이 글은 AI 검수에서 통과하지 못했습니다 (점수: 55/100)
⚠️ 비어있는 섹션이 있다 🚫 죽은 링크: https://www.reuters.com/business/autos-transportation/chinas-open-source-dominance-threatens-us-ai-lead-us-advisory-body-warns-2026-03-23/ (401) 🚫 죽은 링크: https://www.reddit.com/r/LocalLLaMA/comments/1s1t5ot/rys_ii_repeated_layers_with_qwen35_27b_and_some/ (403)
링크 오류, 품질 미달 등의 사유로 자동 분류된 글입니다.
🤖
1764 in / 5124 out / 6888 total tokens
오늘은 보안 이슈가 꽤 무겁다. 로컬 LLM 개발자들 사이에서 쓰이는 도구들이 연달아 공급망 공격 의혹에 휩싸였다.
🔥 핫 토픽
LM Studio, 정교한 멀웨어 감염 의혹
로컬 LLM 실행 도구로 널리 쓰이는 LM Studio에서 멀웨어가 감지됐다는 제보가 올라왔다. 제보자는 "전문가는 아니지만 오탐으로 보이지 않는다"고 말했고, 전체 스캔에서 3번이나 탐지됐다고 한다.
왜 중요한가: 로컬 모델 실행 도구는 GPU 드라이버나 시스템 레벨 권한을 필요로 하는 경우가 많아, 공격자 입장에선 꿀단지다. 의존성 많이 먹는 Electron 앱이 특히 위험하다.
LiteLLM Python 패키지, 공급망 공격 당해
LLM API 호출을 통합해주는 인기 라이브러리 LiteLLM이 공급망 공격을 당했다. GitHub 이슈에 따르면 악성 코드가 패키지에 심려진 것으로 보인다.
왜 중요한가: LiteLLM은 OpenAI, Anthropic, 로컬 모델 등을 단일 인터페이스로 래핑해주는 라이브러리다. API 키를 다루는 만큼 피해 규모가 클 수 있다. requirements.txt 고정하고 checksum 검증하는 습관, 이제는 선택이 아니다.
출처: GitHub Issue
패키지 매니저들이 뜨거워지고 있다
Simon Willison이 패키지 매니저 생태계의 과열 문제를 지적했다. npm, PyPI 등 의존성 생태계가 너무 빠르게 확장되면서 보안 검증이 따라가지 못한다는 이야기다.
왜 중요한가: 게임 개발에서도 언리얼의 플러그인 생태계가 비슷한 문제를 안고 있다. 서드파티 모듈 하나 끌어왔다가 빌드가 깨지는 경험, 다들 있을 거다.
출처: Simon Willison
📰 뉴스
미국 자문기관: 중국 오픈소스 AI가 미국 리드를 위협한다
로이터 보도에 따르면 미국 자문 기구가 중국의 오픈소스 AI 전략이 미국의 기술 우위를 위협하고 있다고 경고했다. Qwen, DeepSeek 같은 모델들이 글로벌 시장을 장악하고 있다는 우려다.
왜 중요한가: 오픈소스는 이미 '따라잡기'를 넘어섰다. 게임 엔진 시장에서 언리얼이 오픈소스 전략으로 에코시스템을 장악한 것과 비슷한 그림이 그려진다.
Wine 11, 리눅스에서 윈도우 게임 실행 방식을 커널 레벨에서 재작성
Wine 11이 리눅스에서 윈도우 게임을 실행하는 방식을 커널 레벨에서 완전히 재작성했다. XDA 보도에 따르면 상당한 성능 향상이 예상된다.
왜 중요한가: Steam Deck이나 리눅스 서버에서 게임 돌리는 사람들에게 큰 소식이다. DXVK, VKD3D랑 함께 Wine 최적화가 계속되면 윈도우 없는 게임 개발/테스트 환경도 현실적으로 다가올 수 있다.
출처: XDA Developers
📄 논문 & 연구
Scalable Prompt Routing via Fine-Grained Latent Task Discovery
프롬프트 라우팅은 쿼리마다 가장 적합한 모델을 동적으로 선택하는 기술이다. 이 논문은 모델 풀이 커질수록 라우팅 효율이 중요해지는데, 잠재 태스크 발견을 통해 세밀하게 라우팅하는 방법을 제안한다.
