오늘의 한줄
오늘은 AI가 보안을 어떻게 바꾸고 있는지, 그리고 그 변화에 정부·빅테크·오픈소스 생태계가 어떻게 대응하는지가 핵심입니다. 한쪽에선 모델 자체의 위험을 점검하고, 다른 한쪽에선 이를 뒷받침할 인프라와 디지털 주권 전략이 빠르게 커지고 있습니다.
🤖Artificial Intelligence4
작은 모델도 Mythos가 찾은 취약점을 발견했다
Anthropic의 Mythos가 보안 업계의 판도를 바꿨다는 평가가 나왔지만, 이 글은 훨씬 작은 모델들도 동일하거나 유사한 취약점을 찾아낼 수 있었다는 점을 짚습니다. 핵심은 ‘초거대 모델만 위험하다’가 아니라, 취약점 탐지 능력이 이미 더 넓게 확산되고 있다는 데 있습니다. 한국 개발팀과 보안팀 입장에선 모델 성능 경쟁보다 안전한 기본 설정, 코드 리뷰, 공격 표면 축소가 더 시급하다는 메시지로 읽힙니다.
Gemini SynthID 워터마크 탐지 체계를 역공학한 프로젝트
이 프로젝트는 Google의 SynthID 이미지 워터마크를 신호 처리와 스펙트럼 분석만으로 역공학해, 비가시 워터마크의 구조를 추정하고 탐지·제거 방법까지 제시합니다. 해상도에 따라 달라지는 주파수 기반 패턴을 분석해 약 90% 정확도의 탐지기를 만들었다는 점이 특히 눈에 띕니다. 생성형 AI 콘텐츠의 출처 검증이 점점 중요해지는 상황에서, 워터마킹만으로는 충분하지 않으며 더 강한 인증 체계가 필요하다는 신호입니다.
Anthropic의 Mythos가 불러올 보안 각성, 다만 예상과는 다르다
Wired는 Mythos를 ‘해커의 초무기’처럼 바라보는 시각보다, 개발자들이 오랫동안 보안을 후순위로 둬온 현실이 더 큰 문제라고 지적합니다. 즉 위협의 본질은 AI 자체라기보다, 이미 취약한 소프트웨어 생태계가 AI로 인해 더 쉽게 악용될 수 있다는 데 있습니다. 한국 기업에도 중요한 포인트는 명확합니다. AI 사용 제한만으로는 부족하고, SDLC 전반에 보안 점검을 기본값으로 넣어야 한다는 것입니다.
백악관, 강력한 AI 도구의 위험 선제 대응에 속도
미국 백악관은 국가사이버국장 Sean Cairncross가 이끄는 그룹을 통해 Anthropic과 OpenAI의 차세대 모델이 공개되기 전에 보안 취약점을 미리 식별하려 하고 있습니다. 규제기관이 사후 대응이 아니라 사전 점검 체계로 이동하고 있다는 점이 핵심입니다. 한국에서도 고위험 AI에 대한 정책 논의가 이어지는 만큼, 모델 출시 전 평가와 레드팀 체계가 사실상 글로벌 표준이 될 가능성이 커 보입니다.
🏢Big Tech1
메타, 코어위브와 52조원 규모 AI 컴퓨팅 계약으로 확대
메타는 AI 컴퓨팅 자원 확보를 위해 코어위브와 210억달러, 약 31조원 규모의 신규 계약을 체결했고, 기존 142억달러 계약을 더하면 총 350억달러, 약 52조원 규모로 커졌습니다. 계약은 2032년까지 이어지는 장기 공급 형태로, 코어위브는 엔비디아 GPU 기반 AI 클라우드 인프라의 핵심 공급자로 자리매김하고 있습니다. 이제 AI 경쟁력은 모델 성능만이 아니라 GPU 접근권과 장기 공급망 확보 능력에서 갈린다는 점을 다시 보여줍니다.
🚀Startups1
엔비디아 투자사 SiFive, 오픈 AI 칩으로 기업가치 36.5억달러 달성
SiFive가 36억5천만달러 기업가치를 인정받으며 주목받는 이유는, AI 칩 설계의 기반을 x86이나 ARM이 아닌 RISC-V에 두고 있기 때문입니다. 이는 AI 인프라가 GPU뿐 아니라 CPU·가속기 설계 레이어에서도 개방형 아키텍처로 이동할 가능성을 보여줍니다. 한국 반도체 업계와 시스템 소프트웨어 팀에는, 차세대 AI 스택 경쟁이 칩 제조만이 아니라 ISA와 설계 생태계까지 확장되고 있다는 신호입니다.
🛠️Developer Tools4
Instant 1.0, AI가 만든 앱을 위한 오픈소스 백엔드
Instant 1.0은 AI가 생성한 코드로도 실제 앱을 완성할 수 있게 설계된 오픈소스 백엔드 플랫폼입니다. Client SDK, Clojure 기반 백엔드, Postgres 멀티테넌트 데이터베이스 구조를 바탕으로 실시간 동기화와 오프라인 모드를 기본 제공해, 프로토타입을 서비스 수준으로 끌어올리는 데 초점을 맞췄습니다. AI 코딩 도구로 프런트엔드는 빨라졌지만 백엔드 운영이 병목이던 팀들에게 꽤 실용적인 선택지가 될 수 있습니다.
인튜이트, 수개월 걸리던 세법 반영을 수시간으로 줄인 AI 워크플로
Intuit의 TurboTax 팀은 900페이지 분량의 비정형 법안 문서를 받아, 표준 스키마나 IRS 양식이 없는 상태에서도 AI와 자체 도메인 특화 언어, 커스텀 유닛 테스트 프레임워크를 결합해 반영 기간을 수개월에서 수시간 수준으로 줄였습니다. 30년 이상 세무 업무를 담당한 Joy Shaw는 법안의 ‘노이즈’ 속에서 실제 세무 영향만 추출하는 과정이 핵심이었다고 설명합니다. 규제가 강한 금융·헬스케어·공공 분야 팀에게는, 생성형 AI를 바로 코드에 연결하기보다 검증 가능한 워크플로로 감싸는 방식이 더 현실적이라는 사례입니다.
프랑스, 정부용 리눅스 데스크톱 추진으로 윈도우 의존 탈피
프랑스 정부는 비유럽 기술 의존도를 낮추고 디지털 주권을 강화하기 위해, 행정기관의 운영체제를 Windows에서 Linux로 단계 전환하는 전략을 본격화하고 있습니다. 공공기관 업무 환경을 정부 공통 플랫폼으로 옮기고, DINUM 주도로 부처 간 협업 체계도 정비 중입니다. 단순한 OS 교체가 아니라 국가 차원의 기술 통제권 확보라는 점에서, 공공 IT 조달과 클라우드 전략을 고민하는 한국에도 시사점이 큽니다.
리눅스 커널, AI 보조 도구 사용 공식 지침 마련
리눅스 커널 커뮤니티가 AI 코딩 보조 도구 사용 시 따라야 할 공식 절차와 책임 기준을 문서화했습니다. 모든 AI 기반 기여는 기존 커널 개발 프로세스와 코딩 스타일을 그대로 따라야 하며, GPL-2.0-only 라이선스와의 호환성, SPDX 표기, 최종 제출자의 책임이 명확히 요구됩니다. 오픈소스 생태계가 이제는 ‘AI 사용 여부’보다 ‘어떻게 검증하고 책임질 것인가’로 논의를 옮기고 있다는 점이 중요합니다.