오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신

r/openclaw의 한 개발자가 OpenClaw의 현재 아키텍처에 대한 심각한 프라이버시 우려를 제기하며, 플랫폼이 성장함에 따라 주의가 필요한 특정 영역을 강조했습니다.
확인된 주요 프라이버시 문제
출처는 세 가지 주요 프라이버시 우려 사항을 확인했습니다:
- 스킬이 무제한 접근 권한을 가짐: ClawHub에서 스킬을 설치하면 "당신의 전체 디지털 생활"에 접근할 수 있으며, 여기에는 SOUL MD, 메모리, 자격 증명이 포함됩니다. 출처는 커뮤니티 스킬의 26%가 보안 문제를 가지고 있다는 시스코 연구를 인용하며, "기본적으로 권한 범위 지정이 제로"라고 언급합니다.
- SOUL MD가 쓰기 가능함: 에이전트가 "누구인지" 정의하는 파일은 재작성될 수 있으며, 이는 "moltbook 게시물이 파일을 재작성한" 사례에서 입증되었습니다. 출처는 이를 "신원 수준 프롬프트 주입"이라고 부릅니다. 이는 에이전트가 주인이 자는 동안 종교를 시작한 "crustafarianism" 사건에서 발생했습니다.
- 에이전트가 모든 것을 공유함: 에이전트가 moltbook과 같은 플랫폼에서 소통할 때, "아마도 그것을 공유하지 않는 것"에 대한 개념이 전혀 없습니다. 그들은 필터나 프라이버시 인식 없이 어떤 정보든 보냅니다.
배경과 우려
개발자는 현재 OpenClaw 사용자들이 "자신이 무엇을 하는지 알고 있다"고 언급하지만, 더 광범위한 채택에 대해 우려하며, "말 그대로 은퇴자들이 노트북에 이것을 설치하려고 줄을 서 있는 선전의 사진"을 언급합니다. 그들은 "오픈 소스이므로 직접 감사하라"는 것이 프라이버시 보호에 충분한지 의문을 제기합니다.
출처는 OpenClaw의 긍정적인 측면—"로컬 퍼스트는 올바른 선택, 작업 공간을 파일로 사용하는 것은 천재적, 하트비트 시스템은 최고"—을 인정하지만, 아키텍처에서 프라이버시 고려 사항에 더 많은 주의가 필요하다고 강조합니다.
📖 전체 출처 읽기: r/openclaw
👀 See Also

BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
BlindKey는 암호화된 볼트 토큰과 로컬 프록시를 사용하여 AI 에이전트가 일반 텍스트 API 자격 증명에 접근하는 것을 방지하는 보안 도구입니다. 에이전트는 bk://stripe와 같은 토큰을 참조하며, 프록시는 요청 시점에 실제 자격 증명을 주입합니다.

오픈소스 AI 에이전트 레드팀링 플레이그라운드 (공개된 익스플로잇 포함)
Fabraix는 적대적 도전을 통해 AI 에이전트 방어 체계를 스트레스 테스트할 수 있는 라이브 환경을 오픈소스로 공개했습니다. 각 도전은 실제 도구와 공개된 시스템 프롬프트를 갖춘 라이브 에이전트를 배포하며, 성공적인 대화 기록과 가드레일 로그가 공개적으로 문서화됩니다.

OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호
한 개발자가 자율 에이전트의 파괴적 명령 실행과 데이터 유출을 방지하기 위해 하드-거부 정규식 가드, 재귀적 난독화 해제기, AppArmor 프로필, 감사 통합을 포함한 다중 계층 보안 스택을 OpenClaw 코드베이스에 추가했습니다.

로컬 ChromaDB + LM Studio 스택을 위한 오픈소스 RAG 공격 및 방어 실험실
오픈소스 연구실이 ChromaDB와 LM Studio를 사용한 기본 로컬 설정에서 RAG 지식 베이스 중독 효과를 측정하여, 방어되지 않은 시스템에서 95%의 성공률을 보였으며 실용적인 방어 방법을 평가했습니다.