openclaw

AI 하드웨어 운영 체제 회사 무계방주가 최근 두 차례의 Pre-A 라운드 자금 조달을 완료했으며, 투자자는 세계적으로 유명한 웨어러블 기기 브랜드 샤오인, 국瑞원 펀드, 항송 자본, 상하이 천사회가 포함되어 있습니다. 이카이 자본이 독점 재무 자문을 맡았습니다.지난 1년 동안 회사는 총 4차례의 자금 조달을 완료했으며, 자금 조달 금액은 수억 위안에 달합니다. 무계방주의 핵심 제품은 AI 운영 체제 EVA OS로, "하드웨어 버전 OpenClaw"로定位되어 있으며, 본질적으로 하드웨어 측에서 실행되는 에이전트 프레임워크로 로봇, 헤드셋, 안경 등 다양한 단말 장치를 지원합니다. 개발자는 자연어로 요구 사항을 설명하기만 하면 EVA OS가 프로그램 작성, 드라이버 디버깅 및 애플리케이션 배포를 자율적으로 완료할 수 있으며, 평균 소요 시간은 약 30분으로 전통적인 솔루션(3명, 2-3개월)에 비해 효율성이 크게 향상되었습니다.EVA OS는 클라우드와 로컬 협동 아키텍처를 채택하고 있으며, 음성 지연은 250ms 이하, 다중 모드 피드백은 350ms 이하로, 업계 일반 솔루션의 약 600ms 수준보다 우수합니다; 자체 개발한 엔드 투 엔드 모델은 음성 비용을 업계 일반 솔루션의 1/20로 줄였으며, 인식 모델 비용은 70%-92%까지 낮출 수 있습니다. 현재 EVA OS 1이 출시된 지 3개월이 지나면서 2500개 이상의 기업 및 연구 기관이 접속하였으며, AI 헤드셋, AI 안경, 데스크탑 로봇, 기계 팔 등 여러 품목을 포괄하고 있습니다.

금십 데이터에 따르면, QQ는 오늘 OpenClaw 공식 플랫폼에 원주율적으로 접속한다고 발표했습니다. 이는 QQ가 국내에서 OpenClaw 공식 원주율적으로 접속된 첫 번째 소셜 플랫폼이 됨을 의미합니다.

공식 발표에 따르면, OpenClaw의 AI 지능체 Skills 라이브러리 플랫폼 ClawHub가 중국 미러 사이트를 공식 출시하였으며, 도메인은 mirror-cn.clawhub.com입니다. 이번 인프라는 바이트댄스 산하 BytePlus의 후원을 받아 지원됩니다.

공식 소식에 따르면, 오늘 아침 OpenClaw 2026.3.31 버전이 출시되었습니다. 새로운 버전은 QQ 봇 통합(개인 채팅, 그룹 채팅 및 길드 채팅 및 미디어 지원), LINE 미디어 전송 기능, 그리고 실제 백그라운드 작업 흐름 관리(작업 나열, 보기 및 취소 가능)를 추가하여 자동화 신뢰성을 향상시켰습니다.이번 버전 업데이트는 아시아 시장 확장을 강조하며, 더 나은 중, 일, 한 문맥, 기억 및 TTS 지원, 그리고 WhatsApp 이모지 반응 및 Matrix 방 역사 스트리밍을 포함하여 Slack 또는 Discord 외의 개발자 커뮤니케이션 채널을 포괄하는 것을 목표로 하고 있습니다.이번 업데이트는 커뮤니티에서 폭넓은 호평을 받았지만, 일부 사용자들은 업데이트 후 Exec 승인 알림이 너무 많거나 Approval 문제를 보고했으며, 극소수의 사용자는 업데이트 후 간헐적인 충돌 또는 불안정 현상을 보고했습니다.

