Daily Digest — 2026-04-04
Claude Code 서드파티 차단과 소스 유출 윤리 논란이 AI 플랫폼 통제 긴장을 드러내고, 자율 에이전트 진화 시스템(CORAL, ASI-Evolve)이 AI 연구 방법론 자체를 바꾸며, Artemis II가 54년 만에 인간을 달 궤도로 보냈다.
Daily Digest — 2026-04-04
오늘의 핵심 흐름
1. AI 플랫폼 통제와 개발자 생태계의 긴장 -- Anthropic의 OpenClaw 서드파티 차단 정책, Claude Code 소스 유출 후 claw-code 논란, 토큰 고갈 호소가 겹치며 AI 구독 모델의 경계가 어디까지인지를 둘러싼 갈등이 수면 위로 올라왔다. (→ Claude Code 생태계 섹션, 보안 경보 섹션)
2. 자율 에이전트 진화 — AI가 AI를 개선하는 루프 -- CORAL(MIT/NUS)과 ASI-Evolve(SJTU)가 에이전트 자율 탐색으로 고정 휴리스틱을 뛰어넘고, AutoAgent(YC W25)가 24시간 만에 벤치마크 1위를 달성하며, "에이전트가 전략 자체를 스스로 진화시킨다"는 패러다임이 여러 도메인에서 동시에 입증됐다. (→ AI 에이전트 자율 진화 섹션)
3. 공급망 보안과 인프라 취약성의 다층적 노출 -- PyPI LiteLLM/Telnyx 악성 패키지, axios npm 북한 UNC1069 공격, Solana Drift $2.85억 탈취, 이란의 AWS 걸프만 가용 영역 물리적 파괴까지 — 소프트웨어/금융/물리적 인프라 전 층위에서 "인간과 거버넌스가 코드보다 더 쉬운 공격 대상"이라는 교훈이 반복됐다. (→ 보안 경보 섹션)
4. Artemis II — 54년 만의 달 궤도 비행 -- 화장실 시스템, 260Mbps 레이저 통신, "Hello, World" 첫 지구 사진, Outlook 이중 실행 버그까지 — 1972년 Apollo 17 이후 최초의 지구 궤도 밖 유인 비행이 기술적 디테일과 함께 다각도로 조명됐다. (→ Artemis II 섹션)
5. 인간 판단력과 AI 신뢰의 경계 -- "인지적 항복" 연구(틀린 AI 답 73.2% 수용), "Therefore I am" 논문(CoT가 사후 정당화일 수 있다는 증거), "좋은 아이디어는 거짓말이 필요 없다"(2008년 고전 재부상)가 서로 다른 각도에서 동일한 질문을 던진다: AI가 유창하게 거짓을 말할 때 인간은 어떻게 대응해야 하는가? (→ 인간 판단력과 AI 신뢰 섹션, 논문 섹션)
보안 경보
PyPI 공급망 공격: LiteLLM·Telnyx 악성 패키지
2026년 3월, PyPI에서 litellm과 telnyx 두 인기 패키지가 악성 코드에 오염됐다. Trivy 의존성에서 API 토큰이 유출되면서 시작된 공격이다. 악성 코드는 패키지 설치 즉시 실행되어 API 키, 토큰 등 민감 자격증명을 수집해 원격 서버로 전송했다. 타이포스쿼팅이 아닌 정상 패키지 자체에 악성 코드를 주입하는 방식이어서 피해 규모가 컸다.
litellm: 업로드격리 2시간 32분, 노출 기간 다운로드 119,000건 이상 (분당 약 1,700건 설치, 4050%가 unpinned 최신 버전 자동 설치)telnyx: 업로드~격리 3시간 42분
즉시 실행 항목:
- Dependency Cooldowns 적용:
uv는exclude-newer = "P3D"설정 지원,pipv26.1(2026년 4월 예정)에서uploaded-prior-to = P3D지원 예정 - Lock 파일 사용:
uv lock,pip-compile --generate-hashes등 해시 포함 lock 파일 생성 - Trusted Publishers 전환: 단기 토큰 기반, GitHub/GitLab/GCP 지원
- Zizmor로 GitHub Actions 워크플로우 취약점 검사: https://github.com/zizmorcore/zizmor/
Axios npm 공급망 공격 — 북한 연계 UNC1069
LinkedIn 상세 분석 | The Hacker's News
주간 다운로드 약 1억 회, 클라우드 환경의 약 80%에 존재하는 axios가 공격받았다. 공격자는 실제 회사 창업자를 사칭해 메인테이너 Jason Saayman에게 접근, 가짜 Slack 워크스페이스(팀원 프로필·LinkedIn 게시물 공유 채널까지 정교하게 구성)와 가짜 MS Teams 미팅으로 RAT 설치를 유도했다. 브라우저 세션·쿠키 탈취로 npm·GitHub 계정 확보(2FA/MFA 우회), 악성 버전 axios@1.14.1, axios@0.30.4 게시 후 89초 만에 첫 감염 확인. 3시간 후 제거됐지만 Huntress 모니터링에서만 135개 이상 엔드포인트 C2 접속 확인. Microsoft는 Sapphire Sleet(북한 국가 행위자)에 귀속, Google GTIG는 UNC1069(2018년부터 활동)으로 분류했다.
Solana Drift Protocol $2억 8,500만 탈취 — 북한 배후 추정
4월 1일, Solana 최대 무기한 선물거래소 Drift Protocol에서 $2.85억이 12분 만에 탈취됐다. 3주간 준비된 공격으로, 가짜 토큰(CVT) 생성 → 세탁 거래로 인위적 가격 형성 → Drift 오라클이 합법 담보로 인식 → 타임락 제거된 Security Council을 통해 볼트 탈취가 이루어졌다. Drift TVL은 약 5.5억 달러에서 2.52억 달러로 절반 이상 소멸, DRIFT 토큰 약 40% 하락. Trail of Bits(2022)와 ClawSecure(2026년 2월) 두 차례 감사에서 이 취약점을 발견하지 못했다. Solana Foundation 의장 Lily Liu: "스마트 컨트랙트는 버텼다. 진짜 타깃은 이제 인간이다."
이란의 공격으로 Bahrain·Dubai AWS 가용 영역 "완전 다운"
6주째 진행 중인 이란-미국 전쟁으로 AWS 바레인(BAH)과 두바이(DXB) 데이터센터에 심각한 피해가 발생했다. 각각 가용 영역 1개 "hard down", 1개 "impaired but functioning". 내부 메모: "정상 운영 복귀 타임라인이 없다." 이란 IRGC는 Microsoft, Google, Apple 등 다른 미국 테크 기업의 걸프 시설도 위협하고 있다. 중동에 인프라를 둔 서비스 운영자들에게 멀티 리전 전략의 중요성을 재확인시키는 사건이다.
