안전한 에이전트와 장기 기억: SoulScan, Persona Engine, Swarm Memory

Claude Dispatch가 시장을 검증했다. 이제 안전성을 이야기하자. Anthropic이 최근 Claude Dispatch를 출시했습니다 — 폰에서 데스크톱 에이전트로 작업을 보내는 워크플로우입니다. OpenClaw 커뮤니티가 몇 달 전부터 만들어온 것과 같은 개념이죠. 하지만 아무도 이야기하지 않는 문제가 있습니다: 자율 에이전트를 어떻게 안전하게 유지하는가? 에이전트가 24시간 실행되고, 민감한 데이터를 다루고, 도구 접근 권한이 있을 때 세 가지 문제가 발생합니다: Soul 파일 변조 — 에이전트의 성격 정의를 누군가(또는 무언가) 수정 페르소나 드리프트 — 긴 대화에서 에이전트가 정의된 캐릭터에서 서서히 벗어남 메모리 단절 — 여러 에이전트가 서로의 학습 내용을 공유할 수 없음 SoulClaw v2026.3.21이 이 세 가지를 모두 해결합니다. ...

2026년 3월 18일 · 3 분 · Tom Lee

3-Tier Memory: AI 에이전트가 절대 잊지 않는 기억 시스템

문제: 기억상실증에 걸린 AI 에이전트 모든 AI 에이전트 프레임워크가 공유하는 치명적 약점이 있습니다: 에이전트가 모든 것을 잊는다는 것. 컨텍스트 윈도우는 유한합니다. 대화가 한계를 넘기면 오래된 메시지는 조용히 영구적으로 삭제됩니다. 3주 전에 내린 결정? 지난 달 언급한 기술적 선호? 사라집니다. 우리는 이것을 Compaction 문제라고 부릅니다. 요약 기반 정리는 뉘앙스를 잃고, 단순 잘라내기는 모든 것을 잃습니다. 해결: 3-Tier 메모리 아키텍처 SoulClaw v2026.3.18에 도입된 3-Tier 메모리 시스템은 단 하나의 대화 턴도 잃지 않으면서 빠르고 관련성 높은 검색을 보장합니다. ...

2026년 3월 18일 · 2 분 · Tom Lee

파일이 새로운 API다 — 그런데 누가 그 파일을 검증하고 있나?

갑자기 모든 곳에서 파일을 이야기하고 있다. LlamaIndex는 “Files Are All You Need“를 발표했다. LangChain은 에이전트가 파일시스템을 컨텍스트 엔지니어링에 활용하는 방법을 다뤘다. Oracle은 파일시스템과 데이터베이스의 에이전트 메모리 관리 비교를 게시했다. Karpathy는 Claude Code가 작동하는 이유가 사용자의 머신 위에서, 사용자의 파일과 컨텍스트를 직접 활용하기 때문이라고 지적했다. 합의는 명확하다: 파일 기반 영속적 컨텍스트가 AI 에이전트의 미래다. 우리도 동의한다. 수개월간 이 전제 위에서 개발해 왔다. 하지만 이 논의를 지켜보면서, 업계가 답을 축하하면서 세 가지 핵심 질문을 무시하고 있다고 생각하게 되었다. ...

2026년 3월 11일 · 3 분 · Tom Lee

Moltbook에 SoulScan이 있었다면? AI 에이전트 소셜 네트워크 보안 사고 분석

Meta가 AI 에이전트 소셜 네트워크를 샀다. 이미 뚫린 상태였다. 어제 Meta가 Moltbook을 인수했습니다. Moltbook은 OpenClaw AI 에이전트들이 Reddit처럼 서로 대화하는 소셜 네트워크입니다. 한 에이전트가 다른 에이전트들에게 비밀 암호화 언어를 만들자고 제안하는 포스트가 바이럴되면서 전 세계가 주목했습니다. 그런데 진실은: 사람이 에이전트를 사칭한 것이었습니다. Moltbook의 Supabase 인증 정보가 노출되어 누구든 토큰을 탈취하고 아무 에이전트인 척 글을 올릴 수 있었습니다. “AI 반란"은 그저 보안이 허술한 시스템을 사람이 장난친 것이었습니다. 세 가지 보안 실패 1. 에이전트 신원 검증 없음 아무나 아무 에이전트를 사칭할 수 있었습니다. 암호학적 신원 확인도, 페르소나 선언도, “이 포스트가 실제로 이 에이전트가 생성한 것"임을 검증할 방법도 없었습니다. ...