느림안개가 다시 안전 경고를 발표하며 axios 악성 버전 및 OpenClaw npm 전역 설치 이력 노출 위험을 주의하라고 알렸습니다. [email protected]과 [email protected]는 악성 버전으로 확인되었으며, 두 버전 모두 [email protected]에 의존성이 심어져 있으며, postinstall 스크립트를 통해 크로스 플랫폼 악성 페이로드를 전달합니다.OpenClaw의 영향을 받는 상황은 시나리오에 따라 판단됩니다: 소스 코드 빌드는 영향을 받지 않으며, 잠금 파일이 1.13.5/1.13.6 버전을 고정하고 있기 때문입니다. 그러나 npm install -g [email protected]로 설치한 사용자에게는 이력 노출 위험이 존재합니다. 그 이유는 의존성 체인에 optionalDependencies.axios@^1.7.4가 존재하여, 악성 버전이 여전히 온라인인 시간 창 내에 [email protected]로 해석될 수 있기 때문입니다. 현재 npm은 [email protected]으로 해석을 되돌렸지만, 공격 창 내에 설치된 환경은 여전히 점검을 권장합니다. 느림안개는 각 플랫폼의 점검 명령과 IoC 경로를 제공했으며, plain-crypto-js 디렉토리가 존재하는 경우, package.json이 정리되었더라도 고위험 실행 흔적으로 간주해야 합니다. 영향을 받은 호스트는 즉시 자격 증명을 교체하고 호스트 측 점검을 진행할 것을 권장합니다. 이전 소식에 따르면, 느림안개 창립자 유선은 OpenClaw 3.28 버전이 악성 버전의 axios를 도입할 수 있다고 경고하며, 사용자는 긴급 점검이 필요하다고 밝혔습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확실히 확인했습니다. 주의 깊게 점검해 주시기 바랍니다.또한 관련된 Skills도 axios에 의존하여 간접적으로 악성 코드에 감염될 수 있습니다. axios의 사용이 매우 광범위하기 때문에, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확신합니다. 주의 깊게 점검해 주시기 바랍니다. 또한 관련 Skills도 axios에 의존하여 간접적으로 감염될 수 있습니다. axios의 사용이 매우 광범위하므로, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.오늘 아침 시장 소식 모니터링에 따르면, axios가 공급망 공격을 받았습니다: 두 개의 새로운 버전이 악성 의존성을 도입했으며, 즉시 롤백할 것을 권장합니다.

OpenClaw 창립자 Peter Steinberger는 X 플랫폼에 글을 올려 다음 버전 OpenClaw도 MCP(모델 컨텍스트 프로토콜)를 채택할 것이라고 밝혔습니다. 사용자는 이를 통해 Anthropic의 메시지 채널 모델 컨텍스트 프로토콜을 대체하여 더 넓은 메시지 제공업체와 연결할 수 있습니다. Peter Steinberger는 또한 이 조정이 "다소 어색하다"고 인정했지만 OpenClaw의 메시지 접근 능력과 생태계 호환성을 크게 확장할 것이라고 말했습니다.커뮤니티에서 OpenClaw가 "OpenAI에 편향되어 있다"는 의문에 대해 Peter Steinberger는 OpenClaw가 Microsoft의 Teams, Matrix, WhatsApp 등 여러 소프트웨어를 지원한다고 응답했습니다.

OpenClaw 창립자 Peter Steinberger가 X 플랫폼에 글을 올리며 Discrawl 0.2.0 버전을 발표했다고 밝혔습니다. 새 버전은 데이터 동기화 속도에서 눈에 띄는 최적화를 이루었습니다.현재 그는 이 도구를 일상적으로 사용하여 OpenClaw Discord 커뮤니티의 핵심 문제와 사용자 피드백을 분석하고 있습니다.

GoPlus Security에서 발표한 보안 경고에 따르면, Silverfort 보안 연구원들이 OpenClaw의 기술 저장소 ClawHub에서 심각한 취약점을 발견했습니다. 공격자는 내부 함수 downloads:increment를 호출하여 모든 방어 메커니즘을 우회할 수 있으며, 단 한 줄의 curl 요청으로 다운로드 수를 몇 분 만에 2만 회 이상으로 조작하여 악성 코드가 포함된 기술을 검색 순위 1위로 올리고 사용자 또는 AI 에이전트가 자동으로 설치하도록 유도할 수 있습니다.악성 기술이 실행되면 암호화 지갑, API 키 등 민감한 데이터를 탈취할 수 있습니다. 현재 이 취약점은 24시간 이내에 수정되었습니다. GoPlus는 사용자에게 높은 다운로드 수가 안전을 의미하지 않으며, AgentGuard를 사용하여 보안 스캔 및 방어를 수행할 것을 권장합니다.

공식 소식에 따르면, 바이낸스가 AI Pro를 곧 출시한다고 발표했습니다. 이전에 바이낸스는 일부 사용자들을 대상으로 "Binance AI"의 내부 테스트를 시작했으며, 새로운 AI 기능은 사용자가 플랫폼 내에서 한 번의 클릭으로 OpenClawAI Agent를 생성할 수 있도록 지원합니다.

