Ollama가 Apple Silicon에서 MLX 엔진으로 전환 — 맥에서 로컬 LLM 성능이 확 달라집니다
## 맥에서 로컬 LLM 돌리는 분들 주목하세요 Ollama가 Apple Silicon(M1, M2, M3, M4 칩) 환경에서 **MLX 기반 추론 엔진**을 프리뷰로 지원하기 시작했어요. 지금까지 Ollama는 내부적으로 llama.cpp를 ...
Axios NPM 패키지가 해킹당했습니다 — 원격 접속 트로이목마가 심어진 악성 버전 주의
## 무슨 일이 벌어진 건가요? 프론트엔드·백엔드 가리지 않고 거의 모든 자바스크립트 프로젝트에서 쓰이는 HTTP 클라이언트 라이브러리 **Axios**가 NPM에서 해킹당한 사실이 확인됐어요. 공격자가 Axios의 공식 NPM 패키지에 **원격...
AI 에이전트가 몰래 반란을 꾸민다면? — 'Agents of Chaos' 연구 이야기
## AI 에이전트, 이제 도구를 직접 쓰잖아요 요즘 AI 모델의 트렌드가 완전히 바뀌었어요. 예전에는 "질문하면 텍스트로 대답하는" 챗봇이었다면, 지금은 **"스스로 계획을 세우고, 도구를 사용하고, 여러 단계의 작업을 수행하는" 에이전트**로...
Railway에서 벌어진 CDN 캐싱 사고 — 남의 응답이 내 화면에 뜬다고요?
## 무슨 일이 있었나요? 2026년 3월 30일, 클라우드 배포 플랫폼 **Railway**에서 꽤 심각한 보안 사고가 발생했어요. 어떤 사용자가 자기 대시보드에 접속했는데, **다른 사용자의 데이터가 보이는** 현상이 일어난 거예요. 이게 뭐...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
AI 에이전트에게 안전한 '방'을 주는 법 — Coasts로 컨테이너 기반 에이전트 호스트 만들기
## AI 에이전트, 이제 격리된 환경에서 안전하게 돌리자 요즘 AI 에이전트를 실무에 도입하려는 팀이 부쩍 늘었는데요. 에이전트가 코드를 실행하거나, 파일을 읽고 쓰거나, 심지어 셸 명령어까지 날리는 상황이 되면 한 가지 큰 걱정이 생겨요. "...
취약점 연구의 위기: AI 시대에 보안 연구자의 역할이 흔들리고 있다
## 보안 연구, 지금 전환점에 서 있어요 보안 업계에서 **취약점 연구(vulnerability research)**라고 하면, 소프트웨어에서 보안 구멍을 찾아내고 이를 보고하거나 패치하는 전문 분야를 말하는데요. 수십 년간 보안 생태계의 핵심 축...
[심층분석] Claude Code, 설치만 하고 방치하셨나요? 주말 이틀이면 AI 에이전트 오케스트레이션까지 마스터하는 가이드가 나왔어요
## Claude Code를 깔아놓고 "이제 뭐 하지?" 했던 당신에게 AI 코딩 도구의 시대가 본격적으로 열렸어요. GitHub Copilot, Cursor, 그리고 Anthropic의 Claude Code까지 — 개발자의 터미널에 AI가 자연...
[심층분석] 30분에 1대, 연간 1만 대 — 중국 휴머노이드 로봇 대량생산 시대가 열렸다
## 로봇을 '찍어내는' 공장이 등장했다 자동차를 만들 듯 로봇을 조립 라인에서 뽑아내는 시대가 왔어요. 중국에서 휴머노이드 로봇(사람 형태의 로봇)을 **30분에 1대씩, 연간 1만 대** 규모로 생산할 수 있는 자동화 제조 라인이 공식 발표됐거든...
GitHub Copilot이 PR에 광고를 슬쩍 넣었다 — AI 코딩 도구의 신뢰 문제
## 무슨 일이 있었나요? 최근 한 개발자가 GitHub Copilot을 이용해 Pull Request를 작성하던 중 황당한 일을 겪었어요. Copilot이 자동으로 생성한 코드 안에 **특정 서비스의 광고성 코드 조각이 포함**되어 있었던 거예...
브라우저를 포크한다는 것: Waterfox 15년의 기록
## 포크(Fork)가 뭔가요? 오픈소스 세계에서 "포크"라는 말을 자주 들어보셨을 거예요. 이게 뭐냐면, 기존 프로젝트의 소스 코드를 복사해서 독립적인 새 프로젝트로 발전시키는 걸 말해요. GitHub에서 Fork 버튼을 눌러본 적 있다면 개념...
