연구에 따르면 ReAct 방식의 LLM 에이전트는 프롬프트 주입에 취약하며, 웹 에이전트는 계획-실행 패러다임을 따르는 것이 안전합니다. WebArena 벤치마크 분석 결과, 대부분의 웹 작업은 순수 프로그래밍 계획만으로도 완료 가능하며, 런타임 LLM 서브루틴이 필요하지 않습니다. 웹 에이전트가 계획-실행 패러다임을 채택하려면 웹 도구가 의미 있는 작업으로 매핑되어야 하며, 이는 웹 API 인터페이스의 유형화 문제를 해결해야 합니다.