오늘의 한줄
오늘은 AI 에이전트 인프라와 보안이 동시에 중심에 섰습니다. 한쪽에서는 추론 시스템의 레이스 컨디션과 도구 호출 최적화가 공개됐고, 다른 한쪽에서는 커널·cPanel·코딩 에이전트 전반에서 “모델보다 자격증명과 실행 경로가 더 큰 공격면”이라는 사실이 다시 확인됐습니다.
🤖Artificial Intelligence2
GLM-5 대규모 서비스에서 드러난 레이스 컨디션 수정기
GLM-5 기반 Coding Agent를 수억 건 규모로 운영하면서 발견한 KV Cache 레이스 컨디션 2건의 재현, 원인 분석, 수정 과정을 정리한 글입니다. 단순 버그 회고가 아니라, 대규모 추론 인프라에서 처리량을 높이는 최적화가 어떻게 동시성 문제와 정확도 저하로 이어질 수 있는지를 구체적으로 보여줍니다. 한국의 AI 서비스 팀에게는 모델 성능만큼 서빙 계층의 안정성, 캐시 일관성, 관측 가능성이 경쟁력이라는 점을 잘 보여주는 사례입니다.
알리바바 Metis 에이전트, 불필요한 도구 호출을 98%에서 2%로 줄이고 정확도는 더 높였다
알리바바 연구진은 에이전트가 외부 도구를 무작정 호출하는 문제를 해결하기 위해 HDPO(Hierarchical Decoupled Policy Optimization)라는 강화학습 프레임워크를 제안했습니다. 이 방식으로 학습한 멀티모달 모델 Metis는 불필요한 도구 호출 비율을 98%에서 2%로 낮추면서도 주요 벤치마크에서 새로운 최고 수준의 추론 정확도를 기록했습니다. 이는 에이전트 성능 경쟁이 이제 ‘더 많은 툴 연결’이 아니라, 언제 호출하지 말아야 하는지까지 포함한 오케스트레이션 품질로 이동하고 있음을 보여줍니다.
🛠️Developer Tools5
Copy Fail 취약점(CVE-2026-31431), 로컬 사용자도 루트 권한 상승 가능
이 취약점은 비특권 로컬 사용자가 authencesn, AF_ALG, splice()를 조합해 읽기 가능한 파일의 페이지 캐시에 4바이트를 덮어쓰고, 결국 root 권한까지 상승할 수 있게 만듭니다. 커널 버전별 오프셋 조정이나 복잡한 레이스 조건 없이 732바이트짜리 Python 익스플로잇으로 재현 가능하다는 점이 특히 위험합니다. 국내 기업 입장에선 서버 멀티테넌시, 개발용 점프박스, CI 환경처럼 ‘로컬 계정은 있지만 관리자 권한은 없는’ 시스템 전반을 다시 점검해야 한다는 신호입니다.
수백만 웹사이트가 쓰는 cPanel 취약점, 해커들이 실제로 악용 중
전 세계 수백만 개 웹사이트가 사용하는 cPanel의 취약점이 현재 실제 공격에 악용되고 있어, 호스팅 업체들이 긴급 패치에 나선 상황입니다. 한 업체는 공격자들이 이미 수개월 동안 이 버그를 악용해 왔다고 밝혀, 공개 이전부터 침해가 진행됐을 가능성도 제기됩니다. 국내에서도 중소 호스팅사, 리셀러, 레거시 운영 환경이 많다는 점을 감안하면, 패치 지연이 곧 고객 사이트 전체의 대규모 침해로 이어질 수 있습니다.
Claude Code·Copilot·Codex 해킹의 공통점은 모델이 아니라 자격증명이었다
지난 9개월 동안 Codex, Claude Code, Copilot, Vertex AI를 겨냥한 6건의 공격 연구가 공개됐는데, 공통점은 모두 모델 자체가 아니라 에이전트가 쥔 OAuth 토큰과 생산계 자격증명을 노렸다는 점입니다. 예를 들어 BeyondTrust는 3월 30일 조작된 GitHub 브랜치 이름만으로 Codex의 OAuth 토큰을 평문 탈취할 수 있음을 입증했고, OpenAI는 이를 Critical P1으로 분류했습니다. AI 코딩 도구를 쓰는 한국 개발 조직도 이제는 프롬프트 안전성보다 세션 고정, 권한 최소화, 비인간 주체용 IAM 설계가 더 시급한 과제가 됐습니다.
GoModel, Go 기반 고성능 AI 게이트웨이
GoModel은 LiteLLM과 비슷한 역할을 하는 경량 AI 게이트웨이로, Go 단일 바이너리 형태라 컨테이너 이미지가 작고 콜드스타트가 빠른 것이 강점입니다. OpenAI, Anthropic, Gemini, Groq, xAI 등 11개 프로바이더를 OpenAI 호환 API 하나로 통합해, Docker 컨테이너에 API 키만 환경 변수로 넘기면 바로 운영할 수 있습니다. 멀티 모델 전략이 늘어나는 국내 팀에게는 비용·지연시간·벤더 종속성을 줄이는 실용적인 인프라 옵션으로 보입니다.
GCC 16 출시
GCC 16이 정식 출시되며 최신 C/C++ 컴파일러 체인의 기능 개선과 최적화 업데이트가 개발자들에게 공개됐습니다. 제공된 요약에는 세부 변경점이 많지 않지만, 이런 메이저 릴리스는 성능 최적화, 경고 체계 변화, 새 표준 지원 여부에 따라 빌드 파이프라인과 배포 안정성에 직접 영향을 줍니다. 네이티브 성능이 중요한 백엔드, 임베디드, 시스템 소프트웨어 팀이라면 CI에서 조기 검증을 시작할 시점입니다.