AI 트렌드 주간 요약 2026-W25

SpaceX가 Cursor를 개발하는 Anysphere의 인수를 발표했다. 널리 사용되는 코딩 에이전트 중 하나가 대기업의 산하로 들어가게 됨에 따라, 개발 도구의 세력도에 영향을 미칠 수 있다.

노벨 화학상을 수상하고 AlphaFold를 이끌었던 John Jumper가 약 9년간 재직한 Google DeepMind를 떠나, 휴식을 거쳐 Anthropic에 합류할 계획을 밝혔다. Transformer 공동 저자인 Noam Shazeer의 OpenAI 이적에 이어지는 움직임으로, 최전선 인재의 유동성과 Anthropic의 AI for science 노선을 상징하고 있다.

Cloudflare의 Temporary Accounts는 에이전트가 사전 등록 없이 Worker를 배포하고, 나중에 인간이 정식 계정으로 인계할 수 있는 메커니즘을 제공했다. Vercel의 Connect는 장기간 유효한 시크릿을 유지하지 않고, 스코프를 제한한 단기 토큰으로 외부 서비스에 접속하는 메커니즘을 퍼블릭 베타로 공개했다. 두 가지 모두 실무 환경에서 에이전트를 구동할 때 발생하는 등록·인증·비밀 관리의 마찰을 줄이는 방향이다.

Source: https://blog.cloudflare.com/temporary-accounts/

Source: https://vercel.com/changelog/vercel-connect-secure-access-to-external-services-for-your-agents

ServiceNow와 Hugging Face의 MosaicLeaks는 deep research 에이전트의 정보 유출을, Cloudflare의 취약점 탐색 하네스(vulnerability scanning harness)는 코드의 취약점 발견을, Artificial Analysis의 AA-Briefcase는 수주에 걸친 프로젝트에서의 지식 노동을 각각 측정하는 시도다. 에이전트를 실무에 투입하기 위한 전제 조건인 '측정 방법'과 '방어 방법'이 같은 주에 구체화되었다.

Source: https://huggingface.co/blog/ServiceNow/mosaicleaks

Source: https://blog.cloudflare.com/build-your-own-vulnerability-harness/

Source: https://artificialanalysis.ai/articles/aa-briefcase

Z.ai의 GLM-5.2 (MIT 라이선스, 1M 컨텍스트)와 Poolside의 Laguna M.1 (Apache 2.0, 총 파라미터 225B · 액티브 23B의 MoE)가 공개되었다. 둘 다 장시간 코딩 에이전트를 자체적으로 구동할 수 있는 선택지로, 폐쇄적인 프론티어 모델(frontier model)에 의존하지 않는 구성을 취하기 쉬워졌다.

Source: https://docs.bigmodel.cn/cn/guide/models/text/glm-5.2

Source: https://poolside.ai/blog/laguna-a-deeper-dive

도구 출력·로그·RAG 청크·파일을 LLM에 전달하기 전에 압축하여 토큰을 60~95% 절감하는 '에이전트 컨텍스트 압축 계층(agent context compression layer)'. 라이브러리/프록시/MCP로 사용할 수 있으며, 압축은 가역적이라고 한다. 에이전트의 컨텍스트 비대화 문제에 직접적으로 대응한다. 6월 16일에 v0.26.0이 출시되었다.

에이전트의 '스킬(skill)'을 설치하기 전에 스캔하여 취약점이나 악의적인 패턴을 탐지하는 보안 스캐너. 64가지 패턴과 16가지 카테고리를 정적 분석과 (선택적으로 활성화 가능한) LLM 판정으로 체크한다. 부수적인 조사에 따르면, 스킬의 26.1%에서 취약점이, 5.2%에서 악의적 의심이 발견되었다고 한다.

코드베이스를 영구적인 지식 그래프(knowledge graph)로 인덱싱하여, 158개 언어에 대응하는 구조 분석을 코딩 에이전트에 제공하는 MCP 서버. 파일 전수 조사 방식을 피하고 컨텍스트를 절약하면서 코드베이스 전체를 파악할 수 있다.

코딩 에이전트의 안전성은 단발적인 응답이 아니라, 파일 편집이나 명령 실행과 같은 일련의 작업 결과로서 나타난다. SABER는 거절 여부가 아니라, 작업을 마친 후의 최종적인 환경 상태를 기준으로 안전성을 평가하는 벤치마크(Benchmark)다. 안전 위반을 이진(Binary)으로 판정하는 대신, 원인 유형별로 분류하여 모델별 안전 프로파일(Safety Profile)을 그려낸다. 보고서에 따르면, 가장 성적이 좋은 모델조차 유해 안전 위반율(HSR)이 54%를 초과하여, 현재의 얼라인먼트(Alignment)는 실제 프로젝트 환경에는 불충분하다고 밝혔다. 이번 주의 MosaicLeaks나 SkillSpector와 마찬가지로, "에이전트를 실무 환경에서 안전하게 구동하기" 위한 평가 축을 제시하는 연구다.

• Gemini 3.5 Pro의 일반 제공 (6월 예정으로 알려졌으나, 현 시점에서는 미제공).
• 에이전트의 평가 및 보안 관련 도구와 벤치마크가 더욱 증가할 것인가.
• 오픈 웨이트(Open-weight) 코딩 모델의 실운용 피드백.

원문(사이트): https://prnszz.github.io/AI-daily-news/weekly/2026-w25/