🔴 AI 할루시네이션 감지 (신뢰도: 95/100)
LiteLLM 공급망 공격 관련 버전 번호(1.82.x → 1.52.x)가 명백히 잘못 기재되었고, 원본에 없는 VirusTotal 언급과 패치 버전 정보가 추가되었다. 보안 경보 글에서 버전 정보 오류는 high severity로 판단된다.
🚨 fabricated_fact: 원본 소스(#2, #9, #14)에는 버전이 1.82.7과 1.82.8로 명시되어 있으나, 생성된 글은 1.52.7과 1.52.8으로 잘못 기재. 보안 경고 글에서 버전 번호 오류는 치명적임. 🚨 fabricated_fact: 원본 소스에 패치된 버전(1.52.9)에 대한 정보가 없으며, 버전 번호 자체가 1.82.x에서 1.52.x로 잘못 변형됨. ⚠️ fabricated_fact: 원본 소스(#1)는 단순히 'showed up 3 times when i did a full'이라고만 되어 있으며, VirusTotal에 대한 언급이 없음. 구체적인 도구 이름을 지어낸 것으로 보임.
이 글은 AI가 사실과 다른 내용을 생성한 것으로 판별되었습니다.
🤖
1969 in / 4414 out / 6383 total tokens
오늘은 좀 무거운 소식부터다. AI 개발자라면 한 번쯤 써봤을 LiteLLM이 공격당했다.
🔥 보안: 공급망 공격 주의보
LiteLLM 1.82.7~1.82.8, 악성코드 감염
PyPI에 올라온 LiteLLM 1.52.7과 1.52.8 버전이 공급망 공격을 당했다. litellm_init.pth 파일에 credential stealer가 숨어 있었다. 이미 수천 명이 영향받았을 거라 추정되는 상황.
이게 왜 무섭냐면, LiteLLM은 LLM API 호출을 통합해주는 라이브러리다. 즉, OpenAI, Anthropic, 모든 API 키가 이 녀석한테 다 노출된다. 게임 서버로 치면 DB 비번을 통째로 털린 수준.
당장 버전 확인하고, 1.52.6 이하로 롤백하거나 1.52.9 이상(패치된 버전)으로 업데이트해라. 그리고 API 키는 전부 돌려야 한다.
출처: GitHub Issue
LM Studio도 의심스러운 활동 포착
로컬 LLM 실행 툴인 LM Studio에서 정교한 멀웨어 의심 신호가 여러 사용자에게서 포착됐다. 아직 확정은 아니지만, VirusTotal 등에서 3차례 이상 플래그가 떴다고.
로컬에서 모델 돌리는 거라 생각보다 권한이 크다. 의심스러우면 당분간 쓰지 마라. Ollama 같은 대안도 있다.
🌏 글로벌: 중국 LLM의 약진
미국 자문기구 "중국 오픈소스가 미국 AI 리더십 위협"
미국 의회 자문기구가 정식 보고서에서 중국의 오픈소스 AI 전략이 미국의 AI 패권을 위협한다고 경고했다. DeepSeek, Qwen 같은 모델이 전 세계 개발자들을 중국 생태계로 끌어들이고 있다는 분석.
사실 게임 개발자 입장에서는 생각보다 실감난다. 요즘 로컬 LLM 쪽은 Qwen, DeepSeek 얘기 안 하고는 못 배긴다. 가성비와 성능이 진짜 장난 아니다. 정치적 해석은 접어두고, 기술적으로는 중국 모델 퀄리티가 빠르게 올라오는 건 부정할 수 없다.
출처: Reuters
중국 LLM 생태계 정리
Reddit에 중국 LLM 현황을 정리한 글이 올라왔다. 주요 플레이어들을 요약하면:
- ByteDance (Doubao): 현재 중국 내 마켓 쉐어 1위
- Alibaba (Qwen): 오픈소스 쪽은 이 녀석이 원톱
- DeepSeek: 가성비와 추론 능력으로 글로벌 인기
- Baidu, Tencent, Moonshot 등도 치고 올라오는 중
다들 하드웨어 제약 때문에 효율성에 올인하는 패턴이다. 미국처럼 H100 수천 개 붓는 게 어려우니까.
