Qwen3.6-Plus 공개 — 중국발 AI 에이전트 시대가 한 발짝 더 가까워졌어요
## 알리바바가 또 한 수를 던졌어요 알리바바 클라우드의 AI 연구팀이 Qwen(통의천문) 시리즈의 최신 모델인 Qwen3.6-Plus를 공개했어요. 이번 모델의 부제가 "Towards Real World Agents"인데요, 이름에서 알 수 있듯이...
당신의 회원가입 폼이 무기가 될 수 있다 — Subscription Bombing 공격과 방어법
## 이메일 하나 보내는 건데, 그게 공격이 된다고? 웹 서비스를 만들면 거의 대부분 회원가입이나 뉴스레터 구독 기능이 있잖아요. 이메일 주소 입력하면 인증 메일이나 환영 메일이 발송되는, 아주 평범한 흐름이요. 그런데 이 평범한 기능이 누군가에...
지형 침식 필터를 빠르고 아름답게 구현하는 방법 — 절차적 생성의 숨은 핵심
## 절차적 지형 생성, '진짜 같은' 지형의 비밀은 침식이에요 게임이나 시뮬레이션에서 자연스러운 지형을 만들어야 할 때, 보통 노이즈 함수(Perlin Noise나 Simplex Noise 같은)를 써서 높낮이 맵을 생성하잖아요. 그런데 이렇게...
LiteLLM 오픈소스 공급망 공격으로 AI 스타트업 Mercor가 해킹당하다
## 무슨 일이 있었나요? AI 채용 스타트업 **Mercor**가 사이버 공격을 당했는데요, 흥미로운 건 공격 경로예요. Mercor의 시스템을 직접 뚫은 게 아니라, Mercor가 사용하던 오픈소스 프로젝트인 **LiteLLM**이 먼저 침해...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
AI가 체스를 정복했다고요? 인간 그랜드마스터들은 '예측불가능'이라는 무기를 꺼내 들었습니다
## 체스, 이미 끝난 게임이 아니었나요? 2017년 알파제로(AlphaZero)가 세계 최강 체스 엔진 스톡피시를 압도적으로 꺾었을 때, 많은 사람들이 "체스는 이제 AI가 풀어버린 게임"이라고 생각했어요. 실제로 요즘 체스 엔진의 실력은 인간 세...
2026년에도 이메일 주소를 스팸봇에서 지키는 방법, 뭐가 진짜 통할까?
## 웹에 이메일을 올려야 하는데, 스팸이 무서워요 웹사이트에 연락처를 남기고 싶은데 이메일 주소를 그대로 노출하면 스팸봇이 순식간에 긁어간다는 건 개발자라면 다들 아는 이야기예요. 그래서 예전부터 이메일 주소를 "난독화(obfuscation)"하는...
[심층분석] AI가 2004년 플립폰 사진을 재현하다 — 이미지 생성 AI는 어떻게 '시대의 질감'까지 학습했을까
## 플립폰으로 찍은 2004년 대학 파티, AI가 그걸 만들어냈다고요? 여러분, 2004년을 기억하시나요? 아이폰은 아직 세상에 없었고, 우리 손에는 폴더폰(플립폰)이 들려 있었어요. 카메라 화소는 30만~130만 화소가 고작이었고, 플래시도 ...
리눅스 명령어, 윈도우에서도 똑같이 쓰고 싶다면? 대응 명령어 총정리
## 리눅스에 익숙해진 손가락, 윈도우에서 당황한 적 있나요? 개발을 하다 보면 터미널은 거의 리눅스(혹은 macOS) 기준으로 배우게 되는데요. `ls`, `grep`, `cat`, `chmod` 같은 명령어가 손에 착 붙어 있다가, 어느 날 ...
양자 컴퓨팅에 진짜 큰 일이 일어났다 — 만우절 장난이 아닙니다
## 4월 1일에 터진 양자 컴퓨팅 뉴스 타이밍이 정말 절묘한데요, 하필 4월 1일(만우절)에 양자 컴퓨팅 분야에서 꽤 충격적인 발표들이 쏟아져 나왔어요. 양자 컴퓨팅 이론의 권위자인 스콧 아론슨(Scott Aaronson) 교수가 직접 "이건 ...
DRAM 가격 폭등이 라즈베리파이 같은 취미용 보드 시장을 죽이고 있다
## 무슨 일이 벌어지고 있나요? 취미로 홈서버를 돌리거나, IoT 프로젝트를 하거나, 혹은 라즈베리파이로 이것저것 만들어보는 걸 좋아하시는 분들에게 안 좋은 소식이에요. **DRAM(메모리) 가격이 크게 올라서** 취미용 SBC(Single Boa...
