
앤트로픽은 클로드 코드 앱에 탭 방식 브라우저를 추가했다. 에이전트는 문서 사이트와 이슈 추적기를 읽고 링크를 클릭하거나 입력란에 글을 쓸 수 있다. 로컬 앱 미리보기에 사용하던 도구를 외부 웹으로 확장한 기능으로, 문서 확인과 티켓 처리 같은 개발 흐름을 한 세션에서 이어 가는 목적이다.
앤트로픽이 공개한 안전장치에 따르면 외부 사이트의 쓰기 동작은 분류기가 검사하며 구매·계정 생성·CAPTCHA 우회는 사용자 동의 없이 수행하지 않는다. 브라우저는 저장된 로그인이 없는 별도 프로필로 실행된다. 기존 계정의 로그인 세션에서 행동시키려면 별도의 크롬 확장 프로그램을 이용하는 구조다.
조직 관리자는 허용 목록으로 접속 도메인을 제한하거나 브라우저 도구를 끌 수 있다. 이런 통제는 에이전트가 API 문서를 읽은 뒤 이슈 상태를 바꾸거나 외부 폼을 제출할 때 적용 범위를 좁힌다. 다만 허용된 도메인도 외부 콘텐츠나 사용자 입력을 포함할 수 있어 도메인 허용만으로 내용의 신뢰성을 보장하지는 않는다.
저장된 로그인이 없는 프로필은 쿠키와 개인 계정 노출을 줄이지만 페이지 안의 악성 지시를 제거하지 않는다. 읽기 권한만 가진 에이전트도 웹 내용을 근거로 코드를 수정하거나 다른 도구에 정보를 전달할 수 있다. 반대로 모든 클릭에 승인을 요구하면 자동화 효과가 줄어들어 행동의 위험도에 따라 승인 단계를 나누는 방식이 검토 대상이 된다.
현재 공개 자료에는 쓰기 분류기의 오탐·미탐률, 프롬프트 주입 공격에 대한 독립 평가, 세션 간 데이터 격리 시험 결과가 충분히 제시되지 않았다. 제품 데모에서 정상 흐름이 작동하는 것과 적대적 웹페이지에서 안전한 것은 별개의 평가다. 브라우저 버전, 확장 프로그램 권한과 연결 도구가 달라지면 위험 범위도 달라질 수 있다.
기업 도입에서는 사내 문서와 검증된 개발 사이트를 읽기 전용으로 허용한 뒤 단계적으로 범위를 넓히는 방법을 고려할 수 있다. 외부 폼 제출, 이슈 종료, 결제처럼 되돌리기 어려운 행동은 대상과 변경 내용을 실행 직전에 확인하는 통제가 필요하다. 감사 로그, 비밀정보 차단, 세션 만료와 사고 대응 절차를 포함한 현장 검증이 제품의 공개 안전 설명을 보완해야 한다.
저작권자 © STORIUM 무단전재 및 재배포 금지














