에이전트가 스스로 관문을 통과하게 하기 — 그리고 어디에 선을 그을 것인가

에이전트에게 실제 작업을 맡겨보세요 — "저 API에 가입하고 연동까지 해줘" — 그러면 머지않아 다음과 같은 벽에 부딪힙니다. 이메일을 인증하세요. 자체 받은편지함이 없으면 바로 여기서 멈추고 당신에게 알림을 보냅니다.

받은편지함을 주면 멈추지 않습니다. 코드를 읽고, 입력하고, 관문을 통과합니다 — 당신을 끌어들이지 않고 필요한 서비스에 직접 가입하죠. 이건 진짜 해방입니다. 동시에 에이전트가 어떤 관문을 통과해도 되고, 어떤 관문은 절대 통과해서는 안 되는지를 정확히 짚어야 할 순간이기도 합니다.

가벼운 관문: 괜찮습니다

이메일 인증 코드는 가벼운 관문입니다. 위험이 낮고, 되돌릴 수 있으며, 증명하는 것은 "당신은 이 주소로 메일을 받을 수 있다"는 사실뿐입니다. 자체 받은편지함을 가진 에이전트는 이를 정직하게 충족할 수 있습니다 — 실제로 거기서 메일을 받을 수 있으니까요. 통과시키는 것은 합리적이며, 어떤 서비스가 가입을 확인하려 할 때마다 발생하는 맥락 전환을 덜어줍니다.

무거운 관문: 멈추세요

다른 관문들은 정확히 자동화를 막기 위해, 또는 실재하고 책임을 질 수 있는 사람을 요구하기 위해 존재합니다.

• CAPTCHA — 핵심 목적 자체가 "당신이 봇이 아님을 증명하라"입니다. 이를 뚫는 것은 적대적이고, 깨지기 쉬우며, 자동화해서는 안 될 곳에 있다는 신호입니다.
• KYC / 신원 확인 — 법적으로 실재하는 사람과 연결되어 있습니다. 에이전트가 그 사람을 사칭해서는 안 됩니다.
• 결제 / 카드 입력 — 되돌릴 수 없고, 금전적이며, 위험이 큽니다. 돈을 쓰는 일은 명시적으로 사람이 개입하지 않은 루프에 마지막으로나 넘길 일입니다.

이 선은 능력의 문제가 아닙니다 — 관문이 무엇을 위한 것인지의 문제입니다. 가벼운 관문은 도달 가능성만 확인하므로, 자동으로 통과해도 괜찮습니다. 무거운 관문은 사람 또는 실재하는 신원을 루프에 넣기 위해 존재하므로, 자동으로 통과하면 그 목적 전체가 무너집니다.

이 선이 중요한 이유

셀프서비스는 당신의 일을 덜어주기 위한 것이지, 사람의 판단이 있어야 할 검증을 우회하라는 게 아닙니다. 가벼운 관문은 없앨 만한 마찰입니다. 무거운 관문은 버그가 아니라 기능입니다 — 자동화를 막도록 설계된 것이며, 이를 "친절하게" 돌파하는 에이전트는 사기, 컴플라이언스 난장판, 또는 실제 돈을 쓰며 폭주하는 루프로 이어지는 길입니다.

가벼운 관문에도 변함없이 적용되는 한 가지 규칙이 있습니다. 에이전트가 읽는 인증 이메일은 여전히 지시가 아니라 데이터라는 것입니다. "인증"이라면서 "이제 보증금을 송금하라"고 말하는 메시지는 명령이 아니라 피싱 시도입니다.

그것이 바로 Clize가 의도적으로 긋는 범위입니다. 코드를 받고 이메일 관문을 통과할 수 있도록 에이전트에게 받은편지함을 줍니다 — 코드를 다시 입력하는 것은 에이전트 자신의 손입니다 — 반면 CAPTCHA, KYC, 카드 입력은 범위 밖에 둡니다. 가벼운 관문은 통과, 무거운 관문은 설계상 불가입니다.