Review: Spider-Noir recaptures the magic of a bygone era

*Spider-Noir* 시리즈에 대한 리뷰를 통해, 이 작품이 빠른 스토리텔링, 매력적인 캐릭터, 아름다운 영상미, 뛰어난 대사를 융합하여 마법 같은 과거 시대를 사랑스럽게 재현하는 대성공을 거두었다고 평가됩니다. 이는 기대치를 충족시키는 흥미로운 오마주이자 작품으로 평가되며, 시각적 및 서사적 완성도가 높다는 점이 중요합니다.

Fake Money Built America

가짜 화폐(counterfeit money)를 발행한 자들이 미국의 금융 시스템과 자본주의 발전에 중요한 역할을 했다는 내용입니다.

19세기 미국에서 가짜 지폐는 광범위하게 유통되었으며, 이는 은행 시스템과 법적 구분을 모호하게 만들었고, 가짜 화폐 제작자들이 실질적인 신용과 자본을 제공하여 미국의 경제 성장에 기여했습니다. 이 과정에서 정부와 사적 이해관계가 충돌했으며, 결국 가짜 화폐는 국가 주권에 대한 위협으로 간주되어 미국 비밀경찰(US Secret Service)이 창설되는 계기가 되었습니다.

Adyen Selected as Payment Services Provider for GOV.UK Pay

GOV.UK Pay의 결제 서비스 제공업체가 Stripe에서 Adyen으로 변경되며, 공공 부문 서비스의 결제 인프라를 현대화하는 과정입니다. 이는 Adyen의 통합 금융 기술 플랫폼을 통해 복잡성을 줄이고 엔터프라이즈 규모의 거래 볼륨을 지원하는 더 안전하고 효율적인 결제 시스템을 구축하여 공공 부문의 디지털 경험을 개선하는 데 중점을 둡니다. 전환은 단계적으로 진행되며 사용자에게 중단이나 기능 손실이 없도록 관리될 예정입니다.

Gov.uk goes Dutch on payments as it dumps Stripe

GOV.UK의 결제 시스템이 Stripe에서 네덜란드 업체인 Adyen으로 전환되며, 지방 정부 및 공공 기관의 결제에 '은행을 통한 결제(pay by bank)' 옵션이 도입됩니다. 이는 오픈 뱅킹 서비스를 활용하여 카드 정보를 입력하지 않고 은행 계좌 간에 직접 자금을 이체할 수 있게 하여 공공 서비스 결제 방식을 개선하는 중요한 변화입니다. 시스템 마이그레이션 과정에서 사용자 기능 손실 없이 KYC 법규를 준수하며 약 1,000개 서비스를 전환할 계획이며, 이는 공공 부문 결제 인프라의 변화를 보여줍니다.

Mantine-datatable (and others) compromised – owner account suspended

`mantine-datatable` 저장소가 무단 커밋을 통해 침해되었으며, 이로 인해 개발 환경에 악성 페이로드가 주입될 수 있다는 보안 경고입니다. 이 공격은 VS Code, Cursor, Gemini, Claude와 같은 AI 코딩 도구 및 IDE 환경에서 특정 스크립트 실행을 탈취할 수 있어, 해당 저장소를 최근에 클론하거나 작업한 개발자는 접근 복구 전까지 해당 저장소를 열거나 `npm test`를 실행하지 않도록 주의해야 합니다. 이는 GitHub 인프라의 광범위한 침해와 연관될 수 있으므로, 소스 저장소 작업 시 보안에 각별히 유의해야 합니다.

Launch HN: General Instinct (YC P26) – Frontier models on edge devices

General Instinct는 최첨단 모델(frontier models)을 실제 엣지 장치에 구동할 수 있도록 압축하는 방법을 연구하여 InstinctRazor를 공개했습니다. 이 기술은 대규모 Mixture-of-Experts(MoE) 모델을 48 GiB GGUF 크기로 압축하고 양자화하여, 기존 모델보다 더 나은 성능을 유지하면서도 시스템 RAM에서 전문가(experts)를 스트리밍하는 "소형 GPU" 환경에서 구동할 수 있게 합니다. 이는 로봇이나 기타 엣지 장치에 최신 AI 모델을 배포하는 데 있어 하드웨어 제약을 극복하는 데 중요한 진전을 제공합니다.

