클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안

r/ClaudeAI의 한 사용자가 Claude Cowork의 브라우저 동작 권한에 있는 '모두 허용' 버튼에 대해 중대한 보안 우려를 제기했습니다. 해당 게시물은 반복되는 권한 요청이 사용자들이 편의를 위해 이 버튼을 클릭하게 만들지만, 이는 Claude에게 모든 미래 세션에 걸쳐 영구적이고 제한 없는 브라우저 접근 권한을 부여한다고 설명합니다.
보안 문제
출처에 따르면, '모두 허용'을 클릭하면 '가시성, 경계, 만료 기한 또는 범위 제한이 없습니다.' 이는 UX 불편함을 '프롬프트 주입 및 기타 예측 불가능한 행동을 위한 보이지 않는 영구적인 공격 표면'으로 바꿉니다. 사용자는 이 권한의 범위가 클릭하는 순간에 '사용자가 적절히 측정하고, 이해하고, 숙고하기 불가능하다'고 강조합니다.
제안된 해결책
해당 게시물은 기본적으로 범위가 지정된 권한을 만들 것을 다음과 같은 구체적인 대안과 함께 제안합니다:
- 세션 범위 (기본값): 이 세션에 대해서만 모든 브라우저 동작을 허용합니다. 이는 동일한 편의성을 제공하지만 자동으로 만료되어 사용자가 범위를 더 잘 이해할 수 있게 합니다.
- 스킬 범위: 특정 스킬이 활성화된 동안에만 브라우저 접근을 허용합니다. 이는 백지 수표를 제공하는 대신 권한을 의도에 연결합니다. 제안에는 스킬이 권한을 요청할 때 하나의 승인 상자를 열어 사용자가 현재 맥락에서 관련성을 판단할 수 있도록 하는 것이 포함됩니다.
- 영구적 (현재 동작): 명확한 경고와 함께 고급, 최후의 수단 옵트인으로 유지하며, '모든 웹사이트, 모든 세션, 만료 없음'이 실제로 무엇을 의미하는지 설명합니다. 사용자는 이 옵션이 절대 허용되어서는 안 된다고 제안합니다.
해당 게시물에는 보너스 아이디어도 포함되어 있습니다: '권한 요청 없이 접근할 수 있는 신뢰할 수 있는 사이트 목록을 유지하세요.'
근거
사용자는 '반복적인 권한 클릭을 방지하는 것은 절대적으로 유용하지만, 사용자가 기본적인 워크플로우 편의를 위해 영구적인 보안 노출을 감수해서는 안 된다'고 주장합니다. 그들은 클릭 피로가 사용자가 '그 빌어먹은 요청자들을 없애기 위해 그냥 모든 것을 허용할' 수 있어 자체적인 위험을 창출한다고 지적합니다.
📖 전체 출처 읽기: r/ClaudeAI
👀 See Also

숨겨진 오디오 신호로 음성 AI 시스템을 79-96% 성공률로 탈취하다
연구에 따르면, 감지할 수 없는 오디오 클립이 LALM이 웹 검색, 파일 다운로드, 이메일 유출 등의 무단 명령을 실행하도록 강제할 수 있으며, Mistral 및 Microsoft 서비스를 포함한 13개 모델에서 79-96%의 성공률을 보입니다.

OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호
한 개발자가 자율 에이전트의 파괴적 명령 실행과 데이터 유출을 방지하기 위해 하드-거부 정규식 가드, 재귀적 난독화 해제기, AppArmor 프로필, 감사 통합을 포함한 다중 계층 보안 스택을 OpenClaw 코드베이스에 추가했습니다.
AI 에이전트 보안: 토큰 예산이 데이터 유출 위험을 결정한다
한 개발자가 Gmail에 연결된 AI 에이전트를 테스트했습니다: 프론티어 모델은 피싱을 잡아냈고, 중간 티어는 불안정했으며, 저렴한 모델은 악성 이메일을 조용히 전달했습니다. 아키텍처 보호(샌드박싱, 권한)는 단 한 번의 시도도 막지 못했습니다.

Anthropic, 중국 연구소들의 산업 규모 Claude AI 데이터 추출을 공개합니다
Anthropic은 중국 AI 연구소들이 Claude에서 1,600만 건의 교환을 긁어내기 위해 24,000개 이상의 사기 계정을 사용했으며, 군사 및 감시 시스템을 위한 안전 장치와 논리 구조를 추출했다고 확인했습니다.