오늘의 한줄
오늘은 AI 자체보다 그 AI를 둘러싼 배포 파이프라인, 보안, 인프라 경쟁이 더 중요한 이슈로 떠올랐습니다. 동시에 한국에서는 휴머노이드와 보안 특화 AI 도입 논의가 본격화되며, 글로벌 기술 흐름을 빠르게 흡수하려는 움직임이 선명해졌습니다.
🤖Artificial Intelligence3
Project Glasswing이 보여준 것들
Cloudflare는 Project Glasswing와 Mythos 실험을 통해 최전선 수준의 사이버 모델이 실제 보안 환경에서 어떤 가능성과 위험을 동시에 드러내는지 설명했습니다. 핵심은 AI 모델이 단순한 코드 생성기를 넘어 공격·방어 워크플로에 깊게 들어오고 있으며, 이에 따라 평가 기준도 일반 벤치마크에서 실전 보안 시나리오 중심으로 이동하고 있다는 점입니다. 한국의 보안팀과 AI팀 입장에서는 모델 성능보다 통제 방식, 배포 범위, 악용 가능성 관리가 더 중요한 경쟁력이 된다는 신호로 읽힙니다.
오픈 에이전트 리더보드
Hugging Face와 IBM Research는 에이전트형 AI 시스템을 비교 평가하기 위한 Open Agent Leaderboard를 공개했습니다. 단순한 정답률이 아니라 도구 사용, 다단계 작업 수행, 실제 환경에서의 완수 능력 같은 요소를 중심으로 에이전트를 측정하려는 시도라는 점이 특징입니다. 한국 기업이 에이전트 도입을 검토할 때도, 이제는 모델 크기보다 실제 업무 자동화 성과를 어떻게 검증할지에 더 집중해야 한다는 흐름을 보여줍니다.
GenCAD - 이미지에서 파라메트릭 CAD를 생성하는 모델
GenCAD는 이미지 한 장만으로 3D CAD 결과물뿐 아니라 전체 파라메트릭 CAD 명령 이력과 CAD 프로그램까지 생성하는 모델입니다. B-rep은 학습이 어렵고 메시·복셀·포인트클라우드는 수정 가능성과 정밀도가 떨어진다는 한계를 넘어, 이미지에서 바로 편집 가능한 CAD 표현으로 연결하려는 접근이 핵심입니다. 제조·로보틱스·산업 설계 분야에서는 생성형 AI가 단순 시각화가 아니라 실제 엔지니어링 자산을 만드는 단계로 넘어가고 있다는 점에서 의미가 큽니다.
💡 AI는 점점 더 '모델 성능'보다 '실제 작업을 얼마나 믿고 맡길 수 있나'로 평가 기준이 바뀌고 있습니다. 에이전트 평가, 사이버 활용, CAD 생성까지 모두 실전 적용성과 통제 가능성이 핵심 키워드로 보입니다.
🏢Big Tech3
Anthropic, OpenAI·Google·Cloudflare가 쓰던 개발 도구 스타트업 인수
Anthropic이 2022년 설립된 뉴욕 기반 스타트업 Stainless를 인수했습니다. Stainless는 API용 SDK를 자동 생성·유지보수하는 도구로 이름을 알렸고, 이미 OpenAI, Google, Cloudflare 같은 주요 기업들이 사용해온 것으로 전해졌습니다. AI 기업들이 이제 모델 자체뿐 아니라 개발자 경험과 배포 채널까지 직접 통제하려 한다는 점에서, 플랫폼 경쟁이 한층 더 수직 통합되는 흐름을 보여줍니다.
배심원단, 머스크의 OpenAI 소송은 너무 늦었다고 만장일치 판단
Elon Musk가 Sam Altman과 OpenAI를 상대로 제기한 소송에서 배심원단은 만장일치로 제소 시기가 너무 늦었다고 판단했고, 판사는 이를 즉시 확정했습니다. 머스크 측은 항소할 계획이지만, 이번 판결로 OpenAI의 비영리 전환 논란과 지배구조 갈등은 법정보다 시장과 정책 영역에서 더 오래 이어질 가능성이 커졌습니다. AI 업계에서는 기술 경쟁 못지않게 법적 타이밍과 지배구조 설계가 기업 리스크를 좌우한다는 점을 다시 보여준 사건입니다.