내 터미널 명령어를 샌드박스에 가두는 Zerobox, 어떻게 동작할까?
## 낯선 스크립트를 실행할 때, 불안하지 않으셨나요? 개발하다 보면 오픈소스 빌드 스크립트를 돌리거나, 잘 모르는 CLI 도구를 설치해야 할 때가 있잖아요. 그때마다 "이 스크립트가 내 홈 디렉토리를 뒤지면 어쩌지?", "몰래 네트워크 요청을 ...
OpenAI의 무덤: 발표만 하고 사라진 제품과 파트너십 총정리
## 발표할 때는 화려했는데, 그 뒤로 소식이 없다? OpenAI 하면 ChatGPT, GPT-4, DALL-E 같은 성공적인 제품들이 떠오르잖아요. 그런데 OpenAI가 야심 차게 발표했다가 조용히 사라지거나, 아직까지 출시되지 않은 제품과 파트너...
StepFun 3.5 Flash: 비용 대비 성능 1위를 차지한 중국발 AI 모델의 등장
## 비용 대비 성능이라는 새로운 경쟁 기준 AI 모델을 고를 때 "어떤 모델이 가장 똑똑한가"만 따지던 시대는 지나가고 있어요. 이제는 **"같은 돈을 쓸 때 어떤 모델이 가장 좋은 결과를 내는가"**가 실무에서 훨씬 중요한 질문이 되고 있거든...
데이터 사이언티스트의 역습: AI 시대에 오히려 더 중요해진 이유
## "데이터 사이언티스트는 끝났다"고 했던 사람들에게 몇 년 전부터 "데이터 사이언티스트라는 직업은 사라질 것"이라는 이야기가 돌았어요. AutoML이 나오고, ChatGPT가 코드를 짜주고, 누구나 데이터 분석을 할 수 있는 도구가 쏟아지니까...
아이폰과 맥북에서 대형 AI 모델을 돌린다? SwiftLM의 TurboQuant 압축 기술 살펴보기
## 로컬 AI, 점점 현실이 되고 있어요 요즘 AI 모델을 클라우드 API 없이 내 기기에서 직접 돌리는 "로컬 AI" 흐름이 점점 거세지고 있어요. 프라이버시 걱정 없이, 인터넷 연결 없이도, API 비용 없이 AI를 쓸 수 있다는 건 정말 매력...
데이터 구조에 서명할 때 빠지기 쉬운 함정: 도메인 분리를 제대로 해야 하는 이유
## 서명이란 게 그냥 해시 돌리고 키로 암호화하면 끝 아닌가요? 암호학적 서명(digital signature)은 "이 데이터가 진짜 내가 만든 거다"를 증명하는 기술이에요. 보통은 데이터를 직렬화(serialize)하고, 해시를 구한 다음, 개인...
Claude가 FreeBSD 커널 원격 코드 실행 취약점을 처음부터 끝까지 작성했다 — CVE-2026-4747 분석
## AI가 커널 수준 익스플로잇을 스스로 작성하는 시대 보안 분야에서 꽤 충격적인 사례가 공개됐어요. Anthropic의 AI 모델 Claude가 FreeBSD 커널의 원격 코드 실행(RCE) 취약점을 발견하고, 루트 셸(최고 관리자 권한의 명...
AI 에이전트 개발, 터미널 대신 데스크톱 앱으로? Baton이 제안하는 새로운 워크플로우
## AI 에이전트 시대, 개발 환경도 바뀌어야 할까요? 요즘 AI 코딩 에이전트를 써보신 분이라면 한 번쯤 이런 불편함을 느끼셨을 거예요. Cursor나 Copilot 같은 도구가 코드를 생성해주긴 하는데, 에이전트가 여러 파일을 동시에 수정하...
Pratt 파싱, 직관적으로 이해해보기 — 수식 파서를 만드는 가장 우아한 방법
## 파싱, 왜 어렵게 느껴질까요? 프로그래밍을 하다 보면 "파서(parser)"라는 단어를 종종 만나게 되는데요, 특히 컴파일러나 인터프리터를 공부하려고 하면 가장 먼저 부딪히는 벽이 바로 이 파싱이에요. 파싱이 뭐냐면, 문자열로 된 코드나 수...
Rust로 웹 프론트엔드를? Sycamore가 제안하는 Fine-Grained Reactivity
## Rust가 프론트엔드까지 넘보는 시대 "Rust로 웹 프론트엔드를 만든다"고 하면 아직 낯설게 느끼는 분이 많을 거예요. 하지만 WebAssembly(Wasm)의 등장 이후로 Rust 기반 웹 UI 프레임워크가 꾸준히 나오고 있어요. 그중 **...