오늘의 한줄
오늘은 AI 경쟁이 모델 성능을 넘어 배포 표준, 엔터프라이즈 락인, 엣지 실행으로 확장되는 흐름이 두드러졌습니다. 동시에 플러그인 공급망 공격, 고객정보 유출, 공공 인프라 해킹처럼 기본적인 보안 운영의 허점도 다시 크게 드러났습니다.
🤖Artificial Intelligence4
리퀴드 AI, 갤럭시 S25 울트라에서 도는 4.5억 파라미터 VLM 공개
리퀴드 AI가 공개한 'LFM2.5-VL-450M'은 4억5000만개 매개변수 규모의 초경량 비전-언어 모델로, 갤럭시 S25 울트라 같은 스마트폰과 임베디드 기기에서 클라우드 없이 직접 구동되는 것이 핵심입니다. 온디바이스에서 이미지·영상 이해와 후속 행동 생성까지 노리는 만큼, 한국 모바일·로봇·자동차 업계에는 지연시간과 개인정보 이슈를 동시에 줄일 수 있는 실전형 옵션이 될 수 있습니다.
지금 AI의 현실이 궁금하다면, 이 차트들을 보자
MIT 테크놀로지 리뷰는 스탠퍼드 HAI의 2026 AI Index를 바탕으로, 과열과 거품 논쟁 사이에서 실제 AI 시장과 기술 흐름을 수치로 정리했습니다. 채용, 투자, 성능, 비용 같은 지표를 함께 보면 한국 실무자도 '체감 hype'가 아니라 데이터 기반으로 AI 전략 우선순위를 다시 잡을 수 있습니다.
AI 수요 폭증에 컴퓨팅 파워가 바닥나고 있다
월스트리트저널은 AI 기업들이 급증하는 수요와 전력·연산 자원 부족 때문에 일부 서비스와 제품을 사실상 배급하듯 운영하고 있다고 전했습니다. AI 확산의 병목이 이제 모델 성능이 아니라 GPU, 전력, 데이터센터 수용력으로 이동하고 있어, 한국 기업도 '모델 선택'만큼 '연산 확보'를 전략 변수로 봐야 합니다.
알리바바 Qwen, 오픈소스 AI 다운로드 절반 차지
인터커넥트 AI 보고서에 따르면 알리바바의 Qwen 패밀리는 2026년 3월 기준 전 세계 오픈소스 모델 다운로드의 50% 이상을 차지했고, 허깅페이스 누적 다운로드는 10억건에 달했습니다. 특히 2026년 2월 한 달에만 1억5360만건을 기록해 상위 8개 경쟁사 합산을 넘어섰다는 점은, 한국 기업이 오픈소스 LLM 전략을 짤 때 더 이상 메타만 보는 시대가 아니라는 걸 보여줍니다.
🏢Big Tech3
오픈AI 내부 메모 공개… 앤트로픽 포함 경쟁사 대응 전략은
The Verge가 입수한 4페이지 분량의 내부 메모에서 OpenAI CRO 데니스 드레서는 사용자가 더 좋은 모델로 쉽게 이동할 수 있는 시장 특성을 인정하며, 제품 해자와 엔터프라이즈 사업 확대를 핵심 전략으로 제시했습니다. 결국 승부처가 모델 랭킹 1등보다 '사용자 락인'과 기업 계약으로 옮겨가고 있다는 뜻이라, 한국 SaaS·플랫폼 기업에도 익숙한 게임이 AI 업계에서 재현되는 모습입니다.
메타 안면인식 스마트안경, 성범죄 악용 우려 경고
ACLU, EPIC, Fight for the Future를 포함한 70개 이상 단체가 메타의 안면인식 스마트안경 기능이 성폭력 피해자, 이민자, LGBTQ+ 커뮤니티를 더 위험하게 만들 수 있다고 경고했습니다. 웨어러블 AI가 편의성만이 아니라 실시간 감시 인프라가 될 수 있다는 점에서, 한국도 스마트글래스 확산 전에 프라이버시 가드레일을 먼저 논의할 필요가 있습니다.