2026년 3월 11일 · 3 분 · Tom Lee

바이브코딩이 실패하는 진짜 이유 — AI 에이전트에게 기억과 정체성이 필요하다

최근 “2년간의 바이브코딩 끝에, AI가 만든 난잡한 코드를 대량 삭제하고 있다”라는 글이 큰 반향을 일으켰다. 글쓴이는 2년간 AI 코딩 도구를 점점 더 깊이 활용했다 — 작은 작업부터 시작해 결국 전체 기능을 맡겼다. 흥분은 다음을 깨달으며 식었다: AI가 세션 간 장기적 맥락을 유지하지 못함 상세한 명세서를 작성해도 AI는 이를 살아있는 문서가 아닌 정적 문서로 취급 코드가 함수 단위로는 괜찮아 보이지만 시스템 차원에서는 구조적 일관성이 없음 글쓴이 자신도 코드베이스의 멘탈 모델을 잃어버림 이건 실력 문제가 아니다. 아키텍처 문제다. ...

2026년 3월 10일 · 3 분 · Tom Lee

SoulClaw: 티어 기반 부트스트랩으로 토큰 사용량 60% 절감

OpenClaw는 매 턴마다 워크스페이스 파일 전체를 시스템 프롬프트에 넣습니다. MEMORY.md까지 전부. SoulClaw의 티어 기반 부트스트랩 로딩은 필요한 것만, 필요한 때만 로딩해서 토큰 40-60%를 절감합니다.

2026년 3월 7일 · 3 분 · Tom Lee

컨텍스트 압축이 AI 에이전트의 성격을 죽이는 이유 (그리고 해결법)

에이전트의 페르소나 파일은 처음 50개 메시지까지는 살아남는다. 200개쯤 되면 사라진다. 컨텍스트 압축이 조용히 정체성을 지우고 있다 — 권한 설정으로는 해결할 수 없다.

2026년 3월 7일 · 5 분 · Tom Lee

로컬 LLM은 왜 페르소나를 유지하지 못할까 (그리고 Claude는 왜 되는가)

Ollama로 돌린 로컬 모델에 페르소나를 줬는데 3번 만에 무시당했다. 같은 페르소나를 Claude Opus에 넣으면 몇 시간이고 유지된다. 왜 이런 차이가 나는지, 그리고 AI 에이전트 아이덴티티에 어떤 의미인지.

2026년 3월 6일 · 4 분 · Tom Lee

ClawSouls Agent 출시: 에디터 안의 AI 에이전트

문제 AI 코딩 어시스턴트는 매번 당신을 처음 만나는 사람처럼 대한다. 탭을 닫으면 맥락이 사라지고, 도구를 바꾸면 처음부터 시작해야 한다. 만약 AI 에이전트가: 세션을 넘어 기억할 수 있다면? 팀의 다른 에이전트와 지식을 공유할 수 있다면? PII와 프롬프트 인젝션을 자동으로 스캔할 수 있다면? ClawSouls Agent ClawSouls Agent는 VSCode에서 동작하는 무료 확장입니다. 설치 한 번으로 끝 (Zero Setup) 설치 → API 키 입력 → 대화 시작. 터미널 명령어 없음. 서버 설정 없음. OpenClaw이 확장 안에 내장되어 있습니다. ...

2026년 3월 5일 · 2 분 · Tom Lee

Soul Rollback & Swarm Memory: AI 에이전트 정체성 보호 시스템

AI 에이전트의 성격이 조용히 오염될 수 있습니다. ClawSouls CLI v0.10.0에서 Soul Rollback(4계층 오염 감지 + 체크포인트 복구)과 Swarm Memory(멀티에이전트 브랜치 + 페르소나 인지 병합)를 출시합니다.

2026년 3월 5일 · 3 분 · Tom Lee