코드를 직접 '실행'해서 검증하는 AI 리뷰어, Greptile의 TREX
## '여기 버그 있는 것 같아요' — 근데 진짜 맞을까? 깃허브에 PR(Pull Request, 내가 짠 코드를 본체에 합쳐달라고 올리는 요청)을 올리면, 요즘은 AI가 자동으로 리뷰 코멘트를 달아주는 경우가 많죠. CodeRabbit이나 Gr...
내 폰이 더 안전한데 앱이 날 막아요: 폭스바겐의 GrapheneOS 차단 사태
## 무슨 일이냐면요 폭스바겐 차량용 앱이 GrapheneOS를 쓰는 사용자들을 막기 시작했어요. GrapheneOS가 뭐냐면, 구글 서비스를 싹 걷어내고 보안과 프라이버시를 극단적으로 강화한 안드로이드 기반 OS예요. 주로 픽셀 폰에 설치하는데, ...
브라우저를 1초 안에 띄우는 법: EC2 위에서 Firecracker microVM 돌리기
## 무슨 일이냐면요 요즘 AI 에이전트가 사람 대신 웹을 돌아다니면서 버튼 누르고 폼 채우고 하는 거, 많이들 보셨죠? 이런 서비스를 만들려면 서버 쪽에서 “진짜 브라우저”를 엄청 많이 띄워야 해요. 사용자마다, 세션마다 브라우저 하나씩 필요하...
오픈 가중치 모델 1위가 또 바뀌었어요 — GLM-5.2 등장
## 'AI는 빅테크만 만든다'는 공식이 흔들리고 있어요 불과 2~3년 전만 해도 최고 성능 AI 모델은 사실상 OpenAI, 구글, Anthropic 같은 곳이 만든 '닫힌 모델'이 전부였어요. 가중치(모델이 학습한 결과물 파일)를 공개 안 하...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
미국이 DeepSeek은 블랙리스트에서 일단 뺐어요 — 왜 그럴까
## AI 도구에도 지정학이 끼어드는 시대 개발자 입장에서 모델 고를 때 보통 성능이랑 가격, API 편의성 정도만 보잖아요. 그런데 요즘은 거기에 '이 모델, 정치적으로 괜찮나?'라는 변수가 하나 더 붙고 있어요. 로이터 보도에 따르면 미국 정부가...
바이럴 프롬프트 한 줄에 무너진 ChatGPT 이미지 안전장치
AI 보안 기업 Mindgard의 연구에 따르면, ChatGPT의 이미지 생성 기능이 교묘한 프롬프트 조작으로 폭력적·성적 콘텐츠를 만들어내도록 유도될 수 있는 것으로 나타났습니다. 핵심은 직접적인 유해 요청이 아니라, SNS에서 유행하던 평범해 보이...
오픈 웨이트 모델 GLM, 이제 2군이 아니다
## 또 하나의 중국발 오픈 모델, GLM이 던지는 메시지 요즘 AI 모델 소식을 보다 보면 한 가지 흐름이 또렷해져요. 예전엔 OpenAI, 구글, 앤트로픽 같은 곳이 만든 '닫힌(closed)' 모델만 최상위권이었는데, 이제는 중국 연구소들이...
러스트 개발자가 자기 유틸 코드를 crates.io에 안 올리는 이유
## 자주 쓰는 코드, 다들 어떻게 관리하세요? 개발하다 보면 프로젝트마다 똑같이 복붙하게 되는 코드가 꼭 생기거든요. 문자열을 다듬는 헬퍼 함수라든가, 에러를 깔끔하게 처리하는 패턴 같은 거요. 보통은 이런 걸 모아서 라이브러리로 만들고, 패키지 ...
폭스바겐, 보안 강한 그래핀OS 유저를 막았다
폭스바겐 차량 앱이 프라이버시 강화 안드로이드 OS인 그래핀OS(GrapheneOS) 사용자의 접속을 차단하기 시작했습니다. 아이러니한 점은 그래핀OS가 일반 안드로이드보다 보안이 더 뛰어남에도 불구하고 막혔다는 것입니다. 원인은 구글의 'Play I...
GLM-5.2, 오픈웨이트 1위 등극 — 폐쇄형 추격 가속
AI 벤치마크 기관 Artificial Analysis의 지능 지수(Intelligence Index)에서 GLM-5.2가 오픈웨이트(공개 가중치) 모델 부문 1위에 올랐습니다. 중국 Zhipu AI(Z.ai) 계열이 내놓은 이 모델은 기존 오픈 모델...
