모닝 인사이트 다이제스트

Interconnects의 Nathan Lambert가 오픈 모델 진영의 구조적 딜레마를 정리한다. 최근 Qwen과 Ai2에서 핵심 인력이 이탈했고, Meta도 Llama에서 초점을 옮긴 적 있다. 프론티어 모델 훈련 비용은 수십억 달러로 치솟는데, 최강 모델을 오픈으로 공개하는 건 수익화와 정면충돌한다. 결국 Arcee AI, Thinking Machines 같은 곳들은 작고 특화된 모델만 오픈할 것이고, 진짜 프론티어급 오픈 모델을 내놓을 주체는 점점 줄어든다. Nvidia의 Nemotron이 단기적으론 유력하지만, 이것도 고객사와 경쟁하거나 자체 ASI 추구로 방향 틀 수 있다. 결국 여러 기업이 1/10에서 1/50 비용을 나눠 부담하는 컨소시엄 구조만이 유일한 안정적 경로라는 게 핵심 주장이다.

저자 본인도 "내 본성상 이런 아이디어는 실패할 거라고 말하는 편"이라며 컨소시엄을 싫어하면서도, 경제적 압력이 이를 불가피하게 만들 거라고 인정한다.

오픈 AI 생태계의 장기 생존 가능성에 대한 구조적 질문이다. 훈련 비용이 수백만에서 수십억 달러로 뛰는 상황에서, 단일 기업의 선의나 전략만으론 프론티어급 오픈 모델을 지속할 수 없다. 이는 AI 인프라의 공공재적 성격과 자본주의적 수익 추구 사이의 근본적 긴장을 드러낸다.

-> 2026-04-11 Claude Mythos and misguided open-weight fearmongering -> 2026-04-11 Meta has a new model

Stripe CEO 패트릭 콜리슨이 YIMBY(주택 개발 찬성) 운동이 건물 미관을 무시했다고 비판했다. 한국 세종시처럼 단조로운 아파트 숲 대신 파리식 장식 건축물을 지어야 한다는 주장이다. 하지만 노아 스미스는 회의적이다. 미국인들은 유럽풍 건축을 오히려 "싸구려 모방"으로 여기는 경우가 많고, 실제 연구에서도 전통 양식 외관이 주택 개발 지지도를 높인다는 증거가 없다. 텍사스는 박스형 아파트를 짓지만 주택을 많이 공급하고, 미국인들이 사랑하는 도쿄는 장식 없는 콘크리트 건물 투성이다. 핵심은 건물 외관이 아니라 도시 설계—대중교통, 보행 친화 거리, 복합용도 지구, 치안—라는 것이다. 캘리포니아 YIMBY가 최근 미관 개선 방안을 내놨지만, 노아는 이것만으로는 부족하며 수십 년에 걸친 점진적 도시 개조가 필요하다고 본다.

뉴욕에서 새로 지은 석회암 마천루는 3개만 허가받았고, 브루클린의 아르데코 스타일 고층 빌딩도 디자인 비판을 받았다. 미국인들은 "전통" 양식을 진짜로 좋아하지 않는다는 증거다.

AI 시대 노동시장 변화로 도시 주거 수요가 재편되는 지금, 주택 공급 확대는 핵심 의제다. 하지만 "예쁜 건물만 지으면 된다"는 단순한 해법은 작동하지 않는다. 진짜 필요한 건 교통·치안·복합용도 같은 근본적 도시 설계 변화인데, 이건 정치적으로 훨씬 어렵다. 결국 주택 문제는 미학이 아니라 거버넌스 문제라는 뜻이다.

-> 2026-04-09 | I told you this would end badly

AISLE이라는 AI 보안 스타트업이 Anthropic의 Mythos 발표를 검증했다. Mythos가 자랑한 FreeBSD 취약점, 27년 된 OpenBSD 버그 등을 작은 오픈소스 모델들에게 똑같이 테스트했더니, 8개 모델 전부가 FreeBSD 취약점을 탐지했고, 5.1B 파라미터 모델이 OpenBSD 버그 분석 체인을 완벽히 재현했다. 심지어 OWASP 기본 테스트에서는 작은 모델들이 GPT-4, Claude보다 더 정확했다. 핵심 주장은 명확하다. AI 보안의 해자는 모델이 아니라 시스템이다. 타겟팅, 검증, 패치 생성, 메인테이너 신뢰 구축 등 전체 파이프라인을 어떻게 설계하느냐가 관건이지, 어떤 프론티어 모델을 쓰느냐가 아니라는 것.

보안 능력은 "jagged"하다. 모델 크기나 세대에 따라 선형적으로 늘지 않고, 태스크마다 순위가 완전히 뒤바뀐다. Qwen3 32B는 FreeBSD 분석에서 완벽한 CVSS 점수를 매기고선, OpenBSD 코드를 "robust"하다고 오판했다. GPT-OSS-120b는 복잡한 정수 오버플로우 체인은 완벽히 분석하면서, Java ArrayList 데이터 흐름은 추적 못 했다.