Claude Code 생태계 — 플랫폼 통제, 소스 유출, 토큰 고갈
오늘 가장 많은 플랫폼에서 동시에 논의된 주제다. Anthropic의 정책 변경, 소스 유출 후 윤리 논란, 그리고 실사용자들의 토큰 고갈 경험이 세 갈래로 교차한다.
Anthropic, Claude Code 구독자의 OpenClaw 사용 차단
HN (3,569 포인트) | X/@bcherny (1,487 좋아요) | Threads/@biggerthanseoul.ai
한국시간 4월 6일(월) 오전 4시부터 Claude 구독(Pro/Max)으로 OpenClaw 등 서드파티 하네스에서 구독 한도를 사용하는 것이 차단된다. HN에서 3,569 포인트를 기록한 이번 주 최고 반응 스레드다. 계속 사용하려면 extra usage bundles(현재 할인 중) 또는 API 키 결제가 필요하다. 완화 조치로 월 구독료 상당 크레딧 1회 제공(4월 17일까지), extra usage 번들 최대 30% 할인이 포함됐다.
커뮤니티 반응은 양분됐다. "용량 문제라면 동일 토큰 한도 내 사용인데 왜 차단하나"(정책 논리 모순 지적) vs "구독은 제품에 대한 것이지 토큰에 대한 것이 아니다." 경쟁 서비스 이탈로 OpenAI Codex, GitHub Copilot($40/월, 1,500 요청) 등이 대안으로 언급됐다.
claw-code 사태: Claude Code 유출 코드 포팅의 도덕적 문제
Kyung-keun Song / LinkedIn (168 좋아요) | PYeong Gwon Kim / LinkedIn (162 좋아요) | X/@ivanburazin (611 좋아요)
Claude Code 소스코드 유출 이후 "claw-code" 프로젝트가 만들어지고, 저작권 회피를 위해 force push를 반복하다 스폰서까지 받는 상황이 됐다. LinkedIn에서 Kyung-keun Song은 이를 "유출된 코드로 돈을 받는 행위"로, PYeong Gwon Kim은 "절도 후 홍보하여 재판매하는 행위"로 규정했다. 반면 X에서는 전 PM이 Claude Code의 멀티에이전트 오케스트레이션 시스템을 모델 비의존적 오픈소스 프레임워크로 추출했다는 내용이 611개 좋아요를 받으며 정반대 방향의 반응을 보였다.
Claude Code 토큰 고갈 — $200에서도 부족하다
Threads/@programmingzombie (21 좋아요) | Threads/@slamslam__ (19 좋아요) | X/@theo (947 좋아요)
Claude Code Max $200 플랜으로 에이전트 군집 운영 시 토큰이 녹는다는 경험이 여러 플랫폼에서 반복됐다. 목요일 오전에 이미 소진, 에이전트 병렬 세션에서 /simplify 2턴만 쌓여도 인지 고갈, $500 플랜 필요 의문 등이 제기됐다. 인기 개발자 유튜버 Theo도 rate limit 문제를 공식 제기했다(120개 리트윗).
LangChain, Claude Code와 LangSmith 통합 플러그인 출시
LangChain이 Claude Code 실행 결과를 LangSmith에 트레이싱할 수 있는 플러그인을 출시했다. 서브에이전트 호출, 툴 콜, compaction 실행 등의 내역을 자동 수집한다. 에이전트 실행 단계별 트레이스 시각화, Skills/MCP 영향 측정 eval, 토큰 사용량 모니터링 기능을 제공한다. Claude Code를 조직 수준 엔지니어링 인프라로 관리하려는 팀에게 실질적 가시성을 제공한다.
Claude Code 관리 대시보드 — 설정 요소 한눈에
CLAUDE.md, 에이전트, 스킬, 훅, 커넥터 등 Claude Code 설정 요소를 터미널에서 하나하나 확인하는 번거로움을 해결하는 대시보드가 공개됐다. 에이전트 23개 배치 현황, 스킬 생성/복사, 훅 시각화, 활성 세션 실시간 모니터링, 프로젝트 자동 분석 추천 지침 생성, 텔레그램 승인 알림 등 기능을 포함한다. 137개 댓글로 수요가 높다.
Claude Code가 멍청해진 느낌이 들 때 — 환경 문제다
Claude Code와 대화하다 "멍청해졌다"는 느낌이 드는 경우, Claude 자체가 아니라 컨텍스트 환경 구성의 문제일 수 있다는 글이다. "똑똑해지는 환경을 만들어주면 다시 똘똘해진다"고 주장한다.
Claude 대화 기록을 "사고의 역사"로 보존해야 한다
매일 Claude와 수십 번 대화하며 커리어·투자·사업 결정까지 논의하는데, 그 내용이 모두 흘러가고 있다는 문제의식을 담은 글이다. "내가 왜 그 결정을 했는지", "어디서 막혔고 어떻게 뚫었는지"가 담긴 대화는 버리면 안 된다는 주장이다.
무료 오픈소스 Claude 대안 — 로컬 실행, 딥리서치, 40개 데이터소스
X에서 6,606 좋아요를 받은 글로, 로컬 실행 가능, 모든 LLM 호환, 40개 이상 데이터 소스 연결, Docker 자체 호스팅, GitHub 스타 20,000개 이상의 100% 오픈소스 Claude 대안이 소개됐다.
AI 에이전트 자율 진화 — 전략을 스스로 설계하는 시스템들
오늘 수집된 콘텐츠에서 가장 일관되게 나타난 연구 트렌드다. 논문, SNS, 대회 결과가 모두 같은 방향을 가리킨다.
CORAL: 최초의 자율 다중 에이전트 진화 프레임워크
MIT, NUS, MiniMax, McGill, Stanford, SambaNova, Meta 연구자들이 공동 개발한 CORAL은 고정된 진화 규칙을 대체한다. 에이전트가 스스로 탐색하고, 반성하고, 공유 지속 메모리를 통해 협력한다. 11개 작업 중 10개에서 새로운 SOTA 달성, 고정 진화 탐색 대비 3~10배 높은 개선률을 훨씬 적은 평가 횟수로 달성했다. Anthropic 커널 엔지니어링 작업에서 기존 최고 1,363 사이클을 1,103 사이클로 개선했다. FunSearch나 AlphaEvolve와 달리 에이전트가 "언제, 어떻게, 무엇을 탐색할지"까지 자율 결정한다.
