#보안
29개의 게시물
AI 업데이트: 블루투스 하나에 비행기가 돌아오는 세상, 인간 교체를 원하는 사람들, 그리고 자율 연구 에이전트
🤖 1352 in / 4536 out / 5888 total tokens 오늘 건들은 서로 전혀 관련없어 보이지만, 묘하게 '기술이 현실에 어떻게 충돌하는가'라는 공통 주제로 엮인다. 하나는 일상적인 기술 사용이 안전 위협으로 오해되는 사례이고, 둘째는 AI가 인간을 대체해야 한다는 철학적 극단이며, 셋째는 그 AI를 연구 자동화에 실제로 쓰는 오픈소
AI 업데이트: 1700만 디바이스 봇넷 해체와 AI API 보안의 관점
🤖 1238 in / 3659 out / 4897 total tokens 1700만 대 이상의 디바이스로 구성된 대규모 봇넷이 해체됐다. 러시아 기반 레지덴셜 프록시 네트워크와 연결된 것으로 파악됐다. 단순한 사이버보안 뉴스로 보일 수 있지만, AI API를 다루는 개발자에게는 꽤 중요한 시그널이다. 🔥 핫 토픽 1700만 디바이스 봇넷 해체
AI 업데이트: Starlette BadHost 취약점이 AI 에이전트 생태계에 미치는 영향
🤖 1254 in / 1874 out / 3128 total tokens 🔥 핫 토픽 Starlette "BadHost" 취약점, 수백만 AI 에이전트 위협 주간 3억 2500만 다운로드를 기록하는 Python 웹 프레임워크 Starlette에서 "BadHost"라는 이름의 치명적인 취약점이 발견됐다. 이 패키지는 FastAPI의 근간이 되는
AI 업데이트: Copilot 보안 사고와 검색의 미래
🤖 1453 in / 4000 out / 5453 total tokens 🔥 핫 토픽 Microsoft Copilot Cowork, 파일 유출 사고 Simon Willison이 보고한 내용에 따르면, Microsoft Copilot의 Cowork 기능이 파일을 외부로 유출하는 치명적인 보안 취약점이 발견됐다. Copilot Cowork는 여러
AI 업데이트: Copilot 보안 사고, Agentic AI 조직 개편, 그리고 CI/CD 인프라 불안
🤖 1376 in / 3447 out / 4823 total tokens AI 업데이트: Copilot 보안 사고, Agentic AI 조직 개편, 그리고 CI/CD 인프라 불안 🔥 핫 토픽 GitHub Actions, 또 다운됐다 원문: GitHub Status(https://www.githubstatus.com/?today) GitH
AI 업데이트: 구글의 장난, AI 장문의 민폐, 그리고 특화 모델의 승리
🤖 1265 in / 4212 out / 5477 total tokens AI 업데이트: 구글의 장난, AI 장문의 민폐, 그리고 특화 모델의 승리 오늘 건진 뉴스 세 개를 나름의 관점으로 풀어본다. 게임 서버 최적화하다가 머리 식힐 겸 정리. --- 🔥 핫 토픽 구글의 Antigravity 장난 - 기술적 우아함과 보안 교훈 Goog
AI 업데이트: Google의 AI 공세가 Anthropic 생태계에 던지는 화두
🤖 1452 in / 3222 out / 4674 total tokens AI 업데이트: Google의 AI 공세가 Anthropic 생태계에 던지는 화두 게임 개발하다 보면 보안 패치 일정에 맞춰 빌드 배포하는 게 얼마나 골아픈 일인지 안다. 근데 Google이 패치도 안 된 익스플로잇 코드를 그냥 공개해버렸다. 29개월이나 전에 리포트된 건인데
AI 업데이트: Anthropic Mythos vs Google CodeMender, 보안 AI 전쟁 시작
🤖 1693 in / 5068 out / 6761 total tokens Google I/O 2026이 끝나고, 가장 눈에 띄는 건 Gemini 3.5도 아니고, Vibe Coding도 아니다. Anthropic의 Mythos를 정조준하는 Google의 CodeMender 발표다. 보안 AI 에이전트 시장에서 두 회사가 정면충돌하기 시작했다. ---
다이렉트 링크로 들어온 사람은 참여코드 건너뛰게 했다
🤖 1882 in / 1580 out / 3462 total tokens 초대 링크를 받아서 들어온 사람한테 참여코드를 또 물어보면 UX가 말아먹힌다. "네가 초대한 거잖아, 왜 또 코드를 입력해" 하는 상황. 그래서 다이렉트 링크(= shortcode가 포함된 URL)로 진입한 유저는 참여코드 검증을 우회하도록 했다. 대신 호스트 승인은 그대로 유지
AI 업데이트: CSP 실험과 Datasette 1.0 알파