Anduril과 Meta의 전장용 스마트 안경 개발 내부 이야기
Anduril과 Meta는 군사용 증강현실 헤드셋을 공동 개발 중이며, 시선 추적과 음성 명령으로 드론 타격을 지시하는 비전까지 공개했습니다. 프로젝트를 이끄는 Anduril 측은 이를 단순 웨어러블이 아니라 전장 의사결정 인터페이스로 보고 있으며, 소비자 AR 기술이 국방 영역으로 빠르게 이전되고 있음을 보여줍니다. 한국에서도 방산과 XR, AI 컴퓨팅이 결합하는 흐름을 주목해야 하는 이유는, 차세대 전장 플랫폼의 핵심이 센서보다 소프트웨어 인터페이스로 이동하고 있기 때문입니다.
💡 빅테크의 경쟁은 모델 출시를 넘어 개발자 생태계 인수, 법적 공방, 국방 협력까지 확장되고 있습니다. AI 기업은 이제 소프트웨어 회사이면서 동시에 플랫폼 사업자, 정책 행위자, 방산 파트너가 되고 있습니다.
🚀Startups1
CoreWeave의 대항마로 떠오르는 Nebius
AI 클라우드 경쟁이 치열해지는 가운데, 한때 러시아 최대 검색엔진 사업을 보유했던 배경의 Nebius가 CoreWeave의 대항마로 부상하고 있습니다. GPU 인프라 수요가 폭증하면서, AI 시대의 승자는 모델 기업뿐 아니라 이를 떠받치는 클라우드·데이터센터 사업자라는 점이 더 분명해졌습니다. 국내 스타트업과 기업에게도 중요한 포인트는, 앞으로 AI 경쟁력은 모델 선택보다 안정적인 연산 자원 확보와 비용 구조 관리에서 갈릴 가능성이 크다는 점입니다.
💡 AI 스타트업 전쟁의 다음 승부처는 애플리케이션이 아니라 인프라일 수 있습니다. GPU와 클라우드 공급을 누가 더 안정적이고 저렴하게 제공하느냐가, 앞으로 수많은 AI 기업의 성패를 좌우할 가능성이 큽니다.
🛠️Developer Tools3
dev3000 - 웹앱 디버깅 기록을 한 타임라인에 모으는 AI 도구
dev3000은 개발 서버 실행 중 발생하는 서버 로그, 브라우저 콘솔, 네트워크 요청, 자동 스크린샷, 사용자 인터랙션을 하나의 타임스탬프 로그로 통합해 캡처하는 디버깅 도구입니다. Chrome DevTools Protocol로 브라우저를 모니터링하고 데이터를 로컬 경로에 저장해, 재현이 어려운 버그를 시간 순서대로 추적할 수 있게 해줍니다. 프론트엔드와 풀스택 개발자에게는 "무슨 일이 먼저 일어났는지"를 빠르게 파악하게 해주는 실전형 관측 도구라는 점이 특히 중요합니다.
50일간 4건의 AI 공급망 공격이 드러낸 배포 파이프라인의 사각지대
OpenAI, Anthropic, Meta를 포함한 AI 생태계에서 50일 동안 4건의 공급망 사고가 발생했는데, 공통점은 모델이 아니라 release pipeline, dependency hook, CI runner, packaging gate가 뚫렸다는 점입니다. 특히 2026년 5월 11일에는 Mini Shai-Hulud 웜이 6분 만에 42개 @tanstack/* 패키지에 걸쳐 악성 버전 84개를 배포했고, pull_request_target 오설정과 GitHub Actions 캐시 오염, OIDC 토큰 탈취가 연쇄적으로 악용됐습니다. 국내 개발팀에도 시사점이 큰 이유는, 모델 안전성 평가와 별개로 실제 제품 출시는 결국 CI/CD와 패키지 신뢰 체계 위에서 무너지기 쉽다는 사실을 보여주기 때문입니다.
whichllm - 내 PC에 가장 잘 맞는 로컬 LLM 찾기
whichllm은 파라미터 수가 아니라 실제 벤치마크 결과를 기준으로, 사용자의 GPU·CPU·RAM 환경에 맞는 로컬 LLM을 추천하는 CLI 도구입니다. NVIDIA, AMD, Apple Silicon, CPU-only 환경을 모두 지원하며, Hugging Face 모델 중 실제로 구동 가능하고 성능이 좋은 후보를 랭킹 형태로 보여줍니다. 로컬 AI 실험이 늘어나는 상황에서, 국내 개발자에게는 '돌아갈까?'를 넘어서 '무엇이 가장 효율적인가?'를 빠르게 판단하게 해주는 도구입니다.
💡 개발 도구의 초점이 생산성에서 관측 가능성, 하드웨어 적합성, 공급망 보안으로 빠르게 이동하고 있습니다. 이제 좋은 툴은 코드 작성을 돕는 수준을 넘어, 배포와 실행 환경 전체를 더 안전하고 설명 가능하게 만들어야 합니다.