GitHub: https://github.com/Human-Agent-Society/CORAL
ASI-Evolve: AI가 AI 자체의 발전을 가속한다
Shanghai Jiao Tong University의 ASI-Evolve는 아키텍처, 데이터, 학습 알고리즘 세 영역 모두에서 성과를 보였다. 선형 어텐션 아키텍처 105개 SOTA 발견(인간 설계 개선의 약 3배), 사전학습 데이터 큐레이션에서 MMLU +18포인트 이상, RL 알고리즘 설계에서 GRPO 대비 AMC32 +12.5포인트. 인지 기반(Cognition Base)에 인간 사전 지식을 주입하고, 전담 분석기가 복잡한 결과를 재사용 가능한 통찰로 정제하는 구조다.
GitHub: https://github.com/GAIR-NLP/ASI-Evolve
AutoMIA: 에이전트가 보안 감사 전략을 스스로 발견
NUS의 AutoMIA는 멤버십 추론 공격(MIA)을 "agentic 자기 탐색" 과정으로 재정의한다. 발견한 상위 5개 지표가 수작업 기반 상위 10개 기준 지표와 경쟁력 있거나 우수한 성능을 보였다. 공격 측면(기존 평가보다 더 심각한 프라이버시 취약성 시사)과 방어 측면(선제적 취약점 발견) 양쪽에서 의미가 있다.
GitHub: https://github.com/amiya-special/AutoMIA
AutoAgent: 24시간 만에 벤치마크 2개 1위
YC W25 스타트업 ThirdLayer의 AutoAgent는 인간 엔지니어 팀이 직접 최적화한 시스템을 전부 이기고 24시간 만에 두 벤치마크에서 1위를 달성했다. "에이전트가 자기 자신을 엔지니어링한다"는 개념이다.
Ralphthon Seoul #2 — AI 에이전트 대회 서울 지역 우승
OpenAI, 네이버D2SF, 카카오VC 등이 후원한 Ralphthon Seoul #2에서 91팀, 약 250명이 참가했다. 우승자는 1인 팀으로 참가해 노트북 터치 횟수 0회(최초 엔터 제외)로 우승, AI 에이전트의 자율 문제 해결 능력을 직접 증명했다. 총 상금 $43,200 상당 API 크레딧 + ChatGPT Pro 6개월권.
오픈소스 AI 모델과 도구
Google Gemma 4 공개 — Apache 2.0, 4가지 크기, 멀티모달
LinkedIn/Shubham Saboo (370 좋아요) | Threads/@choi.openai (441 좋아요) | X/@googlegemma (2,360 좋아요)
Google이 Gemma 4를 Apache 2.0 라이선스로 공개했다. 상업적 사용 포함 완전 오픈소스다. Gemini 3과 동일한 연구 기반으로 4가지 모델이 제공된다:
- 2B: 스마트폰 온디바이스 실행
- E4B (edge 4B): 오디오 입력 네이티브 지원, 오프라인 가능
- 26B MoE: 추론 시 3.8B만 활성화, 컨텍스트 128K
- 31B Dense: 워크스테이션급, 컨텍스트 256K
모든 크기에서 비디오, 이미지, OCR, 차트 이해 등 멀티모달 지원. 네이티브 함수 호출, 구조화 JSON 출력, 140개 이상 언어 학습. Hugging Face, Ollama, vLLM, llama.cpp, MLX, LM Studio 등 Day 1 지원.
Gemma 4 로컬 벤치마크 — M5 Pro 64GB MacBook
Q4_K_M 양자화 기준: E4B (8B) 61.3 tok/s, 26B MoE 62.8 tok/s, 31B Dense 10.0 tok/s. 26B MoE는 E4B보다 파라미터 3배 많지만 속도 동일(MoE 구조 덕분). 31B Dense는 6배 느려 비효율적. 128K 컨텍스트 환경에서 26B MoE가 최적.
Cohere Transcribe — SOTA 오픈소스 음성 인식 모델
HuggingFace Open ASR Leaderboard 1위. Apache 2.0, 2B 파라미터, Conformer 기반. 14개 언어 지원(한국어 포함). Whisper Large v3 대비 평균 WER 7.44 → 5.42로 27% 이상 개선. AMI(회의실 환경)에서 15.95 → 8.13으로 특히 개선폭이 크다. 인간 평가에서도 Whisper 대비 64% 승률.
HuggingFace: https://huggingface.co/CohereLabs/cohere-transcribe-03-2026
넷플릭스 첫 AI 모델 VOID — 영상 속 객체 제거
넷플릭스가 첫 번째 AI 모델 VOID를 HuggingFace에 공개했다. 동영상 속 특정 객체를 지우되, 그 사람이 유발한 물체의 떨어짐 같은 연쇄적 물리적 상호작용까지 함께 제거하는 영상 편집 모델이다.
AI 에이전트 실전 활용과 스킬 생태계
Google ADK SkillToolset로 에이전트 컨텍스트 90% 절감
에이전트에게 도메인 전문성을 부여할 때 단일 거대 시스템 프롬프트의 한계를 다룬다. Google ADK의 SkillToolset '점진적 공개(Progressive Disclosure)' 구조: L1 메타데이터(관련성 판단 최소 정보), L2 지침(필요할 때만 로드), L3 리소스(정확히 필요한 순간만 가져오는 외부 참조). 기본 컨텍스트 사용량 최대 90% 절감. 4가지 패턴 중 핵심은 스킬 팩토리 — 에이전트가 런타임에 새 SKILL.md를 자동 생성하는 메타 스킬이다.
마케팅을 위한 Claude Skills 10종 빌드 후기
캠페인 데이터 분석, 랜딩 페이지 진단, A/B 테스트 분석, 경쟁사 분석, UTM 분류체계 생성, 이메일 시퀀스 작성 등 10개 스킬을 구현했다. 경쟁사 분석 2시간 → 3분, 캠페인 감사 45분 → 5분으로 단축.
SEO 전체 스택을 대체하는 Claude Skills 20개 가이드
3단계 비교: Level 1(ChatGPT 프롬프트 — 일반 조언), Level 2(Claude Code 스킬 + MCP — 실시간 데이터 연동, 200개 이상 키워드 실제 검색량·KD·CPC 추출, 주당 $20), Level 3(AI CMO 플랫폼 — 45개 에이전트 매일 새벽 2시 자동 실행).
draw.io 공식 MCP 서버로 Claude에게 아키텍처 다이어그램 요청
draw.io가 공식 MCP 서버를 출시, Claude에게 "아키텍처 그려줘"라고 말하면 실제 다이어그램이 생성된다.
