Gas Town 프레임워크, 업스트림 버그 수정을 위해 사용자 LLM 크레딧 무단 사용

1. Gas Town 프레임워크, 업스트림 버그 수정을 위해 사용자 LLM 크레딧 무단 사용

오픈 소스 Gas Town 에이전트 프레임워크가 로컬 LLM 크레딧과 GitHub 자격 증명을 사용하여 자신의 코드베이스를 수정하는 문서화되지 않은 워크플로우를 포함하고 있는 것으로 밝혀졌습니다. 기본 설치 시 백그라운드 에이전트가 메인테이너의 저장소에서 이슈를 가져와 사용자의 API 키로 수정을 생성하고 GitHub 계정으로 풀 리퀘스트를 제출합니다. 이 동작은 사전 동의 절차나 문서상의 경고 없이 수행됩니다. 해당 프레임워크를 테스트 중인 개발자는 무단 과금을 방지하기 위해 관련 API 키와 GitHub 권한을 즉시 취소해야 합니다.

2. Copilot Studio 프롬프트 인젝션 취약점에 CVE-2026-21520 할당

마이크로소프트가 Copilot Studio 에이전트 구축 플랫폼의 간접 프롬프트 인젝션 취약점을 패치하고 CVSS 점수 7.5를 할당했습니다. 데이터 유출이 가능한 이 결함은 공동 공개 절차에 따라 1월 15일에 패치되었습니다. 이는 마이크로소프트가 프롬프트 인젝션 결함을 단순한 모델 동작이 아닌 에이전트 플랫폼 내의 공식적인 CVE로 할당하기 시작했다는 점에서 보안 태세의 중요한 변화를 시사합니다. 유사한 플랫폼에서 엔터프라이즈 에이전트를 구축하는 개발자는 데이터 처리 및 격리 경계를 재검토해야 합니다.

3. 물리적 AI 작업을 위한 Gemini Robotics-ER 1.6 모델, Gemini API를 통해 출시

Google DeepMind가 로봇 애플리케이션용 embodied reasoning 모델인 Gemini Robotics-ER 1.6을 출시했습니다. 현재 Gemini API 및 Google AI Studio를 통해 개발자들에게 제공됩니다. 이 모델은 네이티브 계측기 판독 기능을 도입하여, 에이전트 비전을 사용할 때 아날로그 게이지와 사이트 글라스를 98%의 정확도로 해석할 수 있습니다. 또한 이전 1.5 버전 및 Gemini 3.0 Flash와 비교하여 공간 추론, 다중 뷰 이해, 안전 위험 식별 능력이 향상되었습니다.

4. OpenAI Agents SDK, 네이티브 샌드박스 지원 및 클라우드 스토리지 통합 추가

OpenAI가 Python 개발자를 위한 네이티브 샌드박스 지원을 도입한 Agents SDK 업데이트를 발표했습니다. 이번 업데이트를 통해 AI 에이전트는 호스트 시스템의 무결성을 보호하기 위해 전용 파일, 도구, 종속성을 갖춘 격리된 환경에서 작동할 수 있습니다. 도구 상호작용 관리를 위한 인디스트리뷰션 하네스를 포함하며, AWS S3, Google Cloud Storage, Azure Blob Storage를 네이티브로 지원합니다. 또한 Cloudflare, Vercel, E2B, Modal 등 서드파티 샌드박스 제공업체와도 직접 통합됩니다.

5. Gemini 3.1 Flash TTS 프리뷰 출시, 자연어 오디오 태그 및 70개 이상의 언어 지원

구글이 표현력 제어와 다국어 생성에 특화된 텍스트 음성 변환 모델인 Gemini 3.1 Flash TTS 프리뷰를 출시했습니다. 이 모델은 네이티브 다중 화자 대화를 지원하며, 개발자는 자연어 오디오 태그를 사용하여 캐릭터의 페르소나, 속도, 억양을 제어할 수 있습니다. 표준 가격은 100만 자당 36.60달러로 책정되었으며, 생성 속도는 초당 27.4자입니다. 현재 이 모델은 ElevenLabs v3보다는 저렴하고 Inworld TTS 1.5 Max보다는 비싼 중간 단계 옵션으로 포지셔닝되었습니다.

6. Cloudflare, AI 에이전트를 위한 리소스 범위 RBAC 및 스캔 가능한 토큰 도입

Cloudflare가 비인간 AI 에이전트의 보안을 위해 설계된 새로운 ID 관리 기능을 발표했습니다. 이번 업데이트에는 자격 증명 유출을 방지하는 스캔 가능한 토큰과 활성 주체를 관리하기 위한 강화된 OAuth 가시성이 포함됩니다. 개발자는 이제 리소스 범위의 역할 기반 액세스 제어(RBAC)를 적용하여 정책을 미세 조정하고 자동화된 시스템의 권한을 제한할 수 있습니다. Cloudflare는 사용자가 기존 API 토큰과 승인된 OAuth 애플리케이션을 검토하여 이러한 강화된 액세스 경계를 구현할 것을 권장합니다.