최승준과 노정석은 에이전트의 prompt injection 위험에 대해 논의한다. 에이전트가 credential을 가지고 자율적으로 행동할 때, 악의적인 입력에 의해 세뇌되거나 2FA까지 우회할 가능성이 있다. 노정석은 실제로 OpenClaw를 메인 머신에 설치하지 않고 VM에 격리하거나, 외부 DGX 박스에만 제한된 데이터를 넣어 운영하고 있다.
하지만 그럼에도 불구하고 모든 주요 플레이어(Perplexity, NVIDIA, Apple, Google)가 OpenClaw 전략을 밀고 있다. 보안 문제는 근본적으로 해결되지 않았지만, 흐름상 포기할 수 없는 딜레마다. 결국 ‘못 막는 게임’이며, 기존 비즈니스 모델은 disintermediation될 가능성이 높다. 이는 기술적 리스크보다 전략적 리스크가 더 크다는 의미다.
근거
“안 할 수가 없죠. 그래서 다 내놓잖아요.”
연결된 생각
- 20260606-all-problems-converge-to-search-problem — 보안 문제도 결국 verifiable reward 환경을 구축하는 과제로 볼 수 있다.
- 20260606-young-developers-methodologies-force-unlearn — 젊은 세대는 보안 리스크보다 속도와 혁신을 우선시하는 선택을 한다.
- 20260707-ai-control-unit-is-accumulated-state — 이 딜레마의 위협 모델이 단일 시점 공격에서 세션을 가로지르는 분산 공격으로 확장되고 있다.
출처
- 📎 클리핑: 20260613-ep98-ko-transcript