또 터진 npm 공급망 공격, 'Mini Shai-Hulud'가 314개 패키지를 감염시킨 방법
## 또 npm이 뚫렸습니다 자바스크립트 생태계를 쓰는 분이라면 한 번쯤 들어봤을 거예요. npm 저장소에서 또 대규모 공급망 공격이 터졌습니다. 이번에 발견된 공격은 'Mini Shai-Hulud'라는 이름이 붙었는데요. 무려 **314개의 n...
Cursor의 새 모델 Composer 2.5, 속도와 정확도를 둘 다 잡았다는데
## Cursor가 또 자체 모델을 내놨다 AI 코딩 도구 시장에서 가장 핫한 플레이어 중 하나인 Cursor가 **Composer 2.5**를 공개했습니다. Composer는 Cursor가 자체적으로 만든 코딩 전용 AI 모델이에요. 지난번 1...
Click Click Click: 2016년의 웹 실험이 지금도 섬뜩한 이유
## 이게 뭐길래 다시 회자될까요 `clickclickclick.click`라는 사이트가 있어요. 2016년에 네덜란드 스튜디오 두 곳(Studio Moniker와 VPRO Medialab)이 만든 웹 실험인데, 페이지를 열면 "버튼을 클릭하세요...
컴퓨터 보안의 양심, Peter G. Neumann이 남기고 간 것들
## 한 시대가 끝났어요 컴퓨터 과학계에서 정말 오랫동안 "보안과 안전"의 양심으로 불려온 분이 있었어요. **Peter G. Neumann**. SRI International의 컴퓨터 과학자였고, 1985년부터 무려 40년 가까이 ACM 학회지의...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
내 도메인이 GitHub Pages에서 악용됐어요: 방치된 CNAME이 부르는 보안 사고
## 도대체 무슨 일이 벌어진 걸까요 Meertens라는 개발자가 자기 블로그에 올린 사연인데, 읽고 나면 등골이 좀 서늘해져요. 어느 날 보니까 자기 도메인의 서브도메인 하나가 전혀 모르는 사람의 GitHub Pages 사이트로 연결돼서 피싱이...
FPGA로 계산기를 처음부터 만들어보기: 디지털 회로의 즐거움을 다시 발견하기
## 왜 굳이 FPGA로 계산기를? 계산기는 우리 모두가 쓰는 가장 익숙한 도구 중 하나죠. 스마트폰에도 들어 있고, 컴퓨터에도 기본 앱으로 있고, 심지어 100원짜리 동전보다 싼 칩 하나로도 만들 수 있어요. 그런데 굳이 FPGA로 계산기를 처...
최근 6개월 LLM 흐름을 5분 안에 따라잡기: Simon Willison의 정리 노트
## 잠깐 한눈 팔면 따라잡기 힘든 LLM 세계 LLM 분야는 정말 정신없이 빠르게 굴러가요. 한 주만 트위터를 안 봐도 새로운 모델이 두세 개 나오고, 한 달 쉬면 업계 지형도가 통째로 바뀌어 있거든요. 그래서 LLM 관련 글을 꾸준히 써온 S...
데이터센터의 폐열이 도시를 데우고 있다: 'AI 인프라'가 만드는 새로운 도시 열재해
## 데이터센터가 도시 기온을 올린다고요? ASME(미국기계학회)에서 발표된 최근 연구가 흥미로운 문제를 정면으로 다뤘어요. **데이터센터에서 나오는 폐열(waste heat)이 도시의 열섬 효과를 가속화하는 새로운 열재해(thermal hazard...
C++ 컴파일러는 언제 가상 함수 호출을 최적화할 수 있을까? 디버추얼라이제이션의 모든 것
## 가상 함수, 편하지만 느린 그 녀석 C++을 쓰다 보면 `virtual` 키워드를 자주 만나게 되거든요. 부모 클래스에 가상 함수를 만들어두고, 자식 클래스가 각자 다르게 구현하면, 같은 코드로 다양한 동작을 처리할 수 있어서 정말 편해요....
정규식 84,688개로 체스 엔진을 만들었다고? Regex Chess의 황당하고 흥미로운 실험
## "정규식으로 체스를 둔다"는 황당한 발상 니콜라스 칼리니(Nicholas Carlini)라는 분이 정말 기이한 프로젝트를 공개했어요. 이름하여 **Regex Chess**. 정규식(regular expression) 84,688개만으로 체스 엔...