AI 뉴스 MCP 서버 — 17개 소스 6시간마다 자동 업데이트
17개 AI 트렌드 소스를 6시간마다 업데이트하는 MCP 서버 공개. GitHub: https://github.com/treesoop/ai-news-mcp
Paperclip: AI 에이전트를 회사처럼 운영하는 오픈소스
AI 에이전트에게 조직도 구성, 예산 배분, 목표 연동을 설정하면 스스로 일하는 구조를 제공하는 오픈소스 도구다.
Google Stitch의 DESIGN.md — AI 코딩 에이전트에게 디자인 시스템 가르치기
마크다운 파일 하나로 AI 코딩 에이전트에게 전체 디자인 시스템을 가르치는 기능. Figma 내보내기 불필요, JSON 스키마 불필요. 40개 이상 사전 구축 파일 컬렉션 무료 제공.
Andrej Karpathy의 LLM 기반 개인 지식 베이스 구축법
RAG 없이 LLM이 수십만 단어 문서를 읽고 요약, 개념 분류, 오류 검증을 수행. 원시 데이터를 던지면 Obsidian 환경에 맞는 마크다운 위키를 자동 구성. 질문에 대한 답이 슬라이드나 그래프로 반환되고, 다시 위키에 업데이트되며 지식 창고가 진화한다.
인간 판단력과 AI 신뢰의 경계
"인지적 항복" — AI 사용자가 논리적 사고를 포기하는 현상
펜실베이니아대학 연구. 고의로 약 50% 확률로 틀린 답을 제공하는 LLM을 사용한 실험에서(1,372명, 9,500여 건): AI 정확 시 수용률 93%, AI 오류 시에도 수용률 80%, 전체 피험자가 오류 있는 AI 추론을 받아들인 비율 73.2%, 오류 AI를 교정한 비율 19.7%, AI 사용자 자신감은 뇌만 사용 그룹보다 11.7% 높음(실제로는 더 많이 틀렸는데도). 인센티브+피드백 추가 시 교정 가능성 +19%p, 30초 타이머 추가 시 -12%p.
"Therefore I am. I Think" — CoT는 사후 정당화일 수 있다
추론 모델이 도구 호출을 결정할 때, 먼저 결정하고 생각으로 정당화하는 것일 수 있다는 강력한 증거. Pre_gen 위치(추론 토큰 생성 직전)에서 AUROC 95% 이상으로 행동 예측 가능. 스티어링으로 행동이 뒤집힌 경우, CoT 길이가 1.38~2.02배 증가 — 모델이 강제된 방향을 정당화하기 위해 더 많은 "생각"을 생성. 뒤집힌 예시들에서 Confabulated Support(사실 조작)가 지배적. CoT 분석만으로는 에이전트 결정의 실제 동인을 파악하기 어렵다는 보안 관점의 경고다.
좋은 아이디어는 거짓말이 필요 없다 (2008)
2004년 작성, 2008년 Paul Krugman 인용으로 재조명된 고전. "좋은 아이디어는 대중의 지지를 얻기 위해 많은 거짓말이 필요하지 않다." 거짓말쟁이의 예측은 수정 참고조차 의미 없다. 감사(Audit) 문화가 없는 조직은 마땅한 결과를 받는다. AI 시대에 정보 신뢰도 평가 방법론이 다시 주목받으면서 재부상했다.
Fake Fans — 음악 마케팅 에이전시가 만들어내는 가짜 팬덤
투어 중인 현역 뮤지션이 Chaotic Good Projects라는 에이전시가 수백 개의 가짜 팬 계정으로 음악 바이럴을 제조하는 방식을 폭로했다. Dua Lipa, Shawn Mendes부터 인디 뮤지션까지 클라이언트 목록에 포함. 글 발행 하루 만에 Chaotic Good는 웹사이트에서 "Narrative Campaign" 섹션을 삭제했다. 알고리즘 경제와 AI 생성 콘텐츠가 결합되면 진짜와 가짜 팬덤의 구분이 완전히 불가능해질 수 있다는 경고.
"Claude Blue" — AI가 가져온 심리적 변화
Claude Blue 현상 — AI로 인한 우울 패턴 4가지
- Claude로 코딩하는 게 당연해진 실리콘밸리 개발자들의 무력감
- 회사 정책으로 AI와만 대화하다 생기는 사회적 고립감
- 자신보다 뛰어난 AI를 보며 느끼는 좌절감
- AI 없이는 불안과 우울을 겪는 의존 현상
서울 Claude Blue → Claude Bloom 커뮤니티 행사 예고
Anthropic 공식 앰버서더와 연결된 Patrick H.가 서울에서 "From Claude Blue to Claude Bloom" 오프라인 행사를 준비 중이다. AI 생산성 담론의 이면에 있는 FOMO, 존재감 상실 같은 양가적 감정을 솔직히 나누는 자리. 기술 교류를 넘어 정서적 연대를 목적으로 하는 새로운 형태의 모임이다.
AI 우울증 겪다가 만든 날씨+예술작품 앱
에이전트가 80개 앱을 자동 생성해주는 환경에서 AI 우울증을 경험한 개발자가, 날씨에 따라 예술작품이 배경으로 표시되는 앱을 직접 만들었다.
Artemis II — 54년 만의 달 궤도 유인 비행
Artemis II의 화장실 — 달 탐사의 미션 크리티컬 시스템
UWMS(Universal Waste Management System)는 10년 이상 개발됐다. 티타늄 3D 프린팅, 남녀 겸용, 최초 고체 문 설치, 진공 흡입+중력 보조 장치. Apollo 시대에는 접착 테이프가 달린 비닐봉지와 호스를 몸에 직접 부착해야 했고, Apollo 10에서 "공중을 떠다니는 대변 덩어리"가 발견된 바 있다. 우주 화장실은 고장 시 임무 전체가 위험에 처하는 미션 크리티컬 시스템이다.
레이저 빔으로 4K 달 영상을 260Mbps로 실시간 중계
O2O 광통신 시스템으로 달 표면에서 최대 260Mbps 4K 영상 전송. 지상 수신 기지는 맑은 하늘 빈도가 높은 뉴멕시코주 Las Cruces와 캘리포니아주 Table Mountain. 달 반대편 통과 시 41분 통신 단절 구간 예상. 나이콘 디지털 카메라로 달 뒷면의 전례 없는 고해상도 영상을 촬영할 예정이다.
