본문 바로가기
News

2026년 07월 09일 - 이슈 댓글 한 줄로 깃허브 AI가 사설 저장소 넘겨줬음, 타입스크립트는 10배 빨라짐

by kkam99 2026. 7. 9.
반응형

AI · ML

AI · 보안

이슈에 '추가로'란 단어 하나 넣었더니 깃허브 AI가 사설 저장소를 술술 불었음

GitLost: We Tricked GitHub's AI Agent into Leaking Private Repos

  • 보안업체 노마 시큐리티(Noma Security)가 7월 6일, 깃허브의 신기능 'Agentic Workflows'(깃허브 액션 + 클로드·코파일럿 AI 에이전트 조합, 올해 2월 출시)에서 발견한 프롬프트 인젝션 취약점 'GitLost'를 공개함.
  • 공격자는 로그인도 권한도 코드 실력도 필요 없이, 조직의 공개 저장소에 이슈 하나만 올리면 됨 — 이슈 본문에 자연어로 숨긴 명령을 깃허브 에이전트가 그대로 따라감.
  • 취약했던 워크플로는 이슈 할당(assigned) 이벤트로 트리거돼 제목·본문을 읽고 댓글을 다는 구조인데, 동시에 조직 내 다른 저장소(공개+비공개)에 대한 읽기 권한을 갖고 있었음.
  • 연구팀은 요청 문장 앞에 "additionally"(추가로)라는 단어 하나만 붙였는데도 가드레일이 뚫려, 에이전트가 비공개 파일 내용을 그대로 댓글에 적어버리는 걸 확인함.
  • 에이전트의 컨텍스트 윈도 자체가 공격 표면이라는 게 핵심 — 이슈·PR·댓글·파일 등 에이전트가 읽는 모든 콘텐츠가 명령으로 둔갑할 수 있다는 뜻.
  • TheHackerNews, DarkReading, CSO Online 등 주요 보안 매체가 일제히 후속 보도할 만큼 파장이 큼.
  • 이런 "간접 프롬프트 인젝션"은 에이전트형 AI 시스템에서 반복적으로 나온 패턴 — 시스템 지시와 신뢰할 수 없는 사용자 데이터 사이 경계가 흐려지면 늘 뚫림.
  • 깃허브 Agentic Workflows는 마크다운으로 워크플로를 짜고 이를 YAML로 컴파일하는 방식이라 접근성은 높였지만, 그만큼 권한 설계 실수가 나기 쉬운 구조임.
  • 에이전트에 조직 전체 읽기 권한을 기본값으로 주는 설계 자체를 재검토해야 한다는 목소리가 커질 걸로 봄.
  • 프롬프트 인젝션 방어가 아직 필터링 수준이 아니라 신뢰 경계 설계 단계에 머물러 있다는 걸 보여준 사례 — 비슷한 구조의 다른 에이전틱 플랫폼도 점검 대상이 될 만함.

AI · 코딩

코그니션 코딩모델, 코스트는 반값인데 실력은 GPT-5.5·오퍼스 턱밑까지 따라옴

SWE-1.7 Reach Near GPT 5.5 and Opus Intelligence

  • 코그니션(Cognition)이 7월 8일 자사 코딩 에이전트 데빈(Devin)의 신형 모델 SWE-1.7을 공개함. 자체 벤치마크 FrontierCode 1.1 Main에서 42.3%를 기록해 GPT-5.5(43.0%)·오퍼스 4.8(46.5%)에 근접했고, 베이스 모델인 Kimi K2.7 Code(30.1%)는 크게 앞섬.
  • Terminal-Bench 2.1에서는 81.5%, SWE-Bench Multilingual에서는 77.8%를 기록 — 코그니션 자체 발표로는 FrontierCode Main 기준 과제당 비용이 1.97달러 수준이라, 오퍼스·GPT-5.5보다 훨씬 저렴함.
  • SWE-1.7은 이미 광범위한 RL 후처리를 거친 Kimi K2.7 베이스 위에 코그니션이 추가로 RL을 얹어 만든 모델 — "포스트트레이닝 천장"이 없다는 걸 보여준 사례로 자평함.
  • 데빈 웹·데스크톱·CLI에서 세레브라스(Cerebras) 인프라 기반 초당 1000토큰 속도로 오늘부터 바로 제공됨.
  • 엔트로피 붕괴, 훈련-추론 간 수치 드리프트 등 장기 RL 학습의 고질적 문제를 해결하려고 3개 대륙 클러스터에서 오브젝트 스토리지로 가중치를 주고받는 멀티클러스터 훈련 인프라를 구축했다고 설명함.
  • 작업 상태를 스스로 요약하고 이어서 진행하는 "셀프 컴팩션" 기법으로, 원래 컨텍스트 윈도보다 긴 과제 지평을 다루게 한 것도 특징.
  • 코그니션은 이번 결과가 "성능 대비 비용" 파레토 곡선을 한 단계 밀어냈다고 주장 — 프론티어급 코딩 모델의 가격 경쟁이 본격화되는 신호로 볼 만함.
  • 오픈소스 베이스 모델(Kimi) 위에 RL만 얹어 프론티어급 성능을 내는 방식이 확산되면, 모델 학습의 진입장벽이 한층 낮아질 걸로 예상.

