반응형
AI · ML
AI · 보안
중국 오픈소스 모델 GLM 5.2, Semgrep 보안 벤치마크에서 Claude를 7점 차로 앞질렀다
We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks
- Zhipu AI(Z.ai)의 오픈웨이트 모델 GLM 5.2가 Semgrep의 IDOR(Insecure Direct Object Reference) 탐지 벤치마크에서 F1 39%를 기록, Claude Code(32%)를 7점 차로 제쳤음. 건당 취약점 탐지 비용은 약 $0.17로, 비용 효율 면에서도 경쟁력 있음.
- GLM 5.2는 MoE(Mixture-of-Experts) 구조로 총 파라미터 약 7500억 개, 토큰당 활성 파라미터는 약 400억 개 수준. MIT 라이선스로 공개돼 누구나 로컬 실행·파인튜닝·가중치 검사가 가능함. 6월 13일 GLM Coding Plan 사용자부터 롤아웃 시작.
- 다만 Semgrep 자체 멀티모달 파이프라인(F1 53~61%)에는 여전히 크게 못 미침. 벤치마크를 이긴 건 모델 단독 성능이고, 실제 보안 워크플로에선 오케스트레이션 레이어의 역할이 결정적이라는 점이 재확인됨.
- 보안 전문 AI에서 중국 오픈소스 모델이 유의미한 성과를 내기 시작했다는 신호. Axios는 "해커에게 강력한 새 도구를 쥐여줬다"고 평가했고, 사이버 방어·공격 양쪽 진영 모두에서 이 모델의 활용 가능성을 주목하고 있음.
AI · 도구
Anthropic, Slack 채널 단위 AI 어시스턴트 'Claude Tag' 출시
- 6월 23일 Anthropic이 Claude Tag를 베타 출시. Slack 채널 전체가 하나의 Claude 인스턴스를 공유하는 형태로, 개인 대화가 아닌 팀 단위 협업에 초점을 맞춘 것이 특징. 작업을 단계별로 분해해 독립적으로 처리한 뒤 결과를 채널에 돌려줌.
- '앰비언트 모드'가 핵심 기능 중 하나. 사용자가 호출하지 않아도 스스로 진행 상황을 업데이트하고, 조직 전반에서 플래그를 올리거나 방치된 스레드·태스크를 팔로업함. Claude Opus 4.8 기반으로 동작.
- Claude Enterprise·Team 고객 대상 베타. 기존 Slack 앱 사용자는 6월 23일부터 30일 내 마이그레이션 창이 열리며, 8월 3일 이전에 전환하지 않으면 기존 앱이 종료됨. 실질적으로 기업 Slack 환경의 Claude 사용 방식이 통째로 바뀌는 것.
- Ben's Bites도 같은 주 "Claude Code in Slack" 팁을 다루며 팀 내 AI 워크플로 편입이 가속하는 흐름을 확인. Salesforce와도 연동 발표가 별도로 나온 상태.
AI · 의료
Claude Code로 MRI 2차 소견 받기 — 실제 사례가 HN에서 화제
I used Claude Code to get a second opinion on my MRI
- Antoine.fi의 저자가 Claude Code + Opus 4.8로 본인 MRI DICOM 데이터를 직접 분석하는 과정을 공개해 Hacker News에서 큰 반응을 얻음. 비슷한 시기 TechCrunch도 다른 파운더 사례를 다뤘는데, Claude에 PET·MRI를 넣자 항암 치료 후 흉선 재활성화를 90% 확률로 지목해 불필요한 추가 치료를 피하는 데 결정적 역할을 했다는 내용.
- AI가 의료 이미지를 '읽는' 것 자체는 이미 여러 승인된 소프트웨어 의료기기(SaMD)가 하고 있음. 문제는 일반 목적 LLM을 개인이 진단 보조에 사용할 때 규제 공백과 환각률(15~28%)이 그대로 노출된다는 점. FDA는 사람의 감독 없는 자율 진단을 어떤 AI에도 허용하지 않음.
- 환자가 AI를 이용해 직접 의료 데이터를 파고드는 흐름은 이미 멈출 수 없는 수준. 의료계와 규제 기관이 '비공식 AI 2차 소견'을 어떻게 자리매김할지가 가까운 과제가 됐음.
개발 · 플랫폼
개발 · 오픈소스
LibrePods v1.0-rc1 — AirPods 전용 기능을 Android에서 그대로
Librepods: AirPods liberated from Apple's ecosystem
- 6월 20일 v1.0.0-rc1 태그. Apple 기기에서만 동작하던 소음 제어 모드 전환, 귀 감지, 배터리 잔량, 대화 인식(Conversational Awareness), 헤드 제스처 등을 Android에서 루트 없이 사용 가능하게 만든 오픈소스 앱.
