Claude for Chrome, 기능보다 중요한 건 ‘안전성’

Anthropic이 새로운 시도를 발표했습니다. 바로 브라우저를 직접 다루는 AI, Claude for Chrome입니다. 그동안 AI가 문서 작성이나 일정 관리 같은 도우미 역할에 머물렀다면, 이제는 브라우저 창 안에서 버튼을 클릭하고, 입력 폼을 채우는 단계까지 들어온 것이죠.

브라우저 AI의 필연성

대부분의 업무는 결국 브라우저에서 이루어집니다. 이메일, 캘린더, 협업 툴, 심지어 비용 처리까지 모두 웹 기반이죠. 그렇기에 브라우저를 직접 제어할 수 있는 AI는 업무 자동화의 필연적 진화라 할 수 있습니다.

Anthropic은 초기 테스트에서 Claude for Chrome이 일정 관리, 이메일 응답, 웹사이트 테스트 등 다양한 업무를 매끄럽게 수행할 수 있음을 확인했습니다. 하지만 여기엔 동시에 새로운 위협이 따라왔습니다.

프롬프트 인젝션이라는 새로운 공격면

가장 큰 위험은 프롬프트 인젝션(Prompt Injection)입니다. 악성 웹사이트나 이메일 속에 숨겨진 지시를 AI가 무심코 따라 실행하는 것이죠. 실제 레드팀 실험에서 Claude는 ‘보안팀 지시’로 위장한 이메일에 속아 사용자의 메일을 삭제하기도 했습니다.

Anthropic은 이를 단순한 가능성이 아니라 실제로 발생할 수 있는 위험으로 규정했습니다.

안전을 위한 다층 방어 전략

이를 해결하기 위해 Anthropic은 다층 방어 체계를 구축했습니다.

• 사이트별 권한 제어: 어떤 사이트에 접근할지 사용자가 직접 설정

• 액션 확인: 삭제, 구매, 공유 같은 고위험 행동 전엔 반드시 확인 요청

• 위험 사이트 차단: 금융·성인·불법 콘텐츠 사이트는 원천 차단

• 분류기와 시스템 프롬프트 강화: 공격 패턴을 사전에 탐지하고 AI 행동 가이드라인을 강화

그 결과, 공격 성공률은 23.6%에서 11.2%로 절반 가까이 줄었고, 브라우저 특화 공격 4종은 35.7%에서 0%까지 방어할 수 있었습니다.

제한적 공개, 그리고 학습 루프

Anthropic은 아직 갈 길이 멀다고 말합니다. 내부 테스트만으로는 현실의 복잡성을 다 담아낼 수 없기 때문이죠. 그래서 1,000명 한정 리서치 프리뷰를 시작했습니다. 사용자의 실제 환경에서 발생하는 새로운 공격 패턴을 수집하고, 이를 분류기와 모델 학습에 반영하는 구조입니다.

즉, 실사용 데이터 → 공격 탐지 → 방어 강화라는 선순환 루프를 구축하려는 전략입니다.

기능보다 중요한 것

결국 Claude for Chrome은 단순히 “무엇을 할 수 있느냐”를 보여주는 제품이 아닙니다. 핵심은 “얼마나 안전하게 맡길 수 있느냐”에 있습니다.

브라우저 AI 시대가 열린다면, 기능 경쟁보다 안전 경쟁이 기업 도입 여부를 결정짓는 핵심 요소가 될 것입니다. Anthropic은 이 점을 누구보다 명확히 인식하고, 안전성을 제품의 정체성으로 내세웠습니다.

✍️ 정리하자면: Claude for Chrome은 브라우저 AI의 진화를 보여주는 동시에, “안전”이야말로 차세대 AI 경쟁력임을 일깨우는 사례입니다.