오픈 가중치 모델 1위가 또 바뀌었어요 — GLM-5.2 등장
## 'AI는 빅테크만 만든다'는 공식이 흔들리고 있어요 불과 2~3년 전만 해도 최고 성능 AI 모델은 사실상 OpenAI, 구글, Anthropic 같은 곳이 만든 '닫힌 모델'이 전부였어요. 가중치(모델이 학습한 결과물 파일)를 공개 안 하...
미국이 DeepSeek은 블랙리스트에서 일단 뺐어요 — 왜 그럴까
## AI 도구에도 지정학이 끼어드는 시대 개발자 입장에서 모델 고를 때 보통 성능이랑 가격, API 편의성 정도만 보잖아요. 그런데 요즘은 거기에 '이 모델, 정치적으로 괜찮나?'라는 변수가 하나 더 붙고 있어요. 로이터 보도에 따르면 미국 정부가...
바이럴 프롬프트 한 줄에 무너진 ChatGPT 이미지 안전장치
AI 보안 기업 Mindgard의 연구에 따르면, ChatGPT의 이미지 생성 기능이 교묘한 프롬프트 조작으로 폭력적·성적 콘텐츠를 만들어내도록 유도될 수 있는 것으로 나타났습니다. 핵심은 직접적인 유해 요청이 아니라, SNS에서 유행하던 평범해 보이...
오픈 웨이트 모델 GLM, 이제 2군이 아니다
## 또 하나의 중국발 오픈 모델, GLM이 던지는 메시지 요즘 AI 모델 소식을 보다 보면 한 가지 흐름이 또렷해져요. 예전엔 OpenAI, 구글, 앤트로픽 같은 곳이 만든 '닫힌(closed)' 모델만 최상위권이었는데, 이제는 중국 연구소들이...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
러스트 개발자가 자기 유틸 코드를 crates.io에 안 올리는 이유
## 자주 쓰는 코드, 다들 어떻게 관리하세요? 개발하다 보면 프로젝트마다 똑같이 복붙하게 되는 코드가 꼭 생기거든요. 문자열을 다듬는 헬퍼 함수라든가, 에러를 깔끔하게 처리하는 패턴 같은 거요. 보통은 이런 걸 모아서 라이브러리로 만들고, 패키지 ...
폭스바겐, 보안 강한 그래핀OS 유저를 막았다
폭스바겐 차량 앱이 프라이버시 강화 안드로이드 OS인 그래핀OS(GrapheneOS) 사용자의 접속을 차단하기 시작했습니다. 아이러니한 점은 그래핀OS가 일반 안드로이드보다 보안이 더 뛰어남에도 불구하고 막혔다는 것입니다. 원인은 구글의 'Play I...
GLM-5.2, 오픈웨이트 1위 등극 — 폐쇄형 추격 가속
AI 벤치마크 기관 Artificial Analysis의 지능 지수(Intelligence Index)에서 GLM-5.2가 오픈웨이트(공개 가중치) 모델 부문 1위에 올랐습니다. 중국 Zhipu AI(Z.ai) 계열이 내놓은 이 모델은 기존 오픈 모델...
프라이버시 강화 OS의 끝판왕 GrapheneOS, 벌써 안드로이드 17로 갈아탔어요
혹시 “내 스마트폰이 백그라운드에서 뭘 하고 있는지 영 찜찜하다” 싶었던 적 있으세요? 그런 분들이 대안으로 가장 많이 찾는 게 바로 **GrapheneOS**예요. 이게 뭐냐면요, 구글이 공개해 둔 안드로이드의 뼈대(AOSP, Android Open...
방치된 윈도우 IIS 서버는 어쩌다 공격자의 놀이터가 될까 (그리고 ‘재미’가 ‘실형’이 되는 선)
웹 서버라고 하면 흔히 리눅스의 Nginx나 Apache를 떠올리지만, 윈도우 서버 세계에는 **IIS(Internet Information Services)**라는 마이크로소프트의 웹 서버가 여전히 곳곳에서 돌아가고 있어요. 특히 사내 시스템, ...
[심층분석] 이제 내 노트북에서 AI를 돌려도 됩니다: 로컬 모델이 '진짜 쓸만해진' 순간
## 들어가며: "내 컴퓨터에서 AI 돌리는 거, 이제 좀 되나요?"라는 질문에 대한 답 혹시 이런 경험 있으세요? 회사에서 ChatGPT나 Claude API를 쓰는데, "이거 코드가 회사 서버 밖으로 나가도 되나?" 하고 한 번쯤 멈칫했던 순...
