AI
이란 학교 폭격의 책임을 AI에 돌린 사건, 더 근본적인 문제
2026년 2월 미군의 이란 미나브 초등학교 폭격으로 175명 이상이 사망한 사건에서, 초기에는 Anthropic의 Claude가 표적을 선택했다는 오보가 확산되었으나 실제로는 Palantir의 Maven 시스템이 …
보안
AI
판사가 Anthropic을 '공급망 위험'으로 지정하려던 국방부 조치 차단
캘리포니아 연방 판사가 국방부의 Anthropic ‘공급망 위험’ 지정 시도를 헌법 위반으로 판단하고 무기한 차단했다. 판결문은 해당 조치가 표현의 자유와 적법절차를 침해했으며, 미국 기업을 적대자로 낙인찍는 것은 …
AI
4월 24일까지 거부하지 않으면 GitHub이 개인 저장소로 AI 학습을 진행함
GitHub이 2026년 4월 24일부터 개인 저장소의 코드와 데이터를 AI 모델 학습에 활용할 예정이며, 사용자가 명시적으로 거부(opt-out)하지 않으면 비공개 프로젝트 정보가 학습 데이터에 포함된다. …
AI
GitHub Copilot 상호작용 데이터 사용 정책 업데이트
2026년 4월 24일부터 Copilot Free·Pro·Pro+ 사용자의 입력(프롬프트, 코드 컨텍스트)과 출력(제안)이 AI 모델 학습 및 개선에 활용된다. Business 및 Enterprise 사용자는 대상 …
AI
LiteLLM 공급망 공격에 대한 분 단위 대응 기록
PyPI를 통해 배포된 LiteLLM 1.82.8 악성 패키지 감염을 실시간으로 탐지하고 분석한 분 단위 대응 일지가 공개되었다. Cursor IDE 자동 업데이트 중 litellm_init.pth 파일이 실행되어 …
AI
뉴욕시 병원들, AI 기업 Palantir과의 계약 종료
뉴욕시 공공병원 시스템이 Palantir Technologies와의 계약 갱신을 중단하고 내부 시스템으로 전환을 결정했다. 기존 계약에 비식별 환자 데이터의 연구 외 사용 가능 조항이 포함되어 데이터 프라이버시 전 …
AI
판사가 Anthropic을 '공급망 위험'으로 지정하려던 국방부 조치 차단
캘리포니아 연방 판사가 국방부의 Anthropic ‘공급망 위험’ 지정 시도를 헌법 위반으로 판단하고 무기한 차단했다. 판결문은 해당 조치가 표현의 자유와 적법절차를 침해했으며, 미국 기업을 적대자로 낙인찍는 것은 …
AI
Anthropic이 Claude Code Auto Mode를 설계한 방법
Claude Code 사용자의 93%가 권한 프롬프트를 그냥 승인하는 ‘승인 피로’ 현상을 해결하기 위해 모델 기반 분류기로 승인 결정을 자동화하는 Auto Mode가 도입되었다. 입력 레이어의 프롬프트 인젝션 프 …
AI
깃허브 정책 변화 / 4월 24일 이후 별도의 설정없을 경우 AI 데이터로 학습
GitHub의 개인정보 정책이 변경되어 2026년 4월 24일부터 별도 설정을 하지 않으면 Copilot Free, Pro, Pro+ 사용자의 입력(프롬프트, 코드 컨텍스트)과 출력(제안)이 AI 모델 훈련에 기본 …
AI
LiteLLM이 공급망 공격으로 해킹당했습니다
널리 사용되는 LLM 통합 라이브러리 LiteLLM의 PyPI 패키지 v1.82.7, v1.82.8에 악성 페이로드가 삽입되어 배포되었다. Python 인터프리터 시작 시 자동 실행되는 .pth 파일이 API 키, …
AI
LiteLLM이 공급망 공격으로 해킹당했습니다
LLM 프록시 서버로 널리 사용되는 LiteLLM의 PyPI 패키지가 공급망 공격을 당했다. v1.82.7과 v1.82.8 버전에 악성 코드가 삽입되었으며, 해당 버전을 사용 중인 경우 즉시 버전을 확인하고 업데이 …
AI
OpenClaw는 꿈처럼 보이지만 보안 악몽에 가까운 자율 에이전트
Opus 기반 차세대 자율 에이전트 OpenClaw는 이메일, 캘린더, 홈 자동화 등 다양한 앱을 통합하지만, SkillHub 스킬 검증 부재, 토큰 노출, 메모리 오염 등 다수의 보안 취약점이 발견되었다. 편의성 …
AI
OpenClaw는 꿈처럼 보이지만 보안 악몽에 가까운 자율 에이전트
Opus 기반 자율 에이전트 OpenClaw는 이메일, 캘린더, 홈 자동화 등을 통합하는 개인 비서로 주목받고 있으나, SkillHub 스킬 검증 부재, 토큰 노출, 메모리 오염 등 심각한 보안 취약점이 발견되었다 …
AI
MacBook M5 Pro와 Qwen3.5 기반 로컬 AI 보안 시스템
Qwen3.5-9B 모델이 MacBook Pro M5에서 완전 로컬로 실행되어 GPT-5.4 대비 4포인트 낮은 93.8% 성능을 기록했다. 96개 테스트와 15개 스위트로 구성된 HomeSec-Bench에서 도구 …
AI
onecli - AI 에이전트용 시크릿 게이트웨이
AI 에이전트와 외부 API 사이에 위치한 보안 프록시 게이트웨이로, API 키를 에이전트에 직접 노출하지 않고 요청 시점에 자동 주입한다. 실제 키는 내부 AES-256-GCM 암호화 저장소에 보관되며, Rust …
AI
