#agent-security

r/artificial 게시글은 OpenClaw 사례가 이미 OWASP Agentic 취약점 10개 중 8개를 현실에서 건드렸다고 주장하는 3월 2일자 분석 글을 재조명했다. 공급망 오염과 localhost WebSocket 신뢰 문제가 핵심이다.

r/MachineLearning에서 반응을 얻은 IronClaw는 sandboxed tool execution, encrypted credential handling, database-backed policy controls를 중심에 둔 Rust 기반 AI agent runtime이다. 이 글이 주목받은 이유는 agent security를 prompt 문제보다 systems 문제로 다루기 때문이다.

r/MachineLearning의 토론 글이 OpenClaw 생태계에서 인터넷 노출 인스턴스와 악성 스킬 비율을 제기하며, 에이전트 시대의 공급망 보안 모델을 둘러싼 논의를 촉발했다.