안드로이드의 개방성이 위기에 처했다 - F-Droid 경고
F-Droid가 구글의 안드로이드 잠금 계획에 대해 강력한 경고를 발령했습니다. 작년 8월 발표된 구글의 계획은 여전히 진행 중이며, 이는 사실상 구글이 모든 안드로이드 사용자 기기의 게이트키퍼가 될 수 있음을 의미합니다. F-Droid와 IzzyOnDroid는 앱 내 경고 배너를 추가했으며, Obtainium과 같은 다른 앱 다운로더도 이미 경고 대화상자를 구현했습니다. 안드로이드가 개방형 플랫폼으로 남을지, 아니면 또 다른 폐쇄형 생태계가 될지가 중요한 교차로에 있습니다.
원문: F-Droid - Keep Android Open
미 대법원, 트럼프 관세 정책 무효 판결
미 대법원이 트럼프 대통령의 전역 관세 부과 권한이 없다고 판결했습니다. 이는 기술 기업들에게 큰 활력을 불어넣었으며, 엔비디아, 델, 애플 등 기술 제조업체 주식이 소폭 상승했습니다. 관세가 무효화됨에 따라 일부 품목은 가격 인하 가능성이 있으며, 기존에 납부한 관세에 대한 환급 논의도 진행 중입니다.
원문: Barron's - Tech stocks rise
GGML.ai, Hugging Face에 합류 - 로컬 AI의 미래
llama.cpp의 창립팀인 GGML.ai가 Hugging Face에 합류했습니다. 이는 로컬 AI의 지속적인 발전을 보장하기 위한 전략적 결정으로, ggml/llama.cpp 프로젝트는 여전히 100% 오픈소스로 유지되며 커뮤니티 주도로 운영됩니다. Hugging Face는 엔지니어링 지원과 인프라를 제공하여, 로컬 추론이 클라우드 추론의 경쟁력 있는 대안이 되는 단계에 진입하고 있습니다.
Taalas, AI 모델을 실리콘으로 구현 - 초당 17,000 토큰
Taalas는 어떤 AI 모델이든 맞춤형 실리콘으로 변환하는 플랫폼을 공개했습니다. 첫 번째 제품인 하드와이어드 Llama 3.1 8B는 사용자당 초당 17,000 토큰을 달성하며, 현재 최첨단 시스템보다 거의 10배 빠릅니다. 회사의 접근법은 메모리와 컴퓨팅의 경계를 제거하고, 각 모델에 맞게 실리콘을 완전히 특화하는 것입니다. HBM, 액체 쿨링, 고속 I/O 없이도 기존보다 10배 빠르고 저렴한 추론이 가능하다고 주장합니다.
원문: Taalas - The path to ubiquitous AI
페이스북의 'AI 슬롭' 실태
오랜만에 페이스북에 로그인한 한 사용자가 메인 피드의 믿기 힘든 현실을 목격했습니다. 팔로우하지 않은 AI 생성 여성 이미지가 피드를 장악하고 있으며, 심지어 코멘트마저 봇일 가능성이 높습니다. AI 생성 콘텐츠의 품질이 너무 좋아져서 진짜와 가짜를 구별하기 어려운 상황이 되었으며, 플랫폼 전체가 '도마뱀 뇌' 유도형 콘텐츠로 변질되고 있다는 우려가 커지고 있습니다.
원문: PILK #3
아마존 AI 코딩 도구, AWS 장애 유발
아마존의 내부 AI 코딩 도구인 Kiro가 최소 두 건의 AWS 장애를 일으킨 것으로 밝혀졌습니다. 작년 12월의 13시간 장애를 포함한 이번 사건에 대해 아마존은 "AI 오류가 아닌 사용자 오류"라고 반박했습니다. AI가 코드를 생성하고 배포하는 과정에서 발생한 문제로, 자율적 AI 에이전트의 안전성에 대한 중요한 질문을 던집니다.
