오늘의 한줄
오늘은 AI가 더 깊게 기업 시스템 안으로 들어가면서 드러난 보안·운영 리스크와, 이를 떠받치는 인프라 투자 경쟁이 함께 보입니다. 한쪽에서는 공급망 공격과 에이전트 실행 취약점이 터지고, 다른 한쪽에서는 모델 내부를 더 정밀하게 제어하려는 도구와 플랫폼이 빠르게 등장하고 있습니다.
🤖Artificial Intelligence3
OpenClaw 에이전트가 모든 조직에 의미하는 것
오픈소스 프로젝트 OpenClaw는 2026년 초 급격히 확산되며 1월 기준 GitHub 스타 10만 개를 돌파했고, 엔비디아는 이를 조직 전반의 에이전트 활용 전환점으로 해석했습니다. 핵심은 단순 챗봇이 아니라 실제 업무를 수행하는 오픈 에이전트 프레임워크가 빠르게 표준화되고 있다는 점입니다. 국내 기업 입장에서는 벤더 종속형 에이전트 도입만 볼 게 아니라, 오픈소스 기반으로 내부 업무 자동화를 설계할 여지가 커지고 있다는 의미가 있습니다.
고블린은 어디에서 왔나
GPT-5.1 이후 ChatGPT 답변에 goblin, gremlin 같은 생물 비유가 늘어났는데, 일반적인 eval 지표나 학습 메트릭만으로는 이런 변화의 원인을 바로 추적하기 어려웠다는 분석입니다. 원인은 ChatGPT 성격 커스터마이징 과정에서 'Nerdy personality' 학습 데이터에 포함된 생물 비유 표현이 모델 스타일에 영향을 준 것으로 설명됩니다. 작은 데이터·튜닝 변화가 사용자 체감 품질과 브랜드 톤을 크게 바꿀 수 있다는 점에서, 서비스형 AI를 운영하는 팀이라면 성능뿐 아니라 페르소나 관리도 제품 품질의 일부로 봐야 합니다.
세일즈포스, 기업 AI 워크플로 문제 해결용 Agentforce Operations 출시
세일즈포스는 에이전트가 백오피스 업무를 수행할 때 발생하는 실패, 핸드오프 단절, 프로세스 불안정을 줄이기 위해 워크플로 실행 제어 계층인 'Agentforce Operations'를 선보였습니다. 사용자가 업무 프로세스를 업로드하거나 세일즈포스의 블루프린트를 선택하면, 플랫폼이 이를 전문 에이전트가 처리할 작업 단위로 분해하는 방식입니다. 기업 AI의 병목이 이제 모델 추론 능력보다 운영 오케스트레이션으로 이동하고 있다는 점에서, 국내 엔터프라이즈 SaaS와 자동화 시장에도 시사점이 큽니다.
🏢Big Tech3
링크드인, 브라우저 확장 프로그램 설치 여부 스캔 논란
LinkedIn이 Chrome에서 `chrome-extension://` URL 요청을 보내 특정 확장 프로그램의 설치 여부를 확인하고, 설치되지 않은 경우에는 개발자 도구 콘솔에 실패 로그가 남는 방식으로 동작한다는 분석이 나왔습니다. 단순한 기술적 구현처럼 보일 수 있지만, 사용자의 로컬 브라우저 환경을 서비스가 얼마나 적극적으로 탐지하는지 보여주는 사례라는 점에서 프라이버시 논란이 큽니다. 브라우저 확장 기반 제품을 만드는 국내 스타트업에도, 웹앱의 탐지 행위가 어디까지 허용되는지 다시 생각하게 하는 이슈입니다.
빅테크 4사, 분기 AI 투자 194조 원 돌파
아마존, 구글, 마이크로소프트, 메타의 올해 1분기 CAPEX는 총 1306억5000만달러로, 약 194조 원에 달하며 전년 동기 대비 71% 급증했습니다. 이들 4사는 올해에만 약 7000억달러, 한화로 약 1040조 원을 AI 인프라 구축에 투입할 계획으로 알려졌습니다. 한국 시장에서도 GPU, 데이터센터, 전력, 네트워크 비용이 곧 경쟁력이라는 현실이 더 선명해졌고, 모델 성능 경쟁이 사실상 자본집약적 인프라 경쟁으로 이동하고 있음을 보여줍니다.
