#security

한 개발자가 온디바이스 AI를 기본값으로 삼아야 한다고 주장했다. 요약·분류·추출 같은 앱 기능은 클라우드 API보다 로컬 실행이 프라이버시, 비용, 장애 의존성에서 유리할 수 있으며 제품 신뢰의 새 기준이 된다. 개발팀의 선택지도 넓어진다.

AMD GAIA 0.17.6은 Gmail 이메일 분류 에이전트와 OAuth PKCE 기반 연결을 추가했다. 로컬 AI의 생산성 활용과 권한 통제가 시험대에 올랐다.

DELEGATE-52 연구는 19개 LLM이 장기 문서 위임 작업에서 평균 25%까지 내용을 손상시킨다고 보고했다. 에이전트 도입 전 품질 게이트가 필요하다.

Anthropic이 Claude의 에이전트 오정렬을 줄인 훈련 교훈을 공개했다. 행동 데이터보다 가치 판단과 이유를 함께 학습시키는 방식이 핵심이다.

미국 연방법원이 DOGE의 ChatGPT 기반 보조금 취소 절차를 위헌으로 판단했다. 공공기관 AI 사용의 설명 가능성과 차별 리스크가 쟁점이 됐다.

Mozilla가 Anthropic Mythos로 Firefox 고위험 버그를 찾아낸 사례가 공개됐다. AI 취약점 탐지는 보안팀의 방식을 크게 바꾸고 있다.

Anthropic이 Natural Language Autoencoders를 공개했다. 모델 내부 활성값을 자연어 설명으로 바꾸는 접근은 AI 안전 감사의 새 도구가 될 수 있다.

AI 평가 스타트업 Braintrust가 AWS 계정 무단 접근 이후 고객에게 API 키 교체를 요청했다. LLMOps의 비밀 관리 리스크를 분석한다.

Simon Willison이 바이브 코딩과 책임 있는 에이전틱 엔지니어링의 경계가 흐려지고 있다고 진단했다. 생산성과 책임의 새 기준을 짚는다.

펜실베이니아주가 Character.AI 챗봇이 의사처럼 행동했다며 소송을 제기했다. 의료 AI 서비스가 직면한 규제 리스크를 짚는다.

Mendral의 에이전트 하네스 아키텍처 글은 AI DevOps가 단일 컨테이너 실험을 넘어 다중 사용자 운영 시스템이 되는 과정을 보여준다.

VS Code가 Git 커밋에 AI 공동저자 표시를 기본 적용한 변경은 코드 작성보다 개발자 신뢰와 출처 표기가 더 큰 제품 이슈가 됐음을 보여준다.

미 국방부가 Nvidia, Microsoft, AWS, Reflection AI와 계약하며 IL6·IL7 기밀 환경에서 AI 모델과 하드웨어를 배치한다.

OpenAI의 Advanced Account Security와 Yubico 협력은 ChatGPT 대화와 업무 컨텍스트가 보호해야 할 기업 자산이 됐음을 보여준다.

PyPI lightning 2.6.2·2.6.3 감염은 AI 학습 스택이 토큰 탈취와 저장소 오염의 직접 통로가 됐음을 보여준다.

CVE-2026-31431 Copy Fail은 로컬 권한상승을 넘어 컨테이너·CI·AI 샌드박스 운영 모델의 위험을 보여준다. 패치와 AF_ALG 차단 전략을 분석한다.

가디언이 보도한 옥스퍼드 연구는 따뜻한 챗봇 페르소나가 정확도 하락과 허위 믿음 지지를 키울 수 있음을 보여준다. AI 제품 설계 기준을 분석한다.

Ramp Sheets AI에서 보고된 간접 프롬프트 인젝션은 스프레드시트 수식이 데이터 유출 통로가 될 수 있음을 보여준다. 기업 AI 도입의 승인·감사 설계를 짚는다.

OpenAI가 GPT-5.5를 대상으로 2만5000달러 바이오 버그바운티를 시작했다. 단순 취약점 신고를 넘어 모델 안전성 검증 방식이 어떻게 바뀌는지 한국 관점에서 살폈다.

Microsoft가 Claude Mythos Preview 등을 SDL에 통합해 취약점 탐지와 완화를 가속하겠다고 밝혔다. AI 보안 개발 흐름과 한국 기업 대응 포인트를 정리했다.