1. LiteLLM PyPI 패키지, 심각한 공급망 공격 발생
PyPI의 litellm==1.82.8 wheel 패키지에서 자격 증명을 탈취하는 악성 코드가 발견되었습니다. 해당 패키지에는 개발자 환경에서 정보를 훔치도록 설계된 악성 `litellm_init.pth` 파일이 포함되어 있습니다. 인기 LLM 라우팅 라이브러리인 LiteLLM 사용자는 즉시 설치 상태를 점검하고 노출 가능성이 있는 비밀 정보를 갱신해야 합니다.
2. Ai2, 오픈 웨이트 비주얼 웹 에이전트 MolmoWeb 출시
Allen Institute for AI(Ai2)가 오픈 웨이트 비주얼 웹 에이전트인 MolmoWeb을 출시했습니다. 이번 릴리스에는 3만 개의 인간 작업 궤적 데이터와 모델 구축에 사용된 전체 학습 스택이 포함되었습니다. 이를 통해 개발자들은 브라우저 기반 AI 에이전트 구축 시 폐쇄형 API 대신 내부 검토가 가능한 오픈 소스 대안을 활용할 수 있게 되었습니다.
3. Cloudflare, AI 에이전트용 Dynamic Workers 출시
Cloudflare가 AI 에이전트를 위해 설계된 경량 Isolate 기반 샌드박싱 시스템인 Dynamic Workers를 오픈 베타로 출시했습니다. 기존 컨테이너 방식에서 벗어나 밀리초 단위의 실행 속도와 최소한의 메모리 사용을 구현했습니다. 이를 통해 기업용 AI 에이전트 코드를 Cloudflare 인프라에서 훨씬 더 빠르고 효율적으로 실행할 수 있습니다.
4. WordPress.com, AI 에이전트 쓰기 권한을 위한 MCP 통합 확대
WordPress.com이 Model Context Protocol(MCP) 통합을 확장하여 AI 에이전트에게 플랫폼 전반의 쓰기 권한을 부여합니다. 이번 업데이트로 포스트, 페이지, 댓글, 미디어를 수정할 수 있는 19가지 신규 작업이 추가되었습니다. 보안 유지를 위해 모든 쓰기 작업은 실행 전 사용자의 명시적인 확인을 거쳐야 합니다.
5. Hugging Face, 로컬 파일 시스템 통합 도구 hf-mount 출시
Hugging Face가 모든 Storage Bucket, 모델 또는 데이터셋을 로컬 파일 시스템처럼 연결할 수 있는 hf-mount를 도입했습니다. Storage Bucket에는 읽기/쓰기 권한을, 모델과 데이터셋에는 읽기 전용 권한을 제공합니다. 이를 통해 로컬 환경에서 원격 스토리지를 원활하게 조작할 수 있어 에이전트용 스토리지 및 대형 모델 처리에 실용적인 솔루션을 제공합니다.
6. GPT-5.4 Pro, 미해결 수학 난제 해결
GPT-5.4 Pro가 하이퍼그래프와 관련된 미해결 수학 난제를 성공적으로 해결했음이 연구진에 의해 확인되었습니다. Kevin Barreto와 Liam Price가 도출해낸 이 해법은 해당 문제의 원저자로부터 검증을 마쳤습니다. AI의 추론 과정 전체 기록을 포함한 연구 결과는 공식 논문으로 발표될 예정입니다.
7. OpenAI, Sora 비디오 생성 앱 및 API 서비스 종료
OpenAI가 출시 몇 달 만에 Sora AI 비디오 생성 앱과 API 서비스를 종료한다고 발표했습니다. OpenAI는 해당 도구를 사용해 온 크리에이터들에게 감사를 표하면서도 서비스 중단을 공식화했습니다. 이번 갑작스러운 종료로 Sora를 비디오 생성 워크플로우에 통합하거나 의존해 온 개발자와 크리에이터들의 차질이 예상됩니다.
8. NanoClaw, 자격 증명 관리를 위해 OneCLI Agent Vault 채택
NanoClaw가 AI 에이전트를 위한 기본 자격 증명 및 프록시 계층으로 OneCLI를 통합했습니다. 이제 모든 NanoClaw 에이전트는 OneCLI의 Agent Vault를 통해 외부 서비스에 접근하게 됩니다. 이 게이트웨이는 자격 증명 주입, 액세스 정책 및 승인을 관리하여 에이전트가 원시 비밀 정보를 직접 보유하지 않도록 보장합니다.
9. Zhipu AI, AI 에이전트 평가용 ZClawBench 출시
Zhipu AI가 Hugging Face에 AI 에이전트 평가를 위한 실무형 벤치마크인 ZClawBench를 출시했습니다. 이 벤치마크는 사무 자동화, 코딩, 데이터 분석을 아우르는 실제 OpenClaw 작업에서 에이전트를 테스트합니다. 개발자가 실제 시나리오에서 에이전트의 성능을 정확하게 측정할 수 있도록 116개의 다양한 테스트 케이스를 포함하고 있습니다.
10. NVIDIA, Long Grounded Thoughts 데이터셋 파이프라인 공개
NVIDIA가 멀티모달 모델 학습을 위해 설계된 새로운 파이프라인인 Long Grounded Thoughts를 Hugging Face에 공개했습니다. 이 파이프라인은 사고 사슬(CoT) 추론이 포함된 19만 6천 개의 시간 기반 비디오 객관식 문제를 생성합니다. 이는 연구자와 개발자에게 AI 모델의 비디오 이해 및 추론 능력을 향상시킬 수 있는 강력한 데이터셋을 제공합니다.
11. Antithesis, 속성 기반 테스트 라이브러리 Hegel 소개
Hypothesis 테스트 프레임워크의 제작진이 Antithesis에서 새로운 속성 기반 테스트 라이브러리 제품군인 Hegel을 출시했습니다. 핵심 Hypothesis 유지 관리자들이 개발한 Hegel은 속성 기반 테스트 방법론의 발전을 목표로 합니다. 이 라이브러리는 개발자에게 테스트 케이스를 자동 생성하고 코드 내 엣지 케이스 버그를 찾을 수 있는 새로운 도구를 제공합니다.
12. OpenAI, 청소년 안전 규정 준수를 위한 오픈 소스 도구 출시
OpenAI가 개발자들이 청소년을 위한 더 안전한 AI 애플리케이션을 구축할 수 있도록 돕는 새로운 오픈 소스 도구를 도입했습니다. 이번 릴리스는 개발자가 애플리케이션에 통합할 수 있는 사전 구축된 정책과 프레임워크를 제공합니다. 이를 통해 개발 팀은 복잡한 안전 가드레일을 처음부터 구축하지 않고도 제품의 보안을 강화할 수 있습니다.