반응형
AI · ML
AI · 규제
Mythos, 100개 이상의 미국 기업·기관에 제한 공개됨
Trump Administration Allows Anthropic to Release Mythos to Select US Organizations
- 트럼프 행정부가 Anthropic에게 Mythos 5 모델을 100개 이상의 미국 기업 및 정부기관에 한해 제한적으로 공개하도록 허용함. 상무장관 루트닉은 "적절한 안전장치가 마련됐다"는 서한을 통해 이를 공식화했으며, 덜 강력한 버전인 Fable 5는 이번 허용 범위에서 제외됨. 지난 6월 13일 미 정부가 외국인 사용을 이유로 Mythos·Fable 5 전면 접속 차단 명령을 내린 지 약 2주 만의 변화임.
- 차단 명령의 표면적 이유는 Fable 5의 '탈옥(jailbreak)' 방법이 발견되어 해킹 등 보안 악용 가능성을 우려했기 때문. 다만 TechCrunch는 실제 동기가 사이버 취약점 발견보다 더 광범위한 AI 수출 통제 정책이라고 분석함. 외국인 직원을 포함한 Anthropic 내부 직원까지 접속이 막혔던 초강수 조치였음.
- 이번 부분 해제는 AI 모델을 무기·기술 수출과 같이 취급하는 미국의 방향성을 재확인함. '신뢰할 수 있는 파트너'에게만 제한적으로 접근을 허용하는 구조는, 향후 동맹국 기업과 비동맹국 기업 사이의 AI 접근 격차를 키울 가능성이 높음.
AI · 경쟁
아시아 AI 스타트업, Mythos 공백 틈타 유사 모델 잇달아 출시
Asian AI startups launch Mythos-like models as Anthropic's export ban drags on
- 수출 차단 명령이 내려진 지 2주 만에, 도쿄 기반 Sakana AI는 Anthropic Fable 5와 견줄 수 있다는 사이버보안 특화 모델 Fugu를 출시함. 중국 사이버보안 기업 360은 Mythos에 필적한다는 Tulongfeng을 공개함. Sakana AI 측은 "출시 타이밍은 완전히 우연"이라고 했지만, 자사 홈페이지에는 "수출 통제 위험 없이 프론티어 성능 제공"이라는 문구를 버젓이 달았음.
- 미국의 AI 수출 통제가 PGP 암호화 수출 제한처럼 실효성 없이 끝날 것이라는 회의론이 기술계에서 나오고 있음. 수출 차단으로 생긴 빈자리를 일본·중국 기업이 현지 언어와 규제 환경에 최적화된 모델로 빠르게 채우고 있는 셈임.
- 미국의 AI 통제 전략이 오히려 아시아 AI 생태계 성장을 가속화하는 역설이 현실화되고 있음. Mythos 수출 제한이 장기화될수록 글로벌 시장에서 Anthropic이 잃는 점유율을 되찾기 어려워질 수 있음.
AI · 제품
Claude Tag — Slack 안에서 일하는 AI 팀원
- Anthropic이 6월 23일 Claude Tag를 공개했음. Slack 채널에 @Claude를 초대하면, 팀원처럼 채널 맥락을 기억하고 작업을 이어받아 처리함. 같은 채널 안의 모든 구성원이 하나의 Claude 인스턴스를 공유하는 '멀티플레이어' 구조가 핵심임 — 누구든 이전 대화를 이어받아 작업을 계속할 수 있음. 'Ambient 모드'에서는 Claude가 스스로 대화에 끼어들어 팀에 업데이트를 알리거나, 방치된 스레드를 팔로업함. Anthropic 내부에서는 이미 제품팀 코드의 65%를 내부용 Claude Tag가 생성하고 있음.
- Claude Enterprise·Team 플랜 고객에게 베타로 오픈됨. Claude Opus 4.8 기반이며, 채널별·툴별로 접근 권한을 세밀하게 제어할 수 있는 관리자 설정이 제공됨. Microsoft 365 Copilot, Google Workspace Duet AI와 같이 생산성 스위트에 AI를 내장하는 경쟁이 Slack 플랫폼으로도 확전된 것임.
- 단발성 챗봇 대화를 넘어, 팀 작업 흐름에 지속적으로 참여하는 AI로의 전환을 Anthropic이 본격화하는 신호임. 업무 맥락을 채널
단위로 장기 보유하는 구조는 생산성 향상뿐 아니라, 내부 데이터 거버넌스 관점에서도 새로운 논의를 불러올 것임.
