LLM이 실제 코드베이스에서 진짜 보안 취약점을 찾아낼 수 있을까? N-Day-Bench 이야기
## AI가 보안 감사관을 대체할 수 있을까? 요즘 AI 코딩 도구가 코드를 짜주는 건 이제 놀랍지도 않죠. 근데 한 발 더 나아가서, **AI가 이미 존재하는 코드에서 보안 취약점을 찾아낼 수 있을까**요? 그것도 장난감 예제가 아니라 실제 오픈소...
S3 하나 쓰고 싶었을 뿐인데, 왜 이렇게 복잡해진 걸까
## 그냥 파일 저장소 하나만 필요했을 뿐인데 개발하다 보면 파일을 어딘가에 저장하고, 필요할 때 꺼내 쓰는 단순한 기능이 필요할 때가 있잖아요. 이미지 업로드, 백업 파일 보관, 로그 아카이빙 같은 거요. 이럴 때 대부분 가장 먼저 떠올리는 게...
AI가 수학의 미해결 문제를 풀기 시작했다 — 수학계에 일어나고 있는 조용한 혁명
## 수학자도 AI를 쓰는 시대 프로그래밍, 글쓰기, 이미지 생성... AI가 못하는 게 뭐가 있냐는 말이 나올 정도인데요, 수학만큼은 좀 다른 이야기였어요. 수학 문제를 푸는 건 단순히 패턴을 학습하는 것과 차원이 다르거든요. 논리적 추론의 긴...
AMD가 만든 GAIA — 내 컴퓨터에서 AI 에이전트를 돌리는 오픈소스 프레임워크
## AI 에이전트, 클라우드 없이도 가능할까? AI 에이전트라는 말, 요즘 정말 많이 들리죠. 단순히 질문에 답하는 챗봇이 아니라, 스스로 계획을 세우고, 도구를 사용하고, 여러 단계를 거쳐 복잡한 작업을 수행하는 AI를 말하는 건데요. 문제는 대...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
DuckDB 내부 구조 완전 해부 — 공식 가이드가 나왔어요
## 분석용 데이터베이스, DuckDB를 아시나요? DuckDB는 최근 데이터 분석 분야에서 빠르게 자리를 잡고 있는 임베디드 분석용 데이터베이스예요. 이게 뭐냐면, SQLite처럼 별도의 서버 없이 내 애플리케이션 안에 내장해서 쓸 수 있는 데...
코드를 적게 쓰는 것도 책임감이다 — 오픈소스 메인테이너의 이야기
## 코드를 많이 쓰는 게 항상 좋은 걸까? 개발자라면 누구나 한 번쯤 고민해봤을 거예요. 기능을 더 추가하고, 라이브러리를 더 키우고, 더 많은 코드를 작성하는 게 정말 '잘하는' 건지 말이에요. Rust 생태계에서 활발하게 활동하는 오픈소스 ...
예측 시장에서 무조건 'No'에 거는 봇 — Nothing Ever Happens의 역발상 투자 전략
## 예측 시장에서 벌어진 재미있는 실험 "Nothing Ever Happens(아무 일도 일어나지 않는다)" — 이 이름부터 뭔가 철학적이면서도 웃긴 프로젝트가 등장했어요. 이건 Polymarket이라는 예측 시장 플랫폼에서 스포츠를 제외한 모...
Lean으로 '증명 완료'된 프로그램에서 버그가 나왔다 — 형식 검증의 함정
## 수학적으로 증명했는데 버그라니? "형식 검증(formal verification)으로 프로그램이 올바르다고 증명했습니다" — 이 말을 들으면 뭔가 완벽하고 철벽 같은 느낌이 들잖아요. 수학적 증명이니까 틀릴 수가 없을 것 같고요. 그런데 한...
Rockchip RK3588, 드디어 메인라인 리눅스에서 카메라가 된다
## 임베디드 리눅스 개발자들이 오래 기다려온 소식이에요 Rockchip RK3588이라는 칩을 아시나요? 최근 몇 년 사이 싱글보드 컴퓨터(SBC) 시장에서 가장 주목받는 ARM 프로세서 중 하나인데요, 8코어 CPU에 강력한 NPU(AI 가속...
마이크로소프트, Windows 11에서 Copilot을 없앤다고? 실은 이름만 바꾸는 거예요
## 무슨 일이 있었나요? 최근 마이크로소프트가 Windows 11에서 Copilot 브랜드를 정리하고 있다는 소식이 나왔는데요. 일부에서는 "마이크로소프트가 Copilot을 없앤다"고 보도하기도 했지만, 실상을 들여다보면 제거가 아니라 리브랜딩...
