본문으로 건너뛰기
J
피드

클라우드플레어와 앤트로픽, 클로드 에이전트용 보안 실행 환경을 같이 만든다

ai-ml 약 6분
tags
#cloudflare#claude#agents#zero-trust#workers
vote
0
댓글
북마크

클라우드플레어가 앤트로픽과 협력해 클로드 관리형 에이전트를 위한 실행·보안 인프라를 출시한다. 클로드가 에이전트 로직을 맡고, 클라우드플레어는 샌드박스, 네트워크 보안, 도구 실행, 감사 추적 같은 기업용 운영 기반을 제공하는 구조다.

  • 1

    클라우드플레어 워커스 기반 샌드박스는 리눅스 마이크로VM과 V8 아이솔레이트를 선택할 수 있게 한다.

  • 2

    아웃바운드 워커가 외부 요청을 가로채 인증 토큰을 자동 삽입해 에이전트가 민감 자격 증명을 직접 다루지 않게 한다.

  • 3

    감사 추적, 세션 기록, 클로드 컴플라이언스 API 통합으로 기업 보안팀의 모니터링 요구를 겨냥한다.

클로드는 뇌, 클라우드플레어는 실행 환경을 맡는 구조

  • 클라우드플레어가 앤트로픽과 손잡고 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’을 출시함

    • 에이전트 핵심 로직은 앤트로픽의 클로드 플랫폼 위에서 돌아감
    • 코드 실행, 네트워크 보안, 도구 제공 같은 인프라 역할은 클라우드플레어가 맡음

  • 두 회사는 이 협력을 “AI 연결성의 마지막 1마일 문제”를 해결하는 이정표로 봄

    • 에이전트가 실제 업무 환경에서 가치를 내려면 모델 성능만으로는 부족함
    • 기업 데이터 유출을 막고, 수백만 명 사용자를 처리하고, 규정 준수까지 챙겨야 도입이 가능함

실행 환경은 마이크로VM과 V8 아이솔레이트를 고를 수 있음

  • 클라우드플레어 워커스 플랫폼은 지난 1년간 에이전트 인프라를 꽤 공격적으로 강화해 왔음

    • 대규모 지속형 리눅스 마이크로VM 샌드박스
    • 에이전트 조율 프레임워크인 에이전트 SDK
    • 에이전트가 브라우저를 직접 제어하는 브라우저 런
    • 대규모 샌드박스 코드 실행을 위한 다이나믹 워커스가 포함됨

  • 개발자는 작업 성격에 따라 실행 환경을 선택할 수 있음

    • 복잡한 작업에는 전체 리눅스 기반 마이크로VM을 사용함
    • 빠른 실행이 중요한 작업에는 밀리초 단위로 부팅되는 경량 V8 아이솔레이트 샌드박스를 쓸 수 있음
    • 클라우드플레어는 이 방식으로 리소스 비용을 유지하면서 수백만 사용자 규모의 워크로드를 처리할 수 있다고 봄

중요

> 기업용 AI 에이전트의 핵심 병목은 “답을 잘하냐”만이 아님. 신뢰할 수 없는 코드 실행, 내부 서비스 접근, 인증 토큰 관리, 감사 로그까지 한 번에 풀어야 실제 배포가 가능함.

보안 설계의 핵심은 에이전트가 토큰을 직접 만지지 않게 하는 것

  • 클라우드플레어는 메시와 고급 송신 제어를 결합해 에이전트와 내부 프라이빗 서비스 간 통신을 보호함

    • 양자 내성 암호화를 적용한다고 설명함
    • 민감한 데이터가 공용 인터넷에 노출되지 않도록 제로트러스트 방식으로 설계됨

  • 특히 아웃바운드 워커가 샌드박스에서 발생하는 외부 요청을 가로채 인증 토큰을 자동 삽입하는 구조가 포인트임

    • 에이전트 같은 신뢰할 수 없는 워크로드가 민감한 자격 증명을 직접 다루지 않음
    • 토큰 탈취 위험을 구조적으로 줄이는 방식임
sequenceDiagram
    participant 사용자
    participant 클로드
    participant 샌드박스
    participant 아웃바운드워커
    participant 내부서비스

    사용자->>클로드: 업무 요청
    클로드->>샌드박스: 에이전트 작업 실행
    샌드박스->>아웃바운드워커: 외부 API 요청
    아웃바운드워커->>아웃바운드워커: 정책 확인 및 토큰 삽입
    아웃바운드워커->>내부서비스: 보호된 요청 전달
    내부서비스-->>아웃바운드워커: 응답
    아웃바운드워커-->>샌드박스: 결과 전달
    샌드박스-->>클로드: 작업 결과 반환

감사 추적과 컴플라이언스도 기본값으로 가져가려 함

  • 클라우드플레어는 감사 추적과 세션 기록 도구를 기본 제공한다고 밝힘

    • 에이전트가 수행한 모든 작업이 기록됨
    • 규정 준수 검토를 별도 솔루션 없이 처리할 수 있게 하려는 의도임

  • 클로드 컴플라이언스 API와의 통합도 진행 중임

    • 보안팀이 클라우드플레어 대시보드에서 클로드 엔터프라이즈 활동을 직접 모니터링하는 방향임
    • 실행 환경 제공을 넘어 기업 보안 관리 체계 전체로 협력 범위를 넓히는 행보임