- Apple의 독점 프로토콜을 역공학해 구현. Google Play에 올라와 있어 일반 사용자도 설치 가능. 최근 업데이트에는 Material 3 Expressive 테마 적용과 FOSS 빌드 결제 버그 수정이 포함됨.
- AirPods 하드웨어 자체는 Android에서도 작동하지만 기능이 제한됐던 점이 오랜 불만이었음. LibrePods는 그 생태계 잠금을 소프트웨어 레이어에서 우회하는 방식. 아직 rc1이라 안정성 주의가 필요하지만 커뮤니티 기여도 활발한 상태.
개발 · 보안
OpenAI Codex, 민감한 파일 제외 기능 요청 이슈 — 오픈된 채로 방치
A way to exclude sensitive files issue still open for OpenAI Codex
- GitHub에서 Codex가
.env, 시크릿 파일, 자격증명 파일을 AI 컨텍스트에서 제외할 방법이 없다는 이슈가 제기됐으나 6월 28일 기준 여전히 미해결 상태. 코드 에이전트가 민감 정보를 스캔·포함하는 위험이 실질적으로 존재함. - AI 코딩 에이전트가 로컬 파일시스템을 광범위하게 읽는 특성상,
.gitignore수준의 제외 메커니즘 없이 에이전트에게 작업을 맡기면 시크릿 누출 위험이 생김. Claude Code는.claudeignore를 지원하는 것과 대조적. - 코드 에이전트 도구들이 빠르게 확산하면서 '무엇을 AI가 보게 할 것인가'에 대한 표준화된 접근 방식이 아직 정립되지 않은 상황. 보안 중심 팀이라면 에이전트 채택 전 파일 스코프 정책을 먼저 점검해야 함.
산업 · 비즈니스
산업 · 인프라
중국, GPU 없이 2.2 엑사플롭스 — LineShine이 TOP500 1위 탈환
China Defies US Restrictions and Builds the World's Fastest Supercomputer
- ISC 2026(함부르크)에서 공개된 TOP500 67회 목록에서 중국 선전 국립슈퍼컴퓨팅센터의 LineShine이 2.198 엑사플롭스로 1위. 기존 1위 El Capitan 대비 약 20% 앞서는 성능. 중국이 1위를 차지한 건 2017년 Sunway TaihuLight 이후 9년 만.
- CPU 전용 설계로 엑사플롭스를 넘긴 첫 번째 시스템. 304코어 LX2 프로세서 기반, 총 코어 수 1,379만 개, 독자 인터커넥트, Kylin OS 탑재 — 외산 부품이 전혀 없는 완전 자체 기술 스택임. 미국 수출 통제로 NVIDIA·AMD GPU가 막힌 상황에서 자체 CPU로 정면 돌파한 셈.
- 중국은 수년간 TOP500 제출을 중단하며 조용히 있었는데, 이번 등장은 수출 규제를 우회한 독자 기술 성숙을 공개적으로 선언한 것. 다만 HPC 성능과 AI 학습 성능은 다른 지표이므로, "AI에서도 앞섰다"는 해석엔 주의가 필요함.
- 미국이 반도체 수출 통제로 중국 AI 인프라를 억제하려던 전략의 실효성에 의문이 생기는 시점. 기술 패권 경쟁에서 '제재'와 '자립 기술 개발'이 어떻게 맞물리는지를 보여주는 사례로, 정책 입안자들이 주목할 결과임.
산업 · 빅테크
Ford, AI 도입 실패 후 베테랑 엔지니어 350명 재고용 — 올해 비용 절감 10억 달러 기대
Ford rehires 'gray beard' engineers after AI falls short
- Ford COO Kumar Galhotra가 자동화 품질 시스템에 과도하게 의존한 결과가 기대에 미치지 못했다고 공개 인정. 전직 직원과 공급망 업체 출신 베테랑 엔지니어 350명을 재고용해 신입 직원 교육 및 AI 툴 재훈련에 투입 중.
- Ford VP Charles Poon은 "AI만 도입하면 고품질 제품이 나올 거라 착각했다"고 표현. 경험 많은 인력이 AI 도구를 가르쳐야 한다는 사실을 뒤늦게 받아들인 것. 이번 조치 후 JD Power 초기 품질 조사에서 주류 브랜드 1위를 차지했고, 올해 비용 절감 효과는 약 10억 달러로 전망.