Hello, World — NASA Artemis II 공식 첫 사진
2026년 4월 2일 촬영, 해상도 5568x3712px. 양 극단의 오로라, 황도광, 지구가 태양을 가리는 순간을 포착. 사진 제목 "Hello, World"는 프로그래밍의 첫 문장을 인류의 달 복귀 첫 메시지로 재해석. 4월 6일 달 뒷면 통과(1972년 이후 최초 지구 궤도 밖 인간 여행), 4월 10일 귀환 예정.
아르테미스 컴퓨터에서 Microsoft Outlook이 두 번 실행되는 현상
승무원들이 휴스턴 지상 통제소에 연락해 원인을 파악하려 하고 있다. 달에 가는 우주선에 Microsoft Office가 실행되고 있다는 사실 자체가 시사하는 바가 있다.
개발자 도구와 프론트엔드 생태계
es-toolkit, npm 주간 다운로드 1,800만 건 돌파
토스 오픈소스 위원회(Slash)가 개발한 JavaScript 유틸리티 라이브러리. 2년 전 "왜 한국에서는 세계적으로 쓰이는 라이브러리가 안 나올까"라는 물음에서 시작. yarn, Storybook, Recharts, ink, CKEditor 등이 채택. 공식 홈페이지 런칭: https://www.slash.page/
TanStack Query 공식 Maintainer 한국 개발자 합류
Career Diving Club(CDC) 멤버 Wonsuk Choi가 TanStack Query 공식 Maintainer로 합류했다. 한국 개발자들이 글로벌 오픈소스 메인테이너 역할로 진입하는 흐름이 이어지고 있다.
Cursor 3 발표 — VS Code 포크 버리고 IDE 처음부터 재구축
에이전트 여러 개 동시 실행 + 사이드바 관리, 클라우드/로컬 에이전트 원클릭 전환(노트북 닫아도 작업 지속), 코드 수정 → 커밋 → PR 머지까지 한 화면. "codebase가 self-driving이 될 때까지 IDE에도 투자하겠다"는 말이 IDE 개념 자체가 과도기임을 뜻한다는 해석이다.
라라벨 기반 그누보드7 오픈베타 출시
20년 이상 한국 웹 커뮤니티 플랫폼의 근간이던 그누보드가 Laravel 기반으로 완전 재작성됐다. PHP 8.2+, MySQL 8.0+, React 19 + Tailwind CSS 4, Laravel Reverb(WebSocket), MIT 라이선스. "AI 친화적 아키텍처"를 명시적으로 강조. GitHub: https://github.com/gnuboard/g7
Claude Code로 만든 웹사이트 구글에 안 뜨는 이유 — SEO 10가지 실전 꼼수
바이브 코딩으로 사이트를 만들 때 SEO를 빠뜨리면 구글에 투명인간이 된다는 실용 경고와 SEO 최적화 프롬프트 공개.
Next.js react-view-transitions 에이전트 스킬
React <ViewTransition> 애니메이션을 어떤 React 앱에도 추가할 수 있는 새 에이전트 스킬. 내비게이션 간 요소 애니메이션, 페이지 슬라이드, 부드러운 로딩 전환.
스켈레톤 스크린 자동 생성 라이브러리
DOM에서 실제 레이아웃을 읽어 자동으로 스켈레톤을 생성하는 패키지. 패딩 측정, 너비 추측 반복 작업 제거. 4,466 좋아요.
AWS DevOps Agent 정식 출시
CI/CD 파이프라인 자동 생성, 배포 실패 디버깅, 인프라 변경 제안, 로그/인시던트 분석. 2026년 3월 31일부 GA.
왜 우리는 아직도 Markdown을 쓰는가?
Markdown의 근본적 설계 문제를 형식 언어 이론 관점에서 분석. 중복 문법, 인라인 HTML(XSS 근본 원인), 역사적 유산, 파서 이상의 컴파일러 필요성. "Markdown은 마크업 언어의 C++이다 — 모든 것을 두 가지 방법으로 할 수 있고 일부는 XSS를 유발한다." 대안도 다 망가져 있다는 결론.
Async Python은 사실 결정론적이다
asyncio.gather()로 여러 코루틴 실행 시 태스크 시작 순서가 FIFO로 결정론적이라는 발견. DBOS는 이 특성을 이용해 동시성과 결정론적 재실행을 동시에 달성했다.
CI/CD 파이프라인 구축 경험기
GitHub Actions + Vercel로 Next.js CI/CD 구성. CI가 실패해도 Vercel은 독립적으로 배포를 진행한다는 사실을 직접 경험하고 해결하는 과정.
AI 비즈니스 모델과 전략
AI 사주 분석 서비스 — 원가 4원, 판매가 19,900원, 마진 99.98%
만세력 계산 엔진(2,000줄)을 TypeScript+Claude Code로 개발, 해석은 Gemini에게 위임. "계산은 코드, 해석은 AI" 역할 분리. 오픈소스 공개.
Anything 앱이 앱스토어 퇴출 후 iMessage 안에서 앱 빌드 기능 출시
AI 앱 빌더 Anything이 Apple 앱스토어에서 퇴출당한 후, iMessage 창 안에서 바로 앱을 코딩하고 만들 수 있는 기능으로 반격. "애플이 바이브 코딩의 파급력을 두려워한다"며 "iMessage도 한 번 지워보시지"라는 메시지. 대형 플랫폼의 게이트키핑과 AI 기술의 충돌 사례.
Cloudflare EmDash CMS — AI 에이전트 마이크로결제 내장
워드프레스 후계자를 자처하는 CMS. 핵심은 x402 결제 프로토콜 — 1997년부터 존재했지만 30년간 쓰이지 않던 HTTP 402 상태 코드를 Coinbase와 Cloudflare가 실제 마이크로결제 시스템으로 구현. AI 에이전트가 콘텐츠를 요청하면 스테이블코인으로 건당 즉시 결제, 회원가입/구독 불필요.
OpenAI Codex App이 개발자 핵심 도구로 자리잡아
단독 애플리케이션 Codex App이 VS Code 확장과 CLI를 제치고 개발자 가장 많이 사용하는 도구로 자리잡았다. 신규 기업 고객에게 최대 500달러 크레딧 제공 중.