  • 이 발표는 클라우드플레어의 에이전트 인프라 확장 흐름 위에 있음

    • 2026년 4월 에이전트 위크에서 깃 호환 버전 스토리지 아티팩트, 샌드박스 정식 출시, 제로트러스트 이그레스 프록시, 5만 개 동시 워크플로를 지원하는 워크플로우 v2 등 20개 이상 기능을 공개한 바 있음
    • 이번 클로드 통합은 그 기능들을 실제 대형 AI 플랫폼과 연결하는 단계로 볼 수 있음

기술 맥락

  • 여기서 클라우드플레어가 고른 방향은 에이전트 런타임을 네트워크 보안 인프라와 붙이는 거예요. AI 에이전트는 코드를 실행하고, 브라우저를 조작하고, 내부 API를 부를 수 있어서 일반 챗봇보다 훨씬 위험한 실행 주체가 되거든요.

  • 마이크로VM과 V8 아이솔레이트를 둘 다 제공하는 이유는 워크로드 성격이 다르기 때문이에요. 복잡하고 오래 도는 작업은 리눅스 환경이 필요하지만, 짧고 많은 요청은 밀리초 단위로 뜨는 경량 샌드박스가 비용과 확장성 면에서 유리해요.

  • 아웃바운드 워커가 인증 토큰을 대신 삽입하는 구조는 꽤 중요한 보안 선택이에요. 에이전트에게 토큰을 직접 주면 프롬프트 인젝션이나 코드 실행 취약점으로 토큰이 새어 나갈 수 있는데, 중간 계층이 정책을 보고 요청을 대리하면 피해 범위를 줄일 수 있어요.

  • 감사 추적과 세션 기록을 기본 제공하는 것도 기업 도입에서는 필수에 가까워요. 에이전트가 어떤 내부 서비스에 접근했고 어떤 작업을 했는지 설명할 수 없으면, 보안팀과 컴플라이언스 팀이 운영 승인을 내기 어렵거든요.

AI 에이전트의 다음 경쟁은 모델 답변 품질만이 아니라 ‘어디서 안전하게 실행할 것인가’로 넘어가고 있다. 클라우드플레어가 네트워크·제로트러스트·엣지 실행 환경을 앞세워 에이전트 런타임 시장을 잡으려는 움직임으로 볼 만함.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

ai-ml

유튜브, AI 생성 영상에 자동 라벨 붙인다

유튜브가 사실적으로 보이거나 의미 있게 AI로 변경·생성된 콘텐츠에 더 눈에 띄는 라벨을 적용하고, 제작자가 AI 사용 여부를 밝히지 않아도 내부 신호로 감지되면 자동 라벨을 붙이겠다고 밝혔다. 다만 라벨만으로 추천 노출이나 수익화 자격이 바뀌지는 않으며, 제작자는 YouTube Studio에서 잘못된 판정을 수정할 수 있다.

ai-ml

테크 CEO들의 'AI 만능론', 숫자는 아직 그렇게 말하지 않는다

테크 업계에서 AI를 이유로 한 대규모 감원과 조직 재편이 이어지는 가운데, Box 창업자 애런 레비는 CEO들이 실제 업무의 마지막 1마일을 모른 채 AI 에이전트의 능력을 과대평가하고 있다고 지적했다. 2026년 첫 5개월 동안 이미 11만5430명이 해고됐고, 여러 연구는 AI 도입이 체감 생산성만큼 실제 생산성을 끌어올렸다는 근거가 아직 약하다고 말한다.

ai-ml

오픈AI와 앤트로픽, 코딩 에이전트로 드디어 돈 되는 시장을 찾은 듯

사이먼 윌리슨은 오픈AI와 앤트로픽이 코딩 에이전트와 기업용 과금으로 진짜 제품-시장 적합성을 찾았다고 봐. 개인 구독자에게는 월 100달러 플랜이 싸게 느껴지지만, 기업 고객은 이제 사용량 기준 토큰 가격을 그대로 내기 시작했고 이게 대형 고객 예산을 빠르게 흔들고 있다는 얘기야.

ai-ml

컴팔과 GMI 클라우드, 대규모 추론용 AI 인프라 구축 협력

컴팔이 실리콘밸리 기반 AI 인프라 기업 GMI 클라우드와 협력해 대규모 추론과 에이전틱 AI 워크로드에 맞춘 GPU 서버 인프라를 구축한다고 발표했어. COMPUTEX 2026에서는 NVIDIA HGX B300을 지원하는 Compal SGX30-2 같은 고성능 AI 서버 플랫폼도 선보일 예정이야.

ai-ml

AI 쓰면 편해진다더니, 직장인들은 ‘AI 과부하’에 지쳐가는 중

국내 직장인들이 AI 전환 압박, AI 답변 검증 부담, 대체 불안 때문에 피로감을 호소하고 있어. 중앙일보 설문에서는 5284명 중 31.6%가 ‘AI 답변 검증에 시간이 더 걸릴 때’를 가장 지치는 순간으로 꼽았고, 기업들은 무작정 AI 사용량을 밀어붙이는 방식에서 업무 방식 재설계로 넘어가야 한다는 지적이 나와.