AI · 트렌드

혼자 힘으로 소형 모델 훈련시키는 '자기개선 루프', 이제 개인도 돌린다

I Built a Self-Improving AI, and So Can You

  • 와이어드 기자가 앤드리 카파시(Andrej Karpathy, 전 오픈AI·테슬라, 현 앤트로픽 소속)가 공개한 오픈소스 툴 오토리서치(AutoResearch)를 개인 데스크톱(엔비디아 DGX)에서 일주일가량 돌려본 경험을 정리함.
  • 클로드에게 "program.md 보고 새 실험 시작해줘"라고만 지시하면, 클로드가 알아서 소형 언어모델의 파라미터·훈련 방식을 바꿔가며 반복 개선함 — 초기 버전은 "In the beginning…" 문장도 제대로 못 끝냈지만 점점 정상적인 문장을 만들어냄.
  • 카파시 본인의 실험에서는 오토리서치가 약 700건의 변경을 자동으로 시도해 그중 20건 정도를 실제 개선으로 채택, 누적 11% 효율 향상을 냈다고 보고됨. 쇼피파이 CEO 토비 뤼트케도 밤새 돌려 37회 실험으로 19% 성능 향상을 얻었다고 밝힘.
  • 기자는 이어서 스타트업 프라임인텔렉트(Prime Intellect)의 툴로, 뉴스레터용 논문 추천 에이전트까지 자기개선 방식으로 고도화하는 실험을 진행 중이라고 밝힘.
  • 프론티어 랩들이 추진하는 "재귀적 자기개선"은 보통 초지능으로 가는 지름길로 여겨지는데, 이 기사는 그 아이디어가 개인 실험자에게도 내려왔다는 걸 보여줌.
  • 카파시는 이 패턴을 두고 "모든 프론티어 랩이 결국 하게 될 것"이라고 표현할 만큼 범용성을 강조함.
  • 소수 대형 랩만이 아니라 개인·소규모 팀도 자기개선 루프를 돌릴 수 있다는 건, AI 발전 경로가 소수 기업에 집중되지 않을 가능성을 시사함.
  • 다만 아직은 "재미있는 실험" 단계 — 실제 프로덕션 수준 신뢰성까지 가려면 검증·안전장치가 더 필요해 보임.

개발 · 플랫폼

개발 · 언어

타입스크립트, 러스트 대신 고(Go)로 갈아타서 빌드 10배 빨라짐

TypeScript 7

  • 마이크로소프트가 타입스크립트 7.0을 공식 발표함. 지난 6월 18일 나온 RC 이후 약 한 달 내 정식 GA를 예정하고 있고, 핵심은 컴파일러를 Go로 새로 포팅한 것 — 기존 코드 구조와 로직을 최대한 그대로 유지하면서 언어만 바꿔, 두 컴파일러 간 결과 일관성을 지키는 방식으로 작업함.
  • 풀빌드 기준 8~12배, 실사용에서는 최대 10배 속도 향상을 낸다고 발표함. 몇 분씩 걸리던 대형 코드베이스의 타입 체크가 한 자릿수 초 단위로 줄어드는 셈.
  • 설치는 기존과 동일하게 npm install -D typescript로 받고 tsc(혹은 npx tsc) 명령을 그대로 씀. VS Code·Visual Studio·WebStorm 등 주요 에디터도 새 LSP 기반 지원을 이미 준비함.
  • 프로젝트 코드명은 "Project Corsa"였고, 마이크로소프트가 이 네이티브 포트 계획을 처음 공개한 건 2025년 3월.
  • 타입스크립트 6.0이 지난 3월 "JS 기반 마지막 릴리스"로 나오면서 이번 Go 네이티브 전환을 위한 발판을 미리 깔아둠.
  • 공유 메모리 멀티스레딩까지 지원하게 되면서, 단일 스레드에 묶여있던 기존 컴파일러의 구조적 한계를 벗어남.
  • 포팅이라 타입 체크 시맨틱은 동일하게 유지된다는 게 핵심 — 실사용 코드에 바로 투입해도 안전하다는 뜻.
  • 대형 모노레포를 쓰는 팀일수록 체감 효과가 클 걸로 보이고, 에디터 반응성 개선까지 이어질지가 다음 관전 포인트.

