Insights
AI가 자동으로 큐레이션·번역·정리하는 기술 동향 피드입니다.
GeekNews 649건필터 해제
OAuth 2.0 Token Exchange의 다양한 얼굴
RFC 8693 표준에 정의된 OAuth 2.0 Token Exchange 메커니즘을 설명합니다. 보안 토큰 서비스(STS)를 통해 토큰을 변환하는 임퍼소네이션과 위임 모드의 차이점, 그리고 프로토콜 전환 및 관리자 권한 사용 사례를 다룹니다.
Angular v22 발표
Angular v22는 비동기 리소스를 위한 resource API와 AI-native 애플리케이션 개발을 위한 에이전트 워크플로를 도입했습니다. MCP를 통한 자가 치유 루프와 브라우저 기반 에이전트 도구, 그리고 브라우저 네이티브 Navigation API 통합을 통해 개발 생산성을 극대화합니다.
Agent Executor - Google의 분산 에이전트 런타임 오픈소스
Google이 공개한 Agent Executor(AX)는 신뢰성과 확장성을 목표로 설계된 분산 에이전트 런타임 오픈소스입니다. 격리된 액터 모델과 Kubernetes 네이티브 설계를 통해 에이전틱 루프의 자동 복구와 상태 관리를 지원합니다.
Pwnd Blaster: 스피커를 전혀 만지지 않고 스피커로 PC 해킹하기
Katana V2X 사운드바의 BLE 취약점을 이용해 인증 없이 커스텀 펌웨어를 업로드하고, 이를 통해 PC에 USB HID 키보드 입력을 주입하는 공격 방식이 발견되었습니다. 공격자는 스피커를 통해 악성 명령을 실행하거나 마이크를 도청 장치로 활용할 수 있습니다.
Meta 직원은 업무 중 추적을 최대 30분까지 거부할 수 있다
Meta가 AI 에이전트 훈련을 위해 직원의 키 입력과 마우스 클릭을 수집하려던 계획을 축소했습니다. 직원들의 개인정보 침해 우려와 반발에 따라, 데이터 수집을 최대 30분간 중단하거나 예외를 요청할 수 있는 통제 기능을 추가했습니다.
Uber의 월 1,500달러 AI 한도는 AI 도구 가격 책정에 유용한 신호
AI 모델의 가격 책정 전략과 중국 모델의 저가 공세에 따른 시장 변화를 분석합니다. 토큰 가격 하락 압박과 데이터센터 부채 상환 사이의 불일치, 그리고 기업의 AI 예산 한계가 모델 선택에 미치는 영향을 다룹니다.
MacBook Neo가 너무 인기가 많아 Apple이 생산량을 두 배로 늘림
Apple Silicon의 성능과 효율성 덕분에 Mac 생태계로의 전환이 가속화되고 있습니다. 자체 칩셋과 하드웨어 설계의 이점으로 인해 경쟁사 대비 비용 효율성과 사용자 경험 측면에서 압도적인 우위를 점하고 있습니다.
Elixir v1.20: 이제 점진적 타입 언어 - 프로그래밍 언어
Elixir v1.20 업데이트를 통해 점진적 타입 시스템 도입의 시작과 컴파일 성능 개선 소식을 다룹니다. 새로운 module_definition 옵션으로 컴파일 시간을 단축하며, 런타임 오버헤드 없이 타입 안전성을 확보하는 설계 방식을 설명합니다.
Gemma 4 12B: 통합형 인코더 없는 멀티모달 모델
Gemma 4 12B 모델의 구조적 특징인 인코더 없는 멀티모달 설계와 로컬 실행 가능성에 대해 분석합니다. 전용 비전 인코더 대신 가벼운 임베딩 모듈을 사용하는 초기 융합 방식의 특징과 코딩 및 추론 성능에 대한 기술적 견해를 다룹니다.
Stanford Law 연구에서 AI가 법학 교수보다 더 나은 성과를 보임
Stanford Law의 AI 성능 연구에 대해 방법론적 결함과 통계적 편향을 지적하며 비판적으로 분석합니다. LLM이 대중적 선호도에 맞춰 훈련되어 전문가의 깊이 있는 답변보다 높은 점수를 받을 수 있는 구조적 한계를 설명합니다.