비디오 생성 모델과 세계 모델 (논문)
ActionParty: 멀티 주체 행동 바인딩 비디오 생성
비디오 확산 모델에서 멀티플레이어 제어를 처음으로 7명 규모, 46개 게임에서 달성. Wan2.1-1.3B 기반, Subject State Token + Masked Attention + RoPE Biasing으로 이동 정확도(MA) 0.779(베이스라인 0.158 대비 4.9배). 7명 Crowded 환경에서도 MA 0.797 유지. 프로젝트: https://action-party.github.io/
MultiGen: 편집 가능한 멀티플레이어 세계 모델
외부 메모리(정적 레벨 맵)를 도입해 비디오 세계 모델의 구조적 드리프트를 방지하고 멀티플레이어를 지원한다. Doom을 테스트베드로 사용. 128~256 타임스텝 이후 구간에서 성능 이점이 두드러진다. ActionParty와 상보적 관계 — 통합 시 더 강력한 멀티플레이어 생성 게임 엔진 가능. 프로젝트: https://ryanpo.com/multigen
Video Models Reason Early: 비디오 모델의 초기 계획 확정 발견
비디오 디퓨전 모델은 디노이징 처음 몇 단계에서 고수준 경로를 확정하며, 이후는 시각적 디테일만 다듬는다. 12 스텝에서 급격한 실패 임계값 발견. ChEaP 알고리즘으로 장기 미로 정확도 7% → 67%, Frozen Lake 및 VR-Bench 2.5배 향상.
Pika Labs PikaStream1.0 — 에이전트를 위한 비디오 채팅 스킬
실시간 비디오 채팅 스킬 베타. 어떤 에이전트에도 적용 가능, 메모리와 퍼소나 보존. 에이전트에 얼굴과 목소리를 부여하는 시도. 4,476 좋아요.
Seedance 2.0 영상 생성 AI
결과물이 "insane"하다는 평가. 2,455 좋아요, 96 리트윗.
비전 표현 학습과 평가 방법론 재점검 (논문)
NearID: 기존 비전 인코더의 정체성 판별 실패를 정량 증명
CLIP, DINOv2, SigLIP2가 배경과 객체 정체성을 분리하지 못한다는 구조적 결함을 처음으로 정량적으로 증명. 19,386개 고유 정체성, 316,505개 Near-identity Distractor로 학습한 경량 어댑터가 SigLIP2의 SSR 30.74% → **99.17%**로 개선. Qwen3-VL 30B(49.73%)도 크게 앞섰다. 개인화 이미지 생성 연구의 자동 평가 메트릭 신뢰성 자체를 재검토해야 할 수 있다.
Steerable Visual Representations (SteerViT)
자연어로 비전 트랜스포머의 전역/지역 특징을 조향(steer). 시각 인코더 레이어 내부에 직접 텍스트를 주입하는 early fusion 방식. 이상 감지, 개인화 객체 판별에서 전용 접근법과 동등하거나 우수한 성능. 기존 스티어러빌리티-품질 트레이드오프 돌파. 프로젝트: https://jonaruthardt.github.io/project/SteerViT/
AIBench: 학술 일러스트레이션 생성의 논리적 정확성 평가
학술 논문 방법론 다이어그램 생성에서 클로즈드 소스(Nano Banana Pro, 77.77점)와 오픈소스 간 성능 격차가 일반 벤치마크(GenEval)보다 훨씬 크게 나타났다. 추론 시간 스케일링이 논리적 정확성과 미학 모두 크게 향상. 프로젝트: https://deep-kaixun.github.io/aibench-page/
3D 생성과 공격 (논문)
Omni123: 2D 데이터로 3D 생성의 데이터 부족 극복
텍스트-2D와 텍스트-3D를 단일 오토회귀 프레임워크에 통합. 7B 전용 3D 모델보다 2B 통합 모델이 더 높은 정렬 점수 달성. 멀티턴 대화로 3D 모델 직접 수정 가능.
Tex3D: 3D 텍스처를 무기화한 VLA 공격
3D 객체 텍스처로 VLA 로봇 모델을 공격해 작업 실패율 최대 96.7% 달성. 색상 변화나 가우시안 노이즈에는 강건한 VLA가 이 공격에는 극도로 취약. 안전 critical 환경에서 robustness-aware training 필요성 경고. 프로젝트: https://vla-attack.github.io/tex3d
코딩 에이전트의 실제 행동 분석 (논문)
Ask or Assume? 불확실성 인식 명확화 질문 에이전트
SWE-bench에서 Main Agent + Intent Agent 역할 분리(UA-Multi) 방식이 69.40% Task Resolve Rate로, 단일 에이전트(UA-Single, 61.20%)를 통계적으로 유의하게 앞섰다(p<0.001). 태스크 초반에 질문을 집중하는 패턴이 효과적이다. 코드: https://github.com/nedwards99/ask-or-assume
Signals: 에이전트 궤적 경량 트리아지 프레임워크
LLM 호출 없이 궤적에서 직접 계산할 수 있는 경량 신호로 가치 있는 궤적 자동 우선순위화. 신호 기반 샘플링이 무작위 대비 1.52배 효율 이득(유익성 비율 82% vs 54%).
자율 코딩 에이전트의 실제 기여 분석 — 종단 연구
111,969개 PR(Codex, Claude Code, Copilot, Jules, Devin + Human) 분석. 에이전트 코드는 인간 코드보다 더 많이 수정(Churn)되는 경향이 있고, 코드 생존율이 인간 기여 대비 낮다. Claude Code는 커밋 수가 가장 많고(82,755건) 협업 신호가 인간 PR과 유사한 수준으로 활성화됐다.
/ui-test — 에이전트가 실제 브라우저로 PR 기능 테스트
플래너 에이전트가 앱을 망가뜨리는 적대적 테스트 케이스를 생성하고 서브에이전트가 실제 브라우저에서 테스트 실행, HTML 보고서 생성. 멀티에이전트 테스트 자동화의 구체적 구현 사례.
지속 학습, 다국어 AI, 검색 모델 (논문)
Brainstacks: 파인튜닝이 지식이 아닌 인지 역량을 조합한다는 발견
동결된 MoE-LoRA 스택으로 지속적 학습, 도메인 간 제로 망각, 교차 도메인 능력 전이를 달성. 핵심 발견: 의학 프롬프트가 채팅+수학 스택으로 최적 라우팅되는 경우 97%(해당 스택에 의학 데이터 없음). 파인튜닝이 추가하는 것은 도메인 지식이 아닌 "지시 이행의 명확성", "수치 추론", "chain-of-thought 구조" 같은 조합 가능한 인지 역량이다. 단일 연구자가 팔레스타인에서 수행한 연구. GitHub: https://github.com/achelousace/brainstacks
MDPBench: 17개 언어 다국어 문서 파싱 벤치마크
3,400개 이미지, 17개 언어. Gemini-3-Pro가 전체 86.4%로 14개 언어에서 SOTA. 사진 문서에서 평균 17.8% 하락, 비라틴 스크립트에서 14.0% 하락. 힌디어 모음 부호 무시, 러시아어 키릴/라틴 오인식, 태국어 공백 오삽입, 아랍어 읽기 순서 오류, dots.mocr의 베트남어→중국어 언어 드리프트 등 구체적 오류 패턴 발견.
