오늘의 한줄
오늘은 AI가 다른 AI를 지휘하는 오케스트레이션, 음성·추론 모델의 경량화, 그리고 AI가 만든 서비스가 낳는 새로운 보안 리스크가 핵심 흐름입니다. 인프라부터 포털, 광고, 보안 인증까지 AI가 제품과 산업 구조를 동시에 다시 짜고 있다는 점이 특히 눈에 띕니다.
🤖Artificial Intelligence4
사카나 AI, 7B 모델로 GPT-5·클로드·제미나이를 지휘하는 법
사카나 AI는 강화학습으로 훈련한 소형 언어모델 'RL Conductor'를 공개했습니다. 이 7B급 모델은 입력을 분석해 GPT-5, Claude Sonnet 4, Gemini 2.5 Pro 같은 여러 워커 모델에 일을 분배하고 협업을 조율하며, 어려운 추론·코딩 벤치마크에서 단일 프런티어 모델과 사람이 설계한 멀티에이전트 파이프라인을 비용과 API 호출 수 측면에서 더 효율적으로 앞섰습니다. 한국 기업 입장에선 프롬프트 체인 하드코딩보다, 변화하는 질의 분포에 적응하는 '오케스트레이션 계층'이 경쟁력이 될 수 있다는 신호입니다.
오픈AI, API용 차세대 음성 지능 모델 공개
오픈AI가 API에서 사용할 수 있는 새로운 실시간 음성 모델을 공개했습니다. 이 모델들은 음성을 이해하면서 추론하고, 번역하고, 전사까지 수행해 더 자연스럽고 지능적인 음성 인터페이스를 만들 수 있게 해줍니다. 콜센터, 음성 에이전트, 다국어 서비스에 투자하는 국내 팀이라면 이제 음성 UX가 단순 STT를 넘어 '실시간 대화형 AI 제품'으로 빠르게 이동하고 있다는 점을 주목할 만합니다.
AMD MI300으로 학습한 고효율 오픈 추론 모델 'ZAYA1-8B'
스타트업 Zyphra가 오픈 추론 모델 'ZAYA1-8B'를 공개했습니다. 80억 개가 조금 넘는 파라미터를 가진 MoE 모델이지만 실제 활성 파라미터는 7억6000만 개 수준에 불과하며, GPT-5-High와 DeepSeek-V3.2에 맞서는 경쟁력 있는 벤치마크 결과를 내세웠고 Hugging Face에서 무료로 내려받을 수 있습니다. 거대 모델 일변도 흐름 속에서도, 한국 개발팀에는 '작고 싼데 충분히 강한' 오픈 모델이 실제 제품 선택지로 커지고 있다는 의미입니다.
앤트로픽, 스페이스X '콜로서스 1' 컴퓨트 전량 사용 계약
앤트로픽이 스페이스X의 'Colossus 1' 컴퓨트 용량 전체를 사용하는 계약을 맺었습니다. 이 시설은 이달 말까지 300메가와트 규모의 신규 컴퓨팅 용량과 22만 개가 넘는 엔비디아 GPU를 공급할 예정입니다. 최상위 AI 경쟁이 이제 모델 품질뿐 아니라 전력, 데이터센터, GPU 확보 능력으로 결정된다는 점에서 인프라 자본력의 중요성이 더 커지고 있습니다.
🏢Big Tech2
구글 클라우드, reCAPTCHA 다음 단계 'Fraud Defense' 출시
구글 클라우드가 'Google Cloud Fraud Defense'를 공개하며, 이를 reCAPTCHA의 다음 진화 단계이자 에이전트형 웹을 위한 신뢰 플랫폼으로 소개했습니다. 이 서비스는 봇, 사람, AI 에이전트의 정당성을 구분하고 디지털 상호작용과 상거래를 보호하는 데 필요한 신호와 인텔리전스를 기업에 제공합니다. AI 에이전트가 웹 트래픽의 주체가 되는 시대에는 단순 CAPTCHA를 넘어 '누가 접속했는지'를 판별하는 신뢰 인프라가 핵심 보안 계층이 될 가능성이 큽니다.
오픈AI, ChatGPT 광고 도입 시험
오픈AI가 무료 이용을 지원하기 위해 ChatGPT 내 광고 테스트를 시작한다고 밝혔습니다. 회사는 광고를 명확히 표시하고, 답변의 독립성을 유지하며, 강한 개인정보 보호와 사용자 통제를 제공하겠다고 설명했습니다. 생성형 AI의 수익화 모델이 구독 중심에서 광고 혼합형으로 넓어질 수 있다는 점에서, 검색·미디어·커머스 업계 모두에 적지 않은 파장을 줄 수 있습니다.
