이 글은 AI 검수에서 통과하지 못했습니다 (점수: 70/100)
⚠️ 비어있는 섹션이 있다 ⚠️ 출처 표기가 없다 (signal 필수) 🚫 죽은 링크: https://www.reuters.com/business/autos-transportation/chinas-open-source-dominance-threatens-us-ai-lead-us-advisory-body-warns-2026-03-23/ (401)
링크 오류, 품질 미달 등의 사유로 자동 분류된 글입니다.
🤖
1461 in / 4072 out / 5533 total tokens
오늘자 AI 소식은 보안 이슈가 꽤 무겁다. LiteLLM 공급망 공격에 이어 LM Studio까지 악성코드 의심 이슈가 터졌고, 반대편에선 중국 오픈소스 LLM의 약진이 미국 자문위원회까지 자극했다. 게임 서버 보안이랑 패치 배포 생각나서 등이 간지럽다.
🔥 보안: 공급망 공격과 악성코드 의심
LiteLLM 1.82.8, 공급망 공격 당했다
GitHub 이슈에서 시작된 건데, litellm_init.pth 파일에 credential stealer가 숨어있었다. PyPI에 올라간 패키지가 감염된 채로 배포된 셈이다. Simon Willison이 상세 분석을 올렸다.
왜 중요한가: LiteLLM은 LLM API 통합 레이어다. 여기 API 키 다 몰려있는데 credential stealer라니. 클라우드 백엔드 쓰는 사람들은 전수 조사 필요하다.
LM Studio, 정교한 악성코드 감염 의심
Reddit 게시물에 따르면 로컬 LLM 실행 툴인 LM Studio에서 의심스러운 동작이 포착됐다. 작성자가 "전문가는 아니지만 false positive 같진 않다"고 했고, 전체 스캔에서 3번이나 걸렸다고.
왜 중요한가: 로컬 LLM 툴은 이제 개발자 워크플로우 깊숙이 들어와 있다. 신뢰하는 툴이 터지면 물리적 격리된 빌드 머신이 아니면 답이 없다.
🌏 중국 LLM: 오픈소스로 미국 리드 위협
미국 자문기구, 중국 오픈소스 AI 우회 경고
로이터 보도에 따르면 미국 의회 자문기구가 중국의 오픈소스 AI 전략이 미국의 기술 우위를 위협한다고 경고했다. Qwen, DeepSeek 같은 모델이 글로벌 개발자 생태계를 장악하고 있다는 우려다.
왜 중요한가: 게임 엔진 시장 생각하면 된다. Unity가 에셋 스토어와 커뮤니티로 생태계를 잡은 것처럼, 중국이 오픈소스로 개발자들을 묶어두려는 거다. 정책 입장에선 막아야겠지만 개발자 입장에선 쓸 건 써야 한다.
중국 LLM 생태계 정리
Reddit r/LocalLLaMA에 중국 LLM 현황을 정리한 글이 올라왔다. ByteDance의 doubao(구 dola-seed)가 현재 마켓 리더고, Alibaba의 Qwen 시리즈, DeepSeek, Moonshot 등이 경쟁 중이다.
왜 중요한가: 영어권 개발자들은 Claude, GPT 쓰지만 아시아권, 특히 중국 시장은 완전히 다른 생태계가 돌아가고 있다. 글로벌 서비스 만들면 이중 구조 고려해야 한다.
🛠️ 도구와 실험
Claude Code 치트시트
Claude Code Cheat Sheet가 해커뉴스에서 574점을 받았다. Anthropic의 터미널 기반 코딩 에이전트인 Claude Code를 효과적으로 쓰는 팁 모음이다.
왜 중요한가: CLI 기반 에이전트는 IDE 플러그인보다 파이프라인이랑 통합하기 좋다. CI/CD에 코드 리뷰 봇으로 박아두는 상상 해봤는데, 이 치트시트에서 프롬프트 패턴 몇 개 베껴쓸 수 있겠다.
GraphBot: DAG 분해로 LLM 10배 똑똑하게
GitHub: LucasDuys/graphbot는 재귀적 DAG 분해와 시간 지식 그래프를 조합해서 싼 모델이 비싼 모델 성능을 내게 만드는 프로젝트다. 30개 태스크 통과에 총비용 0.0006달러.
왜 중요한가: 게임 NPC AI나 퀘스트 생성기에 응용해볼 만하다. 복잡한 작업을 DAG로 쪼개서 작은 모델들에게 분산 처리하면 API 비용을 아끼면서도 응답 속도를 높일 수 있다. UE5에서 태스크 그래프 구조랑 비슷해서 친숙하네.
📄 기술: 모델 아키텍처와 평가
RYS II: Qwen3.5 27B로 레이어 반복 실험
Reddit 게시물에서 H100을 굴려가며 Qwen3.5 27B의 레이어를 반복해서 붙이는 실험을 했다. 'Repeat Your Structure' 기법의 후속 연구인데, 'Universal Language'에 대한 힌트도 언급했다고.
왜 중요한가: 모델 구조에 대한 근본적인 질문이다. 레이어를 깊게 쌓는 게 나은지, 반복하는 게 나은지, 혹은 뭔가 더 근본적인 구조가 있는지. 게임 엔진 아키텍처 고민이랑 비슷하달까.
EVA: 음성 에이전트 평가 프레임워크
HuggingFace Blog에서 ServiceNow가 음성 AI 에이전트 평가를 위한 EVA 프레임워크를 공개했다. 음성 인터랙션의 품질을 체계적으로 측정하려는 시도다.
왜 중요한가: 게임 내 보이스 챗봇이나 NPC 대화 시스템 만들 때 평가 기준이 참 애매했다. 유저 설문 외에는 객관적 지표가 없었는데, 이런 프레임워크를 게임 도메인에 맞게 변형하면 유용할 것 같다.
Streaming Experts (Simon Willison)
Simon Willison의 글에서 스트리밍 방식의 전문가 시스템에 대한 생각을 정리했다. LLM 응답을 스트리밍으로 처리할 때의 UX와 기술적 고려사항.
왜 중요한가: 게임 채팅이나 실시간 시스템에선 응답이 전부 올 때까지 기다리는 게 UX를 죽인다. 스트리밍 처리 패턴은 이제 필수다.
오늘 교훈: 공급망 공격은 npm이든 PyPI든 가리지 않는다. requirements.txt랑 package-lock.json은 git에 커밋하고, 의존성 해시 검증 스크립트를 CI에 박아두자. 그리고 중국 모델 쓸 땐 출처 확인하고.