2025년, AI는 "말하기"에서 "움직이기"로 — AI 에이전트 원년의 진실과 2026년의 과제

2025년, "AI 에이전트"는 '개념'에서 '인프라'로——그리고 2026년, 우리가 직면할 과제

2025년은 생성 AI가 "문장을 잘 만드는 편리한 도구"에서 "외부 도구를 사용하고, 여러 단계를 진행하며, 어느 정도 '자율적으로' 일을 마치는 존재"로 진화한 전환점이었다. 연구실이나 데모에서 이야기되던 '에이전트'가 일상의 제품이나 업무 설계에 스며들어, 드디어 현실의 인프라로 취급되기 시작한 것이 2025년에 일어난 일이다.The Dispatch

그러나, 이 변화는 "미래가 왔다"는 단순한 이야기가 아니다. AI 에이전트가 할 수 있는 것이 늘어날수록, 보안, 평가 방법, 표준화, 거버넌스, 고용·감시, 전력·데이터 센터 등 사회적 구현에 반드시 수반되는 마찰이 전면에 드러난다. 그리고 2026년은 그 마찰과 타협하는 '현장의 해'가 될 가능성이 높다.

"AI 에이전트" 정의의 변화: 학술 용어에서 제품의 사양으로

AI 분야에서 "에이전트"라는 단어 자체는 예전부터 있었다. 기존에는 환경을 관찰하고, 추론하며, 행동하는 시스템이라는 학술적인 틀에서 이야기되었다. 그러나 2025년의 '에이전트'는 보다 실무적으로 재정의되고 있다. 대규모 언어 모델(LLM)이 외부 도구를 호출하고, API를 사용하며, 작업을 자율적으로 진행하는——이 "행동할 수 있는" 성질이 전면에 드러났다.The Dispatch

이 흐름을 가속화한 요소 중 하나가, LLM과 외부 도구를 표준적으로 연결하는 구조다. 기사에서는, 2024년 후반에 공개된 Anthropic의 Model Context Protocol(MCP)이, LLM이 '텍스트 밖으로 나가는' 중요한 발판이 되었다고 지적하고 있다.The Dispatch
결국, 에이전트의 본질은 "똑똑한 문장"이 아니라, "시스템을 넘나들며 일을 완수하는 실행력"으로 옮겨갔다.

2025년을 형성한 마일스톤: 경쟁, 표준, 그리고 '브라우저의 재발명'

1) 오픈 모델 경쟁의 가속

2025년 초에는 중국의 DeepSeek-R1이 '오픈 웨이트'로 등장하여, 누가 고성능 모델을 만들 수 있는가라는 전제를 흔들었다——라고 기사는 회고한다.The Dispatch

더불어, 미국의 주요 연구소(OpenAI, Anthropic, Google, xAI 등)와 중국의 테크 기업(Alibaba, Tencent, DeepSeek 등) 모두 모델 공개와 생태계 확장을 진행하며, 경쟁은 지정학적 요소까지 끌어들이며 '장기전'의 양상을 띠었다.The Dispatch

2) 에이전트끼리 대화하는 세계: Agent2Agent와 표준화

또 다른 전환점은 Google이 제안한 Agent2Agent(A2A) 프로토콜이다. MCP가 "도구 사용법"에 중점을 두고 있는 반면, A2A는 "에이전트끼리 어떻게 연계할 것인가"에 초점을 맞춘다. 두 가지는 병용을 전제로 설계되었고, 이후 Linux Foundation에 기증됨으로써, 표준화의 흐름이 한층 강화되었다.The Dispatch

표준화는 눈에 띄지 않지만 파괴력이 있다. 왜냐하면, 상호 연결의 비용이 낮아지면, 에이전트는 '일부 선진 기업의 장난감'에서 '많은 기업이 채택할 수 있는 부품'으로 변모하기 때문이다.

3) "에이전트형 브라우저"라는, 다음의 입구

2025년 중반에는 "에이전트형 브라우저"가 등장하기 시작했다고 기사는 나열하고 있다. 검색하여 정보를 읽는 것뿐만 아니라, 예약이나 구매 등 '실행'까지 브라우저가 대신하는 발상이다.The Dispatch

이는 UX의 변화일 뿐만 아니라, 권한 설계의 변화이기도 하다. 즉, 브라우저가 "당신을 대신해 조작한다"면, 로그인 정보, 결제, 개인 정보, 열람 기록 등 다루는 데이터의 중요성이 한층 높아진다.