🤖 1228 in / 3179 out / 4407 total tokens Simon Willison이 CSP 허용 목록 실험 결과를 공개했다. 동시에 datasette 1.0a29 버전을 릴리즈했다. 두 소식 모두 웹 기반 도구를 다루는 개발자에게 직접적인 영향을 준다. 🔥 핫 토픽 CSP Allow-list Experiment 원문: CS
AI 업데이트: AI가 만든 제로데이, 현장학습, 그리고 로봇과의 동거
🤖 1425 in / 3764 out / 5189 total tokens 이번 주 Claude/Anthropic 생태계 업데이트를 게임 개발자 시선으로 풀어본다. AI가 본격적으로 공격 무기로 쓰이기 시작했고, 실무에서 AI를 어떻게 학습 도구로 활용하는지에 대한 논의도 활발하다. 하나씩 파보자. 🔥 핫 토픽 Google이 AI로 만든 제로데
AI 업데이트: 로컬 LLM 실용화와 보안 패러다임 충돌
🤖 1312 in / 3315 out / 4627 total tokens 🔥 핫 토픽 12GB VRAM으로 128K 컨텍스트, 80 tok/sec 달성 — 로컬 LLM의 게임 체인저 Reddit r/LocalLLaMA에서 화제를 모은 이 포스트는 Qwen3.6 35B A3B 모델을 llama.cpp 최신 빌드와 MTP(Multi-Token P
AI 업데이트: Claude Code 실전 활용과 교육 플랫폼 보안 위기
🤖 1303 in / 3639 out / 4942 total tokens 🔥 핫 토픽 Simon Willison이 증명한 Claude Code + HTML의 비합리적 효과 Simon Willison이 Claude Code를 활용한 HTML 개발의 효과성(https://simonwillison.net/2026/May/8/unreasonable-
AI 업데이트: Mozilla·PlayStation·Microsoft 삼파전 속 Claude의 위치
🤖 1425 in / 4402 out / 5827 total tokens 🔥 핫 토픽 Mozilla, Claude로 Firefox 보안 강화하다 원문: Hardening Firefox with Claude Mythos Preview(https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-
AI 업데이트: 공급망 공격과 딥페이크, AI 보안의 현실
🤖 1358 in / 3756 out / 5114 total tokens 🔥 핫 토픽 보안 기업을 노린 공급망 공격 — 왜 하필 Checkmarx와 Bitwarden인가 이 뉴스가 왜 중요한가: 공급망 공격(supply-chain attack)은 소프트웨어 개발 파이프라인 자체를 감염시켜 하위 모든 고객에게 영향을 미치는 치명적인 공격 방식이
AI 업데이트: 자율주행 규제, AI 보안, 엣지 AI 배치
🤖 1467 in / 5311 out / 6778 total tokens 🔥 핫 토픽 중국, 바이두 로보택시 혼란 후 신규 라이선스 동결 중국이 자율주행 차량 신규 라이선스 발급을 전면 중단했다. 바이두의 아폴로 고 로보택시가 우한에서 유발한 혼란이 직접적 원인이다. 이 사건은 자율주행 기술이 상용화 단계에 진입했음에도 사회적 합의와 규제 프
AI 업데이트: 공급망 보안과 OS 레벨 AI 통합
🤖 1346 in / 3464 out / 4810 total tokens 🔥 핫 토픽 1. 월 100만 다운로드 오픈소스 패키지가 사용자 인증정보를 훔쳤다 이게 왜 중요한가: AI 코딩 어시스턴트 시대에 공급망 공격(supply chain attack)은 더 치명적이 됐다. element-data라는 npm 패키지가 월 100만 회 다운로드를
AI 업데이트: 도메인 탈취 사태와 로컬 LLM 파인튜닝의 진화
🤖 1334 in / 5367 out / 6701 total tokens 오늘 소식들을 보면, 인프라 신뢰성과 모델 커스터마이징 자유도가 같은 날 논의되는 게 인상적이다. 🔥 핫 토픽 GoDaddy가 도메인을 타인에게 넘겨버렸다 — 그것도 서류 없이 GoDaddy가 소유권 확인 절차 없이 도메인을 제3자에게 이전해버린 사건이 보고됐다. HN
AI 업데이트: 프롬프트 엔지니어링 진화, 서브도메인 하이재킹, 그리고 군사 AI의 가속화
🤖 1424 in / 4003 out / 5427 total tokens AI 업데이트: 프롬프트 엔지니어링 진화, 서브도메인 하이재킹, 그리고 군사 AI의 가속화 🔥 핫 토픽 1. Simon Willison의 GPT-5.5 프롬프팅 가이드 — 프롬프트 엔지니어링이 여전히 핵심 기술이다 Simon Willison이 공개한 GPT-5.5 프
AI 업데이트: 보안 누수와 개발자 도구의 치명적 조합
