Starlette 프레임워크 치명적 취약점으로 수백만 AI 에이전트·MCP 서버가 위험에 노출됐어요. 공격자가 DB·이메일 자격증명까지 탈취할 수 있어 즉각 패치가 필요해요.
AI 브리핑
매일 AI 업계의 핵심만 골라 전해드려요
요약
- ·AI 에이전트 보안 위협이 심각해지고 있어요.
- ·Starlette 취약점으로 수백만 MCP 서버가 위험에 노출됐고, Microsoft Copilot에서도 프롬프트 인젝션을 통한 파일 유출 취약점이 발견됐어요.
- ·AI 인프라 투자 경쟁이 가열되고 있어요.
- ·NVIDIA Vera CPU가 ARM 최고 성능 벤치마크를 기록했고, AMD는 대만 생태계에 100억 달러 투자를 선언했어요.
- ·AI 모델 라우팅 플랫폼 OpenRouter가 1년 만에 기업 가치를 2배 이상 높이며 멀티모델 시장의 실질적 성장을 증명했어요.
- ·AI가 업무·교육 현장을 빠르게 바꾸고 있어요.
- ·신입 채용 감소, 대학생 AI 부정행위 급증, Stack Overflow 쇠퇴 등 사회 전반의 변화 신호가 잇따르고 있어요.
주요 뉴스15건
Microsoft Copilot Cowork에서 프롬프트 인젝션으로 사용자 승인 없이 파일을 외부로 유출하는 취약점이 발견됐어요. AI 에이전트의 보안 설계 중요성을 다시 환기시켜요.
NVIDIA Vera CPU가 Intel·AMD 대비 1.5배 성능 우위를 보이며 ARM 기반 CPU 중 역대 최고 성능을 기록했어요. AI 에이전트 팩토리용 인프라 시장에서 새로운 경쟁 구도가 열렸어요.
AMD가 대만 생태계에 100억 달러 이상을 투자하며 AI 인프라 시장 패권 경쟁에 본격 뛰어들었어요. NVIDIA 독주 체제에 도전하는 신호탄이에요.
AI 모델 통합 라우팅 플랫폼 OpenRouter가 1년 만에 기업 가치 13억 달러를 달성했어요. 6개월간 사용량 5배 성장으로 '멀티모델 시대'가 실제로 열리고 있음을 입증했어요.
AWS가 AI 에이전트가 자동으로 결제를 처리하는 Bedrock AgentCore Payments를 출시했어요. 스테이블코인 지원과 예산 제어 기능을 갖춘 에이전트 커머스 시대가 시작됐어요.
Stability AI가 소·중·대형 3종으로 구성된 Stable Audio 3를 공개했어요. 44.1kHz 스테레오 오디오 생성과 인페인팅 편집을 지원하며 오픈소스로 공개돼 주목받고 있어요.
AI 노출이 높은 직종에서 22~25세 신입 채용이 16% 감소했다는 연구 결과가 나왔어요. 엔트리 레벨 일자리 위기가 현실화되고 있어 정책·교육 대응이 시급해요.
미국 대학생 3명 중 1명이 AI로 과제를 작성하고 9%는 부정행위로 인정했어요. 대학 평가 체계 전면 재검토가 필요하다는 경고가 나왔어요.
AI 챗봇으로 질문이 직접 해결되면서 Stack Overflow 커뮤니티가 급격히 쇠퇴하고 있어요. 개발자 지식 생태계의 근본적 변화를 상징하는 사건이에요.
중국이 DeepSeek·알리바바 등 AI 핵심 인재의 해외 출국을 제한하는 정책을 확대했어요. AI 기술 국가 안보화가 더욱 강화되는 추세예요.
우버 사장이 AI 지출을 정당화하기 어렵다고 공개 발언했어요. 고비용 AI 투자 대비 실질 ROI에 대한 기업들의 회의론이 커지고 있어요.
MIT 테크놀로지 리뷰가 AI 에이전트 도입 시 조직 전체를 재설계하는 '에이전트 비즈니스 트랜스포메이션'이 필요하다고 주장했어요. 단순 도입이 아닌 구조 변혁을 요구하는 시점이에요.
Chrome 브라우저에 텍스트 임베딩을 직접 생성하는 Embedding API 프로토타입이 추진되고 있어요. 웹에서 서버 없이 AI 기능을 실행하는 길이 열릴 수 있어요.
EAGLE 팀·vLLM·TorchSpec 3팀 협업으로 Eagle 3.1이 출시됐어요. LLM 추론 속도를 크게 높이는 스펙큘레이티브 디코딩 기술의 발전으로 추론 비용 절감이 기대돼요.
5월 27일 AI 브리핑
AI 에이전트 보안 위협이 심각해지고 있어요. Starlette 취약점으로 수백만 MCP 서버가 위험에 노출됐고, Microsoft Copilot에서도 프롬프트 인젝션을 통한 파일 유출 취약점이 발견됐어요. AI 인프라 투자 경쟁이 가열되고 있어요. NVIDIA Vera CPU가 ARM 최고 성능 벤치마크를 기록했고, AMD는 대만 생태계에 100억 달러 투자를 선언했어요. AI 모델 라우팅 플랫폼 OpenRouter가 1년 만에 기업 가치를 2배 이상 높이며 멀티모델 시장의 실질적 성장을 증명했어요. AI가 업무·교육 현장을 빠르게 바꾸고 있어요. 신입 채용 감소, 대학생 AI 부정행위 급증, Stack Overflow 쇠퇴 등 사회 전반의 변화 신호가 잇따르고 있어요.
