"안전"을 먼저 만드는 에이전트: Claude가 Chrome에 "거주하는 날" — Anthropic의 브라우저 AI 에이전트 시작

2025년 8월 26일(미국 시간), Anthropic은 Chrome에서 작동하는 AI 에이전트 "Claude for Chrome"의 “연구 프리뷰”를 발표했습니다. 우선 월 100~200달러의 Max 플랜 가입자 1,000명에게 제한적으로 제공하며, 일반 대중을 위한 대기자 명단을 준비합니다. 확장 기능을 추가하면 브라우저의 사이드 패널에 Claude가 상주하여, 열람 중인 페이지의 문맥을 유지한 채 대화할 수 있습니다. 또한 허가를 받으면 버튼 클릭이나 폼 입력 등 일정한 작업을 Claude가 대신 수행합니다.TechCrunch

Anthropic의 공식 발표에 따르면, 이번 파일럿은 "안전성의 난관"을 직시하기 위한 의도적인 소규모 배포입니다. 구체적으로는 사용자가 사이트 단위로 권한을 관리할 수 있는 설계, 고위험 작업(게시, 구매, 개인 정보 공유 등) 전의 추가 확인, 그리고 금융, 성인, 해적판 등 특정 카테고리에 대한 기본 접근 차단과 같은 방어를 결합합니다. 실험에서는 프롬프트 인젝션에 대한 방어 도입으로 공격 성공률이 23.6%에서 11.2%로 감소했습니다. 또한, DOM 내의 숨겨진 폼이나 탭 제목을 통한 "브라우저 특유"의 4가지 공격 세트에서는 35.7%에서 0%까지 억제했다고 합니다(그러나 아직 완전하지 않음을 인정합니다).Anthropic

왜 “지금” 브라우저인가

지난 1년간 "브라우저×AI"는 다음 주 전장이 되었습니다. Perplexity는 에이전트 기능을 갖춘 독자적인 브라우저 "Comet"을 발표했으며, OpenAI도 유사한 경험을 위한 소문이 끊이지 않습니다. Google은 Chrome에 Gemini 통합을 진행하고 있습니다. 브라우저가 “OS의 얼굴”로 자리 잡은 현재, 여기에 상주하는 에이전트는 워크플로의 입구를 장악합니다. 더불어, Google의 반독점 재판(Chrome 매각 가능성 언급)이라는 큰 지각 변동이 소문과 함께 시장 심리를 흔드는 가운데, 각사의 진영은 가속화되고 있습니다.TechCrunch

초기 사용자 경험과 권장 사용

Anthropic은 "실세계에서의 피드백" 중시를 명확히 했습니다. 사내 검증에서는 캘린더 관리, 회의 조정, 이메일 초안 작성, 경비 정산의 정형 처리, 사이트의 경미한 QA 등에서 유용성이 보였지만, 프롬프트 인젝션 등 미해결 과제도 확인되었습니다. 연구 프리뷰 참가자에게는, 금융, 법무, 의료 등 민감한 분야에서는 사용하지 말 것, 신뢰할 수 있는 사이트에서 시작할 것과 같은 안전 가이드가 제시됩니다. 접근 승인이 되면 Chrome Web Store에서 확장 기능을 도입할 수 있는 설계입니다.Anthropic

SNS의 반응: 기대와 “11.2%”의 소란

발표 직후, HN(Hacker News)에서는 "극소의 롤아웃으로 타당하다", "그러나 11.2%는 아직 높다"는 등의 논의가 확산되었습니다. 안전성의 기준에 관한 깊이 있는 질문이나, "우선은 가드레일의 완성이 먼저"라는 신중론이 두드러졌습니다.RedditHacker News

X(구 Twitter)에서는 공식 계정이 론칭을 알렸습니다. 대기열 뒤에서 Chrome Web Store에 “존재 자체는 보이는” 상태가 되었다는 게시물도 관측되었습니다. 한편, **"공격 성공률 11.2%는 “Yikes!”"**라며 우려를 드러내는 목소리도 있었습니다. 이러한 “기대와 안전성”의 이항 대립이 초기 단계의 분위기를 단적으로 나타내고 있습니다.X (formerly Twitter)

또한, 테스터를 자칭하는 HN 게시자는, 확장이 디버거 권한(Chrome DevTools Protocol 유래의 고권한)을 사용하고 있는 점에 경종을 울리며, 프롬프트 인젝션과 결합될 위험을 지적했습니다. 현 시점에서는 사용자 측의 관측 및 평가에 기반한 지적임을 주의하면서, 권한 설계는 커뮤니티의 최대 관심사 중 하나입니다.Hacker News

위치 설정: 작년의 “PC 조작 에이전트”에서 무엇이 변했는가

Anthropic은 2024년에 PC 화면을 직접 조작하는 실험적 에이전트를 내놓았으나, 당시에는 "속도와 신뢰성에 어려움"이 지적되었습니다. 이번에는 브라우저로 “작용점”을 좁히고, 권한과 방어를 단계적으로 설계하여 현실적인 해결책에 가까워진 인상입니다. 그렇지만, **자율도(autonomous mode)**를 높이면 높일수록, 오작동이나 유도의 여지는 넓어집니다. 작게 시작하고, 안전 밸브를 작동시키며, 커뮤니티와 함께 방어를 키워가는——그 전략이 보입니다.TechCrunchAnthropic

경쟁 비교와 도입 시 유의사항

• Perplexity Comet／OpenAI의 움직임: 검색·탐색 계열의 기반을 가진 플레이어는 브라우저 상주 에이전트와의 친화성이 높습니다. Claude는 대화 품질과 안전 지향으로 차별화를 노립니다.TechCrunch

• Chrome에의 깊은 통합 vs. 크로스브라우저: 기업 도입에서는 SaaS·ID 기반·DLP와의 통합이 열쇠입니다. 브라우저 권한의 최소화와 감사 가능성의 보장이 필수입니다.

• 안전 운영의 베스트 프랙티스: 사이트 허가 리스트 방식, 민감 작업의 상시 더블 체크, 템플릿화된 “확인 프롬프트”의 병용 등. Anthropic 자신도 안전 가이드의 참조를 권장하고 있습니다.Anthropic

어떻게 시작할 것인가(현 시점)

현재는 Max 플랜의 1,000명 한정 파일럿입니다. 관심이 있다면 대기자 명단에 등록하고, 접근이 부여되면 Chrome Web Store에서 확장을 추가합니다. 평가 기간은 비민감한 업무에 한정하고, 사이트별 권한을 세밀하게 설정하면서 운영을 시작하는 것이 현실적입니다.TechCrunchAnthropic

Powered by Froala Editor