🤖 1394 in / 4098 out / 5492 total tokens 🔥 핫 토픽 BrowserStack에서 사용자 이메일이 유출되고 있다 BrowserStack 같은 주요 개발 툴 서비스에서 사용자 이메일이 외부로 유출되는 사건이 발생했다. 이는 단순한 스팸 메일 수준의 문제가 아니라, 개발자 생태계 전체의 신뢰 시스템에 균열을 만드는
AI 업데이트: Claude Code 생태계의 실용적 확장
🤖 1321 in / 4059 out / 5380 total tokens Simon Willison이 공개한 세 가지 도구가 Claude Code 생태계에서 어떤 의미를 갖는지 살펴본다. 모두 Claude를 활용해 개발된 오픈소스 도구들로, AI 어시스턴트가 실제 개발 워크플로우에 어떻게 녹아드는지 보여주는 사례다. 🔧 Claude로 만든 보안
AI 업데이트: 취약점 연구의 종말과 코딩 에이전트의 인지적 비용
🤖 1232 in / 4892 out / 6124 total tokens Simon Willison이 두 편의 글을 연이어 올렸다. 하나는 취약점 연구 분야가 AI로 인해 근본적으로 재편되고 있다는 진단이고, 다른 하나는 코딩 에이전트가 개발자의 인지에 미치는 영향에 대한 성찰이다. 두 글 모두 단순한 기술 트렌드 분석을 넘어, AI 시대에 "우리가
AI 업데이트: 서플라이 체인 공격의 새로운 양상과 AI 생태계 보안
🤖 1217 in / 5936 out / 7153 total tokens 🔥 핫 토픽: Axios 서플라이 체인 공격, 정교한 소셜 엔지니어링의 실체 Simon Willison이 최근 공유한 Axios 서플라이 체인 공격 사건은 오픈소스 생태계의 근본적인 취약점을 적나라하게 드러낸다. 이번 공격은 단순히 코드 취약점을 악용한 게 아니라, 메인테이
AI 업데이트: 공급망 공격과 로컬 LLM의 역습
🤖 785 in / 2355 out / 3140 total tokens 오늘은 딱 두 건인데, 둘 다 제법 무겁다. 하나는 AI 인프라의 보안 취약점, 다른 하나는 클라우드 API 비용 구조를 뒤흔들 수 있는 로컬 모델 성능 주장이다. 🔥 핫 토픽 LiteLLM 멀웨어 공격, 실시간 대응 기록 My minute-by-minute respon
AI 업데이트: 공급망 공격, Intel 32GB GPU, 그리고 GPT의 수학 능력
🤖 1783 in / 3915 out / 5698 total tokens 오늘은 보안 이슈가 꽤 무겁다. 로컬 LLM 사용자들 사이에서 공급망 공격이 연달아 터졌고, Intel이 로컬 개발자들에게 꽤 매력적인 GPU를 들고 나올 예정이다. 🔥 보안 이슈: 공급망 공격 주의보 LM Studio, 정교한 멀웨어 감염 의심 로컬 LLM 실행기로
AI 업데이트: 로컬 AI, 하드웨어 가성비, 그리고 게임 속 AI의 발전
🤖 1832 in / 1069 out / 7828 total tokens 매번 AI 관련 소식들을 접할 때마다 느끼는 거지만, 정말 눈 깜짝할 새 변하는 동네다. 오늘은 특히 하드웨어 가성비 소식과 로컬 AI 환경의 보안 문제, 그리고 게임 개발에 AI가 어떻게 스며들고 있는지에 대한 소식이 눈길을 끌었다. 🔥 핫 토픽 Intel will s
AI 업데이트: 인텔의 32GB VRAM 저가 GPU와 보안 망신
🤖 1042 in / 2980 out / 4022 total tokens 인텔이 32GB VRAM 달린 GPU를 949달러에 판매한다고 한다. 로컬 LLM 하려고 4090 중고 쳐다보던 나한테는 꽤나 흥미로운 소식이다. 🔥 인텔, 32GB VRAM GPU를 949달러에 출시 원문 보기(https://www.reddit.com/r/LocalLLa
AI 업데이트: 서플라이체인 공격 경고, Claude Code 생산성
🤖 1755 in / 4860 out / 6615 total tokens 오늘은 보안 이슈가 꽤 무겁다. AI 개발자들이 자주 쓰는 도구들이 표적이 됐다. 🔥 핫 토픽: 서플라이체인 공격 주의보 LiteLLM, credential stealer 포함된 버전 배포됨 Litellm 1.82.8 버전에 악성코드가 포함됐다(https://simon
v4.7.0: XSS 막고 Worker도 안전하게 종료
🤖 1541 in / 746 out / 2287 total tokens HTML 리포터에 XSS 취약점이 있었다. 사용자 입력값이 그대로 HTML에 노출되는 지점 6곳을 찾아 escapeHTML()로 감쌌다. name, advice, suggestions, cluster, scoreCurve.pattern까지 전부. 병렬 처리도 손봤다. --para