PhoneticXEUS: 100개+ 언어 음소 인식 모델
다국어 평균 PFER 17.7%로 이전 SOTA 개선. Gemini 2.5 Flash가 다국어에서 53.8%에 달하는 것과 대조적. 17,000시간 IPAPack++ 데이터, Self-Conditioned CTC 학습. 모든 데이터/코드 오픈소스.
Forecasting Supply Chain Disruptions with Foresight Learning
뉴스 텍스트로 다음 달 공급망 충격을 예측. GPT-5 대비 Brier Score 34% 개선, ECE 60% 개선. 4,972건 데이터 + LoRA 파인튜닝으로 도메인 특화 확률 예측 달성.
Late Interaction 검색 모델의 길이 편향 분석
인과적 인코더 + 멀티벡터 + MaxSim 조합이 수학적으로 단조 길이 편향을 유발한다는 실증. RAG 시스템에서 문서 청크 길이 설계가 예상보다 큰 영향을 미칠 수 있다.
Physical AI와 임베디드 시스템
Physical AI가 지금 주목받는 이유
로보틱스 분야가 "ChatGPT 모먼트"에 가까워지고 있다는 분석. 6가지 촉매의 동시 수렴: (1) VLA/월드 모델 등 Physical AI 파운데이션 모델, (2) 텔레오퍼레이션/시뮬레이션으로 데이터 병목 완화, (3) 엣지 추론 인프라 성숙, (4) 하드웨어 비용 하락, (5) 노동력 부족/리쇼어링 압력, (6) 빅테크→로보틱스 인재 유입. NVIDIA GTC Olaf 로봇, Unitree IPO, Amazon Fauna Robotics 인수, Figure 휴머노이드 백악관 방문이 같은 주에.
TinyOS — Cortex-M용 미니멀 RTOS
커널 풋프린트 10KB 미만 ROM, 최소 RAM 2KB. 컨텍스트 스위치 Cortex-M4 기준 ~1us. 선점형 우선순위 스케줄러(256단계), MQTT 3.1.1, CoAP, TLS 1.2/1.3, OTA A/B 파티션 펌웨어 업데이트까지 10KB에 포함. MIT 라이선스.
TinyGo — 임베디드 시스템과 WebAssembly용 Go 컴파일러
LLVM 기반, 마이크로컨트롤러 100개 이상 지원, WebAssembly(브라우저 WASM + WASI) 지원.
지정학, 정책, 사회
의약품에 100% 관세 — 미국, 제약사들에 협상 압박
트럼프 대통령이 특허 의약품 100% 관세 명령. 일반 의약품 미적용, 2025년 말까지 협상 타결 기업 기존 조건 유지, 2029년 전 미국 내 생산 시작 시 20%, 정부 가격 협상 합의 시 0%. 관세 위협이 이미 제약사 미국 내 투자 약속 $4,000억을 이끌어냈다고 백악관 주장.
H.264 스트리밍 라이센스 비용, $10만 → 최대 $450만
Via LA가 H.264/AVC 스트리밍 라이센스 상한을 연간 $100,000에서 $4,500,000으로 변경. Tier 1 OTT(1억 명+ 구독자) 및 소셜 미디어(10억 명+ MAU) 기준. 2025년 말까지 활성 라이센스 보유 회사는 기존 조건 유지.
콜로라도 수리권 법에서 "핵심 인프라" 제외 법안
Cisco와 IBM이 지지하는 SB26-090. "정보기술"과 "핵심 인프라"가 명확히 정의되지 않아 사실상 인터넷 전체가 해당될 수 있다. iFixit CEO: "불투명성은 보안이 아니다. 이 법안 뒤에는 돈이 있다."
Oracle, 대규모 정리해고 중 H-1B 비자 3,000건 이상 신청
FY2025~2026 합계 3,100건 이상. 해고 대상 직원들은 "오늘이 마지막 출근일" 통보.
systemd·Flatpak에서의 나이 인증 논의
Apple 영국 나이 인증, systemd PR, Flatpak xdg-desktop-portal 논의. 배경은 캘리포니아 AB1043(2027년 발효). root 사용자가 생년월일을 1970-01-01로 설정하면 믿을 것인가?
비즈니스 전략과 창업 (YouTube)
Alex Hormozi — 4명의 사업자에게 $1M 사업 만들어주기
14년 경력, 포트폴리오 연 매출 $250M인 Hormozi가 실전 컨설팅. 관통하는 원칙: "고객에게만 집중하면 절대 망하지 않는다 — 경쟁자를 보고 결정을 내리는 순간 손해를 본다." 로컬을 지배하기 전에 전국 확장은 군대 전선 과다 확장. 광고와 세일즈 모션은 반드시 동시에. 브랜드는 핵심 자산으로 인하우스 필수. Gym Launch 가격 인하 실수로 연간 600만 달러 매출 손실, 매각 시 멀티플 효과로 ~$50M 손실.
4명 팀이 MAU 70만 앱을 만든 비트바이트 안서형 대표
고3 때 창업, 7년 적자 후 2025년 연 매출 22.5억 원, 영업이익 6.5억 원 달성. 플레이 키보드의 수익화 실패(이모티콘과 키보드 테마의 구매 동기 차이), 2024년 가을 8명→4명 축소 위기, 리워드 앱 '돈이돼지'의 헤비 유저 타깃 성공. 4명이 70만 MAU를 운영하는 것은 AI 자동화 덕분이라고 명시.
CEO라면 주목하세요 — 채널코퍼레이션 CAIO 이경훈의 AX 도입 현실
실패한 방법(전원 교육, 전문 AI 팀 위탁)과 성공한 방법(도메인별 챔피언 프로그램). "B2B SaaS 소프트웨어 툴 시장은 무너진다" — 소프트웨어 제작 비용이 AI로 거의 0 수렴. 반면 인건비 대체 에이전트 시장은 폭등(한국 콜센터 BPO 10조 원 vs SaaS 1~2조 원). 기업의 해자는 **암묵지(tacit knowledge)**의 데이터화. 과거 상담 데이터에서 SOP 초안 자동 생성 후 고객사가 수정·확정하는 방식.
