reCAPTCHA로 안전한 에이전트 웹 활성화

해당 블로그의 원문은 2025년 10월 29일 Google Cloud 블로그(영문)에 게재되었습니다. 

자율 AI 에이전트가 이전에 인간의 상호 작용이 필요했던 복잡하고 여러 단계의 작업과 트랜잭션을 독립적으로 실행할 수 있는 인터넷인 에이전트 웹의 출현은 고객과 기업이 상호 작용하는 방식에 근본적인 변화를 약속합니다. 에이전트는 원활한 고객 경험을 제공하는 데 도움이 될 수 있지만 새로운 남용 및 사기 벡터를 활성화할 수도 있습니다.

에이전트 웹에서 자동화는 기업 사기 및 위험 팀이 해결해야 할 다음과 같은 주요 질문을 제기합니다.

• AI 에이전트와 그 배후의 사용자를 식별하여 에이전트가 탈취되지 않았는지 확인하는 방법은 무엇입니까?

• 에이전트 작업의 합법적인 의도를 어떻게 결정하고 에이전트가 불량해지지 않았는지 확인합니까?

• 악의적인 AI가 자신을 막기 위해 고안된 바로 그 문제를 해결할 수 있는 능력을 가질 때 위험을 어떻게 완화합니까?

• 에이전트-에이전트 및 에이전트-서비스와 같은 새로운 통신 표면이 널리 퍼져 있을 때 안전한 에이전트 상거래를 어떻게 활성화합니까?

Google Cloud에서는 에이전트 웹에서 사기 및 남용을 방지하는 것이 근본적으로 더 간단한 고객 경험으로 이어져야 한다고 생각합니다. 이 안전한 에이전트 웹을 제공하려면 순수한 예방에서 적극적인 활성화로 발전해야 합니다. 따라서 우리는 에이전트 신뢰를 위한 프레임워크에 기반한 사전 예방적이고 신뢰 기반 모델을 구축하고 있습니다.

에이전트 신뢰를 위한 프레임워크

모든 기업에 대한 위험은 높습니다. 수요가 많은 제품 출시를 고려해 보십시오. 10,000명의 개별 고객이 개인 AI 에이전트에게 제품이 출시되는 순간 각자 하나씩 구매하도록 지시합니다. 이것은 가치가 높고 바람직한 사용 사례입니다. 이제 한 악의적인 스캘퍼가 10,000개의 에이전트를 배포하여 재판매를 위해 전체 인벤토리를 구매하는 것을 고려해 보십시오. 기존 보안 시스템에는 두 시나리오 모두 동일한 "공격"처럼 보입니다.

시스템이 차이점을 구별할 수 없다면 최고의 고객을 차단하거나 전체 출시를 실패하게 됩니다. 더 이상 자동화를 감지하는 것만이 아닙니다. 의도를 구별하고 위험이 감지될 때 그 의도에 도전하는 것입니다.

이 에이전트 웹에서 가장 근본적인 질문은 사기 및 남용으로부터 비즈니스를 보호하는 동시에 자율적이고 원활한 에이전트 전자 상거래 경험을 제공하는 방법은 무엇입니까?

에이전트 및 사용자 ID(누구인지 알기)

인간 사용자와 마찬가지로 AI 에이전트는 자체적으로 신뢰할 수 있는 ID를 가져야 하며 수행하는 모든 활동에 대해 책임을 져야 합니다. 에이전트 세계에는 사용자를 대신하여 행동하는 에이전트가 있으며 사용자의 기존 세션과 컨텍스트를 활용할 수 있습니다. 또한 사용자를 위한 작업을 수행하는 동안 Gemini와 같이 클라우드 서비스로 원격으로 작동하는 에이전트도 있습니다.

기업이 에이전트 및 사용자 ID와 그 관계에 대한 가시성과 제어권을 확보하여 에이전트 탈취와 같은 공격을 방지하는 것이 중요합니다. Google에서는 에이전트 활동을 적극적으로 식별하고 레이블을 지정하고, 다양한 에이전트 ID 프로토콜(SPIFFE 및 Web Bot Auth)과 통합하고, ID 및 행동에 따라 에이전트를 차단하고 차단하는 유연한 제어 기능을 구축하고 있습니다.

수십억 개의 계정, 7백만 개 이상의 사이트, Fortune 100대 기업의 50%를 보호하는 Google의 사기 인텔리전스를 사용하여 Google Cloud는 에이전트 및 사용자 ID에 대한 탁월한 가시성을 제공하여 탈취를 방지할 수 있습니다.

