ai 에이전트2
커서(Cursor) 에이전트가 9초 만에 회사 DB를 삭제한 사건
2026년 4월 26일 스타트업 포켓OS(PocketOS) 에서 AI 에이전트가 회사 데이터베이스와 백업을 9초 만에 통째로 삭제했다. 커서 위의 클로드 오푸스 4.6(Claude Opus 4.6) 에이전트가 작업 도중 운영 환경 접근 키를 그대로 사용해 버린 사고였다.트위터에서 이 사건을 처음 봤다. 과거에 내 커서도 작업 중인 디비를 한 번 날린 적이 있어 남의 일로 보이지 않았다. 권한 관리를 놓치면 어떤 일이 생기는지 경험해본 개발자가 늘고 있다. 사건이 어떻게 일어났나9초 동안 무엇이 사라졌나사건은 4월 26일 포켓OS 창업자가 보고하면서 알려졌다. (출처) 그는 테스트 환경(staging)에서 작업을 시키고 있었다. 인증 정보가 꼬이자 에이전트는 별도 승인 없이 다른 인증 키를 찾아 썼다. 그..
클로드 코워크 안전하게 사용하기 — 권한 위임과 정보 유출 정리
클로드 코워크(Claude Cowork) 는 엔트로픽(Anthropic) 이 공개한 데스크톱 자율 에이전트로, 로컬 파일과 응용 프로그램을 직접 다루며 사용자가 던진 목표를 끝까지 처리한다. 편의가 큰 만큼 어디까지 권한을 줄지 함께 결정하지 않으면 정보 유출의 문은 사용자 쪽에서 먼저 열린다.처음 관심을 둔 계기는 트위치(Twitch) 였다. 클로드가 컴퓨터의 권한을 얻어 포켓몬을 플레이하는 스트림이 한참 화제였다. 같은 입력 권한이 게임이 아니라 작업 폴더로 향하면 무엇이 새어 나갈지 따져 보고 싶어졌다. 보안 도메인의 AI 개발자로서 그날부터 머리에 남은 질문을 이 글에 정리한다. 클로드 코워크가 컴퓨터에서 수행하는 작업 클로드 코워크는 단순한 채팅 도구가 아니다. 데스크톱 앱이 직접 파일 시스템과..
반응형