Mythos 발표 이후 "이제 보안도 프론티어 모델 독점"이라는 분위기가 형성됐는데, 실제로는 작고 싼 모델 + 넓은 커버리지 전략이 비싼 모델 + 선택적 스캔보다 더 효과적일 수 있다는 실증이다. 결국 AI 보안의 경제성과 확산 가능성은 "모델 접근권"이 아니라 "시스템 설계 노하우"에 달려 있다는 뜻이고, 이는 오픈소스 생태계에 훨씬 유리한 구도다.

-> 2026-04-09 Assessing Claude Mythos Preview's cybersecurity capabilities -> 2026-04-11 Claude Mythos and misguided open-weight fearmongering

리눅스 커널 공식 문서에 AI 도구 사용 가이드라인이 추가됐다. 핵심은 명확하다. AI 도구가 코드를 짜도 되지만, Signed-off-by 태그는 절대 AI가 붙일 수 없다. Developer Certificate of Origin(DCO)은 법적 선언이고, 이건 오직 사람만 할 수 있다. 대신 "Assisted-by: Claude:claude-3-opus coccinelle sparse" 같은 형태로 어떤 AI와 툴을 썼는지 명시하라고 권고한다. GPL-2.0 라이선스 준수, 코딩 스타일, 패치 제출 프로세스는 기존과 동일하게 적용된다. 결국 AI는 도구일 뿐이고, 모든 법적·윤리적 책임은 사람이 진다는 선언이다.

"git, gcc, make, 편집기 같은 기본 도구는 굳이 나열하지 마라"는 문구가 있다. AI도 이제 gcc처럼 그냥 개발 툴체인의 일부로 봐야 한다는 뉘앙스다.

오픈소스 커뮤니티가 AI 코드 기여를 공식 수용하기 시작했다는 신호다. 하지만 "AI가 짰으니 책임 불명"이 아니라, 오히려 더 명확한 인간 책임 원칙을 세우는 방향으로 가고 있다. DHH가 "AI로 코드 다 짜겠다"고 선언한 시대에, 리눅스 커널 같은 critical infrastructure는 "그래도 사람이 검증하고 서명해야 한다"는 원칙을 박아둔 셈이다.

-> 2026-04-09 | DHH's new way of writing code

프랑스 디지털부(DINUM)가 EU 밖 기술, 특히 미국 기술에 대한 의존을 끊겠다고 선언했다. 핵심은 Windows를 Linux로 교체하는 것. 각 부처는 올 가을까지 "탈 EU 외부 기술" 계획을 수립해야 한다. 공공계정부 장관 David Amiel은 "우리 데이터, 인프라, 전략적 결정이 통제할 수 없는 솔루션에 의존하는 건 더 이상 받아들일 수 없다"고 밝혔다. 오픈소스 선호는 명확하지만, EU 내 솔루션만 쓸지는 미지수. 다행히 openSUSE나 LibreOffice처럼 EU 기원 오픈소스 도구들이 있어 선택지는 확보된 상황이다.

"디지털 주권은 선택사항이 아니다"라는 표현이 강렬하다. 프랑스가 단순히 비용 절감이 아니라 지정학적 자율성 차원에서 OS 교체를 추진한다는 뜻이다.

주요국 정부가 빅테크 플랫폼 의존을 전략적 취약점으로 인식하기 시작했다는 신호다. 이게 EU 차원으로 확산되면 MS, AWS 같은 미국 클라우드 업체들의 공공 부문 비즈니스 모델이 근본적으로 흔들릴 수 있다. 오픈소스가 단순히 개발자 도구가 아니라 지정학적 헤징 수단으로 재평가되는 중이다.

-> 2026-04-11 France Launches Government Linux Desktop Plan as Windows Exit Begins

구글의 SynthID는 Gemini가 생성한 모든 이미지에 주파수 영역에 워터마크를 심는 시스템인데, 이 프로젝트는 구글의 인코더/디코더 접근 없이 순수 신호처리와 스펙트럼 분석만으로 그 구조를 밝혀냈다. 핵심 발견은 워터마크가 해상도에 따라 다른 주파수 위치에 박힌다는 점과, 같은 모델에서 나온 이미지들은 동일한 위상(phase) 템플릿을 공유한다는 것. 연구자는 순수 검은색/흰색 이미지 수백 장을 분석해 캐리어 주파수를 특정하고, 해상도별 '스펙트럼 코드북'을 구축했다. V3 우회 방식은 43dB 이상의 PSNR(이미지 품질 지표)을 유지하면서 위상 일관성을 91% 낮추는—사실상 워터마크를 외과적으로 제거하는—성과를 냈다. 코드북은 다중 해상도를 지원하며, 입력 이미지 크기에 맞는 프로파일을 자동 선택한다.

