Claude Desktop, 채팅만 해도 실행할 때마다 1.8GB Hyper-V VM을 띄운다
Claude Desktop spawns 1.8 GB Hyper-V VM on every launch, even for chat-only use
TL;DR Highlight
Claude Desktop Windows 앱이 사용자가 AI 코드 실행 기능(Cowork)을 쓰지 않아도 실행 시마다 자동으로 1.8GB짜리 Hyper-V 가상머신을 생성해 메모리를 잡아먹는 버그가 보고됐다.
Who Should Read
Windows에서 Claude Desktop 앱을 사용하는 개발자, 또는 AI 데스크탑 앱의 리소스 사용 방식과 샌드박스 설계에 관심 있는 개발자.
Core Mechanics
- Claude Desktop Windows 앱은 실행할 때마다 Hyper-V 가상머신(Vmmem 프로세스)을 자동으로 생성하며, 이 VM이 약 1,796~1,846MB(약 1.8GB)의 RAM을 점유한다.
- 이 VM은 Claude의 'Cowork' 기능(AI 에이전트가 작업을 수행하는 샌드박스 환경)을 위한 것인데, 사용자가 Cowork를 전혀 쓰지 않고 단순 채팅만 할 때도 무조건 생성된다.
- 16GB RAM 노트북 기준으로 앱 실행만으로 전체 메모리의 11% 이상이 아무 작업도 하지 않는 인프라에 소모된다.
- Cowork 기능은 약 10GB짜리 VM 번들도 별도로 설치하는데, 사용자가 이를 삭제할 방법이 없다.
- Hyper-V Compute Admin 이벤트 로그에 'Invalid JSON document (0xC037010D)' 오류가 반복적으로 기록되고 있어, VM 설정 파일 자체에도 문제가 있는 것으로 보인다.
- VM 생성을 막거나 Cowork 기능을 비활성화할 수 있는 공식 설정이 현재 존재하지 않는다.
- Windows용 Claude Desktop에는 Code 실행을 위한 샌드박스 지원이 없고, 샌드박스는 Linux와 macOS에서만 지원된다.
- Windows 기능에서 'Virtual Machine Platform'을 비활성화하면 앱이 이를 감지하고 Cowork 탭 자체를 비활성화하는데, 이 코드 경로를 강제로 타게 할 다른 방법은 현재 알려진 것이 없다.
Evidence
- VM이 존재하는 이유 자체는 납득 가능하다는 의견이 있었다. Cowork가 AI 에이전트 작업을 하드웨어 가상화 수준에서 격리하기 위해 VM을 쓰는 것은 보안 설계 측면에서 오히려 바람직한 방향이라는 것. 다만 '왜 Cowork를 쓰지 않을 때도 무조건 띄우느냐'는 질문에는 답이 없다는 반응이 많았다.
- Cowork를 opt-in 방식으로 만들지 않은 이유를 모르겠다는 지적이 있었다. Cowork를 한 번이라도 사용했다면 세션 파일이 생성되고, 이후 앱 재시작 때마다 VM이 자동으로 올라오는 구조가 문제라는 것.
- Windows의 Dispatch(Cowork 관련 기능) 버튼을 클릭하면 권한 요청 링크가 macOS 시스템 환경설정으로 연결되는 버그도 발견됐다는 경험담이 공유됐다. Windows 앱에서 macOS 링크가 뜨는 것으로, 코드 품질에 대한 비판으로 이어졌다.
- Hyper-V VM 안에서 Claude Desktop을 실행하는 방법이 우회책으로 제안됐다. VM 내부에서는 'Virtual Machine Platform' 기능을 설치하지 않으면 앱이 Cowork 탭을 자동으로 비활성화하고 VM을 생성하지 않는다. Windows Sandbox 기능을 활용하면 별도 Windows 라이선스 없이도 격리 환경을 구성할 수 있다는 팁도 함께 공유됐다.