4) 워크플로우 빌더로 민주화가 진행됨

n8n과 같은 워크플로우 구축 도구의 확산도, 커스텀 에이전트를 '만들 수 있는 사람'의 범위를 넓혔다.The Dispatch
"코드를 쓸 수 있는 사람만의 자동화"에서, "업무를 아는 사람이 구성할 수 있는 자동화"로. 여기가 진행되면, 에이전트의 보급 속도는 급격히 상승한다.

강해질수록 위험하다: "새로운 힘"과 "새로운 위험"

2025년의 에이전트 진화를 특징짓는 것은, 능력의 성장과 같은 속도로 위험이 가시화된 점이다. 기사는 Claude Code 에이전트가 사이버 공격의 일부 자동화에 악용된 사례를 언급하며, "반복적이고 기술적인 작업을 자동화하는 힘이, 악의적인 활동의 장벽도 낮춘다"고 보여주었다고 한다.The Dispatch

더욱 까다로운 것은, 에이전트가 '연결됨'으로써 취약성이 증폭된다는 것이다. 단일 LLM이 오답을 내는 것만으로는 피해가 제한될 수 있지만, 도구 호출, 브라우저 조작, 다른 에이전트와의 연계가 쌓이면, "오류가 행동으로 나타날" 확률이 높아진다.The Dispatch

그리고 오류가 행동으로 나타나는 세계에서는, 보안은 '후속 체크리스트'로는 충분하지 않다.

2026년의 주목점: 평가, 거버넌스, 그리고 "모델은 클수록 좋은가?"

1) 벤치마크의 재설계: "결과"뿐만 아니라 "과정"을 측정

기존의 벤치마크는 단일 모델의 성능 비교에 적합했다. 그러나 에이전트는 "모델＋도구＋메모리＋의사결정 로직"의 복합체다. 따라서 2026년은, '점수'보다 '어떤 절차로 그렇게 했는가'가 중요해진다고 기사는 지적한다.The Dispatch

이는, 인간으로 말하자면 "답이 맞는가"보다 "중간 과정을 보여라"에 가깝다. 신뢰할 수 있는 에이전트를 만들기 위해서는, 프로세스 시각화와 평가 방법의 표준화가 피할 수 없다.

2) 거버넌스와 표준 단체: Agentic AI Foundation

2025년 후반에 Linux Foundation이 Agentic AI Foundation(AAIF)을 설립한 것은, "승리의 길은 독자 규격이 아니라, 상호 운용"으로 기울고 있다는 신호다. 기사는, AAIF가 W3C와 같은 역할을 맡을 가능성에 대해 언급하고 있다.The Dispatch

상호 운용이 진행되면 편리성은 높아지는 한편, 사고가 발생했을 때의 책임 분계(누가 어디까지 보장했는가)를 명확히 하지 않으면, 현장은 채택하기 어렵다. 2026년은 '보급을 위한 책임 설계'가 요구된다.

3) "거대 모델" VS "작고 특화된 모델"

모델은 클수록 만능이지만, 에이전트로서는 반드시 최적의 해답은 아니다. 작업 특화의 소형 모델이 유리한 영역도 많다는 논의가 강해진다고 기사는 말한다.The Dispatch

현장에서 중요한 것은 "무엇이든 할 수 있는" 것보다 "이것을 확실히 하는 것". 2026년은, 사용자 측이 '목적에 맞춰 모델을 선택하는' 시대로 들어가며, 선택의 책임도 사용자 측으로 이동한다.

그럼에도 남는 사회적 과제: 전력, 고용, 감시, 그리고 규제

기사가 강조하는 것은 기술적 과제뿐만이 아니다. 데이터 센터 확장이 전력망에 부담을 주고, 지역 사회에도 영향을 미친다. 직장에서는 자동화가 진행되며, 고용의 대체나 감시의 우려가 커진다.The Dispatch

그리고 보안 측면에서는, 도구 연결이나 다단 에이전트화가 리스크를 '곱셈'으로 증가시킨다. 특히 간접 프롬프트 인젝션(웹에 내장된 지시를 에이전트가 읽어 의도치 않은 행동을 하는 것)에 대한 경계가 필요하다고 기사는 말한다.The Dispatch

규제에 대해서도, 유럽이나 중국에 비해 미국은 감독이 제한적이라는 문제 제기가 있으며, 앞으로 "접근", "설명 책임", "한계 설정"이 미해결인 채 생활 인프라에 침투하는 위험성이 남는다.The Dispatch

그래서 에이전트를 '단순 소프트웨어 부품'으로가 아니라, '사회 기술 시스템'으로 다루고, 엄격한 엔지니어링, 설계, 문서화가 필요하다는 것이 기사의 결론이다.The Dispatch

SNS의 반응 (대략적 조망)

이번 기사의 주장(=2025년에 에이전트가 현실화되고, 2026년은 평가·표준·안전·사회