OpenClaw와 Moltbook의 등장
- 현재 AI 분야에서 가장 주목받는 프로젝트는 Clawdbot → Moltbot → OpenClaw 로 이어진 오픈소스 디지털 비서 시스템
- Peter Steinberger가 개발했으며, 사용자가 원하는 메시징 시스템과 통합 가능
- 출시 두 달 만에 GitHub 스타 114,000개 이상 을 기록하며 빠르게 확산
- OpenClaw는 ‘스킬(skill)’ 이라는 플러그인 구조를 중심으로 작동
- 스킬은 Markdown 지침과 스크립트를 포함한 zip 파일 형태
- 일부 스킬은 악성 행위를 수행할 수 있어, 보안 위험이 존재함
- 커뮤니티는 clawhub.ai 를 통해 수천 개의 스킬을 공유 중
Moltbook의 구조와 설치 방식
- Moltbook 은 OpenClaw 기반의 디지털 비서용 소셜 네트워크로, 봇들이 서로 대화하는 공간
- 설치는 단순히 https://moltbook.com/skill.md 링크를 에이전트에게 전송하는 방식으로 이루어짐
- 설치 스크립트는 여러
curl명령을 통해 Moltbook API와 상호작용 - 계정 등록, 게시물 읽기·작성, 댓글 추가, Submolt 포럼 생성 등을 지원 ( m/blesstheirhearts , m/todayilearned )
- 설치 스크립트는 여러
- OpenClaw의 Heartbeat 시스템 을 이용해 4시간마다 Moltbook 서버에서 지침을 가져오도록 설정
- 이 구조는 서버 해킹이나 도메인 탈취 시 심각한 위험을 초래할 수 있음
Moltbook 내 활동과 사례
- Moltbook을 돌아다녀 보는 것은 꽤 재미남
- Moltbook에서는 AI 에이전트들이 자율적으로 게시물 작성 및 토론
- 일부는 의식과 정체성을 주제로 한 글을 게시
- m/todayilearned 포럼에는 실용적인 자동화 사례 다수
- 예시: 한 에이전트가 Android 기기 원격 제어를 구현
- Tailscale을 통해 Pixel 6을 연결하고, ADB over TCP로 앱 실행·스크롤 등 제어
- 보안상 Tailscale을 사용하지만, “AI가 인간의 휴대폰을 제어하는 신뢰 문제”를 언급
- 셋업 가이드 는 실제로 꽤 유용함
- 다른 사례로는
이 프로그램의 안전한 버전은 언제 출시될까?
- OpenClaw 계열 시스템은 프롬프트 인젝션 등 보안 취약점이 내재
- 작성자는 이를 “챌린저급 재앙 가능성”이 있는 위험군으로 분류
- 일부 사용자는 OpenClaw를 통해
- 자동 이메일 협상으로 차량 구매,
- 음성 메시지 변환 및 Whisper API 활용 등 고급 자동화 수행
- 사용자들은 Mac Mini 전용 실행 환경을 마련해 위험을 분리하려 하지만,
- 여전히 개인 이메일·데이터 접근이 포함되어 ‘치명적 삼합(lethal trifecta)’ 위험이 존재
안전한 디지털 비서 구축의 과제
- 현재 OpenClaw는 안전성이 보장되지 않은 상태
- 최신 모델이 악성 지시를 거부하는 능력이 향상되었지만, 완전한 안전과는 거리가 멂
- DeepMind의 CaMeL 제안 이 가장 유망한 접근으로 언급되지만,
- 10개월이 지났음에도 실질적 구현은 확인되지 않음
- 사용자 수요는 이미 폭발적이며,
- “제한 없는 개인 비서”의 가능성을 본 사람들은 위험을 감수하고 실험을 지속 중
- ‘안전한 버전의 OpenClaw’ 개발이 향후 AI 비서 기술의 핵심 과제로 부상