에이전트 행동(무엇을 하고 있는지 분석)

에이전트 세계에서 사기를 효과적으로 막으려면 ID를 넘어 에이전트의 행동과 의도를 실시간으로 지속적으로 분석해야 합니다. 신뢰할 수 있는 ID만으로는 사기 활동을 수행하는 손상되거나 불량한 에이전트의 잠재적인 공격을 막기에 충분하지 않기 때문입니다.

우리는 트래픽을 "에이전트" 및 "비에이전트"로 분할하고 에이전트의 ID를 라이브 작업과 결합하며 시스템이 좋은 활동과 나쁜 활동 모두에 대해 포괄적인 위험 및 신뢰 분석을 수행할 수 있도록 하는 전용 위험 모델을 구축하고 있습니다. 적응형 분석을 통해 사용자의 행동 순서를 면밀히 조사하고 로그인한 계정의 평판을 평가하며 시간 경과에 따른 행동을 분석하여 의도를 이해할 수 있습니다.

Google의 고유하고 글로벌한 통찰력을 사용하여 웹 계층에서 고객을 보호하고 있으며 에이전트-에이전트 및 모델 컨텍스트 프로토콜(MCP) 계층과 같은 새로운 통신 표면도 보호하고 있습니다.

완화(효과적으로 대응)

높은 위험이 감지되면 대응은 단순한 봇이 아닌 AI에 대해 효과적이어야 합니다. 이것이 우리가 AI가 대규모로 해결하기에 경제적으로 실현 불가능하도록 명시적으로 설계된 새로운 종류의 AI 저항성 챌린지에 투자하는 이유입니다. 소프트웨어는 고유한 하드웨어와 상호 작용하는 고유한 인간을 저렴하게 위조할 수 없기 때문입니다.

대표적인 예가 새로운 모바일 장치 기반 챌린지입니다. 이 챌린지는 사용자가 실제 모바일 장치로 QR 코드를 스캔하여 고유한 인간이 존재한다는 높은 보증 증명을 제공해야 합니다. 이 새로운 접근 방식은 더 강력하고 AI에 저항하는 보안을 제공하며 대규모 공격자의 비즈니스 모델을 효과적으로 파괴합니다. 또한 챌린지 프로세스를 단순화하여 최종 사용자에게 더 나은 경험을 제공할 수 있습니다.

활성화(비즈니스 가속화)

새로운 에이전트 웹에서 신뢰할 수 있는 에이전트는 쇼핑객을 대신하여 최상의 가치를 찾고 구매할 것입니다. Google은 최근 이 사용 사례를 안전하게 활성화하기 위해 선도적인 결제 및 기술 회사와 함께 개발한 개방형 프로토콜인 에이전트 결제 프로토콜(AP2)을 발표했습니다. 그러나 새로운 에이전트 상거래 프로토콜을 사용한 공격 위험을 완화하기 위해 추가적인 보안 가드레일을 마련해야 합니다.

오늘날 고객은 이미 reCAPTCHA의 트랜잭션 위험 API를 사용하여 확장된 카드 공격 및 증가된 지불 거절을 감지하고 방지할 수 있습니다. 또한 원활한 고객 통합 및 최종 사용자 상거래 경험을 보장하기 위해 reCAPTCHA 트랜잭션 사기 탐지 모델을 Google Cloud의 AI 서비스에 직접 통합하는 작업을 적극적으로 진행하고 있습니다.

미래를 건설하기 위한 초대

궁극적으로 이 프레임워크는 예방에서 활성화로 전환하는 데 필요한 가시성과 제어권을 제공합니다. 위협을 차단하고 신뢰할 수 있는 상호 작용을 자신 있게 가속화하는 미묘한 보안 전략을 수립할 수 있도록 지원함으로써 안전한 에이전트 웹을 활성화하고 있습니다. 이러한 민첩성은 항상 올바른 상황에 맞는 올바른 대응을 배포하여 합법적인 사용자와 에이전트를 위한 환경을 조성할 수 있음을 의미합니다.

Google Cloud를 기반으로 구축하는 조직을 위해 reCAPTCHA의 에이전트 인식 보안을 Vertex AI, Agent Engine 및 Gemini Enterprise를 포함한 Google Cloud의 강력한 AI 서비스와 기본적으로 통합하고 혁신적인 에이전트 서비스를 구축하고 처음부터 안전하다는 확신을 가지고 배포할 수 있는 플랫폼을 제공하고 있습니다.

에이전트 웹은 디지털 상호 작용을 재정의할 것입니다. 사기 및 위험 비즈니스 및 보안 리더는 이 중요한 순간을 활용하여 조직이 에이전트 미래의 선두에 서도록 도울 수 있습니다. 이 새로운 에이전트 웹의 활성화자로 발전함으로써 비즈니스 성장의 다음 단계를 주도하고 디지털 신뢰의 기반을 구축하는 데 도움이 될 수 있습니다.