젠슨 황이 본 중국 기술 생태계
중국의 강점 5가지: (1) 전 세계 AI 연구자의 약 50%가 중국인, (2) 모바일·클라우드 시대 타이밍 적중, (3) 성(省) 간 치열한 내부 경쟁, (4) "가족·친구·학교 동기" 네트워크에서 지식을 숨기기 어려운 오픈소스 문화, (5) 리더 대부분이 엔지니어인 빌더 국가. NVIDIA의 오픈소스 AI 전략: 모든 산업이 AI 혁명에 참여하려면 오픈소스 필수.
기타 주목할 콘텐츠
지금 가장 중요한 AI 아이디어들 (2026년 4월) — Daniel Miessler
자율 컴포넌트 최적화(Karpathy Autoresearch for X), 의도 기반 엔지니어링(8~12단어 pass/fail 이상 상태), 불투명성→투명성, 대부분의 지식 노동은 스캐폴딩, 전문 지식이 공공 인프라가 된다. "모든 조직은 같은 사이클로 수렴: 목표 정의 → 에이전트 실행 → 로깅 → 실패 수집 → 자율 개선 → SOP 업데이트."
Claude, Microsoft 365 커넥터 전 플랜 지원 개시
Outlook, OneDrive, SharePoint를 Claude 대화창에 직접 연결. 기존 엔터프라이즈 기능이 Pro/Team 등 일반 플랜으로 확대됐다. 3,485 좋아요.
노래 한 곡 보내면 세계 어딘가에서 한 곡 받는 웹앱 — Gacha Song
대만 PAR STORE의 "WRITE ONE, TAKE ONE" 박스를 인터넷으로 구현. 알고리즘과 마케팅 없이 순수하게 음악으로 연결되는 경험. Fake Fans와 극명한 대조.
mrg — macOS 잡다한 파일 정리 CLI
.DS_Store 삭제, ._* 파일 삭제, NFC 정규화 통합. 48만 건 이상 파일 스캔해 6,285개 디렉토리와 3,609개 파일 정규화. geeknews 2,647 좋아요.
포화지방 세 종류가 콜레스테롤을 올린다
라우르산(C12), 미리스트산(C14), 팔미트산(C16)이 LDL을 올린다. 스테아르산(C18)은 올레산으로 전환되어 예외(다크 초콜릿 중립). 코코넛 오일은 세 가지를 모두 포함해 건강에 좋지 않다. 에너지 5%를 포화→PUFA로 전환 시 CVD 위험 10% 감소.
닭장 문 — 자가잠금 포식자 방어 DIY (2020)
$20~25로 자동 잠금 수직 슬라이딩 문 제작. 경첩+카운터웨이트로 자동 잠금, 내부 설치로 외부 접근 불가. HN 1,075 좋아요.
iNaturalist — 시민 과학 자연 관찰 플랫폼
전 세계 사용자가 자연 관찰 기록을 공유, GBIF 등 과학 데이터 저장소에 기여.
eBay 사기 업데이트
사기 의심 구매자 계정 정지. 판매자가 물건과 대금 모두 보유. "사기꾼이 처음으로 졌다."
강의 잘하는 법 — "왜 배워야 하는지"부터 시작하라
시작 3분 안에 "무엇을"보다 "왜"를 먼저 분명히. Threads 523 좋아요, 59 댓글.
B2B 세일즈 클로징이 안 되는 이유 — 시스템 부재
결제 허들을 넘기는 클로징 시스템이 없으면 계약서 검토까지 끝나도 체결이 안 된다. 43개 댓글.
오픈소스 PR 리뷰: 기여와 마케팅의 경계
GitHub 스타 60개 프로젝트에 자사 제품 CI Action을 끼워넣은 PR. "diff는 거짓말을 안 합니다. 항상 열어보세요."
Elon Musk의 Grok Imagine 시연
Grok 이미지 생성 기능 시연. 6,474 좋아요, 1,545 리트윗.
Machine Learning Visualized
실제 알고리즘이 학습 단계별로 시각적으로 작동하는 것을 실시간으로 보여주는 교육 도구. 1,639 좋아요.
Anthropic 공식 자격증이 있다는 사실
많은 사람이 이 사실을 몰랐음을 시사. 31 좋아요, 5 댓글.
교차 분석
AI 에이전트 자율성의 양면: CORAL, ASI-Evolve, AutoAgent는 에이전트가 전략을 스스로 진화시키는 능력을 긍정적으로 보여주지만, "Therefore I am" 논문은 CoT가 사후 정당화일 수 있다는 증거로 에이전트의 내부 의사결정 투명성에 의문을 던진다. 자율 에이전트 코드의 종단 분석(111,969개 PR)에서도 에이전트 코드가 인간보다 더 많이 수정된다는 발견은, 자율성과 품질 사이의 긴장을 보여준다.
플랫폼 통제 vs 오픈소스의 이중 전선: Anthropic의 OpenClaw 차단과 Claude Code 소스 유출 윤리 논란이 한편에서 벌어지는 동안, Google은 Gemma 4를 Apache 2.0으로 완전 공개했고, 젠슨 황은 중국의 오픈소스 문화가 혁신을 가속한다고 긍정 평가했다. 채널톡 CAIO가 Claude Code를 전 직원에게 오픈하자 예상 못한 팀에서 사용 사례가 폭발한 것도 같은 원리다. 통제와 개방 사이의 균형점이 각 기업마다 다르게 설정되고 있다.
"인간이 가장 쉬운 공격 대상"이라는 보안 교훈의 반복: PyPI 공격(인간 신고까지 1시간 19분), axios 공격(가짜 Slack으로 소셜 엔지니어링), Drift 해킹(타임락 제거라는 거버넌스 실패), AWS 물리적 파괴 — 네 사건 모두 코드가 아닌 인간/프로세스가 취약점이었다. AutoMIA 논문의 에이전트 기반 자동화된 보안 감사가 실질적으로 필요한 이유를 현실이 증명한다.
소규모 팀 + AI = 대규모 아웃풋: 비트바이트(4명, MAU 70만), 채널톡 CAIO("디자이너 1명이 10명 분"), AI 사주 서비스(원가 4원, 마진 99.98%), Ralphthon 우승(1인 팀, 노트북 터치 0회). 이 패턴은 Daniel Miessler의 "대부분의 지식 노동은 스캐폴딩"이라는 주장과 정확히 맞닿는다.
다국어 AI의 체계적 취약점: MDPBench(문서 파싱)와 PhoneticXEUS(음소 인식)가 서로 다른 모달리티에서 동일하게 확인 — 비라틴 스크립트, 저자원 언어, 사진/녹음 조건에서 현재 AI 시스템이 크게 취약하다. Cohere Transcribe가 한국어를 지원 언어에 포함시킨 것은 이 격차를 줄이려는 시도 중 하나다.
Powered by skim