The company I work for is losing all of its humanity, I don't know where to go

한 개발자가 겪은 경험을 통해, 기업이 이윤 추구와 AI 중심의 전략에 집중하면서 조직 문화와 직원 가치가 어떻게 변화하는지 보여줍니다.

이는 업무량 증가, 성과 달성을 위한 직원 해고, 그리고 원격 근무와 같은 복지 혜택 축소 등 경영진의 변화가 개발자의 가치관과 직업 안정성에 직접적인 영향을 미치고 있음을 시사하며, 개발자들은 이러한 변화 속에서 자신의 가치와 직업적 미래를 어떻게 관리해야 할지에 대한 고민이 필요합니다.

Supabase doubles valuation to $10B in 8 months

Supabase는 AI 도구(Claude, Codex 등)의 도움으로 사용이 폭발적으로 증가하며 8개월 만에 기업 가치(valuation)를 100억 달러로 두 배 성장시켰습니다. 이는 AI 기반 개발 도구 사용 증가로 인해 신규 데이터베이스의 60% 이상이 AI 도구를 통해 출시되었으며, 1,000만 명에 육박하는 개발자가 사용자라는 점이 핵심입니다. 또한, Supabase는 Postgres를 위한 '운영체제' 역할을 하는 Multigres와 같은 도구를 출시하여 대규모 환경에서 데이터베이스 관리(복제본, 장애 조치, 백업 등)의 복잡성을 줄이는 데 집중하고 있습니다.

Gemma 4 QAT models: Optimizing compression for mobile and laptop efficiency

Gemma 4 모델에 Quantization-Aware Training(QAT)을 적용하여 모델 압축을 최적화하는 기술을 공개했습니다. 이는 학습 과정에서 양자화를 시뮬레이션하여 품질 손실을 최소화하고, 모바일 및 노트북 환경에서 메모리 요구 사항을 극적으로 줄여 성능을 극대화하는 것을 목표로 합니다.

개발자들은 이 QAT 체크포인트를 Hugging Face에서 다운로드하여 GGUF, compressed tensors 등의 형식으로 활용하고, llama.cpp, vLLM, MLX와 같은 개발 도구를 통해 로컬 환경에서 효율적으로 모델을 배포하고 미세 조정할 수 있습니다.

Google and FBI warn of ransomware group that sends fake IT workers to hack victims in person

사일런트 랜섬 그룹(Silent Ransom Group)이라는 사이버 범죄 조직이 IT 지원 직원으로 위장하여 법무법인 사무실에 접근했고, 이 과정에서 USB 드라이브나 원격 접근 도구를 사용하여 데이터를 탈취했습니다. 이는 물리적 위장과 디지털 접근 도구를 결합한 사회 공학적 공격의 위험성을 보여주며, 개발자 및 보안 담당자는 물리적 보안과 원격 접근 통제 시스템 모두에 대한 경각심을 가져야 함을 시사합니다.

U.S. Military Turned GPS into a Global "Numbers Station"

GPS 신호가 미군이 전 세계 암호화 네트워크의 키를 원격으로 업데이트하기 위한 '숫자 방송국'으로 사용되었다는 증거가 발견되었습니다.

이는 GPS 신호 내의 특정 데이터(Subframe 4, Page 17)가 펜타곤의 Over-the-Air Distribution (OTAD) 네트워크를 통해 암호화된 키 전송에 사용되었음을 시사하며, 모든 GPS 수신기가 이 정보를 해독할 수 있다는 점에서 통신 보안 및 위치 정보의 맥락을 근본적으로 재고하게 만듭니다.

이러한 데이터는 수년간 공개 GPS 기록에서 발견되었으나 대중에게 알려지지 않았으며, 이는 우리가 수신하는 신호에 숨겨진 정보가 존재할 수 있다는 점을 보여줍니다.

Trump admin tries again to revive dying coal industry

트럼프 행정부가 미국 석탄 산업을 부활시키려는 시도를 발표했으나, 이는 경제적 현실과 환경적 맥락을 무시한 것이다. 현재 풍력 및 태양광 발전의 비용 하락으로 석탄은 전기 생산 비용이 가장 비싸졌으며, 환경 오염과 높은 탄소 배출 문제를 안고 있어 새로운 발전소 건설이 이루어지지 않고 있다.

