최근 몇 년 동안 저는 에이전트 브라우저라고 불리는 혁신적인 AI 기반 브라우저를 포함한 다양한 웹 브라우저를 사용해 왔습니다.이러한 플랫폼은 웹사이트를 표시할 뿐만 아니라 사용자 요청에 따라 자율적으로 작동합니다.현재 가장 널리 알려진 AI 브라우저로는 퍼플렉시티(Perplexity)의 코멧(Comet)과 디아(Dia), 그리고 구글이 크롬에 통합한 제미니(Gemini)가 있습니다.이러한 AI 브라우저는 특정 온라인 작업을 간소화할 수 있지만, 데이터 보안 및 개인정보 보호와 관련하여 심각한 우려를 야기합니다.
AI 브라우저 이해
AI 브라우저는 단순히 웹사이트 탐색을 넘어 인공지능 기능으로 강화된 웹 브라우저입니다.단순히 콘텐츠를 표시하는 기존 브라우저와 달리, AI 브라우저는 사용자의 질문에 답변하고 사용자를 대신하여 작업을 수행하는 능동적인 비서 역할을 합니다.
일반적으로 에이전트 브라우저라고 불리는 이 브라우저는 사용자 의도를 해석하고, 웹사이트를 독립적으로 탐색하며, 양식 작성, 예약, 온라인 쇼핑, 기사 요약, 이메일 및 캘린더 애플리케이션 관리 등 다양한 작업을 수행할 수 있습니다.일반적인 클릭과 스크롤 대신, 사용자는 “금요일 저녁 식사 예약”과 같은 명령만 내리면 AI가 전체 예약 과정을 관리합니다.
이 분야의 주요 업체 중 하나인 Perplexity의 Comet은 에이전트 AI를 기반으로 구축된 완전 통합 브라우저로 유명합니다.개인 비서처럼 작동하도록 설계된 Comet은 웹 페이지 요약, 받은 편지함 정리, 복잡한 워크플로 실행에 탁월합니다.
크로미엄 프레임워크를 기반으로 구축된 Comet은 자연어 명령을 지원하고 Gmail 및 캘린더와 같은 서비스와 완벽하게 통합됩니다.단, 현재는 월 200달러의 프리미엄 “Max” 요금제를 통해서만 이용할 수 있습니다. Comet을 직접 사용해 보고 잠재력이 뛰어나다는 것을 확인했지만, 결국 개인정보 보호에 대한 우려 때문에 기본 브라우저로 돌아갔습니다.
The Browser Company에서 개발하고 현재 Atlassian의 일부가 된 Dia는 Comet과 겹치는 기능을 자랑하며 비슷한 경험을 제공합니다.
OpenAI는 별도의 AI 브라우저를 출시하지 않았지만, ChatGPT 애플리케이션은 유사한 기능을 처리할 수 있는 에이전트 모드를 제공합니다.더 나아가, 구글은 쇼핑, 정보 검색, 양식 작성을 용이하게 하는 크롬 확장 프로그램인 Project Mariner를 통해 이 분야에 진출하고 있습니다.
AI 브라우저의 데이터 개인정보 보호 위험
AI 기반 브라우저와 에이전트는 사용자 데이터에 대한 광범위한 접근을 요구하며, 이는 심각한 개인정보 보호 문제를 야기할 수 있습니다.이러한 도구는 AI 처리를 위해 상당한 양의 검색 기록과 사용자 상호작용을 축적하는 경우가 많습니다.여러 탭 읽기, 로컬 파일 색인 생성, 이메일 또는 캘린더 시스템과의 통합 등 이러한 브라우저의 효율성을 향상시키는 기능들은 적절한 보안 조치 없이는 민감한 사용자 데이터를 의도치 않게 처리할 수 있음을 의미합니다.
브레이브(Brave)의 개인정보 보호 및 보안 담당 부사장인 시반 카울 사힙(Shivan Kaul Sahib)은 보안 관련 시사점에 대해 다음과 같이 말했습니다.”보안 위험은 AI가 브라우저에 얼마나 정확하게 통합되는지에 따라 달라집니다. AI가 엄격하게 제어되는 기능을 갖춘 비서 역할을 할 경우, 보안 위험은 기존 브라우징의 보안 위험과 유사합니다.그러나 AI에 자율적인 작업 수행 능력을 부여하면 보안 역학이 더욱 복잡해집니다.”
