애널트로픽(Anthropic)은 화요일, 자사의 Claude AI 모델을 기반으로 하는 브라우저 기반 AI 에이전트의 연구 프리뷰를 출시한다고 발표했다. 이 에이전트는 ‘Claude for Chrome’이며, Anthropic의 Max 요금제(월 $100~$200) 가입자 1,000명을 대상으로 순차적으로 배포될 예정이다. 회사는 다른 사용자들을 위한 대기 목록(waitlist)도 오픈했다.
사용자들은 크롬에 확장 기능(extension)을 추가함으로써, 브라우저에서 발생하는 모든 상황을 맥락(context)으로 유지하는 사이드카(sidecar) 창에서 Claude와 대화할 수 있게 되었다. 또한, 사용자는 Claude 에이전트에게 브라우저 내 작업을 수행하고 특정 업무를 대신 완료할 권한을 부여할 수도 있다.
브라우저는 AI 시스템과 사용자를 보다 매끄럽게 연결하려는 AI 연구소들의 새로운 격전지로 빠르게 부상하고 있다. Perplexity는 최근 사용자들을 위한 작업 자동화(offloading)가 가능한 자체 브라우저를 출시했다. OpenAI는 Comet과 유사한 기능을 갖춘 AI 기반 브라우저를 곧 출시할 것이라는 보도가 나오고 있으며, 한편 구글은 최근 몇 달간 Gemini 통합을 선보였다.
AI 기반 브라우저를 개발하려는 경쟁은 구글을 둘러싼 임박한 반독점 소송과 맞물려 더욱 긴박하다. 해당 소송에서 연방 판사는 구글이 크롬 브라우저를 매각하도록 강제할 수도 있음을 시사했다. Perplexity는 크롬에 대해 345억 달러 규모의 제안을 제출한 바 있으며, 샘 알트먼 OpenAI CEO는 자사 역시 매입할 의향이 있다고 밝혔다.
애널트로픽은 화요일 블로그 게시물에서 브라우저 접근 권한을 가진 AI 에이전트의 등장이 새로운 안전 위험을 제기할 수 있다고 경고했다. 지난주 Brave 보안팀은 Comet의 브라우저 에이전트가 간접적인 프롬프트 주입 공격(indirect prompt-injection attacks)에 취약할 수 있음을 발견했다고 지적했다. 이는 웹사이트의 숨겨진 코드가 페이지를 처리하는 과정에서 에이전트를 속여 악성 명령을 실행하게 할 수 있는 공격 방식이다.
(참고로, Perplexity의 홍보 책임자인 제시 드와이어는 TechCrunch에 보낸 이메일을 통해 Brave가 제기한 취약점은 이미 해결되었다고 밝혔다.)
애널트로픽은 이번 연구 프리뷰를 새로운 안전 위험을 파악하고 해결할 기회로 삼고자 하지만, 이미 프롬프트 주입 공격에 대응하는 여러 방어 장치를 도입했다. 회사에 따르면, 이러한 개입 덕분에 프롬프트 주입 공격의 성공률이 23.6%에서 11.2%로 감소했다.
예를 들어, 사용자는 앱 설정에서 Claude 브라우저 에이전트가 접근할 수 있는 특정 사이트를 제한할 수 있으며, 애널트로픽은 기본적으로 금융 서비스, 성인 콘텐츠, 불법 콘텐츠를 제공하는 웹사이트에 대한 Claude의 접근을 차단했다. 또한, Claude의 브라우저 에이전트는 '게시, 구매, 개인 데이터 공유와 같은 고위험 작업을 수행하기 전'에 사용자 승인을 요청하도록 설계되었다.
이는 애널트로픽이 컴퓨터 화면을 제어할 수 있는 AI 모델에 처음 도전한 것은 아니다. 2024년 10월에 회사는 PC를 제어할 수 있는 AI 에이전트를 출시했으나, 당시 테스트 결과 모델이 상당히 느리고 신뢰도가 떨어진다는 것이 밝혀졌다.
하지만 에이전트형 AI 모델의 기능은 그 이후로 크게 향상되었다. TechCrunch의 분석에 따르면, Comet이나 ChatGPT Agent 같은 최신 브라우저 기반 AI 에이전트들은 사용자들을 위해 간단한 작업을 자동화하는 데 비교적 높은 신뢰도를 보이는 것으로 나타났다. 그럼에도 불구하고, 이러한 에이전트 시스템 대부분은 여전히 더 복잡한 문제에는 어려움을 겪고 있다.
[출처:] https://techcrunch.com/2025/08/26/anthropic-launches-a-claude-ai-agent-that-lives-in-chrome