Microsoft는 에이전트가 격리된 런타임에서 파일을 읽는다고 밝히고 있다.
며칠 전, 한 고위급 마이크로소프트 임원진이 윈도우가 AI 기능을 중심으로 '에이전트 OS(agentic OS)'로 진화하고 있다는 내용을 강조하며 언급했고, 이 발언은 소셜 미디어에서 거센 논쟁을 불러일으켰습니다. 오늘은 윈도우 인사이더 블로그에서 상세히 다룬 내용을 바탕으로, 이러한 가능성이 실제로 어떤 모습일지, 즉 AI 에이전트들이 백그라운드에서 사용자 옆을 보좌하는 모습(AI agents working by your side)을 Windows 11 Insider Build 26220.7262에서 최초로 살펴보겠습니다.
이번 최신 업데이트에는 설정에 '실험적인 에이전트 기능(Experimental agentic features)'이라는 새로운 토글이 추가되었으며, 이를 통해 '에이전트 작업 영역(Agent Workspace)'이라는 별도의 데스크톱 환경이 생성됩니다. 이는 Windows Sandbox와 유사하지만, 시스템의 나머지 부분과 여전히 격리되면서도 마이크로소프트에 따르면 가상화보다 더 효율적이라고 합니다. 다만, 아쉽게도 현재 에이전트 작업 영역은 단순한 토글 기능 이상으로 작동하지는 않습니다.
이 콘셉트는 ChatGPT나 Copilot Actions의 에이전트들로부터 영감을 받았습니다. 이들은 문서 스크롤, 다양한 요소 클릭, 심지어 사용자를 대신한 항공편 예약 등 일상적인 작업을 수행하는 작은 디지털 비서 역할을 합니다. 이전에는 이러한 기능들이 가상화된 창을 통해 클라우드 환경에서 작동했지만, 마이크로소프트는 이제 이 기능들이 사용자의 로컬 컴퓨터에서 직접 실행되기를 원합니다.
마이크로소프트는 이번 업데이트를 통해 Windows 11의 성능, 안정성, 그리고 전반적인 개선을 약속하고 있습니다.
AI 작업 영역이 생성될 때마다 해당 작업에 전담하는 별도의 AI 에이전트가 존재하며, 각 에이전트는 다운로드 폴더(Downloads)와 바탕 화면(Desktop) 같은 '알려진 폴더(known folders)'에 대한 자체 맞춤형 접근 권한을 갖습니다. 에이전트 작업 영역 자체가 독립된 개체로 운영되기 때문에, 에이전트가 접근하거나 수행한 모든 활동은 명확하게 추적이 가능한 경로로 기록됩니다. 사용자는 모든 에이전트의 동작 규칙을 설정하고, 에이전트 기능을 지원하는 앱(예: Copilot)에 연결할 수 있는 액세스 권한을 부여할 수 있습니다.
'알려진 폴더'란 Windows 내에 존재하는 가장 일반적이고 표준적인 디렉터리 6가지를 말하며, 이는 Microsoft의 OneDrive와 같은 클라우드 서비스에 자동으로 백업 및 동기화될 수 있습니다. 해당 폴더는 문서(Documents), 다운로드(Downloads), 바탕 화면(Desktop), 비디오(Videos), 사진(Pictures), 음악(Music)을 포함합니다.
이 모든 과정이 사생활 침해의 악몽처럼 들릴 수 있지만, 마이크로소프트는 "이러한 맥락에서의 보안은 일회성 기능이 아닌 지속적인 약속(continuous commitment)"이라고 강조합니다. AI 에이전트는 기본적으로 비활성화되어 있으므로, 에이전트 작업 영역을 생성하는 것은 사용자의 의도적인 선택이며, 마이크로소프트조차 이것이 일부 트레이드오프를 내포하고 있음을 인정하며, 에이전트가 PC의 데이터 내부를 돌아다니는 것을 허용하는 것에 충분한 확신이 있는 사용자만이 옵트인(opt in)할 것을 권고하고 있습니다.
"본 페이지에 명시된 보안 영향(security implications)을 충분히 이해하는 경우에만 이 기능을 활성화할 것을 권장합니다. 이 설정은 장치의 관리자 사용자만이 활성화할 수 있으며, 일단 활성화되면 다른 관리자 및 일반 사용자를 포함한 장치의 모든 사용자에게 적용됩니다."
이 설정이 활성화되면, 사용자가 필요한 권한을 부여할 경우 AI 에이전트가 앞서 언급된 특정 폴더에 대해 읽기/쓰기 접근 권한을 획득할 수 있습니다. 따라서 에이전트가 사용자 대신 작동하는 데 필수적인 해당 위치의 파일에 접근할 수 있게 되는 것입니다. 마이크로소프트는 각 에이전트 작업 영역이 독립된 런타임과 '범위 지정된 권한(scoped authorization)'을 갖추고 있어 안전하다고 주장합니다. 그러나 실제 현장에서 이러한 주장이 충분히 유효한지는 앞으로 지켜봐야 할 문제입니다.
쉽게 설명하면, 본질적으로 개인 계정과 분리된 새로운 사용자 계정이 생성되어 특정 AI 에이전트에게만 전용으로 연결됩니다. 이는 권한의 중복을 방지하고 관리자 계정이 항상 통제권을 유지하도록 하며, AI 계정은 설정된 범위 내에서만 제한된 접근 권한을 갖게 합니다. 이는 일반적인 Windows 사용자 계정의 작동 방식과 유사합니다. 단지 주체가 실제 인간 대신 AI라는 차이점만 있을 뿐입니다.
이러한 깊은 AI 통합의 실질적인 이점은... 현재로서는 매우 불분명합니다. 특히 에이전트 작업 영역(Agent Workspaces) 자체가 현재 제대로 작동하지 않는다는 점을 고려하면 더욱 그렇습니다. 게다가 많은 사용자들이 마이크로소프트가 운영체제 깊숙이 뿌리내린 근본적인 문제들을 해결하기보다는, 윈도우를 이런 방향으로 이끌고 있다는 방식에 대해 정당한 분노를 느끼고 있습니다.
최신 뉴스, 분석, 리뷰를 받아보려면 Google News에서 Tom's Hardware를 팔로우하거나, 저희를 관심 소스로 추가해 주십시오.