KDE Plasma의 마지막 X11 지원 릴리스 준비
KDE Plasma 6.8 버전부터 X11 세션 지원이 공식적으로 제거되고 Wayland 전용 세션만 제공됩니다. KDE는 코드 복잡성을 줄이고 성능을 최적화하기 위해 X11 전용 코드 경로를 대규모로 정리할 계획입니다.
BYD 자동차 부품의 CT 스캔
BYD와 SAIC 등 중국 전기차 브랜드의 하드웨어 품질이 서구권 기준을 충족하거나 상회하고 있음을 분석합니다. 수직 통합과 규모의 경제를 통해 가격 경쟁력을 확보한 중국 제조업의 부상을 다룹니다.
VSCode 버그를 통한 1-클릭 GitHub 토큰 탈취
github.dev 환경에서 VSCode webview의 키보드 이벤트 전달 취약점을 이용해 GitHub OAuth 토큰을 탈취할 수 있는 보안 결함이 발견되었습니다. 공격자는 Jupyter notebook의 마크다운 셀을 통해 악성 스크립트를 실행하고 확장 프로그램을 설치하여 사용자의 비공개 저장소 권한을 탈취할 수 있습니다.
네덜란드 경찰 당국이 1,700만대의 봇넷을 해체하였습니다.
네덜란드 경찰이 사이버 범죄에 악용되던 1,700만 대 규모의 대형 봇넷을 적발하고 제어 서버를 무력화했습니다. 이 봇넷은 주거용 프록시 네트워크를 구축하여 DDoS 공격, 스팸, 피싱 등에 활용되었습니다.
모든 작업을 위한 하니스: Claude Code의 다이내믹 워크플로 (Dynamic Workflows)
Anthropic의 Claude Code에 도입된 '다이내믹 워크플로'는 Claude가 작업 목적에 맞춰 JavaScript 기반의 맞춤형 실행 구조(harness)를 직접 작성하는 기능입니다. 이를 통해 서브에이전트를 조율하며 에이전틱 게으름이나 목표 표류 같은 단일 컨텍스트의 한계를 극복합니다.
시애틀 감시 인프라 도보 투어 (2020)
시애틀 도심의 사례를 통해 스마트 도시 내에 구축된 민간 및 공공의 데이터 수집 인프라를 분석합니다. 감시 카메라, Amazon Go, ALPR, Wi-Fi 추적 기술 등이 어떻게 개인의 행동과 위치 데이터를 결합하여 수집하는지 다룹니다.
github.dev / VSCode Web에서 링크 클릭만으로 GitHub 토큰이 탈취될 수 있는 취약점
github.dev 및 VSCode Web 환경에서 링크 클릭만으로 GitHub 토큰이 탈취될 수 있는 보안 취약점을 설명합니다. 공격자가 악성 Jupyter Notebook을 통해 VSCode 확장을 설치하고 사용자의 API 토큰을 탈취하는 방식입니다.
MAI-Code-1-Flash
MAI-Code-1-Flash 모델의 성능 분석과 함께, 코딩 작업에서 Claude Haiku와 같은 소형 모델을 오케스트레이션 시스템에 활용하는 전략을 다룹니다. DeepSeek, Qwen 등 오픈 모델들이 기존 클라우드 모델의 성능과 비용 효율성을 위협하고 있는 시장 상황을 분석합니다.
작업별 맞춤 하네스: Claude Code의 동적 워크플로우
Claude Code가 작업에 맞춰 맞춤형 하네스를 즉석에서 작성하는 '동적 워크플로우' 기능을 출시했습니다. JavaScript를 통해 서브에이전트를 생성하고 조율하며, 단일 컨텍스트에서 발생하는 에이전트의 오류를 구조적으로 방지합니다.
OpenAI, Codex에서 웹사이트를 만들어 배포하는 Sites 플러그인 공개
OpenAI가 Codex 환경에서 프롬프트만으로 웹사이트, 웹 앱, 게임을 제작하고 즉시 배포할 수 있는 Sites 플러그인을 공개했습니다. 별도의 배포 워크플로 없이 @Sites 호출을 통해 사이트와 대시보드 등을 생성하고 관리할 수 있습니다.
이 피드 구독하기
본 페이지의 콘텐츠는 AI가 공개된 소스를 기반으로 자동 수집·요약·번역한 것입니다. 원 저작권은 각 원저작자에게 있으며, 각 게시물의 “원문 바로가기” 링크를 통해 원문을 확인할 수 있습니다. 저작권자의 삭제 요청이 있을 경우 신속히 조치합니다.