이 글은 AI 검수에서 통과하지 못했습니다 (점수: 75/100)
⚠️ 비어있는 섹션이 있다 🚫 죽은 링크: https://www.reuters.com/business/autos-transportation/chinas-open-source-dominance-threatens-us-ai-lead-us-advisory-body-warns-2026-03-23/ (401)
링크 오류, 품질 미달 등의 사유로 자동 분류된 글입니다.
🤖
1969 in / 3854 out / 5823 total tokens
오늘 가장 중요한 소식은 LiteLLM 패키지가 공급망 공격을 당했다는 거다. 지금 쓰고 있다면 당장 버전 확인해라.
🔥 핫 토픽: 공급망 공격 경보
LiteLLM, credential stealer에 감염
LiteLLM 1.82.7과 1.82.8 버전이 악성코드에 감염됐다. litellm_init.pth 파일을 통해 credential을 탈취하는 악성코드가 포함돼 있었다. 나도 프로젝트에서 LiteLLM 쓰고 있어서 등골이 오싹하다. pip install litellm==1.52.14 등 이전 버전으로 롤백하거나, 의심되면 API 키부터 돌려라.
왜 중요한가: LLM 래퍼 라이브러리는 API 키를 다루니까 이런 공격에 당하면 프로덕션 전체가 털릴 수 있다. 의존성 관리 진짜 신경 써야 한다.
출처: GitHub Issue | Simon Willison
LM Studio도 악성코드 의심
Reddit에서 LM Studio 사용자가 정교한 악성코드 탐지 리포트를 올렸다. 아직 확정은 아니지만, 로컬 LLM 툴이라는 특성상 신경 쓰인다. False positive일 수도 있지만, 요즘 공급망 공격이 잦으니 깨끗한 시스템에서 재설치해보는 게 좋겠다.
📰 뉴스: 중국 LLM, 미국을 위협하다
미국 자문기구 "중국 오픈소스 AI가 미국 리드를 위협"
미국 의회 자문기구가 중국의 오픈소스 LLM 전략이 미국의 AI 우위를 위협한다고 경고했다. 중국이 오픈소스를 통해 글로벌 AI 생태계의 표준을 장악하려 한다는 분석이다. 솔직히 Qwen 시리즈 써보면 알지만, 성능 진짜 괜찮다. 정치적 논란은 접어두고 기술적으로는 분명한 경쟁자다.
출처: Reuters
중국 LLM 생태계 현황 정리
Reddit에 중국 LLM 현황을 정리한 글이 올라왔다. ByteDance의 doubao(구 dola-seed)가 현재 마켓 리더라는 분석. 알리바바의 Qwen, DeepSeek, Baidu의 ERNIE 등도 언급됐다. 중국 팀들이 오픈소스를 공격적으로 푸는 건 사실이고, 덕분에 우리 같은 인디 개발자는 좋은 모델을 싸게 쓸 수 있다.
RYS II: Qwen3.5 27B로 repeated layers 실험
H100을 굴려서 Qwen3.5 27B로 레이어 반복 실험을 했다는 글. "Universal Language"에 대한 힌트도 있다는데 아직 읽는 중이다. repeated layers는 연산량은 늘어도 파라미터는 그대로니 VRAM 아끼면서 성능 올릴 수 있는 꼼수인데, 생각보다 잘 먹히는 것 같다.
⭐ 오픈소스 & 도구
GraphBot: LLM 10배 똑똑하게 만들기
Recursive DAG decomposition + temporal knowledge graph를 조합해서 싼 모델도 비싼 모델 수준으로 만든다는 프로젝트. 30개 태스크 모두 통과했는데 총 비용이 $0.0006라니. RAG 최적화를 DAG로 접근한 게 인상적이다. 게임 NPC 지식 베이스 구축할 때 참고해봐야겠다.
출처: GitHub - LucasDuys/graphbot
Claude Code Cheat Sheet
Claude Code 쓰는 사람들을 위한 치트시트. 단축키, 프롬프트 팁, 워크플로우 최적화 등이 정리돼 있다. 나도 Claude Code로 프로토타입 많이 짜는데, 이런 거 모아놓은 거 있으면 생산성 2배는 올라간다.
출처: cc.storyfox.cz
SillyTavern로 게임 NPC 살리기
SillyTavern를 백엔드로 써서 어떤 게임이든 NPC에 AI를 입히는 확장. 모드가 브릿지 역할만 하면 돼서 범용성이 좋다. UE5에서 비슷한 거 만들어볼까 했는데, 이미 이런 접근이 있었네. Cydonia랑 Qwen 3.5 조합으로 돌린다고 한다.
EVA: 음성 에이전트 평가 프레임워크
HuggingFace에서 음성 AI 에이전트 평가용 프레임워크 EVA를 공개했다. 게임에서 보이스 봇 구현할 때 평가 지표가 애매했는데, 이런 게 나오면 참고하기 좋다. 레이턴시, 자연스러움, 태스크 완료율 등을 체계적으로 측정할 수 있다.
출처: HuggingFace Blog
🤖 연구 & 실험
Karpathy의 자율 AI 연구 에이전트, 2일간 700개 실험
Andrej Karpathy가 만든 자율 AI 연구 에이전트가 2일 동안 700개의 실험을 돌렸다. AI가 AI를 연구하는 시대가 오고 있다는 걸 보여주는 사례. loop 시스템이 실험 설계-실행-분석-수정을 자동으로 돌린다고 한다. 나도 비슷한 걸 벤치마크 자동화에 써보고 싶은데, 아직은 초기 단계라 설정할 게 많겠지.
출처: Fortune
오늘의 교훈:
pip install하기 전에 항상 버전과 checksum을 확인하자. API 키는 환경 변수로.