[AI리포터]
[디지털투데이 AI리포터] 구글이 크롬의 에이전트 기능 보안을 강화한다고 발표했다.
8일(현지시간) IT매체 테크크런치에 따르면, 구글은 옵서버(Observer) 모델과 사용자 동의 절차를 통해 데이터를 보호하는 방안을 공개했다. 지난 9월에 미리 선보인 이 기능은 향후 몇 달 안에 정식 출시될 예정이다.
구글은 에이전트 행동을 제어하기 위해 몇 가지 모델을 활용한다. 우선 제미나이를 활용해 작업 계획을 검토하는 '유저 얼라인먼트 크리틱'(User Alignment Critic)을 구축했으며, 계획이 사용자 목표에 부합하지 않을 경우 전략을 재설정하도록 요구한다. 이 모델은 제안된 행동의 메타데이터만 검토하며 실제 웹 콘텐츠는 보지 않는다.
![구글 크롬 [사진: 셔터스톡]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2025/12/09/419c7de5236c4338bbb6fdb18f13028c.jpg) |
구글 크롬 [사진: 셔터스톡] |
[디지털투데이 AI리포터] 구글이 크롬의 에이전트 기능 보안을 강화한다고 발표했다.
8일(현지시간) IT매체 테크크런치에 따르면, 구글은 옵서버(Observer) 모델과 사용자 동의 절차를 통해 데이터를 보호하는 방안을 공개했다. 지난 9월에 미리 선보인 이 기능은 향후 몇 달 안에 정식 출시될 예정이다.
구글은 에이전트 행동을 제어하기 위해 몇 가지 모델을 활용한다. 우선 제미나이를 활용해 작업 계획을 검토하는 '유저 얼라인먼트 크리틱'(User Alignment Critic)을 구축했으며, 계획이 사용자 목표에 부합하지 않을 경우 전략을 재설정하도록 요구한다. 이 모델은 제안된 행동의 메타데이터만 검토하며 실제 웹 콘텐츠는 보지 않는다.
또한 구글은 에이전트가 허용되지 않거나 신뢰할 수 없는 사이트에 접근하지 못하도록 '에이전트 오리진 세트'(Agent Origin Sets)를 사용한다. 예를 들어, 쇼핑 사이트에서는 상품 목록은 접근 가능하지만 배너 광고는 차단된다. 페이지의 특정 프레임만 클릭하거나 입력할 수 있도록 제한하며, 이를 통해 크로스-오리진(cross-origin) 데이터 유출을 방지한다.
구글은 또 다른 옵서버 모델을 통해 페이지 탐색을 제어해 모델 생성 URL로의 유해한 탐색을 차단한다. 또한 민감한 작업의 경우 사용자에게 제어권을 부여한다. 에이전트가 금융이나 의료 정보가 포함된 사이트에 접근할 경우 사용자에게 확인을 요청하며, 로그인 정보가 필요한 경우에도 사용자 동의를 얻어 크롬 비밀번호 관리자를 사용한다. 에이전트 모델은 비밀번호 데이터에 접근하지 않으며, 구매나 메시지 전송 같은 행동도 사용자 허가 없이 진행되지 않는다.
한편, AI 브라우저 개발사들도 보안을 강화하는 추세다. 퍼플렉시티는 이달 초 에이전트 공격을 막기 위한 오픈소스 콘텐츠 감지 모델을 공개했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.