MacOS에서 LLM 에이전트를 위한 안전한 VM 샌드박스, Vibe!

Vibe는 LLM 에이전트(LLM Agent)의 안전한 실행 환경을 위해 가상 머신(Virtual Machine)을 활용한다. 특히, MacOS의 VZVirtualMachine 인터페이스를 사용하여 컨테이너 기반 솔루션보다 강력한 보안을 제공한다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 호스트 시스템과 VM 간의 파일 공유를 제어하여, 에이전트가 호스트 시스템에 접근하는 것을 제한한다.

Vibe는 M1 Mac에서 10초 이내의 빠른 부팅 속도를 자랑하며, 1MB 미만의 작은 바이너리 크기를 가진다. 이는 Rust 언어를 사용하여 구현되었으며, 최소한의 의존성을 유지하기 때문이다. 또한, 미세(mise)와 같은 패키지 관리 도구를 지원하여 개발 편의성을 높였다. Vibe는 기본적으로 현재 디렉토리를 VM과 공유하고, 패키지 매니저 캐시 디렉토리를 공유하여 패키지를 다시 다운로드하는 것을 방지한다.

Vibe 개발자는 Vagrant, QEMU, Lima, OrbStack 등 다양한 대안을 검토했다. Vagrant는 ARM 기반 Mac에서 설정의 어려움이 있었고, Lima는 CLI 플래그의 동작 방식에 문제가 있었다. QEMU는 host/guest 디렉토리 공유 속도가 느려 채택되지 않았다. Vibe는 이러한 대안들의 단점을 보완하여, 단순성(Simplicity)과 보안(Security)을 모두 잡으려는 노력을 보여준다.

커뮤니티에서는 Vibe의 VM 기반 접근 방식에 대해 긍정적인 평가를 내리고 있다. 특히, Docker/Container 런타임의 보안 취약점을 지적하며, Vibe의 데이터 미저장 정책(Zero-Retention Policy)에 주목한다. 개발자는 향후 디스크 이미지 크기 조정, 포트 포워딩, VM 종료 조건 개선 등 다양한 기능을 추가할 계획이다. 또한, SSH 로그인 지원을 통해 VM 접근성을 향상시킬 가능성도 열어두고 있다.