Claude Code의 Cowork 기능, 경고 없이 macOS에 10GB VM 번들 생성
Original: Anthropic Cowork feature creates 10GB VM bundle on macOS without warning View original →
개요
Anthropic의 Claude Code에 새롭게 추가된 Cowork 기능이 사용자에게 경고 없이 macOS에 약 10GB 크기의 가상 머신(VM) 번들을 생성하는 것으로 알려졌다. 이 사실은 GitHub 이슈로 제보되었으며, Hacker News에서도 200점 이상의 주목을 받았다.
기술적 세부사항
Cowork 기능은 내부적으로 Apple Virtualization Framework를 사용해 격리된 환경(VM)에서 에이전트를 실행한다. 이는 보안 샌드박스를 목적으로 하지만, 사전 안내 없이 대용량 디스크 공간을 소비한다는 문제를 낳았다.
중첩 VM 환경에서는 기능이 완전히 차단되며, 이로 인해 VM을 사용하는 개발자 환경에서는 Cowork를 전혀 활용할 수 없다는 제한도 확인됐다.
커뮤니티 반응
Hacker News 사용자들은 현대 앱들의 디스크 공간 남용에 대해 비판적인 시각을 보였다. Apple Podcasts가 120GB를 무단 다운로드한 사례를 언급하는 댓글도 있었다. 한편 일부는 이 기능 자체가 "Claude Code로 제출된" AI 슬럽일 수 있다고 지적하기도 했다.
향후 전망
Anthropic은 아직 공식 응답을 내놓지 않았다. VM 기반 격리 자체는 보안 관점에서 의미 있는 접근이나, 사용자에게 사전에 명확히 고지하고 동의를 구하는 과정이 필요하다는 의견이 많다.
Related Articles
AI 보안의 쟁점이 피싱 작성에서 침투 이후 자동화로 이동하고 있다. Anthropic은 832개 악성 계정을 MITRE ATT&CK에 매핑했고, 중위험 이상 행위자 비율이 33%에서 56%로 뛰었다고 밝혔다.
AI 연구 자동화가 추상적 위험에서 실험 지표로 이동했다. Anthropic은 Mythos Preview가 최적화 과제에서 약 52배 속도 향상을 냈고, 연구 다음 단계 판단에서도 64% 우위를 보였다고 밝혔다.
정밀 위치정보 판매를 막는 주 단위 개인정보 법안이 매사추세츠 하원에서 146-0으로 통과했다. 100,000명 이상 소비자 데이터를 다루는 기업이 적용 대상이라 광고·앱·데이터 브로커 업계의 데이터 거래 방식에 직접 압력이 간다.