브레이브(Brave) 연구원들은 잠재적 취약점을 더욱 부각하며, 코멧(Comet)과 관련된 심각한 위험을 발견했습니다.한 실험에서 AI 비서가 웹페이지를 요약하도록 지시하는 악성 메시지를 통해 크로스 도메인 계정에 접근할 수 있었습니다. AI는 사용자 명령과 웹페이지 텍스트를 혼합하여 의도치 않게 콘텐츠를 처리했으며, 공격자는 이를 악용하여 페이지에 사기성 명령어를 삽입할 수 있었습니다.
더욱이 보안 전문가들은 AI 에이전트가 사이버 침입의 “공격 표면”을 증가시킨다고 경고합니다. OpenAI의 CEO인 샘 알트만은 AI 에이전트에 제어권을 부여하면 위험이 커지고 공격 경로가 크게 확장된다는 점을 인정했습니다.
편의성과 개인 정보 보호의 균형
AI 브라우저는 온라인 활동을 간소화해 준다고 하지만, 개인정보 보호 측면에서는 상당한 단점이 있습니다.이러한 플랫폼을 테스트해 본 경험상, 편의성이 속도, 안정성, 그리고 보안을 저해하는 경우가 많았습니다.예를 들어, Comet을 사용했을 때 처음에는 탐색 자동화의 잠재력을 높이 평가했지만, 기존 탐색 방식에 비해 작업 완료 시간이 훨씬 길어지면서 금방 좌절감을 느꼈습니다.
마찬가지로, OpenAI의 Operator를 사용한 테스트 결과도 약간 더 나은 결과를 얻었지만 완벽과는 거리가 멀었습니다.잦은 실수 때문에 추천 결과를 신뢰하기보다는 결과에 의문을 품게 되었습니다.
AI 브라우저 오용 완화
성능 문제 외에도 AI 브라우저와 관련된 가장 큰 위험은 오용 가능성입니다.보안 회사 Guardio가 진행한 “스캠렉시티(Scamlexity)”라는 우려스러운 실험은 이러한 시스템이 얼마나 취약한지를 보여주었습니다.이 연구에서 연구원들은 사기성 전자상거래 사이트를 만들고 코멧(Comet)에게 애플 워치를 구매하도록 지시했습니다.놀랍게도, 여러 실험에서 코멧은 해당 상품을 장바구니에 추가하고 사용자의 저장된 신용카드 정보를 사용하여 확인 절차 없이 결제를 시도했습니다.
또 다른 실험은 웰스파고에서 발송한 가짜 피싱 이메일을 발송하는 것이었습니다.사용자의 받은 편지함에 접근한 Comet은 이메일을 열었을 뿐만 아니라 피싱 링크를 클릭하고 가짜 웹사이트에 로그인 정보를 입력하려고 시도했습니다.
“AI 기반 브라우저는 양날의 검과 같습니다.”라고 SureShield의 CTO인 찬드라세카르 빌루구는 경고했습니다.그는 개발자들이 샌드박싱, AI의 민감한 기능 접근 제한, 적대적 테스트 수행과 같은 안전 프로토콜을 구현해야 한다고 강조했습니다.사용자 또한 개인정보 보호 확장 기능을 활성화하고, AI 도구에 민감한 정보를 공개하지 않으며, AI 프로세스의 투명성을 강화하여 악용 위험을 완화하는 책임을 져야 합니다.
이러한 통찰력은 중요한 문제를 강조합니다. AI 브라우저에서 사용자 경험을 향상시키기 위해 설계된 바로 그 속성들이 개인정보 보호와 보안을 동시에 위협할 수 있다는 것입니다.실질적인 보호 조치 없이 AI 브라우저를 활용한다는 것은 개발이 미흡한 기능을 위해 민감한 데이터에 대한 통제권을 포기하는 것을 의미하는 경우가 많습니다.
AI와 인간 상호작용을 구분하는 데 관심이 있는 사람들을 위해 도움이 되는 도구가 여러 개 있습니다.
답글 남기기