1024x1024 이미지에서는 (9,9) 같은 저주파에 워터마크가 박히는데, 1536x2816에서는 (768,704) 같은 훨씬 높은 주파수로 이동한다. 같은 워터마크 시스템인데 해상도마다 완전히 다른 주파수 bin을 쓴다는 건, 단순 크기 조정이나 JPEG 압축으론 제거가 안 된다는 뜻이다.

AI 생성 콘텐츠 식별은 허위정보 대응의 핵심 기술로 꼽히는데, 가장 정교하다던 구글의 워터마크조차 공개 연구로 무력화 가능하다는 게 입증됐다. 더 근본적으론, 주파수 영역 워터마킹 자체가 신호처리 지식만 있으면 우회 가능한 구조적 한계를 드러낸다. Anthropic의 Mythos 같은 고위험 모델 출시 논쟁과 맞물려, "AI 안전장치는 얼마나 견고한가"라는 질문이 다시 부각되는 시점이다.

-> 2026-04-09 Anthropic's New Model, The Mythos Wolf, Glasswing and Alignment -> 2026-04-09 Assessing Claude Mythos Preview's cybersecurity capabilities

Microsoft가 Windows Hardware Program 참여 개발자들에게 2024년 4월 이후 필수 계정 인증을 요구했는데, 이를 완료하지 않은 계정을 3월 말 자동 정지시켰다. 문제는 WireGuard, VeraCrypt, MemTest86, Windscribe 같은 유명 오픈소스 프로젝트 개발자들이 정지 통보조차 받지 못했다는 점이다. 이들은 Windows 드라이버와 부트로더 서명 권한을 잃어 보안 패치 배포가 불가능해졌고, 고객지원팀은 봇과 자동응답만 반복했다. TechCrunch 보도 이후에야 Microsoft 부사장 Scott Hanselman이 개입했고, 회사는 "2025년 10월부터 이메일과 배너로 알렸다"고 해명했지만, 개발자들은 전혀 통보받지 못했다고 반박한다.

WireGuard 개발자는 "만약 제로데이 취약점이 발견돼 긴급 패치가 필요한데 60일 심사 대기 중이면 어쩌냐"고 지적했다. 결국 소셜미디어 입소문과 기자 개입 없이는 Microsoft의 사람을 만날 방법이 없었다.

플랫폼 기업의 자동화된 관리 시스템이 핵심 인프라 프로젝트까지 무차별 정지시킬 수 있다는 걸 보여준다. 오픈소스 생태계는 Windows 같은 독점 플랫폼에 의존하는데, 그 플랫폼이 사람과의 소통 경로조차 제공하지 않는다면 보안 위기 대응 자체가 불가능해진다. "바이럴 되지 않으면 답이 없다"는 구조는 지속 가능하지 않다.

-> 2026-04-11 | France Launches Government Linux Desktop Plan as Windows Exit Begins

Tyler Cowen이 트위터 유저 Roon의 트윗을 소개하는 짧은 포스트다. Roon의 핵심 논지는 이렇다. 르네상스 시대의 합리화 과정처럼, 기술은 발견 직후 빠르게 전 세계로 확산됐고 그 속도는 계속 빨라지고 있다. 특히 AI 같은 "지능 기술"은 자기 자신을 설명하고 구축을 도와주기 때문에, 강력한 모델을 훈련하는 능력 자체가 자기 상품화(self-commodifying)된다는 것. 결국 소수의 재귀적 자기개선자(recursive self improver)가 독점적 우위를 가지기보다는, 초지능의 혜택 대부분이 대중에게 돌아갈 거라는 전망이다. Cowen은 여기에 덧붙여, 이런 혜택이 더 널리 퍼지려면 에너지와 토지 공급 제약을 풀어야 한다고 말한다.

보통 AI 발전을 "승자독식" 시나리오로 보는데, 여기선 정반대로—AI가 강력해질수록 그 능력 자체가 더 빨리 복제되고 확산된다는 관점이 신선하다.

Anthropic의 Mythos 같은 강력한 모델들이 연이어 나오면서 AI 안전성, 독점 우려가 뜨겁다. 하지만 역사적으로 강력한 기술일수록 확산 속도도 빨랐다는 시각은, AI 규제와 오픈소스 논쟁에 다른 각도를 제시한다. "독점 방지"보다 "인프라 확충"이 더 중요할 수 있다는 메시지.