AI · ML
DeepSeek DSpark — 추론 속도를 최대 400% 끌어올린 투기적 디코딩
DSpark: Speculative decoding accelerates LLM inference
- DeepSeek이 6월 27일 DSpark를 공개했음. 기존 DeepSeek-V4 가중치에 드래프트 모듈을 부착하는 방식의 '반병렬(semi-parallel)' 추론 최적화 기법으로, 새 모델이 아닌 엔지니어링 최적화임. DeepSeek-V4 Flash에서 사용자당 생성 속도가 60~85%, Pro 변형에서 57~78% 향상됨. 동시 요청 처리량은 부하 조건에 따라 51~400%까지 증가함. 이미 라이브 트래픽에 배포됐으며, 학습·평가 코드베이스 DeepSpec와 모델 체크포인트가 HuggingFace에 공개됨.
- 추론 비용은 AI 서비스의 핵심 경쟁 변수임. DSpark는 새 GPU 투자 없이 기존 인프라에서 성능을 대폭 올리는 접근법 — 하드웨어 확장이 막힌 환경에서 소프트웨어 최적화만으로 경쟁력을 유지하는 전략임.
- 오픈소스로 공개된 DSpark가 다른 모델에도 적용될 경우, 추론 효율 경쟁이 전 업계로 빠르게 확산될 것임. Anthropic·OpenAI 등 상용 모델 진영에도 유사한 최적화 압박이 커질 전망임.
개발 · 플랫폼
개발 · 보안
익명 GitHub 계정, 미공개 0-day 익스플로잇 대량 투하 중
Anonymous GitHub account mass-dropping undisclosed 0-days
- 'exploitarium'이라는 GitHub 저장소가 등장해 미공개 0-day 개념증명(PoC) 코드를 대거 배포하고 있음. 계정 메모에는 "직접 신고해서 CVE 크레딧을 가져가라"는 문구가 달려 있음. 이와 별개로 'Nightmare-Eclipse'라는 연구자는 올해 초부터 BlueHammer, RedSun, GreenPlasma, YellowKey 등 Windows 권한 상승 및 BitLocker 관련 0-day를 연속 공개했으며, 이미 일부가 실제
공격에 사용됨. GitHub·GitLab 모두 해당 계정을 차단했으나, Microsoft Defender 취약점까지 포함된 상태임. - 취약점 공개는 통상 MSRC 등 벤더 조율 절차를 거치지만, Nightmare-Eclipse는 Microsoft와의 갈등을 이유로 비조율 공개를 감행함. 이번 exploitarium은 맥락 없이 PoC만 뿌리는 방식이라, 실제 공격자가 바로 무기화할 수 있는 상황임.
- 비조율 0-day 공개는 패치 전 공격 창구를 그대로 노출하는 행위임. Windows 사용 환경이라면 Defender, BitLocker, 권한 관리 등 해당 취약점 범위를 즉시 점검할 필요가 있음.
개발 · 보안
LastPass, 또 털렸음 — 이번엔 공급망 경로로
Security News This Week: LastPass Users Had Their Data Stolen—Again
- 시장조사 플랫폼 Klue가 6월 12일 침해 사실을 파악했음. Klue는 LastPass의 Salesforce·Gong 시스템과 통합된 써드파티 서비스로, 공격자는 Klue가 보유한 OAuth 토큰을 탈취해 LastPass 고객 CRM 데이터에 접근했음. 유출 정보는 이름, 전화번호, 이메일, 주소, 고객지원 케이스 데이터 등이며, 마스터 패스워드와 볼트 데이터는 안전하다고 LastPass는 밝힘. 해킹·갈취 그룹 Icarus가 범행을 자처하며 랜섬 미지급 시 데이터 공개를 협박함. Gong, Jamf, HackerOne, Snyk 등 다수 보안 기업도 같은 경로로 피해를 입었음.
- LastPass는 2022년에도 대규모 침해를 겪었음. 이번 침해는 LastPass 자체 시스템이 아닌 연동 파트너의 공급망을 통해 발생했다는 점에서, 신뢰할 수 있는 써드파티 통합 자체가 공격 표면임을 다시 보여줌.
- 볼트와 마스터 패스워드는 안전하더라도, 유출된 연락처 정보로 LastPass를 사칭한 피싱 공격이 바로 시작될 수 있음. LastPass 계정이 있다면 지금 당장 피싱 경계 수위를 높일 것.