B-Tree, 데이터베이스가 데이터를 찾는 진짜 방법
## 데이터베이스는 어떻게 수억 건의 데이터에서 원하는 걸 순식간에 찾아낼까요? 데이터베이스를 쓰다 보면 "인덱스를 걸어라"라는 말을 귀에 딱지가 앉도록 듣게 되는데요. 그런데 정작 그 인덱스가 내부적으로 어떻게 생겼고, 왜 빠른지를 제대로 이해...
tmux, 터미널 멀티플렉서를 예쁘고 실용적으로 세팅하는 법
## tmux를 쓰긴 하는데, 기본 설정이 너무 불친절하다면 서버에서 작업하는 개발자라면 **tmux**를 한 번쯤은 써봤을 거예요. 터미널 하나로 여러 세션을 관리하고, SSH 연결이 끊어져도 작업이 살아있고, 화면을 분할해서 동시에 여러 작업...
LLVM RISC-V에서 성능이 25% 떨어진 원인을 추적한 이야기
## 컴파일러 한 줄이 성능을 25%나 깎아먹는다고? 컴파일러 성능 회귀(regression)를 추적하는 건 정말 까다로운 작업이에요. 어제까진 잘 돌아가던 코드가 오늘 갑자기 25%나 느려졌는데, 내 코드는 한 줄도 안 바꿨다면? 이건 컴파일러...
CPU가 명령어를 처리하는 법, 파이프라이닝을 눈으로 직접 봤더니
## 우리가 쓰는 코드, CPU 안에서는 어떻게 돌아갈까? 프로그래밍을 하다 보면 "이 코드가 더 빠르다", "저 방식이 성능이 좋다"는 말을 자주 듣게 되잖아요. 그런데 정작 CPU가 우리 코드를 어떻게 처리하는지는 잘 모르는 경우가 많아요. 특히...
Cloudflare가 자사 서비스 전체를 하나의 CLI로 통합했다
## 대시보드 클릭 대신 터미널 한 줄로 Cloudflare를 써본 분이라면 아실 거예요. DNS 설정하려면 대시보드 들어가서 클릭하고, Workers 배포하려면 Wrangler 쓰고, R2 버킷 만들려면 또 다른 도구를 꺼내야 했죠. 서비스가 ...
Aphyr가 던진 질문: 소프트웨어의 '안전'이라는 말, 정말 믿어도 되는 걸까?
## "안전합니다"라는 말 뒤에 숨은 것들 분산 시스템 테스트 도구 Jepsen으로 유명한 Kyle Kingsbury(aphyr)가 최근 꽤 도발적인 글을 올렸어요. 핵심 주장은 이래요. 소프트웨어 업계에서 "안전하다(safe)"라는 표현이 너무 가...
WebIDL 코드 생성 캐싱으로 Firefox 빌드를 17% 빠르게 만든 이야기
## 빌드가 느리면 개발자의 하루가 느려져요 빌드 시간. 개발자라면 누구나 이 단어에 한숨을 쉬어본 적이 있을 거예요. 코드 한 줄 고쳤는데 빌드가 돌아가는 동안 커피 한 잔을 마시고 오는 그 시간이요. Firefox 같은 대규모 프로젝트에서는 이 ...
누군가 워드프레스 플러그인 30개를 사들여 백도어를 심었어요
## 무슨 일이 있었나요? 최근 워드프레스 생태계에서 꽤 소름 끼치는 일이 벌어졌어요. 누군가가 이미 운영 중인 워드프레스 플러그인 30개를 한꺼번에 사들인 뒤, 업데이트를 통해 모든 플러그인에 백도어를 심어놓은 거예요. 백도어란 뭐냐면, 쉽게 ...
GitHub가 공식 지원하는 Stacked PR, 대체 뭐가 좋은 걸까?
## PR이 너무 커서 리뷰가 안 되는 경험, 다들 있으시죠? 개발하다 보면 하나의 기능을 구현하는데 변경 파일이 수십 개가 되는 경우가 종종 있어요. 이런 큰 PR(Pull Request)을 올리면 리뷰어 입장에서는 "이걸 어디서부터 봐야 하지...
당신의 사진 한 장으로 AI가 알아내는 것들 — 'They See Your Photos' 프로젝트
## 사진 한 장에 담긴 정보, 생각보다 훨씬 많아요 인스타그램에 카페 사진 한 장 올리는 거, 별일 아니라고 생각하시죠? 그런데 그 사진 한 장에서 AI가 추출할 수 있는 정보의 양을 보면 깜짝 놀라실 거예요. 최근 공개된 'They See Y...
