Perplexity는 자사 인공지능 에이전트 'Computer'의 보안 구축 과정을 상세히 공개했습니다. Computer는 코딩, 웹 브라우징, 외부 서비스 연결 등 다양한 작업을 수행하며, Perplexity의 기존 인프라와 보안 기능을 상속받습니다.
코드 실행 격리를 위해 Firecracker 마이크로 VM 샌드박스를 사용하며, 전용 커널, 격리된 파일 시스템, 개인 네트워크 네임스페이스를 통해 보안을 강화합니다. 또한, 외부 서비스 연결 시 데이터 접근 범위를 제한하고 HTTPS 통신을 적용했습니다.
프롬프트 주입 공격 방어를 위해 4계층 방어 아키텍처와 BrowseSafe 모델을 활용하며, 관리자는 감사 로그, 접근 제어, 청구 제어 등 추가적인 관리 기능을 사용할 수 있습니다.