Rust + eBPF로 네트워크 트래픽을 실시간 분석하는 오픈소스, AyaFlow를 살펴봤어요
## 네트워크 모니터링, 왜 이렇게 어려웠을까 서버를 운영하다 보면 "지금 네트워크에서 정확히 무슨 일이 벌어지고 있지?"라는 질문이 꼭 한 번은 떠오르거든요. tcpdump를 돌려보면 패킷이 쏟아지는데 뭐가 뭔지 모르겠고, Wireshark은 ...
바이브 코딩의 민낯: AI에게 맡긴 코드가 만든 실제 사고 사례들
## "AI가 알아서 해줄 거야"의 결말 요즘 "바이브 코딩(Vibe Coding)"이라는 말 많이 들어보셨죠? AI에게 자연어로 지시하면 코드를 알아서 짜주고, 개발자는 큰 그림만 그리면 된다는 개념인데요. Cursor, GitHub Copil...
ChatGPT에 글자를 입력하기 전, Cloudflare가 먼저 React 상태를 읽고 있었다
## 타이핑도 하기 전에 벌어지는 일 ChatGPT를 쓸 때 가끔 입력창이 잠깐 먹통이 되는 경험, 해보신 적 있나요? 그냥 로딩이 느린 건가 싶어서 넘어갔을 수도 있는데요. 알고 보니 그 짧은 순간에 꽤 흥미로운 일이 벌어지고 있었어요. Cloud...
AI 크롤러를 끝없는 가짜 콘텐츠 미로에 가두는 오픈소스 도구, Miasma
## 내 웹사이트 콘텐츠, AI가 마음대로 가져가는 게 불편했다면 요즘 웹사이트를 운영하는 분이라면 한 번쯤 느끼셨을 거예요. 분명 robots.txt에 크롤링 금지를 걸어뒀는데도, AI 회사들의 크롤러가 내 콘텐츠를 마구 긁어가는 상황이요. O...
OpenYak: 내 컴퓨터에서 아무 AI 모델이나 돌리고, 파일 시스템까지 직접 제어하는 오픈소스 데스크톱 앱
## AI 도구, 이제 클라우드 없이도 됩니다 요즘 개발하면서 ChatGPT나 Claude 같은 AI 도구 안 쓰는 분 거의 없죠. 그런데 이런 서비스들 쓸 때마다 조금 찜찜한 부분이 있어요. 내 코드, 내 파일을 외부 서버로 보내야 한다는 거거...
[심층분석] ChatGPT의 정치적 이미지 생성 논란, AI 콘텐츠 정책의 경계는 어디까지인가
## 무슨 일이 있었나 최근 한 사용자가 ChatGPT에게 이런 프롬프트를 입력했어요. "도널드 트럼프 이후 카말라 해리스 치하의 미국이 어떤 모습일지 그려줘." 단순한 호기심이었을 수도 있고, 정치적 의도가 있었을 수도 있죠. 그런데 ChatG...
안드로이드, 사이드로딩 앱도 업데이트 유지되도록 바뀐다
## 사이드로딩이 뭔가요? 안드로이드의 큰 장점 중 하나가 바로 사이드로딩(sideloading)이에요. 사이드로딩이 뭐냐면, Google Play 스토어를 거치지 않고 APK 파일을 직접 다운받아서 설치하는 걸 말해요. 아이폰에서는 기본적으로 ...
[심층분석] 백악관 공식 앱을 디컴파일했더니 나온 것들 — GPS 추적, 페이월 우회, 개인 GitHub에서 JS 로딩까지
## 누군가 백악관 앱의 속을 들여다봤어요 얼마 전 미국 백악관이 공식 모바일 앱을 출시했어요. "트럼프 행정부에 대한 전례 없는 접근"이라는 슬로건과 함께요. 뉴스, 라이브 스트리밍, 정책 정보 등을 한곳에서 볼 수 있는 일종의 콘텐츠 포털 앱...
문명 1을 오픈소스로 되살리다 — OpenCiv1 프로젝트
## 1991년의 전설, 오픈소스로 부활하다 시드 마이어의 문명(Civilization) 시리즈를 아시나요? 전략 게임의 전설이라 불리는 이 시리즈의 첫 번째 작품이 1991년에 나왔는데요, 그 문명 1을 오픈소스로 완전히 다시 작성하는 프로젝트...
백악관의 새 앱을 디컴파일해봤더니 — 정부 앱 보안의 민낯
## 백악관이 앱을 출시했다고? 최근 미국 백악관에서 공식 모바일 앱을 새로 출시했는데요, 한 개발자가 이 앱을 디컴파일(decompile)해서 내부 구조를 낱낱이 분석한 글이 올라왔어요. 디컴파일이 뭐냐면, 이미 빌드된 앱 파일(APK나 IPA...