원문: The Verge
위키피디아, Archive.today 블랙리스트 등재
영어 위키피디아가 Archive.today를 블랙리스트에 추가하고 약 695,000개의 링크 제거를 시작했습니다. 이유는 Archive.today가 DDoS 공격에 사용되었을 뿐만 아니라, 아카이브된 페이지의 콘텐츠를 임의로 변경한 사실이 발견되었기 때문입니다. Archive.today 운영자가 특정 블로거에 대한 원한으로 스냅샷을 변조한 정황이 확인되어, 위키피디아 커뮤니티는 신뢰할 수 없는 출처로 분류했습니다.
원문: Ars Technica
필 스펜서, 38년 만에 마이크로소프트 은퇴
Xbox의 리더 필 스펜서가 38년 근무 끝에 마이크로소프트에서 은퇴합니다. 그의 후임으로 마이크로소프트의 Core AI 비즈니스 부사장이었던 아샤 샤르마가 새로운 게임 CEO가 되며, 사라 본드 Xbox 사장도 회사를 떠납니다. 이는 엑스박스 브랜드 25주년을 몇 달 앞두고 발생한 대규모 리더십 재편으로, AI 경영진이 게임 부문을 이끌게 된 것이 주목할 만합니다.
원문: CNBC
앤스로픽, Claude Code Security 출시 - 사이버보안 주가 하락
앤스로픽이 Claude Code Security를 한정 연구 미리보기로 출시했습니다. 이 도구는 코드베이스를 스캔하여 보안 취약점을 찾고 타겟팅된 패치를 제안합니다. 기존 정적 분석 도구와 달리 인간 보안 연구원처럼 코드를 읽고 추론하여 복잡한 취약점까지 발견할 수 있다고 주장합니다. 이 소식에 주요 사이버보안 기업 주식이 하락했습니다.
원문: Anthropic
페일로, 6개월간 사용자 데이터 노출
페일로가 대출 신청 애플리케이션의 소프트웨어 오류로 2025년 7월 1일부터 12월 13일까지 약 6개월간 사용자 개인정보가 노출되었다고 공지했습니다. 노출된 정보에는 이름, 이메일, 전화번호, 사업장 주소, 사회보장번호, 생년월일이 포함됩니다. 페일로은 영향받은 사용자에게 2년간 무료 신용 모니터링을 제공하며, 약 100명의 고객이 영향받은 것으로 확인되었습니다.
원문: BleepingComputer
Dependabot, 노이즈 머신이라는 비판
Go 보안 전문가 필리포 발소르타(Filippo Valsorta)가 Dependabot을 끄라고 조언합니다. 그는 Dependabot이 수천 개의 관련 없는 PR을 생성하여 실제로는 더 유용한 작업을 방해한다고 주장합니다. 대신 govulncheck와 의존성 테스트를 실행하는 정기적인 GitHub Actions 두 개로 대체할 것을 권장합니다. Go 취약점 데이터베이스는 버전, 패키지, 심볼 메타데이터가 풍부하여 실제로 영향받는 취약점만 정확히 필터링할 수 있습니다.
원문: Filippo Valsorta
취약점 발견자, 변호사를 만나다
한 다이빙 강사이자 플랫폼 엔지니어가 다이버 보험사의 회원 포털에서 치명적인 보안 취약점을 발견했습니다. 문제는 순차 증가하는 사용자 ID와 변경되지 않는 기본 비밀번호, 그리고 어떠한 속도 제한이나 계정 잠금, MFA도 없었다는 것입니다. 연구자는 2025년 4월 28일 취약점을 공개했지만, 8개월이 지난 지금까지도 영향받은 사용자에 대한 통보가 이루어졌는지 확인되지 않았습니다. 이는 책임 있는 공개의 어려움을 보여주는 사례입니다.
원문: dixken.de
OpenAI, 200명 이상 AI 기기 개발 중
OpenAI가 스마트 스피커, 스마트 글래스, 스마트 램프 등 AI 기기 제품군을 개발하기 위해 200명 이상의 인력을 투입하고 있습니다. 200~300달러 가격대의 카메라 탑재 스마트 스피커가 2027년 출시를 목표로 하고 있으며, 조니 아이브가 디자인에 참여하는 것으로 알려졌습니다.
원문: The Information
*이 브리핑은 Hacker News, Techmeme, Reddit의 인기글을 기반으로 작성되었습니다.*
댓글
댓글 쓰기