교황청과 Anthropic이 함께 쓴 AI 회칙, 'Magnifica Humanitas'가 던지는 질문
## 교황이 AI에 대한 회칙을 낸다고요? 좀 의외의 소식이 들려왔어요. 교황 레오 14세가 첫 회칙(encyclical)을 발표하는데, 그 주제가 다름 아닌 **인공지능**이라는 거예요. 더 흥미로운 건 이 회칙을 공개하는 자리에 Anthrop...
Cloudflare가 공개한 "Mythos" - 사이버보안 영역에서 AI 모델은 어디까지 왔나
## 방어자의 입장에서 AI를 본다는 것 Cloudflare가 최근 "Project Glasswing"이라는 연구 프로젝트의 일부로 "Mythos"라는 사이버보안 특화 프론티어 모델 실험 결과를 공개했어요. 이게 왜 중요하냐면, 지금까지 AI와 ...
"이제 그만 좀 합시다" - SPA 만능주의에 던지는 어느 개발자의 직설적인 질문
## 또 React로 시작하시려고요? 새 웹 프로젝트 만든다고 하면 거의 자동반사처럼 `npx create-next-app` 치거나 Vite로 React 셋업하잖아요. 그런데 한 개발자가 본인 블로그에 "SPA의 폭정(The tyranny of ...
Agora-1 공개 — 여러 AI 에이전트가 같은 세계를 공유하는 '월드 모델'의 등장
## 무슨 일이 일어났나 Odyssey라는 회사가 **Agora-1**이라는 흥미로운 모델을 공개했어요. 이름이 좀 낯설 수 있는데, 핵심 카테고리는 **"멀티 에이전트 월드 모델(Multi-Agent World Model)"** 이에요. 한 번...
머스크 vs 올트먼 소송 결말 — OpenAI 영리법인 전환의 마지막 빗장이 풀렸다
## 무슨 일이 일어났나 드디어 길고 길었던 진흙탕 싸움 하나가 마무리됐어요. 일론 머스크가 샘 올트먼과 OpenAI를 상대로 낸 소송에서 패소했거든요. 머스크는 OpenAI 공동창업자 중 한 명이었는데, 회사가 처음에 내세웠던 "비영리로 인류를...
AI가 라디오 방송국을 운영하면 어떻게 될까 - andon.fm 실험기
## 라디오를 통째로 AI에게 맡겨본 사람들 Andon Labs라는 회사가 좀 엉뚱하지만 흥미로운 실험을 했어요. 라디오 방송국 운영을 통째로 AI에게 맡겨본 거예요. 음악 선곡, 곡 사이 멘트, DJ 페르소나, 방송 스케줄까지 전부 AI가 결정...
GitHub 저장소를 도배하는 AI 봇 스팸, git --author 플래그 하나로 막은 이야기
## 요즘 오픈소스 메인테이너들이 겪는 새로운 골칫거리 GitHub에서 오픈소스를 운영해본 분들이라면 최근 묘한 변화를 느끼셨을 거예요. 어디서 듣도 보도 못한 계정이 갑자기 PR(Pull Request)을 잔뜩 올리는데, 내용을 열어보면 어색한...
Anthropic이 Stainless를 인수했다 - API 개발자 도구의 새로운 판도
## 무슨 일이 일어났나 Anthropic이 Stainless라는 회사를 인수했다는 소식이 들려왔어요. 이름이 좀 낯설 수 있는데요, Stainless는 API SDK를 자동으로 만들어주는 도구를 개발하는 스타트업이에요. 쉽게 말하면, 어떤 회사...
AI가 세상을 먹어치우는 중, 2026년 봄 산업 지도 한눈에 보기
매년 봄가을이면 실리콘밸리 분석가들이 거의 의식처럼 슬라이드 덱을 내놓는데, 그중 가장 유명한 게 "AI eats the world" 시리즈예요. 이름 자체가 마크 앤드리슨의 "소프트웨어가 세상을 먹는다(Software is eating the wor...
1979년 SRI가 그린 '증명 가능하게 안전한 운영체제' - 47년 전 논문이 오늘날 보안에 던지는 질문
## 47년 된 논문이 왜 지금 다시 회자될까 1979년, 미국 SRI International의 피터 노이만(Peter Neumann)과 동료들이 **PSOS(Provably Secure Operating System, 증명 가능하게 안전한 운영체...