원문: github.com | 토론: GeekNews · 댓글 1개
핵심 요약 NVIDIA가 OpenClaw 에이전트를 안전하게 실행하기 위한 오픈소스 보안 샌드박스 플러그인을 공개했다. OpenShell 런타임과 Nemotron 모델 기반으로 모든 네트워크 요청·파일 접근을 제한된 환경에서 실행한다. 다만 커뮤니티에서는 에이전트가 유용하려면 결국 이메일·캘린더 등 외부 서비스에 연결해야 하는데, 그 순간 샌드박스의 보안 의미가 희석된다는 근본적 한계가 지적되고 있다.
커뮤니티 의견
- @GN⁺: “sandbox로 제한된 예산이나 계정만 주는 건 괜찮지만, 이 에이전트들은 일관된 의식이 없음. 인터넷에서 어떤 텍스트를 접하느냐에 따라 완전히 엉뚱한 방향으로 가버릴 수 있음”
💡 실무 포인트: AI 에이전트 배포 시 네트워크·파일시스템 격리뿐 아니라, 접근 가능한 서비스의 권한 범위(예산 한도, 읽기 전용 등)까지 설계해야 한다.