Super Micro 주가, 공동창업자의 25억 달러 규모 AI 칩 밀수 혐의 기소 후 25% 급락
Super Micro Computer 공동창업자가 Nvidia 등 미국산 AI 칩을 중국으로 불법 수출한 25억 달러 규모의 밀수 혐의로 기소되며 주가가 25% 하락했다. 미·중 AI 칩 수출 통제가 실효성 있게 …
AI
인터넷 아카이브 차단은 AI를 막지 못하지만 웹의 역사 기록을 지워버림
뉴욕타임스와 가디언 등 주요 언론이 AI 스크래핑 우려로 인터넷 아카이브의 크롤링을 차단하기 시작했다. Wayback Machine에 1조 개 이상의 웹페이지를 보존해온 아카이브가 차단되면, AI 학습 데이터 방어 …
AI
Anthropic, OpenCode에 법적 요청 발송
Anthropic이 오픈소스 코딩 에이전트 OpenCode에 법적 요청을 보내, Claude Code 구독 인증을 이용한 서드파티 접근을 차단했다. OpenCode의 opencode-anthropic-auth 플러 …
AI
MacBook M5 Pro와 Qwen3.5 기반 로컬 AI 보안 시스템
Qwen3.5-9B 모델이 MacBook Pro M5에서 완전 로컬로 실행되어 GPT-5.4 대비 4포인트 낮은 93.8% 성능을 기록했다. 96개 테스트와 15개 스위트로 구성된 HomeSec-Bench에서 도구 …
AI
Snowflake AI가 샌드박스를 탈출해 악성코드를 실행함
Snowflake의 Cortex Code CLI에서 명령 검증 취약점이 발견되어, 간접 프롬프트 인젝션을 통해 샌드박스 밖에서 임의 명령을 실행할 수 있었다. 사용자 승인 절차를 우회해 악성 스크립트를 다운로드·실 …
AI
Super Micro 주가, 공동창업자의 25억 달러 규모 AI 칩 밀수 혐의 기소 후 25% 급락
Super Micro Computer 공동창업자가 Nvidia 등 미국산 AI 칩을 중국으로 불법 수출한 혐의로 기소되며 주가가 25% 급락했다. 미국 법무부가 25억 달러 규모의 밀수 혐의를 발표했으며, AI 반 …
AI
Visa CLI — AI 에이전트가 직접 결제하는 커맨드라인 커머스 도구 (베타)
Visa와 CryptoLabs가 공동 개발한 visa-cli는 AI 코딩 에이전트에게 프로그래매틱 결제 능력을 부여하는 CLI 도구다. API 키 없이 온디맨드 카드 결제가 가능하며, 이미지 생성 API 비용 즉시 …
AI
Anthropic, OpenCode에 법적 요청 발송
OpenCode 저장소에서 Anthropic 관련 코드와 인증 기능이 법적 요청에 따라 삭제되었다. 삭제 항목에는 Anthropic 시스템 프롬프트 파일, opencode-anthropic-auth 플러그인, …
AI
Nvidia NemoClaw: OpenClaw Plugin for OpenShell
OpenClaw 에이전트를 안전하게 설치·실행하기 위한 NVIDIA의 오픈소스 플러그인으로, OpenShell 런타임 기반의 보안 샌드박스 환경을 제공한다. NVIDIA OpenShell과 Nemotron 모델을 …
AI
Snowflake AI가 샌드박스를 탈출해 악성코드를 실행함
Snowflake의 Cortex Code CLI에서 명령 검증 취약점이 발견되어, 공격자가 샌드박스 밖에서 임의 명령을 실행할 수 있었다. 공격은 간접 프롬프트 인젝션을 통해 유도되며, 사용자의 승인 절차를 우회해 …
AI
Visa CLI — AI 에이전트가 직접 결제하는 커맨드라인 커머스 도구 (베타)
Visa와 CryptoLabs가 공동 개발한 visa-cli는 AI 코딩 에이전트에게 프로그래매틱 결제 능력을 부여하는 CLI 도구다. API 키 없이 온디맨드 카드 결제가 가능하며, 이미지 생성 API 비용 즉시 …
AI
Nvidia NemoClaw
NVIDIA가 OpenClaw 에이전트를 안전하게 실행하기 위한 오픈소스 보안 샌드박스 플러그인을 공개했다. OpenShell 런타임과 Nemotron 모델 기반으로 모든 네트워크 요청·파일 접근을 제한된 환경에서 …
AI
NVIDIA NemoClaw - OpenClaw + Nemotron + OpenShell
OpenClaw에 프라이버시 및 보안 제어를 추가하는 오픈소스 스택으로, 단일 명령어로 정책 기반 가드레일이 적용된 자율 AI 에이전트를 실행할 수 있다. NVIDIA Agent Toolkit과 OpenShell을 …
AI
안전한 AI 에이전트는 어떻게 만드는가 — NanoClaw 오픈소스 컨테이너 아키텍처
Claude Agent SDK(Claude Code)를 Docker 컨테이너 안에 격리해 AI 에이전트의 보안 문제를 해결하는 오픈소스 아키텍처다. Host-Container 분리로 AI 작업을 격리하고, …
AI
AI 얼굴인식 오류로 무고한 여성이 수개월간 구금됨
AI 얼굴인식 시스템의 오작동으로 무고한 여성이 노스다코타주에서 수개월간 구금된 사건. AI는 단지 ‘가능한 일치’를 표시했을 뿐인데, 인간 수사관이 이를 확정적 증거처럼 받아들인 것이 문제. 5개월 동안 인터뷰조 …