AI 에이전트는 진짜 보안 취약점을 고칠 수 있을까? 실제 CVE로 검증한 'CVE-Bench' 이야기
## 무슨 일이냐면요 요즘 "AI가 코드를 짠다"는 말은 흔해졌는데요, 그럼 한 단계 더 나아가서 이런 질문을 해볼 수 있어요. "AI가 **실제 보안 취약점**을 찾아내고 고칠 수도 있을까?" 이걸 진지하게 측정해 본 벤치마크가 바로 CVE-Ben...
마이크로소프트가 만든 리눅스, 드디어 '범용'으로 — Azure Linux 4.0 뜯어보기
## 마이크로소프트가 리눅스를 만든다고요? 옛날에 "마이크로소프트는 리눅스를 싫어한다"는 이미지가 강했죠. 그런데 요즘 마이크로소프트는 오히려 리눅스를 가장 적극적으로 끌어안는 회사 중 하나예요. 윈도우 안에서 리눅스를 돌리는 WSL도 그렇고, ...
갓 올라온 gem은 일단 숙성부터 — Bundler의 'cooldown'이 공급망 공격을 막는 법
## 라이브러리 하나가 회사를 무너뜨릴 수 있는 시대 요즘 보안에서 제일 무서운 게 '공급망 공격(supply chain attack)'이에요. 이게 뭐냐면, 해커가 내 서버를 직접 뚫는 게 아니라 **내가 가져다 쓰는 오픈소스 라이브러리에 악성...
ESP32 하나로 거의 모든 칩과 대화한다 — 웹 브라우저로 쓰는 하드웨어 해킹 도구 'Bit Pirate'
## 칩이랑 직접 말을 걸어본 적, 있으세요? 소프트웨어만 만지다 보면 잘 안 보이는 세계가 있어요. 바로 보드 위에 박혀 있는 작은 칩들끼리 서로 신호를 주고받는 세계인데요. 센서 모듈, 작은 메모리 칩, LCD 디스플레이 같은 것들은 다 자기...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
40년을 버틴 언어, C++의 역사를 담은 다큐멘터리가 공개됐어요
## 다큐멘터리가 된 프로그래밍 언어 영화나 다큐멘터리의 주인공이 보통 사람이나 사건이잖아요? 그런데 이번엔 **프로그래밍 언어**가 주연이에요. C++의 아버지 비야네 스트롭스트룹(Bjarne Stroustrup)을 비롯한 핵심 인물들이 직접 ...
크롬도 파이어폭스도 아닌, 밑바닥부터 만드는 브라우저 '레이디버드'가 개발 방식을 바꾼다
## 우리가 쓰는 브라우저 엔진은 사실 딱 세 개뿐이에요 혹시 이런 생각 해보신 적 있나요? "브라우저 종류는 엄청 많은데, 속은 다 거기서 거기 아닐까?" 놀랍게도 맞는 얘기예요. 크롬, 엣지, 브레이브, 오페라는 전부 구글이 만든 **블링크(Bl...
한국 커뮤니티가 올라오는 모든 이미지를 AI로 검사해야 한다고? 이게 무슨 이야기인지 차근차근
## 무슨 일이냐면요 해외 프라이버시 커뮤니티에서 한국 이야기가 화제가 됐어요. 요지는 이래요. **한국의 온라인 커뮤니티(게시판, 포럼 등)가 사용자가 올리는 모든 이미지를 AI 기반 도구로 사전 검사하도록 요구받게 된다**는 거예요. 불법 촬...
AWS ECS를 콘솔 말고 데스크톱 앱으로 다룬다고? Mercek 첫인상
## 어떤 도구냐면요 AWS로 컨테이너를 굴려보신 분이라면 **ECS(Elastic Container Service)**라는 이름이 익숙하실 거예요. 도커 컨테이너를 AWS 위에서 실행하고 관리해주는 서비스인데요, 쿠버네티스가 부담스러운 팀들이 ...
IPv6 주소를 URL에 넣을 때 % 하나 때문에 골치 아픈 이유 (그리고 zone ID 이야기)
## 무슨 일이냐면요 URL에 IP 주소를 직접 박아본 적 있으시죠? `http://192.168.0.1:8080` 이런 식으로요. IPv4는 점 네 개로 끝나서 깔끔한데, IPv6로 넘어가면 이야기가 좀 복잡해져요. 일단 IPv6 주소 자체에 ...
Alibaba가 만든 AI 코드 리뷰 CLI 'Open Code Review' — 터미널에서 바로 리뷰받기
## 코드 리뷰, 사람만 하기엔 너무 벅차죠 협업으로 개발하다 보면 'PR(Pull Request) 리뷰'가 늘 병목이에요. 동료가 올린 코드를 꼼꼼히 봐줘야 하는데, 다들 바쁘니까 대충 'LGTM(좋아 보여요)' 찍고 넘어가기 일쑤죠. 이런 틈...