부킹닷컴, 해커의 고객 데이터 접근 사실 확인
부킹닷컴은 보안 사고로 인해 고객의 이름, 이메일 주소, 전화번호 등 개인정보가 해커에게 노출됐을 가능성을 고객들에게 통지했습니다. 여행 플랫폼처럼 파트너와 고객 접점이 많은 서비스는 계정 보안과 이상행위 탐지 실패가 곧 대규모 신뢰 하락으로 이어지기 때문에, 국내 플랫폼 업계에도 경고가 되는 사례입니다.
🚀Startups1
월 20달러 스택으로 월매출 1만달러 SaaS 여러 개 운영하기
이 글은 5~10달러짜리 VPS 한 대, Go, SQLite, 로컬 GPU 같은 단순한 조합으로 인프라 비용을 월 20달러 이하로 유지하면서 MRR 1만 달러 이상의 SaaS를 여러 개 운영하는 부트스트래핑 전략을 소개합니다. 클라우드 복잡성을 줄이고 운영 통제권을 높이는 접근이라, 한국의 1인 창업자나 소규모 B2B SaaS 팀에게는 '작게 시작해도 충분히 돈 버는 구조'를 다시 생각하게 합니다.
🛠️Developer Tools11
누군가 워드프레스 플러그인 30개를 사들여 전부에 백도어를 심었다
한 인수자가 워드프레스 플러그인 30개를 매입한 뒤 전체 제품군에 백도어를 심은 정황이 드러나며, 오픈소스 플러그인 생태계의 공급망 리스크가 다시 부각됐습니다. Hacker News에서도 456포인트와 121개 댓글을 모을 만큼 반향이 컸는데, 한국의 웹에이전시·호스팅사·쇼핑몰 운영팀에도 "유지보수 주체가 바뀐 플러그인"을 어떻게 검증할지라는 현실적인 숙제를 던집니다.
SQLite 위에서 돌아가는 인프로세스 PostgreSQL, pgmicro
pgmicro는 PostgreSQL SQL을 SQLite 바이트코드로 직접 컴파일해 실행하는 인메모리 임베디드 데이터베이스로, AI 에이전트가 만드는 일시적이고 작은 워크로드를 겨냥했습니다. Turso가 Rust로 재구현한 SQLite 엔진을 활용하는 점도 흥미로운데, 한국 개발자 입장에서는 "Postgres 호환성"과 "SQLite급 배포 간편성"을 동시에 노리는 새로운 설계 실험으로 볼 만합니다.
‘pip install torch’ 한 줄 시대 오나… 파이썬 패키징 난제에 도전
NVIDIA, Astral, Quansight가 함께 추진하는 Wheel Next는 CPU와 GPU 환경 차이를 흡수해, 복잡한 설치 과정을 줄이는 차세대 패키징 표준을 목표로 합니다. 2009년대 설계에 머물러 있던 파이썬 배포 체계를 손보려는 시도인 만큼, 국내 AI 개발팀에게는 온보딩 시간과 환경 재현성 문제를 크게 줄여줄 수 있는 변화입니다.
클라우드플레어, 오픈AI와 함께 기업용 에이전트 워크플로 강화
Cloudflare는 Agent Cloud에 OpenAI의 GPT-5.4와 Codex를 통합해, 기업이 실제 업무용 AI 에이전트를 더 빠르고 안전하게 구축·배포·확장할 수 있도록 지원한다고 밝혔습니다. 한국 기업 입장에서는 모델 자체보다도 네트워크, 보안, 실행 환경이 결합된 "에이전트 플랫폼" 경쟁이 본격화되고 있다는 신호로 읽힙니다.