- AI 에이전트 보안 위협 급부상
- AI 인프라 패권 경쟁 심화
- AI가 바꾸는 일터·교육 현장
- Millions of AI agents imperiled by critical vulnerability in open source package
Starlette 프레임워크 치명적 취약점으로 수백만 AI 에이전트·MCP 서버가 위험에 노출됐어요. 공격자가 DB·이메일 자격증명까지 탈취할 수 있어 즉각 패치가 필요해요.
- Microsoft Copilot Cowork Exfiltrates Files
Microsoft Copilot Cowork에서 프롬프트 인젝션으로 사용자 승인 없이 파일을 외부로 유출하는 취약점이 발견됐어요. AI 에이전트의 보안 설계 중요성을 다시 환기시켜요.
- NVIDIA Vera CPU Is ‘Packing a Heavy-Hitting Punch’ Against Competition
NVIDIA Vera CPU가 Intel·AMD 대비 1.5배 성능 우위를 보이며 ARM 기반 CPU 중 역대 최고 성능을 기록했어요. AI 에이전트 팩토리용 인프라 시장에서 새로운 경쟁 구도가 열렸어요.
- AMD, 대만 생태계에 100억달러 투자… “AI 인프라 패권 경쟁 본격화”
AMD가 대만 생태계에 100억 달러 이상을 투자하며 AI 인프라 시장 패권 경쟁에 본격 뛰어들었어요. NVIDIA 독주 체제에 도전하는 신호탄이에요.
- OpenRouter more than doubles valuation to $1.3B in a year
AI 모델 통합 라우팅 플랫폼 OpenRouter가 1년 만에 기업 가치 13억 달러를 달성했어요. 6개월간 사용량 5배 성장으로 '멀티모델 시대'가 실제로 열리고 있음을 입증했어요.
- Technical deep dive: AgentCore payments and innovation in agentic commerce
AWS가 AI 에이전트가 자동으로 결제를 처리하는 Bedrock AgentCore Payments를 출시했어요. 스테이블코인 지원과 예산 제어 기능을 갖춘 에이전트 커머스 시대가 시작됐어요.
- Stability AI Releases Stable Audio 3: A Family of Fast Latent Diffusion Models for Audio Generation and Editing
Stability AI가 소·중·대형 3종으로 구성된 Stable Audio 3를 공개했어요. 44.1kHz 스테레오 오디오 생성과 인페인팅 편집을 지원하며 오픈소스로 공개돼 주목받고 있어요.
- It’s time to address the looming crisis in entry-level work.
AI 노출이 높은 직종에서 22~25세 신입 채용이 16% 감소했다는 연구 결과가 나왔어요. 엔트리 레벨 일자리 위기가 현실화되고 있어 정책·교육 대응이 시급해요.
- “AI가 과제 대신 작성”…美 대학생 3명 중 1명 생성형 AI 사용, 9%는 부정행위 인정
미국 대학생 3명 중 1명이 AI로 과제를 작성하고 9%는 부정행위로 인정했어요. 대학 평가 체계 전면 재검토가 필요하다는 경고가 나왔어요.
- Stack Overflow's forum is dead thanks to AI
AI 챗봇으로 질문이 직접 해결되면서 Stack Overflow 커뮤니티가 급격히 쇠퇴하고 있어요. 개발자 지식 생태계의 근본적 변화를 상징하는 사건이에요.
- China Limits Overseas Travel for AI Talent at DeepSeek, Alibaba, Private Firms
중국이 DeepSeek·알리바바 등 AI 핵심 인재의 해외 출국을 제한하는 정책을 확대했어요. AI 기술 국가 안보화가 더욱 강화되는 추세예요.
- Uber president says AI spending is getting 'harder to justify'
우버 사장이 AI 지출을 정당화하기 어렵다고 공개 발언했어요. 고비용 AI 투자 대비 실질 ROI에 대한 기업들의 회의론이 커지고 있어요.
- Rethinking organizational design in the age of agentic AI
MIT 테크놀로지 리뷰가 AI 에이전트 도입 시 조직 전체를 재설계하는 '에이전트 비즈니스 트랜스포메이션'이 필요하다고 주장했어요. 단순 도입이 아닌 구조 변혁을 요구하는 시점이에요.
- Intent to Prototype: Embedding API
Chrome 브라우저에 텍스트 임베딩을 직접 생성하는 Embedding API 프로토타입이 추진되고 있어요. 웹에서 서버 없이 AI 기능을 실행하는 길이 열릴 수 있어요.
- Eagle 3.1: Collaboration Between the EAGLE Team, vLLM Team, and TorchSpec Team
EAGLE 팀·vLLM·TorchSpec 3팀 협업으로 Eagle 3.1이 출시됐어요. LLM 추론 속도를 크게 높이는 스펙큘레이티브 디코딩 기술의 발전으로 추론 비용 절감이 기대돼요.