AI 에이전트 공격, 실행 전에 차단한다...도구 호출 막는 게이트웨이 보안 기술

AI 요약

엔크rypt AI가 오픈클로 에이전트 생태계를 위한 보안 플러그인 클로패트롤을 정식 출시했습니다. 클로패트롤은 모델 의존형 방어를 보완해 게이트웨이 수준에서 집행하는 3계층(게이트웨이 훅 집행: LLM 호출과 독립적으로 실행되는 6개 훅으로 before_tool_call·message_sending 등 9개 탐지기 포함, SHA-256 기반 파일 무결성 모니터링(60초 주기), 스킬 센티널 기반 백그라운드 스킬 스캐너)을 제공합니다. 플러그인은 OTLP로 텔레메트리를 내보내며 npm으로 배포되어 macOS, Linux, Windows를 지원하고, 클로허브에 800개 이상 악성 스킬이 삽입된 ClawHavoc 사례 등이 도입 배경으로 제시되었습니다.