개발 · 인프라

클라우드플레어, 리더 없어도 안 멈추는 합의 알고리즘 자체 개발

Cloudflare Meerkat - Globally distributed consensus

  • 클라우드플레어가 새 분산 합의 서비스 미어캣(Meerkat)을 공개함. 330개 이상 전 세계 데이터센터에 흩어진 컨트롤플레인 상태를 일관되게 유지하기 위해 만든 실험적 서비스로, 2023년 EPFL 연구진이 발표한 합의 알고리즘 큐페이사(QuePaxa)를 기반으로 함.
  • 기존에 널리 쓰이는 래프트(Raft) 같은 알고리즘은 리더 하나만 쓰기를 할 수 있는 구조라, 리더가 죽거나 네트워크가 불안정하면 타임아웃으로 새 리더를 뽑을 때까지 시스템 전체가 멈춤 — 클라우드플레어는 이런 장애를 여러 번 겪었다고 밝힘.
  • 큐페이사는 리더가 있어도 모든 복제본이 항시 쓰기를 할 수 있고, 타임아웃 대신 무작위 비동기 합의와 헤징(hedging)으로 진행을 보장하는 방식. 클라우드플레어는 이를 "산업 현장에 QuePaxa를 처음으로 대규모 적용한 사례"라고 소개함.
  • 현재는 리더십 정보 같은 소규모 컨트롤플레인 상태 관리에 한정해 내부용으로만 쓰는 실험 단계.
  • 지리적으로 분산된 시스템에서 "타임아웃 기반 리더 선출"은 지연시간이 들쭉날쭉한 인터넷 환경에서 설정값 잡기가 특히 어려운 문제로 꼽혀왔음.
  • 큐페이사는 불안정한 네트워크·의도적 공격 상황에서 래프트·멀티팍소스 대비 최대 10배 처리량을 낸다고 알려진 알고리즘.
  • 클라우드플레어는 미어캣 위에 트랜잭셔널 키밸류 스토어, 리스(leasing) 시스템 같은 애플리케이션을 얹을 계획이라고 밝힘 — 후속 블로그 시리즈를 예고한 상태.
  • 아직 내부 전용이지만, 검증이 끝나면 더 넓은 범위의 컨트롤플레인 데이터로 적용 범위를 넓힐 가능성이 있음.

산업 · 비즈니스

산업 · 규제

10년간 감시받는 존디어 — 농기계도 이제 내 손으로 고친다

The FTC Settlement With John Deere Is a Huge Win for the Right-to-Repair Movement

  • 미국 FTC와 일리노이·애리조나·미시간·미네소타·위스콘신 등 5개 주가 7월 8일 존디어(Deere & Company)와 수리권(right to repair) 반독점 소송 합의안을 발표함. 2025년 1월 FTC가 처음 소송을 건 지 약 1년 반 만.
  • 합의에 따라 존디어는 앞으로 10년간 FTC와 주정부 감독 아래, 농민과 독립 수리업체에 공식 딜러와 동일한 장비·소프트웨어·수리 자원을 제공해야 함 — 전자 고장코드 조회·초기화, 전자부품 재프로그래밍, 배출가스 관련 정지 후 재가동, 기술 매뉴얼 열람 등이 구체적으로 포함됨.
  • 존디어는 자가 수리를 택한 고객을 차별하거나 보복하는 행위도 금지됨. 별도로 주정부에 소송 비용 명목 100만 달러를 지급하기로 함.
  • 앞서 존디어는 지난 4월 별도의 집단소송 건으로 9,900만 달러를 지급한 바 있음 — 이번 FTC 합의는 그 배상보다 실질적인 변화라는 평가가 나옴.
  • 농민들의 존디어 수리권 투쟁은 10년 넘게 이어져왔고, 2021년 리나 칸 당시 FTC 위원장 체제에서 조사가 본격화됨.
  • 진단 소프트웨어 접근 제한으로 수리가 지연되면 수확 시기를 놓치는 등 농민 생계에 직접 타격을 준다는 게 핵심 쟁점이었음.
  • 리페어오알지(Repair.org) 등 수리권 단체는 "약속이 실제 도구로 이어지는지 계속 지켜보겠다"는 입장 — 향후 이행 여부가 관건.
  • 이번 합의가 다른 중장비·가전 제조사들의 수리 제한 관행에도 비슷한 규제 압박으로 이어질지 지켜볼 대목.
반응형