12일 블룸버그에 따르면 오스트리아 프로그래머 페터 슈타인버거(Peter Steinberger)가 지난해 11월 출시한 AI 에이전트 오픈클로가 사용자들 사이에서 빠르게 확산하고 있다. 이 AI 비서는 사용자의 컴퓨터나 스마트폰에 직접 설치돼 항공권 예약, 이메일 관리, 제품 카탈로그 분석 등 이전에는 사람만 할 수 있었던 복잡한 작업을 대신 처리한다.
오픈클로는 왓츠앱, 텔레그램, 위챗 등 대중적인 메신저 플랫폼 안에서 작동해 사용자가 새로운 시스템에 적응할 필요 없이 자연어 명령으로 작업을 지시할 수 있다. 특히 코드가 공개된 '오픈소스' 방식이라 사용자가 직접 기능을 수정하거나 새로운 기술을 추가할 수 있다는 점이 특징이다.
하지만 이러한 편리함과 자율성에는 심각한 보안 위험이 뒤따른다. 보안 연구원들은 오픈클로 소프트웨어에서 4만개 이상의 취약점을 발견했다. 과거 '클로잭드'(ClawJacked)로 명명된 치명적인 결함은 사용자가 악성 웹사이트를 방문하는 것만으로 해커가 AI 에이전트의 제어권을 탈취할 수 있게 했다.
해커들은 오픈클로에 악성코드를 심거나 개인 데이터를 빼돌리는 새로운 '기술'을 만들어 유포할 수 있다. 보안업체 히든레이어의 카시미르 슐츠 연구이사는