그냥 세션 쓰세요: 'JWT 그만 쓰자'는 주장의 진짜 의미
## "JWT 그만 쓰세요"라는 도발 웹 개발 배울 때 거의 통과의례처럼 만나는 게 JWT예요. 로그인 인증 구현한다고 하면 다들 JWT부터 꺼내죠. 그런데 "JWT 좀 그만 쓰자(Stop Using JWTs)"라는 글이 돌면서 다시 논쟁이 붙었...
IIS 서버 털기, 재미는 잠깐 감옥은 진짜다
'재미와 수익을 위하여(for fun and profit)'라는 해커 관용구를 '감옥살이를 위하여'로 비튼 제목부터가 핵심입니다. 글은 윈도 환경에서 아직도 널리 쓰이는 마이크로소프트 IIS 웹서버가 얼마나 허술하게 정보를 흘리는지를 보여줍니다. 대표...
GrapheneOS, 안드로이드 17로 포팅 완료 — 정식 출시 임박
프라이버시·보안 특화 커스텀 OS인 GrapheneOS가 안드로이드 17(AOSP) 기반으로 포팅을 마쳤고, 곧 정식 빌드가 출시된다고 밝혔습니다. GrapheneOS는 구글 픽셀 기기 전용으로, 구글 서비스 없이도 동작하며 샌드박스화된 Play 서비...
RTX Pro 6000 블랙웰 4장을 수랭으로 묶다, 그리고 말썽 부린 한 장의 카드
## 무슨 이야기냐면요 한 개발자가 자기 작업실에 엔비디아의 최신 프로페셔널 그래픽카드 'RTX Pro 6000 Blackwell(블랙웰)'을 무려 4장이나 꽂아서, 그것도 수랭(물로 식히는 방식)으로 묶어 만든 워크스테이션 제작기를 공유했어요....
'이 코드 좀 고쳐줘' 한마디의 무게 — AI 코딩 도구의 보안 딜레마
## 거창한 해킹이 아니라 평범한 부탁이 문제였다 요즘은 코드를 짜다 막히면 AI에게 '이거 왜 안 돼? 고쳐줘'라고 묻는 게 자연스러운 일상이 됐어요. 그만큼 AI 코딩 도구가 똑똑해졌다는 뜻인데, 바로 그 지점에서 보안 쪽 우려가 나오고 있어...
칩 한 조각 없이 CPU를 돌려보는 도구, Unicorn 엔진
## 의심스러운 코드, 어떻게 안전하게 돌려볼까 리버스 엔지니어링이나 보안 분석을 하다 보면 이런 고민이 생겨요. '이 정체불명의 바이너리 조각이 실제로 실행되면 무슨 일이 벌어질까?' 그런데 그걸 확인하겠다고 의심스러운 코드를 진짜 내 컴퓨터에...
NAS의 OS를 디스크가 아닌 'RAM'에 올린다면? Frood 이야기
Go 암호학으로 유명한 Filippo Valsorda가 직접 만든 홈 NAS 'Frood'를 소개한 글입니다. 핵심 아이디어는 단순하지만 강력합니다. 운영체제를 디스크에 설치하지 않고, Alpine Linux 기반 initramfs 전체를 부팅 시 R...
'이 규칙 왜 있는 거지?' — 무시하기 전에 던져야 할 한 가지 질문
## '이 규칙 왜 있는 거지?' — 무시하기 전에 던져야 할 한 가지 질문 개발하다 보면 이런 순간을 자주 만나요. API가 '이렇게 쓰면 안 된다'고 막아두거나, 예전 동료가 짜놓은 코드에 누가 봐도 쓸데없어 보이는 검증 로직이 들어 있거나,...
Cohere의 개발자용 첫 모델 'North Mini Code', 엔터프라이즈를 정조준하다
## 익숙한 이름들 틈에서 다른 길을 가는 회사 ChatGPT, Claude, 제미나이... AI 모델 이야기를 할 때 떠오르는 이름들은 어느 정도 정해져 있죠. 그런데 그 틈에서 조용히, 그러나 확실한 색깔로 자기 길을 가는 회사가 있어요. 바...
와이파이 전구 속에 숨긴 ‘금서 도서관’
## 스마트 전구 하나가 비밀 도서관이 됐어요 집에서 쓰는 와이파이 스마트 전구 있잖아요. 앱으로 색깔 바꾸고 밝기 조절하는 그거요. 한 해커가 이 평범한 전구를 뜯어서, 그 안에 검열로 금지된 책들을 담은 작은 ‘비밀 도서관’으로 바꿔버린 프로...