- 1.8GB가 크긴 하지만 Spotify도 1GB 이상 쓰는 세상이라는 반론도 있었지만, 4GB RAM 노트북이 아직도 흔하고 앞으로도 계속 존재할 것이라는 재반론이 나왔다. RAM 가격이 내려도 소프트웨어가 그 자원을 낭비하는 방식으로 만들어지는 업계 관행을 비판하는 맥락이었다.
How to Apply
- 당장 Claude Desktop의 VM 생성을 막고 싶다면, Windows 기능에서 'Virtual Machine Platform'을 비활성화하면 앱이 Cowork 탭을 스스로 끄고 VM을 생성하지 않는다. 단, Cowork 기능을 완전히 포기해야 한다.
- Cowork 기능도 쓰면서 VM 격리를 원한다면, Windows Sandbox 또는 Hyper-V로 별도 VM을 만들고 그 안에 Claude Desktop을 설치하는 방법을 쓸 수 있다. 내부 VM에서는 'Virtual Machine Platform'을 설치하지 않으면 Cowork가 비활성화되어 이중 VM 문제를 피할 수 있다.
- AI 에이전트 기능을 데스크탑 앱에 탑재할 때 아키텍처 참고용으로, 이 이슈는 에이전트 샌드박스(VM)를 항상 선제 생성(eager initialization)하는 방식의 문제를 보여준다. 에이전트 기능이 실제로 요청될 때만 VM을 생성하는 lazy initialization 방식이나, 사용자가 명시적으로 opt-in하는 방식으로 설계해야 리소스 낭비를 막을 수 있다.
- Windows용 AI 에이전트 앱을 개발 중이라면, 코드 실행 샌드박스는 Linux/macOS와 달리 Windows에서는 별도 구현이 필요하다는 점을 고려해야 한다. Claude 자체도 Windows에서는 Code 실행 샌드박스를 지원하지 않고 Cowork VM으로 대체하고 있다.
Terminology
관련 논문
AI로 코딩할 때 Flow State(몰입 상태)를 유지하는 방법
Claude 같은 에이전트 기반 AI 코딩 도구가 보편화되면서 개발자들이 기존의 몰입 상태(flow state)를 잃어버리고 있다는 문제를 공유하고, 커뮤니티에서 각자의 대처 방법을 논의한 스레드.
Apache Burr: 신뢰할 수 있는 AI 에이전트 빌드 프레임워크
LangChain 같은 복잡한 프레임워크에 지친 개발자들을 위해 순수 Python으로 AI 에이전트와 상태 머신을 만들 수 있는 Apache 인큐베이팅 프레임워크다. 상태 관리, 관측성, Human-in-the-Loop 등을 DSL 없이 제공한다는 점이 특징이다.
€0.01 송금 한 번으로 뱅킹 AI 에이전트를 해킹하는 방법
유럽 2위 디지털 뱅크 Bunq의 AI 어시스턴트에서 발견된 간접 프롬프트 인젝션 취약점으로, 단돈 €0.02 송금만으로 사용자에게 피싱 공격을 자동 실행할 수 있었다.
Grit: AI 에이전트로 Git을 Rust로 처음부터 재작성하기
GitButler 팀이 AI 에이전트 스웜을 활용해 Git을 Rust로 처음부터 재작성한 Grit 프로젝트를 공개했는데, GPL 라이선스 문제와 실용성 논란이 커뮤니티에서 크게 일고 있다.
Claw Patrol: AI 에이전트를 위한 보안 방화벽
AI 에이전트가 실행하는 SQL, kubectl, HTTP 요청을 프록시에서 가로채 HCL 규칙으로 허용/차단/사람 승인 요청을 할 수 있는 오픈소스 보안 게이트웨이. 에이전트가 프로덕션 환경에서 위험한 작업을 실행하기 전에 제어할 수 있어 중요하다.
너무 잘 기억하는 AI: Memory-Augmented 모델에서의 Sycophancy 평가와 완화
LLM에 장기 메모리를 붙이면 사용자의 잘못된 믿음까지 기억해서 틀린 답을 내놓는 sycophancy(아첨 현상)가 최대 25배 심해진다.
처음부터 만드는 기본 AI Agent: 장기 태스크 플래닝