🛠️Developer Tools5
모질라, Mythos가 찾은 취약점 271건에 '거의 오탐 없다'
파이어폭스 개발사 모질라는 AI 기반 취약점 탐지 도구 Mythos가 찾아낸 271건의 취약점에 대해 '거의 오탐이 없다'고 평가하며, AI 보조 버그 탐지에 사실상 전면적으로 베팅하고 있다고 밝혔습니다. 보안팀이 가장 싫어하는 문제인 낮은 신뢰도의 경고를 줄이면서 실제 결함을 대량 발굴했다는 점이 핵심입니다. 국내 개발 조직에도 AI를 코드 생성뿐 아니라 보안 검토와 취약점 triage 단계에 본격 투입할 명분이 더 강해졌습니다.
오픈AI, GPU 병목 줄이는 슈퍼컴 네트워크 규격 'MCR' 공개
오픈AI가 대규모 AI 클러스터를 위한 네트워크 규격 'MCR(Multipath Reliable Connection)'을 오픈 컴퓨트 프로젝트(OCP)를 통해 공개했습니다. AMD, 브로드컴, 인텔, 마이크로소프트, 엔비디아와 함께 개발한 이 규격은 수십만 개 GPU를 연결할 때 발생하는 병목과 장애 문제를 줄이는 데 초점이 맞춰져 있습니다. 모델 성능 경쟁이 이제 네트워크 프로토콜과 시스템 설계 경쟁으로 옮겨가고 있다는 점에서, 국내 인프라·반도체 업계에도 중요한 신호입니다.
바이브 코딩 앱 수천 개, 기업·개인 데이터를 인터넷에 그대로 노출
Lovable, Base44, Replit, Netlify 같은 플랫폼이 AI로 누구나 몇 초 만에 웹앱을 만들게 하면서, 수천 개의 앱에서 민감한 기업·개인 데이터가 공개 웹에 노출된 것으로 나타났습니다. 개발 속도는 빨라졌지만 접근제어, 환경변수, 데이터베이스 설정 같은 기본 보안이 빠진 채 배포되는 사례가 대거 드러난 셈입니다. 한국 기업도 사내 프로토타입과 노코드·AI 코딩 도구를 운영할 때 '빠른 배포'보다 기본 보안 가드레일을 먼저 자동화해야 합니다.
해커가 원격으로 로봇 잔디깎이를 몰아 사람을 들이받았다
보안 연구자 안드레아스 마크리스는 Yarbo의 약 200파운드짜리 로봇 잔디깎이를 약 6000마일 떨어진 곳에서 해킹해 원격 조종하고, 카메라 접근까지 가능하다는 점을 시연했습니다. 기사에서는 실제로 사람이 기계 앞에 누운 상태에서 원격 조작된 장비가 몸 위로 올라오는 장면까지 보여주며, IoT 기기의 허술한 인증·제어 구조가 물리적 위험으로 직결될 수 있음을 드러냈습니다. 스마트홈·로보틱스가 확산되는 국내 시장에서도 '사이버 보안'이 곧 '안전 규제' 이슈라는 점을 다시 확인시켜 줍니다.
Go 암호 모듈, FIPS 140-3 인증 획득
NIST CMVP 인증서 #5247에 따르면 Go Cryptographic Module이 FIPS 140-3 기준으로 Active 상태 인증을 받았습니다. 이 모듈은 Go 표준 라이브러리와 다른 Go 애플리케이션에 암호 기능을 제공하는 핵심 소프트웨어 구성요소입니다. 공공·금융·국방처럼 규제 준수가 중요한 국내 환경에선, Go 기반 시스템을 더 쉽게 채택할 수 있는 실무적 근거가 하나 늘어난 셈입니다.
🇰🇷Korea Tech1
업스테이지, 다음 인수 확정…차세대 AI 포털 예고
업스테이지가 포털 '다음' 운영사 AXZ 인수를 최종 확정했습니다. 카카오와는 지난 1월 주식교환 방식의 MOU를 맺었고, 약 4개월간의 심층 실사 끝에 본계약을 체결했으며, 업스테이지는 자체 LLM '솔라'를 다음의 검색 엔진과 대규모 콘텐츠 데이터에 결합해 차세대 AI 포털을 선보일 계획입니다. 한국 시장에선 모델 자체보다 유통 채널과 데이터 자산의 결합이 더 큰 승부처가 될 수 있다는 점에서 상징적인 딜입니다.