클로드 코드 소스 유출, AI 에이전트 설계 구조 드러나

주장앤스로픽의 클로드 코드 소스 유출은 단순한 보안 사고를 넘어 최신 인공지능 에이전트 설계 방식을 파악하는 교육적 사례가 되었습니다. 업계 전문가는 이번 유출로 에이전트의 오케스트레이션 로직과 메모리 관리 시스템을 분석합니다.

팩트유출된 소스 코드는 50만 줄이 넘는 규모입니다. 해당 코드에는 클로드 코드의 자율 모드와 계획 수립, 모델 제어 로직이 포함되어 있습니다.

팩트클로드 코드는 20개 미만의 기본 도구를 사용하며 총 60개 이상의 도구를 지원합니다. 주요 도구로는 배시 툴(BashTool), 파일 리드 툴(FileReadTool), 웹 서치 툴(WebSearchTool)이 있습니다.

팩트클로드 코드의 메모리 시스템은 3단계 설계를 따릅니다. 인덱스 역할을 하는 메모리 파일(MEMORY.md), 필요에 따라 로드하는 주제 파일, 검색 가능한 전체 세션 기록으로 구성됩니다.

주장클로드 코드의 핵심 기능인 키-밸류(KV) 캐시를 활용한 포크-조인 모델은 효율적입니다. 서브 에이전트는 전체 컨텍스트를 유지하며 작업을 반복하지 않고 병렬 처리를 수행합니다.

교차검증이번 유출로 보안 위험도 발생했습니다. 공격자는 유출된 코드를 컴파일하려는 사용자를 노려 악성 노드 패키지 매니저(npm) 패키지를 배포합니다.

팩트앤스로픽은 유출된 코드의 확산을 막고자 디지털 밀레니엄 저작권법(DMCA)에 따른 저작권 침해 신고를 진행했습니다. 그럼에도 여러 개발자는 소스 코드를 미러링하거나 파생 버전을 만들어 기술적 분석을 이어갑니다.

팩트오픈에이아이는 최근 대규모 자금 조달을 완료하며 240억 달러의 연간 반복 매출을 기록했습니다. 다만 챗지피티의 주간 활성 사용자 수 성장은 정체하며 10억 명 돌파 목표를 달성하지 못했습니다.

교차검증유출 사건 이후에도 앤스로픽 개발팀은 제품 운영을 지속합니다. 팀은 깃허브 자격 증명 설정을 간소화하는 기능을 발표하며 제품 개발이 멈추지 않았음을 시사합니다.

출처https://www.latent.space/p/ainews-the-claude-code-source-leak 및 관련 트위터 게시물 참조.