미 국방부, 기밀망 AI 배치를 위해 엔비디아·마이크로소프트·AWS와 계약
미 국방부는 기밀 네트워크에 AI를 배치하기 위해 엔비디아, 마이크로소프트, AWS와 계약을 체결했습니다. 이번 결정은 Anthropic과의 사용 조건 갈등 이후 특정 벤더 의존을 줄이고 AI 공급선을 다변화하려는 전략의 연장선으로 읽힙니다. 공공·국방 영역에서도 이제 AI 경쟁력은 모델 자체보다 배치 가능한 인프라, 보안 인증, 벤더 포트폴리오 관리 능력으로 평가받고 있다는 점이 중요합니다.
🚀Startups1
이 스타트업의 새 해석 도구, LLM을 직접 디버깅하게 해준다
샌프란시스코 기반 스타트업 Goodfire는 학습 중인 AI 모델 내부를 들여다보고, 모델 행동을 좌우하는 파라미터를 더 세밀하게 조정할 수 있는 도구 'Silico'를 공개했습니다. 회사는 이를 통해 연구자와 엔지니어가 LLM의 내부 메커니즘을 이해하고 원하는 방향으로 제어할 수 있다고 주장합니다. 한국의 모델 개발팀에게 중요한 포인트는, 이제 평가지표만 보는 시대를 넘어 모델의 '왜 이런 출력을 내는지'를 직접 추적하는 툴체인이 경쟁력이 될 수 있다는 점입니다.
🛠️Developer Tools3
PyTorch Lightning에서 발견된 Shai-Hulud 공급망 악성코드
PyPI의 lightning 2.6.2와 2.6.3 버전이 2026년 4월 30일 게시된 직후 공급망 공격에 악용되면서, 개발자가 단순히 `pip install lightning`만 실행해도 숨겨진 `_runtime` 디렉터리와 난독화된 JavaScript 페이로드가 동작할 수 있었던 것으로 전해졌습니다. AI 학습 파이프라인에서 널리 쓰이는 라이브러리가 오염됐다는 점이 핵심으로, 국내 ML 엔지니어와 MLOps 팀도 패키지 버전 고정, 해시 검증, 내부 미러 저장소 운영 같은 기본 보안 절차를 더 이상 선택이 아니라 필수로 봐야 합니다.
20만 개 MCP 서버, 명령 실행 허점에 노출
OX Security 연구진은 Anthropic이 만든 MCP(Model Context Protocol)의 기본 STDIO 전송 방식이 입력받은 운영체제 명령을 별도 검증이나 실행 경계 없이 그대로 수행할 수 있다고 지적했습니다. MCP는 OpenAI와 Google DeepMind까지 채택했고 다운로드가 1억5천만 건을 넘긴 사실상 표준인데, 연구진은 생태계 전반을 스캔해 수천 개 서버와 최대 20만 개 규모의 노출 가능성을 제기했습니다. 에이전트 기반 툴체인을 쓰는 기업이라면 '프로토콜 표준'이라는 이유만으로 신뢰하지 말고, 명령 실행 샌드박스와 권한 분리부터 다시 점검해야 한다는 신호입니다.
수많은 리눅스 시스템에 루트 권한을 여는 신규 취약점
CopyFail로 불리는 CVE-2026-31431은 PC부터 데이터센터 서버까지 광범위한 리눅스 시스템에서 공격자가 루트 권한을 획득할 수 있게 만드는 심각한 취약점입니다. 패치는 이미 나왔지만 실제 운영 환경에는 아직 미적용 시스템이 많아, 클라우드·온프레미스 혼합 인프라를 가진 기업일수록 노출 범위가 클 수 있습니다. 한국의 플랫폼 기업과 SI 조직에도 중요한 이유는, AI 워크로드가 올라가는 GPU 서버 역시 결국 리눅스 위에서 돌아간다는 점입니다.