[Show] 브라우저 안에서 도는 진짜 FFmpeg — 업로드 없이, 오프라인에서, WASM으로
## 무슨 프로젝트냐면요 동영상이나 오디오를 다뤄본 분이라면 **FFmpeg**를 모를 수가 없죠. 포맷 변환, 자르기, 합치기, 인코딩, 자막 입히기까지 미디어 처리의 거의 모든 걸 명령줄(CLI) 하나로 해내는 전설적인 도구거든요. 그런데 이걸 ...
USB-C 인두기 Pinecil 속을 들여다보기 — J-Link로 JTAG 디버깅 뚫기
## 무슨 이야기냐면요 혹시 **Pinecil**이라고 들어보셨어요? Pine64에서 만든 USB-C 휴대용 인두기(납땜할 때 쓰는 그 인두예요)인데, 가격도 저렴하고 펌웨어가 오픈소스라 메이커들 사이에서 인기가 많아요. 이번 글은 그 Pinec...
앤트로픽이 풀어놓은 'AI 취약점 사냥꾼' — 코드 보안, 이제 사람만의 일이 아니에요
## 무슨 일이 있었냐면요 앤트로픽(Claude를 만드는 그 회사예요)이 AI로 소프트웨어 취약점을 찾아내는 오픈소스 프레임워크를 공개했어요. 이름은 좀 길어요. `defending-code-reference-harness`라고 하는데, 풀어보면 '...
40년 전 운영체제용 프로그램을, 요즘 PC에서 개발하기
## 레트로 컴퓨팅이라는 취미의 세계 혹시 "옛날 8비트, 16비트 컴퓨터로 직접 프로그램을 만들어본다"는 취미를 들어보셨어요? 생각보다 이 동네가 꽤 활발해요. 그런 흐름 속에서 나온 재밌는 오픈소스 프로젝트가 하나 있는데, **CP/M-86과...
독일어 이름을 가진 신생 언어 'Ü' — C++의 안전한 사촌을 노리다
## 무슨 일이냐면요 프로그래밍 언어 중에 이름이 'Ü'인 게 있다고 하면 좀 당황스럽죠? 독일어에서 쓰는 움라우트가 붙은 그 알파벳 맞아요. 발음은 '위' 정도로 하면 되는데요, 한 개발자가 취미 삼아 시작해서 꽤 오랫동안 꾸준히 키워온 컴파일...
Anthropic이 밝힌 'Claude를 제품 안에 가두는 법' — AI 안전을 엔지니어링으로 푸는 방식
## 무슨 글이냐면요 Claude를 만드는 회사 Anthropic이, 자기네 여러 제품에서 **AI 모델을 어떻게 '가둬서(contain)' 안전하게 다루는지**를 엔지니어링 관점에서 공개했어요. 여기서 '가둔다'는 말이 좀 무섭게 들릴 수 있는...
취약한 앱 만들어놓고 1,500달러 써서 'LLM이 진짜 해킹하나' 실험해봤더니
## 무슨 실험이냐면요 한 개발자가 좀 재미있는 실험을 했어요. 일부러 보안 구멍이 뚫린 웹 앱을 직접 만들어 놓고, 요즘 잘나가는 대형 언어 모델(LLM)들한테 "이거 한번 해킹해봐"라고 시켜본 거예요. 여기에 API 사용료로 약 1,500달러...
아이슬란드에 서버를 둔 종단간 암호화 이메일, Rootshell이 던지는 질문
## 또 하나의 '프라이버시 이메일'이 등장했어요 구글 Gmail을 쓰면 편하긴 한데, 가끔 '내 메일을 정말 나만 보는 걸까?' 싶을 때가 있죠. 이런 불안을 파고드는 게 프라이버시 중심 이메일 서비스인데요, 이번에 **Rootshell**이라는 ...
양자컴퓨터가 HTTPS를 깨기 전에 — Let's Encrypt의 포스트 양자 암호 준비
## 지금 당장은 아니지만, 준비는 지금 해야 해요 우리가 매일 쓰는 HTTPS(주소창 자물쇠 표시), 그 뒤에서 통신을 암호화해주는 인증서를 무료로 발급해주는 곳이 **Let's Encrypt**예요. 전 세계 웹사이트의 상당수가 여기 신세를 ...
또 새로운 ESP32가 나왔다 — 2~3달러짜리 칩이 IoT 판을 계속 흔드는 이유
## 작은 칩 하나가 왜 이렇게 화제일까 혹시 아두이노로 LED 깜빡여 본 적 있으세요? 그다음 단계로 "이거 와이파이로 핸드폰에서 켜고 끄면 멋지겠는데?" 하고 생각해 본 분들이라면 ESP32라는 이름을 한 번쯤 들어봤을 거예요. 이게 뭐냐면,...
