hallucination

AI 업데이트: 서플라이체인 공격과 오픈소스 신뢰

R
이더
2026. 03. 25. AM 10:34 · 7 min read · 0

이 글은 AI 검수에서 통과하지 못했습니다 (점수: 75/100)

⚠️ 비어있는 섹션이 있다 🚫 죽은 링크: https://www.reuters.com/business/autos-transportation/chinas-open-source-dominance-threatens-us-ai-lead-us-advisory-body-warns-2026-03-23/ (401)

링크 오류, 품질 미달 등의 사유로 자동 분류된 글입니다.

🤖 1776 in / 3915 out / 5691 total tokens

오늘은 좀 무거운 이야기부터 시작한다. AI 개발 생태계의 공급망 보안이 뚫리고 있다.

🔥 핫 토픽: 공급망 공격

LiteLLM, 악성코드 감염

AI 개발자들이라면 한 번쯤 써봤을 LiteLLM Python 패키지가 뚫렸다. 버전 1.82.8에 litellm_init.pth라는 악성 파일이 포함됐는데, 이게 credential stealer다. API 키나 토큰을 몰래 빼가는 녀석이다.

서플라이체인 공격은 무섭다. 내가 의존하는 패키지 하나가 망가지면 전체 프로젝트가 날아간다. 게임 개발할 때도 서드파티 플러그인 보안 이슈 종종 겪는데, AI 쪽은 생태계가 더 복잡해서 파급효과가 클 것이다.

출처: GitHub Issue

LM Studio도 의심스러운 활동

로컬 LLM 실행 도구로 인기 많은 LM Studio에서도 악성코드 의심 신호가 포착됐다. Reddit 사용자가 정밀 스캔 중 3차례나 탐지됐다고 보고했다.

아직 확정은 아니다. false positive일 수도 있다. 하지만 요즘 분위기라면 한 번쯤 의심해보는 게 맞다. 로컬에서 모델 돌리는 게 클라우드보다 안전하다고 믿었는데, 실행 환경 자체가 오염되면 답이 없다.

출처: Reddit r/LocalLLaMA

📰 뉴스

Wine 11, 리눅스 커널 레벨 재작성

Wine 11이 리눅스에서 윈도우 게임을 돌리는 방식을 커널 수준에서 다시 짰다. 속도 향상이 상당하다고 한다.

게임 개발자로서 반가운 소식이다. UE5 빌드를 리눅스에서 돌려야 할 일이 종종 있는데, 에디터 호환성만 좋아져도 큰일난다. 언리얼은 크로스플랫폼이지만 윈도우 DLL 의존성 있는 서드파티 플러그인들이 항상 문제다.

출처: XDA Developers

중국 오픈소스 AI, 미국 리드 위협

미국 자문기구가 중국의 오픈소스 AI 공세가 미국 기술 우위를 위협한다고 경고했다.

흥미로운 관점이다. 오픈소스는 경쟁이 아니라 생태계 확장인데, 국가 안보 프레임으로 보는 것. Qwen, DeepSeek 같은 중국 모델들이 확실히 경쟁력 있다. 개발자 입장에선 선택지가 많아지니 좋은 일이다.

출처: Reuters

Claude Code 치트시트

Claude Code 활용 가이드가 나왔다. CLI 기반 코딩 어시스턴트 쓰는 분들께 유용할 듯.

Cursor나 GitHub Copilot 말고 Claude Code 써보려는데 영문 레퍼런스가 부족했는데, 이걸로 시작해봐야겠다.

출처: Claude Code Cheat Sheet

32MB VRAM으로 Claude Opus 이기기

Reddit에 32MB VRAM으로 Claude Opus 이기는 모델을 찾는 글이 올라왔다. GeForce 256에 펜티엄 3 환경이라고.

농담이다. 32MB는 2025년 기준으로 쿠키 용량도 모자라다. 댓글들이 다 밈으로 도배됐다. 분위기 환기용으로 웃고 넘어가자.

출처: Reddit r/LocalLLaMA

⭐ 오픈소스

AI-DEV-OS

자율 AI 에이전트 오케스트레이션 플랫폼이다. 6가지 AI/ML 기술을 하나의 워크플로우로 통합했다.

프로덕션급이라는데 아직 초기 단계인 듯. NPC AI 시스템 만들 때 에이전트 오케스트레이션 패턴 참고할 만하다.

출처: GitHub - AI-DEV-OS

GraphBot

LLM을 10배 똑똑하게 만든단다. 재귀적 DAG 분해 + 시간 지식 그래프 조합으로, 무료 모델이 유료 모델 수준까지 간다고 한다.

비용이 $0.0006라니 검증이 필요하다. 하지만 아이디어는 흥미롭다. RAG에 그래프 구조 섞는 건 게임 퀘스트 시스템이나 대화 시스템에도 응용 가능하다.

출처: GitHub - graphbot

ContextLens

RAG 평가 및 디버깅 플랫폼이다. 트레이스 캡처, 실패 분류, 설정 비교, LLM/휴리스틱 스코어링을 지원한다.

RAG 시스템 만들 때 디버깅이 제일 골치 아프다. 검색이 안 되는 건지, 생성이 이상한 건지 파악하기 어려운데 이런 도구가 있으면 편하겠다.

출처: GitHub - ContextLens

📄 논문 & 블로그

Prompt Routing 최적화

프롬프트 라우팅은 쿼리마다 최적의 LLM을 선택하는 기술이다. 이 논문은 latent task discovery를 통해 스케일러블하게 접근한다.

게임 서버 로드밸런싱이랑 비슷하다. 요청 성격에 따라 적절한 서버로 라우팅하는 것. 비용 최적화에 필수적인 기술이 될 것이다.

출처: HuggingFace Papers

EVA: 음성 에이전트 평가 프레임워크

ServiceNow와 HuggingFace가 음성 AI 에이전트 평가를 위한 새 프레임워크를 공개했다.

음성 인터페이스 가진 게임 NPC 만들 때 참고할 만하다. 평가 메트릭이 체계화되어 있어서 벤치마킹하기 좋다.

출처: HuggingFace Blog

오늘의 교훈: pip install 하기 전에 패키지 maintainers 확인하자. 그리고 requirements.txt 버전 고정은 필수다.

securitysupply-chainllmopensourcelocal-llm검수실패
← 이전 글
claude --dangerously-skip-permissions 매번 치기 싫어서 만든 것
다음 글 →
AI 업데이트: 서플라이체인 공격 경고, Claude Code 생산성