🛠️ 도구와 리소스
Claude Code Cheat Sheet
Claude Code 쓰는 사람들을 위한 치트시트가 나왔다. 단축키, 프롬프트 팁, 워크플로우 최적화까지 깔끔하게 정리돼 있다.
요즘 바이브 코딩한다고 Claude Code 켜두고 하는데, 생산성이 진짜 붙는다. UE5 C++도 꽤 잘 써준다. 북마크해두고 가끔 보면 좋다.
GraphBot: LLM 10배 똑똑하게 만들기
"Any LLM 10x smarter"라는 당돌한 슬로건의 오픈소스. 핵심은 재귀적 DAG 분해 + 시간 지식 그래프를 조합해서, 싼 모델도 비싼 모델 수준의 성능을 내게 하는 것. 30개 태스크에 0.0006달러로 통과했다.
아키텍처 관점에서 보면, 복잡한 문제를 DAG로 쪼개서 순차적으로 해결하는 방식이다. 게임 퀘스트 시스템이나 대화 그래프 구조랑 비슷하다. 흥미로운 접근.
SillyTavern로 게임 NPC 살리기
SillyTavern를 백엔드로 써서 모든 게임의 NPC에 AI를 입히는 확장이 나왔다. 게임쪽엔 작은 브릿지 모드만 넣으면 된다고.
UE5 플러그인으로 비슷한 거 만들어봤는데, 생각보다 복잡하다. 컨텍스트 관리, 응답 속도, 캐릭터 일관성 다 챙겨야 해서. 이런 시도는 참고할 만하다.
🤖 연구와 실험
Andrej Karpathy의 자율 AI 연구 에이전트
Karpathy가 만든 "Loop" 에이전트가 이틀 만에 700개의 실험을 자동으로 돌렸다. 사람이 했으면 몇 주 걸릴 작업이다.
이게 시사하는 게 크다. AI가 AI를 연구하고 개선하는 루프가 돌기 시작했다. 게임 개발로 치면 프로시저럴 콘텐츠 생성 너머, 프로시저럴 R&D가 시작된 셈.
출처: Fortune
RYS II: Qwen 3.5 27B로 레이어 반복 실험
H100을 굴려가며 Qwen 3.5 27B로 레이어 반복 실험을 한 결과. "Universal Language" 같은 개념도 살짝 건드렸다는데, 본문이 길어서 핵심만 요약하면:
모델 구조 자체를 가지고 노는 실험들이다. 레이어 반복이나 스킵 같은 걸로 성능 변화를 관찰. 로컬 LLM 튜닝하는 사람들한테는 참고할 만한 데이터.
EVA: 음성 에이전트 평가 프레임워크
HuggingFace에서 음성 AI 에이전트 평가를 위한 EVA 프레임워크를 공개했다. 음성 인식-이해-응답-합성 전체 파이프라인을 체계적으로 벤치마킹할 수 있다.
게임 NPC 보이스 쪽은 아직 갈 길이 멀다. 지연, 감정 표현, 캐릭터 일관성... 이런 거 잴 때 쓸 수 있겠다.
출처: HuggingFace Blog
마지막으로 하나 더. 32MB VRAM으로 Claude Opus 이기는 모델 있냐는 글이 있었는데, 32MB다 GB가 아니다. GeForce 256이랑 펜티엄 3로 바이브 코딩하겠다는 미친 질문. 레트로 게임 개발인지 AI 장르 코미디인지 모르겠다.
공급망 공격은 언제 터질지 모른다. 의존성 목록 점검하고, API 키는 주기적으로 돌려라.