🇰🇷Korea Tech3
Lemini - 두 가지 모드로 동작하는 법률 자문 챗봇
Lemini는 한국 법령과 판례를 자연어로 질의할 수 있도록 만든 RAG 기반 법률 챗봇으로, 용도에 따라 두 가지 모드로 동작하도록 설계됐습니다. 단순 검색형 응답을 넘어서 법률 질문의 성격에 맞게 답변 방식을 나누려는 점이 특징이며, 공개 저장소와 데모를 통해 구현 방식도 공유하고 있습니다. 국내에서는 규제·법률 분야 AI 수요가 빠르게 커지는 만큼, 한국어 법률 데이터에 특화된 실전형 서비스 사례로 참고할 만합니다.
정부 주도 한국형 휴머노이드 개발 본격화
과학기술정보통신부는 5월 18일 KIST에서 '민관 협력 기반 AI 휴머노이드 원천기술 고도화 사업' 착수 회의를 열고, 한국형 대표 AI 휴머노이드 플랫폼 개발을 위한 협력 체계를 가동했습니다. 이 사업은 3월 발표된 K-문샷 프로젝트의 피지컬 AI 축과 연결되며, 모델과 하드웨어 역량을 함께 묶어 범용 플랫폼을 만들겠다는 방향을 분명히 했습니다. 한국 산업계 입장에서는 로봇이 더 이상 개별 제조사가 만드는 제품이 아니라, 국가 차원의 AI·반도체·부품 생태계와 연결된 전략 산업으로 올라섰다는 의미가 있습니다.
과기부, OpenAI와 보안 특화 사이버 모델 도입 논의
과학기술정보통신부는 5월 18일 OpenAI와 AI 보안 실무 워크숍을 열고, 보안 특화 모델 'GPT-5.5-사이버'의 국내 도입 가능성을 논의했습니다. 외교부, 국가정보원, 금융위원회, KISA, 금융보안원 등 주요 기관이 참석했고, OpenAI는 TAC(신뢰 기반 사이버 접근 프로그램)와 GPT-5.5-사이버의 기능을 직접 시연했습니다. 한국이 생성형 AI를 단순 업무 도구가 아니라 국가 보안 인프라의 일부로 검토하기 시작했다는 점에서, 정책·규제·실무가 동시에 움직이는 중요한 신호입니다.
💡 한국은 글로벌 AI 흐름을 따라가는 단계를 넘어, 휴머노이드와 사이버 보안처럼 전략 분야에서 직접 제도와 산업 생태계를 짜기 시작했습니다. 정부와 민간이 함께 움직이는 속도가 빨라질수록, 국내 기업에는 실증과 표준 선점 기회도 커질 가능성이 있습니다.
🗂️Misc2
화성 탐사선 하나를 둘러싼 두 상원의원과 수많은 의문
미국의 화성 탐사 프로젝트를 둘러싸고 정치권의 압박과 예산, 일정, 책임 소재를 둘러싼 의문이 커지고 있습니다. 기사 제목 그대로 탐사선 하나가 상원의원 두 명의 관심사로 부상할 정도로, 우주 프로젝트는 기술보다 정책과 예산의 영향을 더 크게 받는 국면에 들어섰습니다. 한국 우주 산업에도 시사하는 바는 분명합니다. 대형 우주 사업은 기술 로드맵만큼이나 정치적 후원과 장기 예산 안정성이 성패를 좌우합니다.
뉴욕 공공의료 시스템 해킹으로 180만 명 이상 의료정보·지문 유출
뉴욕 공공의료 시스템 NYC Health + Hospitals는 최소 180만 명이 영향을 받은 대규모 침해 사고에서 개인정보와 의료정보, 지문을 포함한 생체정보까지 탈취됐다고 밝혔습니다. 2026년 들어 기록된 대형 보안 사고 중 하나로, 단순 계정 정보 유출을 넘어 변경이 불가능한 바이오메트릭 정보까지 노출됐다는 점이 특히 심각합니다. 한국의 의료·공공기관에도 중요한 경고인 이유는, AI 도입과 디지털 전환이 빨라질수록 민감정보 보호 체계도 그만큼 고도화돼야 하기 때문입니다.
💡 우주와 의료 보안 뉴스는 첨단 기술이 결국 공공 시스템과 연결될 때 얼마나 큰 책임을 동반하는지 보여줍니다. 기술력만으로는 부족하고, 예산 거버넌스와 민감정보 보호 체계까지 함께 설계해야 한다는 메시지가 강합니다.