- 제조업에서 AI가 숙련 인력을 대체할 수 있다는 가정이 현장에서 부딪히는 현실을 보여주는 사례. AI는 훈련 데이터와 도메인 전문가 없이는 작동하지 않는다는 교훈이 자동차 산업에서도 반복되고 있음.
- 이 사례는 단순히 Ford만의 이야기가 아님. 물류, 반도체 검사, 의료기기 제조 등 정밀 품질 관리가 필요한 산업에서 AI와 숙련 인력의 역할 분담을 어떻게 설계할 것인지에 대한 업계 전반의 질문을 다시 꺼내게 함.
산업 · 규제
EU Chat Control 최종 3자 협상 — 6월 29일 결전, 암호화 뒷문 강제 여부 판가름
EU to legislate about Chat Control behind closed doors
- 오늘(6월 29일) EU 트릴로그(집행위·의회·이사회 3자 협상) 최종 회의가 예정됨. 핵심 쟁점은 이메일·메신저 사업자가 전송 전 메시지를 AI로 스캔하도록 의무화하는 것 — 사실상 E2E 암호화 구조를 우회하는 '클라이언트 사이드 스캐닝' 강제.
- 유럽의회는 3월에 311 대 228로 Chat Control을 부결시켰음에도, 로베르타 메쏠라 의장이 논의 재개를 시도 중. 별도로 6월 27일에는 CSAM 자발적 스캐닝 규정 연장 협상도 진행됐음. EU 내에서도 의회와 이사회가 엇박자를 내는 이중 경로로 논의가 진행 중인 상황.
- Signal, EFF 등 프라이버시 단체는 "암호화에 대한 실존적 위협"이라고 규정. 클라이언트 사이드 스캐닝이 허용되면 기술적으로 합법적 목적 이외의 감시에도 동일한 경로가 활용될 수 있다는 우려가 핵심.
- 오늘 협상 결과에 따라 유럽 전체의 디지털 프라이버시 법제 방향이 달라짐. EU의 결정은 국제 무역·기술 표준에도 영향을 미치기 때문에 유럽 외 기업·개발자에게도 직결되는 이슈.
산업 · 규제
KIDS Act — 온라인 접속에 신원 확인 요구, EFF "모든 사용자 프라이버시 위협"
The KIDS Act would require age checks to get online
- 2025년 12월 하원의원 Gus Bilirakis가 발의한 KIDS Act(Kids Internet and Digital Safety Act)가 진행 중. KOSA(Kids Online Safety Act)를 포함한 여러 아동 온라인 안전 법안을 묶은 패키지로, 미성년자가 '알려진' 서비스의 경우 사실상 모든 사용자에게 연령 확인을 요구하는 구조.
- EFF는 "알거나 알았어야 했다(knows or should have known)" 조항이 서비스 사업자가 연령 확인 없이 법적 위험을 감수하기 어렵게 만든다고 분석. 운전면허증·여권 제출 또는 얼굴 스캔 기반 연령 추정이 실질적 선택지가 될 것으로 우려.
- 연령 추정 AI는 어린이 연령을 정확히 판별하지 못하는 오류율이 이미 알려져 있고, 유색인·장애인·트랜스·논바이너리 사용자에서 오류가 더 빈번하다는 점이 형평성 문제로 제기됨.
- 아동 안전 명목의 규제가 전체 인터넷 사용자의 익명성·프라이버시를 어디까지 건드릴 수 있는지에 대한 논쟁. 미국 내 유사 법안이 잇따라 발의되고 있어, 이번 KIDS Act가 연방 기준으로 자리잡을 경우 플랫폼 설계 전반에 영향을 미칠 전망.
반응형
'News' 카테고리의 다른 글
| 2026년 07월 02일 - Fable 5 봉인 해제, PlayStation 디스크 시대 마감 선언 (0) | 2026.07.02 |
|---|---|
| 2026년 07월 01일 - Claude Sonnet 5 출시, Claude Code의 숨겨진 마커 논란 (0) | 2026.07.01 |
| 2026년 06월 30일 - Rocket Lab, $80억 들여 Iridium 삼켰다 (0) | 2026.06.30 |
| 2026년 06월 28일 - 트럼프 행정부, Anthropic Mythos 제한 해제…아시아 AI 스타트업은 이미 틈새를 파고들었음 (0) | 2026.06.28 |
| 2026년 06월 27일 - Claude Tag 출시, Mythos 5 수출 통제 2주 만에 부분 해제 (0) | 2026.06.27 |