산업 · 비즈니스
산업 · 빅테크
저커버그, 내부고발자 출판 막으려 $1.11억 소송 제기
Zuckerberg's war on whistleblowers
- Meta가 전 임원 Sarah Wynn-Williams를 상대로 6월 25일 연방법원에 소송을 제기했음. 청구액은 1억 1,100만 달러. Wynn-Williams는 Facebook 국제관계 총괄 재직 시절의 내부 비리를 담은 회고록 "Careless People"을 발표했으며, 내용에는 미얀마 제노사이드를 알면서도 방관한 혐의, 중국 서비스 진출 협상 과정에서 중국 정부에 검열 권한을 부여했다는 폭로가 포함됨. Meta는 NDA 및 비공개 조항 위반을 소송 근거로 삼았음. 상원 법사위원장 척 그래슬리는 저커버그에게 "내부고발자 탄압을 중단하라"는 서한을 보냈음.
- Wynn-Williams는 Meta의 요구에 285쪽 분량의 선언서로 자신의 준수 이력을 반박했으며, 계약 무효 소송을 별도로 제기했음. Cory Doctorow는 이를 '스트라이샌드 효과의 자충수'라고 비판함 — 소송 자체가 책의 내용을 더 알리는 결과를 낳고 있음.
- 빅테크 NDA의 윤리적 경계와 내부고발자 보호 제도가 다시 수면 위로 올라온 사건임. Meta가 소송에서 이기더라도, 기업 이미지 손실은 계산하기 어려운 수준이 될 것임.
산업 · 하드웨어
화면이 곧 카메라가 되는 픽셀 — ETH 취리히의 Fourier Pixel
Researchers have developed pixels that can emit and analyse light together
- ETH 취리히 연구팀이 Nature에 게재한 논문에서 빛을 동시에 발산하고 분석할 수 있는 'Fourier Pixel'을 개발했음. 기존 픽셀은 디스플레이(발산) 또는 카메라(수신) 중 하나만 가능했지만, Fourier Pixel은 표면파를 이용해 강도, 위상, 편광을 동시에 처리함. 홀로그래픽 디스플레이, AR 기기, 출력 신호를 실시간으로 교정하는 자기보정 디스플레이 등에 응용 가능하다고 연구팀은 밝힘.
- 디스플레이와 카메라를 하나의 픽셀로 통합하면, AR·VR 헤드셋의 두께·부품 수를 대폭 줄일 수 있음. TechRadar 독자들은 조지 오웰의 소설 1984에 나오는 '텔레스크린'(감시·방송 겸용 화면)에 비유하며 프라이버시 우려를 제기하기도 했음.
- 상용화까지는 시간이 걸리겠지만, 차세대 AR·홀로그램 디스플레이 하드웨어의 기초가 될 기술임. 동시에, 화면이 카메라를 내장한다는 개념 자체가 향후 개인정보 규제 논의를 새로운 방향으로 이끌 가능성이 있음.
산업 · 규제
캘리포니아, 7월 1일부터 스트리밍 서비스 광고 음량 과대 금지
Streaming services' obnoxiously loud ads become illegal on July 1 in California
- 2026년 7월 1일부터 캘리포니아에서 스트리밍 서비스가 콘텐츠보다 현저히 큰 음량으로 광고를 내보내는 것이 불법이 됨. 기존 방송·케이블에는 이미 유사한 규정이 있었지만, Netflix·Disney+·Hulu 등 스트리밍 플랫폼은 그 적용 대상이 아니었음.
- 캘리포니아 규제는 전국 기준이 되는 경우가 많아, 스트리밍 업계 전반의 광고 음량 정책 변화로 이어질 가능성이 있음. 사용자 경험 관점에서는 오랜 불만이 해소되는 조치임.
- 스트리밍 광고 수익 모델이 '저가 광고 요금제' 중심으로 확대되는 시점에, 음량 제한이 광고 효과에 미치는 영향은 플랫폼 입장에서 예의주시할 변수임.
반응형
'News' 카테고리의 다른 글
| 2026년 07월 02일 - Fable 5 봉인 해제, PlayStation 디스크 시대 마감 선언 (0) | 2026.07.02 |
|---|---|
| 2026년 07월 01일 - Claude Sonnet 5 출시, Claude Code의 숨겨진 마커 논란 (0) | 2026.07.01 |
| 2026년 06월 30일 - Rocket Lab, $80억 들여 Iridium 삼켰다 (0) | 2026.06.30 |
| 2026년 06월 29일 - 중국이 슈퍼컴 1위 탈환, Ford는 AI 대신 베테랑을 불렀다 (1) | 2026.06.29 |
| 2026년 06월 27일 - Claude Tag 출시, Mythos 5 수출 통제 2주 만에 부분 해제 (0) | 2026.06.27 |