프라이버시 강화 OS의 끝판왕 GrapheneOS, 벌써 안드로이드 17로 갈아탔어요
혹시 “내 스마트폰이 백그라운드에서 뭘 하고 있는지 영 찜찜하다” 싶었던 적 있으세요? 그런 분들이 대안으로 가장 많이 찾는 게 바로 **GrapheneOS**예요. 이게 뭐냐면요, 구글이 공개해 둔 안드로이드의 뼈대(AOSP, Android Open...
방치된 윈도우 IIS 서버는 어쩌다 공격자의 놀이터가 될까 (그리고 ‘재미’가 ‘실형’이 되는 선)
웹 서버라고 하면 흔히 리눅스의 Nginx나 Apache를 떠올리지만, 윈도우 서버 세계에는 **IIS(Internet Information Services)**라는 마이크로소프트의 웹 서버가 여전히 곳곳에서 돌아가고 있어요. 특히 사내 시스템, ...
[심층분석] 이제 내 노트북에서 AI를 돌려도 됩니다: 로컬 모델이 '진짜 쓸만해진' 순간
## 들어가며: "내 컴퓨터에서 AI 돌리는 거, 이제 좀 되나요?"라는 질문에 대한 답 혹시 이런 경험 있으세요? 회사에서 ChatGPT나 Claude API를 쓰는데, "이거 코드가 회사 서버 밖으로 나가도 되나?" 하고 한 번쯤 멈칫했던 순...
그냥 세션 쓰세요: 'JWT 그만 쓰자'는 주장의 진짜 의미
## "JWT 그만 쓰세요"라는 도발 웹 개발 배울 때 거의 통과의례처럼 만나는 게 JWT예요. 로그인 인증 구현한다고 하면 다들 JWT부터 꺼내죠. 그런데 "JWT 좀 그만 쓰자(Stop Using JWTs)"라는 글이 돌면서 다시 논쟁이 붙었...
IIS 서버 털기, 재미는 잠깐 감옥은 진짜다
'재미와 수익을 위하여(for fun and profit)'라는 해커 관용구를 '감옥살이를 위하여'로 비튼 제목부터가 핵심입니다. 글은 윈도 환경에서 아직도 널리 쓰이는 마이크로소프트 IIS 웹서버가 얼마나 허술하게 정보를 흘리는지를 보여줍니다. 대표...
GrapheneOS, 안드로이드 17로 포팅 완료 — 정식 출시 임박
프라이버시·보안 특화 커스텀 OS인 GrapheneOS가 안드로이드 17(AOSP) 기반으로 포팅을 마쳤고, 곧 정식 빌드가 출시된다고 밝혔습니다. GrapheneOS는 구글 픽셀 기기 전용으로, 구글 서비스 없이도 동작하며 샌드박스화된 Play 서비...
RTX Pro 6000 블랙웰 4장을 수랭으로 묶다, 그리고 말썽 부린 한 장의 카드
## 무슨 이야기냐면요 한 개발자가 자기 작업실에 엔비디아의 최신 프로페셔널 그래픽카드 'RTX Pro 6000 Blackwell(블랙웰)'을 무려 4장이나 꽂아서, 그것도 수랭(물로 식히는 방식)으로 묶어 만든 워크스테이션 제작기를 공유했어요....
'이 코드 좀 고쳐줘' 한마디의 무게 — AI 코딩 도구의 보안 딜레마
## 거창한 해킹이 아니라 평범한 부탁이 문제였다 요즘은 코드를 짜다 막히면 AI에게 '이거 왜 안 돼? 고쳐줘'라고 묻는 게 자연스러운 일상이 됐어요. 그만큼 AI 코딩 도구가 똑똑해졌다는 뜻인데, 바로 그 지점에서 보안 쪽 우려가 나오고 있어...
칩 한 조각 없이 CPU를 돌려보는 도구, Unicorn 엔진
## 의심스러운 코드, 어떻게 안전하게 돌려볼까 리버스 엔지니어링이나 보안 분석을 하다 보면 이런 고민이 생겨요. '이 정체불명의 바이너리 조각이 실제로 실행되면 무슨 일이 벌어질까?' 그런데 그걸 확인하겠다고 의심스러운 코드를 진짜 내 컴퓨터에...
NAS의 OS를 디스크가 아닌 'RAM'에 올린다면? Frood 이야기
Go 암호학으로 유명한 Filippo Valsorda가 직접 만든 홈 NAS 'Frood'를 소개한 글입니다. 핵심 아이디어는 단순하지만 강력합니다. 운영체제를 디스크에 설치하지 않고, Alpine Linux 기반 initramfs 전체를 부팅 시 R...