니다.

OpenClawRadar
엔도 패밀리어: AI 에이전트를 위한 객체-역량 샌드박스
Security

엔도 패밀리어: AI 에이전트를 위한 객체-역량 샌드박스

Endo Familiar는 AI 에이전트를 위한 객체-권한 보안을 구현합니다: 에이전트는 초기에 아무런 권한도 없이 시작되며, 특정 파일이나 디렉토리에 대한 명시적 참조만 받고, 샌드박스 코드에서 더 좁은 권한을 파생할 수 있습니다.

OpenClawRadar
MCP 서버 CVE 노출 매핑 및 공용 API 출시
Security

MCP 서버 CVE 노출 매핑 및 공용 API 출시

연구자들은 수천 개의 MCP 서버에 대한 CVE 노출 현황을 매핑하고 의존성 취약점을 조회할 수 있는 공개 API를 구축했습니다. 이 API를 통해 저장소/이름으로 검색하고, 심각도별로 필터링하며, CVE 개수나 최신순으로 정렬할 수 있습니다.

OpenClawRadar
OpenClaw 인스턴스를 위한 다섯 가지 필수 보안 단계
Security

OpenClaw 인스턴스를 위한 다섯 가지 필수 보안 단계

레딧 게시물은 OpenClaw를 기본 설정으로 실행하면 심각한 보안 위험이 발생한다고 경고하며, 다섯 가지 즉각적인 조치를 제시합니다: 기본 포트 변경, 비공개 접근을 위한 Tailscale 사용, 방화벽 구성, 에이전트 전용 계정 생성, 설치 전 스킬 검사.

OpenClawRadar