Moonshot AI의 Kimi WebBridge, 에이전트가 사용자의 로그인 세션을 사용할 수 있도록 지원

Moonshot AI는 자사의 Kimi 에이전트가 사용자의 로그인된 세션을 사용할 수 있게 해주는 브라우저 확장 프로그램인 Kimi WebBridge를 출시했습니다. 이는 샌드박스(sandboxed) 환경의 에이전트에서 신원 인식형(identity-aware) 자율 웹 운영으로의 전환을 의미합니다. Moonshot AI는 Kimi 에이전트에게 사용자의 로그인된 세션에 대한 전체 접근 권한을 부여하는 브라우저 확장 프로그램인 Kimi WebBridge를 출시했습니다. 이 확장 프로그램은 AI가 사용자의 브라우저 신원(쿠키, 계정 및 세션)을 사용하여 작업을 자율적으로 수행할 수 있도록 합니다.

주요 사실

• Moonshot AI 기업 가치 180억 달러 이상
• Alibaba 및 Tencent의 지원을 받음
• Kimi WebBridge는 로그인된 세션과 쿠키를 사용함
• Anthropic 및 OpenAI와 경쟁
• Chrome 기반 브라우저용으로 출시

[According to Pandaily]에 따르면, Alibaba와 Tencent의 지원을 받으며 180억 달러 이상의 기업 가치를 인정받은 베이징 기반 기업 Moonshot AI는 Kimi AI 에이전트가 사용자를 대신하여 작업을 자율적으로 수행할 수 있도록 사용자의 전체 브라우저 신원(로그인된 세션, 쿠키 및 계정)을 사용하여 운영할 수 있게 하는 브라우저 확장 프로그램인 Kimi WebBridge를 출시했습니다. 격리된 샌드박스(sandboxed) 환경에서 작동하는 이전의 에이전트 도구들과 달리, Kimi WebBridge는 사용자의 인증된 브라우저 컨텍스트(authenticated browser context) 내에서 직접 작동합니다. 이는 에이전트가 사용자가 자격 증명을 다시 입력하거나 API 수준의 접근 권한을 부여할 필요 없이 Gmail, Slack 또는 기업용 대시보드와 같은 서비스에 접근할 수 있음을 의미합니다.

핵심 요약
Moonshot AI는 Kimi 에이전트가 사용자의 로그인된 세션을 사용할 수 있게 해주는 브라우저 확장 프로그램인 Kimi WebBridge를 출시했습니다. 이는 샌드박스(sandboxed) 에이전트에서 신원 인식형(identity-aware) 자율 웹 운영으로의 전환을 의미합니다.

이것이 보도 자료가 시사하는 것보다 더 중요한 이유
여기서 독특한 점은 Kimi WebBridge가 "도구로서의 에이전트(agent as tool)"에서 "사용자로서의 에이전트(agent as you)"로의 구조적 변화를 나타낸다는 것입니다. Anthropic의 Claude Code 및 OpenAI의 Operator를 포함한 대부분의 경쟁 에이전트들은 샌드박스(sandboxed) 환경에서 작동하거나 명시적인 API 통합을 필요로 합니다. 이와 대조적으로, Kimi WebBridge는 사용자의 기존 인증을 활용하여 마찰을 획기적으로 줄이지만, 근본적으로 다른 보안 모델을 도입합니다.

업계 리더들은 [최근 업계 보고서에 따르면] 2026년을 모든 도메인에 걸쳐 AI 에이전트(AI agents)가 돌파구를 마련하는 해가 될 것이라고 예측했습니다. Moonshot AI의 행보는 이러한 예측과 궤를 같이하지만, 서구권 경쟁사들이 채택하기를 주저해 온 것보다 신원 위임(identity delegation)에 대해 더 공격적인 입장을 취하고 있습니다.

보안 계산 (The Security Calculus)
이 확장 프로그램은 명백한 질문을 던집니다. 만약 에이전트가 사용자의 모든 로그인 세션에 접근할 수 있다면, 에이전트가 승인되지 않은 동작을 수행하는 것을 무엇이 막을 수 있을까요? Moonshot AI는 인증된 세션을 탈취할 수 있는 프롬프트 주입(prompt injection) 공격을 어떻게 방지하는지, 또는 구체적인 보안 메커니즘이 무엇인지 공개하지 않았습니다. [Pandaily에 따르면] 이 회사의 블로그 게시물은 보호 장치보다는 기능성에 초점을 맞추고 있습니다.

Moonshot AI는 에이전트 분야에서 Anthropic 및 OpenAI와 직접 경쟁하고 있습니다. 이 회사의 이전 Kimi K2.6 모델은 [CoreWeave 벤치마크에 따르면] 추론 속도(inference speed)로 주목받았으며, Kimi WebBridge는 그러한 경쟁 압력을 에이전트 배포 계층(agent deployment layer)으로 확장합니다.

개발자에게 미치는 의미
개발자와 기술 운영자에게 Kimi WebBridge는 이전에 취약한 브라우저 자동화 스크립트(Selenium, Playwright)나 맞춤형 API 통합이 필요했던 웹 워크플로우(web workflows)를 자동화할 수 있는 경로를 제공합니다. 그 대가는 세션 제어권을 AI 에이전트에게 양도하는 것이며, 이는 많은 기업이 신중하게 따져보아야 할 위험 요소입니다. 이 확장 프로그램은 현재 Chrome 기반 브라우저에서 사용할 수 있습니다. Moonshot AI는 도입 수치나 이 확장 프로그램이 Kimi 챗봇 구독과 별도로 수익화될지 여부는 공개하지 않았습니다.

주시해야 할 점
Kimi WebBridge가 세션 탈취(session hijacking)와 프롬프트 주입(prompt injection)을 어떻게 방지하는지 상세히 설명하는 Moonshot AI의 보안 백서(security whitepaper)를 주목하십시오. 또한, 신원 위임 모델을 고려할 때 기업의 도입이 뒤따를지도 지켜봐야 합니다. 2026년 3분기 기업 고객 수가 나타난다면 이는 신뢰의 신호가 될 것입니다.

원문 출처: gentic.news