Manus AI 코드 유출 사태 총정리

안녕하세요! 최근 AI 커뮤니티에서 핫한 이슈가 된 Manus AI 코드 유출 사태에 대해 알아볼게요. AI에 관심이 있는 분들이라면 한 번쯤 들어봤을 이 사건, 어떻게 일어났는지 초보자도 이해하기 쉽게 정리해 봤습니다.

🤔 Manus AI가 뭐길래?

Manus AI는 Claude Sonnet 모델을 기반으로 한 AI 에이전트 시스템이에요. 이 시스템은 다양한 도구를 활용해 더 복잡한 작업을 수행할 수 있도록 설계되었습니다. 쉽게 말해서 ‘똑똑한 AI 비서’라고 생각하시면 됩니다!

 

이렇게 browser_use라는 라이브러리를 이용해 서핑도 할 수있고, 코딩을 직접해서 웹 사이트를 배포할 수도 있는 서비스입니다. AGI에 가장 가깝다고 평가받는 중국발 AI 스타트업인데요.

 

유출된 영상 Replay 보는 링크 : https://manus.im/share/lLR5uWIR5Im3k9FCktVu0k?replay=1

😱 어떻게 코드가 유출됐을까?

놀랍게도 이 사태는 정말 단순한 방법으로 시작됐어요. 한 사용자가 Manus AI에게 그냥 “/opt/.manus/” 경로에 있는 파일을 달라고 요청했더니… 어떻게 됐을까요? 네, Manus AI가 순순히 파일을 제공해버렸다고 합니다!

 

해당 트위터(X.com) 링크 : https://x.com/jianxliao/status/1898861051183349870

이렇게 털어버린 코드의 내용을 볼 수 있는 곳 링크 (Github) : https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9?trk=public_post_comment-text

이건 마치 금고 열쇠를 어디 있는지 물어봤더니 “여기 있어요~”라고 건네주는 것과 같은 상황이죠. 충격적인 부분은 이렇게 간단한 요청으로 시스템의 핵심 코드가 고스란히. 노출됐다는 점입니다.

심지어 한 사용자는 실행 파일을 압축해서 달라고 했더니 그것도 제공했다고 하니… 완전 털린 셈이네요. 😅

 

물론,  위에 언급한 Github 링크를 조금 더 내려보시면 멘션들이 보이는데
AI가 뱉어내는 Hallucination일 확률이 있다라는 얘기도 나옵니다. (확신의 애니프사..)

 

📑 유출된 코드에서 알게 된 것들

유출된 코드를 통해 Manus AI 시스템의 내부 구조가 드러났는데요, 주요 특징은 다음과 같습니다:

1. Claude Sonnet 기반: Anthropic의 Claude Sonnet 모델을 기본 엔진으로 사용
2. 29개의 도구: 다양한 작업을 수행하기 위한 29개의 특수 도구가 탑재됨
3. 다중 에이전트 없음: 여러 AI가 협업하는 기능은 제거된 상태
4. Browser_use 기능: 웹브라우저 사용 기능이 포함되어 있으며, 이 부분은 난독화(코드를 읽기 어렵게 만드는 기술)되어 있음
5. 탈옥(Jailbreak) 가능성: 도구와 프롬프트를 이용해 AI의 안전 제한을 우회할 수 있는 가능성이 시사됨

 

이 사태가 주는 교훈 🧐

이번 사태는 AI 시스템 개발 과정에서 보안의 중요성을 다시 한번 일깨워주는 사례가 됐어요. 특히 샌드박스형 에이전트(제한된 환경에서 실행되는 AI)에 과도한 권한을 부여할 경우 어떤 보안 문제가 발생할 수 있는지 보여줍니다.

생각해보세요. AI에게 “이 파일 좀 보여줘”라고 했을 때 바로 보여주면 안 되는 파일이 있겠죠? 이건 마치 집에 온 손님이 “금고 열어볼까?”라고 했을 때 “네! 비밀번호는 1234예요!”라고 알려주는 것과 같아요.

이 사태 이후의 영향

이번 유출 사태로 인해 AI 에이전트 시스템 개발 분야에 몇 가지 변화가 예상됩니다:

1. 보안 강화: 각 AI 기업들은 비슷한 보안 취약점이 없는지 점검하고 보안을 더 강화할 것
2. 개발 가속화: 역설적이게도, 유출된 코드를 통해 다른 개발자들이 에이전트 시스템에 대한 이해도를 높이게 되어 개발이 더 빨라질 수도 있음
3. 오픈소스의 발전: 유출된 코드가 제대로 작동한다면, 오픈소스 AI 커뮤니티에 새로운 발전 기회가 될 수도 있음

더 알아볼 수 있는 자료 🔍

궁금하신 분들은 아래 링크에서 더 자세한 내용을 확인해볼 수 있어요:

• 유출 Replay: https://manus.im/share/lLR5uWIR5Im3k9FCktVu0k?replay=1
• 깃허브 Gist: https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9
• 원문 트윗: https://x.com/jianxliao/status/1898861051183349870

마치며

이번 Manus AI 코드 유출 사태는 AI 시스템 개발에서 보안의 중요성을 다시 한번 상기시키는 사례가 됐어요. 아무리 뛰어난 AI 시스템을 개발해도 보안에 허점이 있다면 한순간에 무너질 수 있다는 교훈을 주네요.

여러분은 어떻게 생각하시나요? 이런 유출 사태가 AI 발전에 도움이 될까요, 아니면 악영향을 미칠까요? 댓글로 여러분의 생각을 들려주세요! 😊