금십 데이터에 따르면, 사용자가 OpenClaw를 안전하게 사용할 수 있도록 돕기 위해 국가 인터넷 응급 센터와 중국 사이버 공간 안전 협회는 3월 22일 OpenClaw 안전 사용 실천 가이드를 공동 발표했습니다. 이 가이드는 일반 사용자, 기업 사용자, 클라우드 서비스 제공업체 및 기술 개발자를 대상으로 안전 방어 권장 사항을 제시합니다. 일반 사용자에 대한 권장 사항에는 다음이 포함됩니다: 전용 장치, 가상 머신 또는 컨테이너에 OpenClaw를 설치하고 환경 격리를 철저히 하며, 일상 사무용 컴퓨터에 설치하지 않기; 관리자 또는 슈퍼 사용자 권한으로 OpenClaw를 실행하지 않기; OpenClaw 환경에서 개인 데이터를 저장하거나 처리하지 않기; OpenClaw의 최신 버전을 신속하게 업데이트하기 등입니다. 클라우드 서비스 제공업체에 대한 권장 사항에는 클라우드 호스트의 기본 보안 수준에 대한 보안 평가 및 강화 작업을 수행하기; 보안 방어 능력 배치 및 접속을 잘 관리하기; 공급망 및 데이터 보안 방어를 철저히 하기 등이 포함됩니다.

Andreessen Horowitz（a16z） 공동 창립자 Marc Andreessen이 X에 게시한 글에서 OpenClaw와 Pi의 결합이 역사상 가장 위대한 소프트웨어 혁신 중 하나라고 언급했습니다.전해진 바에 따르면, Pi(전체 이름 Pi Coding Agent)는 Mario Zechner(@badlogicgames)가 2025년 말에 개발한 극단적으로 간소화된 AI 코딩 에이전트(coding agent)로, OpenClaw의 핵심 "커널"입니다. LLM(언어 학습 모델)을 위해 4개의 도구—읽기, 쓰기, 편집 및 bash—와 코드의 자율적 구축, 실행 및 수정을 위한 간결한 프롬프트를 제공합니다. 불필요한 기능은 없습니다.OpenClaw 창립자 Peter Steinberger가 해당 트윗을 리트윗했습니다.

시장 소식에 따르면, 보안 플랫폼 OX Security는 AI 에이전트 프로젝트 OpenClaw의 개발자가 암호화폐 피싱 활동의 표적이 되고 있다고 밝혔습니다.공격자는 가짜 GitHub 계정을 생성하고, 공격자가 제어하는 저장소에서 주제를 시작하며 수십 명의 개발자에게 @를 붙여 5000 달러 CLAW 토큰 보상을 받았다고 주장하고, openclaw.ai와 거의 완전히 동일한 클론 웹사이트로 유도합니다. 이 피싱 웹사이트에는 "지갑 연결" 버튼이 추가되어 있으며, 연결된 지갑 자산을 훔치기 위한 것입니다. 악성 코드는 깊이 혼란스러운 JavaScript 파일에 숨겨져 있으며, 증거 분석을 방해하기 위해 브라우저 로컬 저장 데이터 삭제 기능인 "nuke" 기능을 갖추고 있으며, 지갑 주소, 거래 값 등의 정보를 인코딩하여 C2 서버로 전송합니다. 연구자들은 도난당한 자금을 수신하는 데 사용되는 것으로 의심되는 암호화 지갑 주소를 식별했습니다. 관련 계정은 지난주에 생성되었으며, 몇 시간 내에 삭제되었습니다. 현재 확인된 피해자는 없습니다. OpenClaw는 높은 관심도로 인해 사기꾼의 표적이 되었으며, 그들의 Discord 커뮤니티는 이전에 많은 암호화폐 스팸 메시지를 겪었습니다. 이전 소식에 따르면, OpenClaw 창립자는 OpenClaw 명의로 발송된 암호화폐 사기 이메일에 주의할 것을 경고했습니다.

OpenClaw 창립자 Peter Steinberger가 X 플랫폼에 글을 올려 OpenClaw와 관련된 웹사이트에서 발송된 암호화폐 이메일은 모두 사기라고 경고했습니다.그는 OpenClaw가 오픈 소스 비상업적 프로젝트임을 밝히며, 사용자에게 공식 웹사이트를 통해 정보를 얻을 것을 권장하고, 이를 바탕으로 상업적 포장을 시도하는 행위에 대해 경계를 유지할 것을 당부했습니다.