왜 중요한가: 게임 서버에서 로드밸런싱하듯, LLM 호출도 이제 '어떤 모델에 보낼까'를 고민해야 하는 시대다. GPT-4급은 비싸니 복잡한 쿼리만 보내고, 간단한 건 로컬 모델로. 이게 프로덕션 비용 좌우한다.
RYS II - Qwen3.5 27B로 반복 레이어 실험
H100을 굴려가며 Qwen3.5 27B의 레이어를 반복해서 쌓는 실험을 했다는 글이 올라왔다. 'Universal Language'에 대한 힌트도 있다고. 블로그 글이 너무 길어서 요약 읽는 사람들을 위해 Reddit에 핵심을 올렸다는 작성자의 멘트가 웃긴다.
왜 중요한가: 모델 구조를 이렇게 막 굴려보는 실험은 대기업 연구소에서도 잘 안 한다. 커뮤니티가 모델 아키텍처 자체를 해킹하는 시대다.
EVA: 음성 에이전트 평가를 위한 새로운 프레임워크
ServiceNow와 HuggingFace가 음성 AI 에이전트 평가 프레임워크 EVA를 공개했다. 음성 인식, 이해, 응답 생성까지 전체 파이프라인을 평가할 수 있다.
왜 중요한가: NPC 대화 시스템에 음성 AI를 통합하려는 게임 개발자들에게 참고할 만하다. 평가 메트릭이 없으면 개선도 못 한다.
출처: HuggingFace Blog
⭐ 오픈소스
AI-DEV-OS: 프로덕션급 자율 AI 에이전트 오케스트레이션
6가지 AI/ML 기술을 통합한 자율 에이전트 오케스트레이션 플랫폼이다. 에이전트끼리 협업하고 작업을 분배하는 구조로 보인다.
왜 중요한가: 게임 내 NPC AI를 에이전트로 구현하려는 프로젝트에 참고할 만하다. 다만 '프로덕션급'이라는 말은 항상 의심해봐야 한다.
출처: GitHub
GraphBot: LLM 10배 똑똑하게 만들기
재귀적 DAG 분해와 시계열 지식 그래프를 결합해서 싼 모델도 비싼 모델급 성능을 내게 한다는 프로젝트다. 30개 태스크를 $0.0006로 통과했다.
왜 중요한가: RAG 구조를 넘어서 지식 그래프를 쓰는 접근이 흥미롭다. 복잡한 게임 로직이나 퀘스트 데이터를 구조화해서 LLM에 먹일 때 참고할 만하다.
출처: GitHub
ContextLens: RAG 평가 & 디버깅 플랫폼
RAG 시스템의 평가와 디버깅을 위한 플랫폼이다. 트레이스 캡처, 실패 분류, 설정 비교, LLM/휴리스틱 스코어링을 지원한다.
왜 중요한가: RAG는 만들기는 쉽지만 제대로 작동하게 만들기는 어렵다. 특히 '왜 이 답변이 나왔는지' 디버깅하는 게 지옥인데, 이런 도구가 있으면 살 수 있다.
출처: GitHub
Clinical RAG System: 의료용 확장 가능한 RAG
의료 분야에 특화된 RAG 시스템. 임베딩과 모듈형 백엔드 아키텍처를 사용한다.
왜 중요한가: 의료는 특수 도메인이라 일반화하기 어렵지만, RAG 파이프라인 구조 자체는 게임 데이터에도 적용 가능하다.
출처: GitHub
🛠 도구
Claude Code Cheat Sheet
Claude Code 사용법을 정리한 치트시트다. 단축키, 명령어, 팁 등이 정리되어 있다.
왜 중요한가: Claude Code는 요즘 코딩 어시스턴트로 꽤 쓸만하다. Cursor 대안으로 고려 중인 사람들에게 유용할 듯.
출처: cc.storyfox.cz
오늘 교훈: pip install 하기 전에 한 번 더 생각하자. 그리고 중국 모델 쓴다고 스파이웨어 든 건 아니니 안심하고 쓰자. Qwen 진짜 좋다.
오늘의 한 줄: 공급망 보안은 이제 개발자의 기본 소양이다. 신뢰할 수 있는 소스만 쓰고, 항상 검증하자.