-> 2026-04-11 Claude Mythos and misguided open-weight fearmongering -> 2026-04-09 Anthropic's New Model, The Mythos Wolf, Glasswing and Alignment

가상의 2026년 이란 전쟁으로 호르무즈 해협이 봉쇄되면서 헬륨 가격이 폭등했다는 설정으로 시작한다. 헬륨은 천연가스 채굴의 부산물인데, 카타르가 전 세계 공급량의 3분의 1을 책임지고 있었다. 문제는 헬륨이 우주에서는 흔하지만 지구에선 너무 가벼워 대기 밖으로 날아가버려서, 수백만 년에 걸쳐 지하에 모인 것만 쓸 수 있다는 점이다. 더 큰 문제는 대체가 거의 불가능하다는 것. MRI는 초전도 자석을 절대온도 9.2도까지 냉각해야 하는데, 액체 헬륨(끓는점 4.2K)만이 유일한 선택지다. 반도체 제조에선 EUV 리소그래피에 헬륨이 필수적이고, 광섬유 생산 과정에서도 헬륨 없이는 기포가 생긴다. 우주항공 산업은 액체수소 탱크를 청소할 때 헬륨을 쓰고, 심해 잠수부는 30m 이상에선 질소 대신 헬륨을 호흡해야 질소마취를 피할 수 있다. 일부 용도(용접, 풍선)에선 대체재가 있지만, 핵심 산업용 헬륨은 재활용률을 높여도 완전히 없앨 수는 없다. 미국은 2024년 전략 헬륨 비축분을 팔아버렸고, NASA는 한때 미국 최대 헬륨 소비자였지만 재활용으로 사용량을 26%에서 7%로 줄였다.

초기 MRI는 시간당 0.4리터씩 헬륨이 새서 몇 달마다 1000-2000리터 탱크를 채워야 했는데, 현대 기계는 "제로 보일오프"라 거의 충전이 필요 없다. 그런데 반도체 산업의 헬륨 사용량은 2035년까지 5배 증가할 전망이다.

AI 시대의 반도체 수요 폭증, 의료 영상 의존도 증가, 광섬유 통신망 확대 모두 헬륨에 달려 있다. 그런데 공급은 몇 개 국가에 집중됐고 지정학적 리스크에 극도로 취약하다. 석유는 대체 에너지가 있지만, 헬륨은 물리 법칙상 대체가 불가능한 경우가 많다. 결국 천연가스 생산 확대만이 답인데, 미국조차 환경 규제로 10년 이상 걸리는 반면 다른 나라는 즉시 승인한다. 공급망 취약성의 교과서적 사례다.

-> 2026-04-10 Price Discovery (에너지/원자재 공급망 리스크 맥락)

David Mohl이라는 개발자가 최근 AI 도구 통합 방식의 트렌드에 반기를 들었다. 업계는 "Skills"(마크다운 매뉴얼 + CLI 조합)를 새 표준으로 밀고 있지만, 그는 Model Context Protocol(MCP)이 훨씬 우월한 아키텍처라고 주장한다. 핵심 차이는 이거다: Skills는 LLM에게 "이 CLI를 설치하고 이렇게 써라"고 가르치는 방식이고, MCP는 "이 API 엔드포인트를 호출해, 나머지는 서버가 알아서 한다"는 방식이다. 그는 MCP의 장점으로 제로 설치, 즉각 업데이트, OAuth 인증, 진짜 포터빌리티(폰에서도 작동), 샌드박싱을 꼽는다. 반면 Skills는 CLI를 설치해야 하고, ChatGPT나 Perplexity 같은 웹 환경에선 아예 작동 안 하고, API 토큰을 평문으로 관리해야 하고, 전체 매뉴얼을 컨텍스트 윈도우에 때려박는 식이라 비효율적이다. 그가 제안하는 해법: MCP는 "커넥터"로, Skills는 "매뉴얼"로 역할을 분리하자. 서비스 연결은 MCP로, 지식 전달(사내 용어, 워크플로우, 기존 도구 사용법)은 Skills로.

필자는 MCP 서버를 쓰다가 발견한 온갖 고난(날짜 포맷 YYYY-MM-DD vs YYYYMMDD, 검색 결과 자동 잘림 등)을 Claude에게 "이거 Skill로 정리해줘"라고 시켜서 치트시트를 만든다. MCP가 실행을 담당하고, Skill이 사용 설명서 역할을 하는 콤보 플레이다.

AI 에이전트가 실제 서비스와 연결되는 방식의 표준 전쟁이 벌어지고 있다. Anthropic이 Skills를 밀면서 "MCP는 구시대"라는 내러티브가 퍼지는 중인데, 실사용자 입장에서 보면 Skills는 로컬 환경 의존성, 인증 지옥, 파편화된 에코시스템 같은 문제 덩어리다. 결국 API 표준화 vs 텍스트 매뉴얼 방식의 싸움이고, 이게 AI 도구의 실사용성과 확장성을 결정한다.

-> 2026-04-09 DHH's new way of writing code