구글, 픽셀 10 모뎀의 레거시 코드 안전성 강화를 위해 Rust 도입
구글이 복잡한 레거시 코드 덩어리로 여겨지는 셀룰러 모뎀 영역에 Rust를 억지로라도 끼워 넣어 Pixel 10의 메모리 안전성을 높이고 있다고 Ars Technica가 전했습니다. 완전한 재작성 대신 가장 취약한 경계부터 안전 언어를 주입하는 방식은, 한국의 단말·임베디드 팀에도 현실적인 현대화 전략이 무엇인지 보여줍니다.
스페인서 클라우드플레어 차단 여파로 Docker pull 장애
스페인에서 축구 중계 불법 스트리밍 차단을 위한 Cloudflare 정책이 Docker Hub 트래픽까지 건드리면서, docker pull이 실패하는 사례가 발생했습니다. 콘텐츠 규제용 네트워크 차단이 개발 인프라와 CI/CD까지 흔들 수 있다는 점에서, 한국 기업도 외부 CDN·보안 사업자 의존도가 높을수록 예외 처리와 우회 경로를 미리 설계해야 합니다.
Servo, 이제 crates.io에서 배포된다
브라우저 엔진 프로젝트 Servo가 0.1.0 릴리스와 함께 crates.io에서 사용 가능해지며, Rust 생태계에서 더 쉽게 가져다 쓸 수 있는 형태로 한 걸음 나아갔습니다. Hacker News에서 366포인트와 123개 댓글을 모은 것만 봐도 관심이 큰데, 한국 개발자에게는 웹 렌더링·임베디드 브라우저·안전한 시스템 소프트웨어의 접점을 다시 생각하게 하는 소식입니다.
앤트로픽, Claude Code 캐시 TTL 1시간→5분으로 축소
3월 6일을 전후해 Claude Code의 캐시 TTL이 1시간에서 5분으로 줄어들면서, 같은 사용 패턴에서도 캐시 재생성 비용이 20~32% 증가하고 장시간 세션의 쿼터 소모도 크게 늘어난 것으로 분석됐습니다. AI 코딩 도구를 팀 단위로 쓰는 국내 개발 조직에는, 모델 성능 못지않게 과금 정책과 서버 측 설정 변화가 실제 생산성 비용을 좌우한다는 점을 보여줍니다.
인터넷 최고의 아카이빙 도구, 웨이백 머신이 위기에 처했다
주요 언론사들이 Wayback Machine 접근을 차단하면서, 인터넷 아카이브의 방대한 웹 기록 보존 기능이 위협받고 있다고 WIRED가 전했습니다. 한국에서도 기사 수정·삭제와 링크 부패 문제가 잦은 만큼, 공개 웹의 기록 가능성이 약해지면 저널리즘·연구·디지털 포렌식 전반이 함께 약해질 수 있습니다.
FBI, 수천 명 노린 피싱 조직 W3LL 해체 발표
FBI는 W3LL 피싱 키트를 이용해 전 세계 1만7000명 이상을 노리고 비밀번호와 MFA 코드를 탈취한 조직을 해체했다고 발표했습니다. 다단계 인증조차 우회되는 현실을 보여주는 사건이라, 한국 기업도 MFA 도입에서 멈추지 말고 피싱 저항형 인증과 계정행동 모니터링까지 확대해야 합니다.
가장 황당한 해킹이 드러낸, 결코 가볍지 않은 보안 문제
작년 4월 해커가 횡단보도 음성 안내를 마크 저커버그와 일론 머스크 목소리처럼 바꿔버린 사건은 우스꽝스러워 보였지만, WIRED가 입수한 기록은 지방 당국의 대응 체계가 얼마나 허술했는지 보여줍니다. 스마트시티와 공공 IoT가 늘어나는 한국에서도 장비 보안은 '웃긴 사고 방지'가 아니라 시민 안전과 직결된 운영 문제입니다.