The Fitbit Air is a good wearable weighed down by a chatty AI "coach"

Fitbit Air는 화면이 없는 미니멀한 피트니스 트래커이지만, 그 경험은 Google의 AI 기반 '코치' 기능 때문에 복잡해진다는 점을 지적합니다. 이 기사는 하드웨어의 단순함과 AI의 과도한 개입 사이의 괴리를 보여주며, 사용자 경험 설계 시 기기 자체의 기능과 소프트웨어의 역할에 대한 균형이 중요함을 시사합니다.

Stop Using Conventional Commits

Conventional Commits(CC)는 커밋 메시지에 의미를 부여하겠다는 목표에도 불구하고, 변경 사항의 핵심인 '범위(scope)'보다 '유형(type)'을 우선시하여 실제 개발자나 사용자에게 필요한 정보를 제대로 전달하지 못하는 잘못된 표준이라는 비판을 받습니다.

이는 자동화된 변경 로그 생성이나 버전 관리와 같은 CC의 주요 약속들이 실제 소프트웨어 엔지니어링의 복잡성(예: 리버트, 실수로 인한 변경)과 충돌하며 실질적인 이점을 제공하지 못한다는 점을 지적합니다.

결론적으로, CC는 커밋 메시지의 구조를 개선하기보다는 오히려 혼란을 야기하므로, 리눅스나 Git과 같은 성공적인 프로젝트들이 사용하는 범위 기반의 커밋 메시지 방식을 따르는 것이 더 효과적이라는 주장입니다.

취약한 앱을 만들고 LLM이 해킹할 수 있는지 알아보는 데 1,500달러를 썼다

제공해주신 텍스트는 매우 길고 복잡한 내용으로, **AI 모델의 성능 비교, 보안 취약점 탐색, 그리고 연구 과정에 대한 경험적 분석**이 혼합되어 있습니다.

이 텍스트를 바탕으로 제가 이해한 주요 주제와 핵심 내용을 요약해 드리겠습니다.

---

### 1. 핵심 주제 요약

이 글은 **다양한 AI 모델(또는 접근 방식)을 사용하여 보안 취약점(리버스 엔지니어링, 익스플로잇 등)을 탐색하고, 그 과정에서 발생하는 제약, 성공률, 그리고 연구의 본질**에 대해 깊이 있게 논하고 있습니다.

### 2. 주요 논점별 분석

#### A. AI 모델 간의 비교 및 성능 (모델 평가)
* **다양한 모델의 시도:** 여러 모델을 사용하여 특정 목표(예: 리버스 엔지니어링, 취약점 발견)를 달성하려는 시도가 언급됩니다.
* **결과의 해석:** 모델들이 어떤 종류의 정보를 얼마나 잘 제공하는지, 그리고 그 결과가 실제 보안 분석에 얼마나 유효한지에 대한 비판적 시각이 담겨 있습니다.

#### B. 보안 취약점 탐색의 어려움 (실제 적용의 난관)
* **제약 조건:** 실제 환경에서 취약점을 탐색할 때 발생하는 제약 사항(예: API 제한, 데이터 접근 권한 등)이 중요하게 다루어집니다.
* **실패와 학습:** 시도 과정에서 발생하는 실패를 통해 얻는 학습의 중요성이 강조됩니다.

#### C. 연구의 본질과 윤리적 측면
* **연구의 가치:** 단순히 취약점을 찾는 것을 넘어, 그 과정에서 얻는 지식과 방법론의 가치를 탐구합니다.
* **윤리적 고려:** 프로젝트를 수행할 때 고려해야 할 윤리적 측면이 암시되어 있습니다.

#### D. 기술적 세부 사항 (특정 용어 및 사례)
* **기술 용어:** '리버스 엔지니어링', '익스플로잇', 'API', '데이터 접근' 등 보안 및 프로그래밍 관련 용어가 사용됩니다.
* **구체적인 사례:** 특정 시도나 결과에 대한 구체적인 언급이 포함되어 있습니다.

### 3. 결론

이 텍스트는 **AI 기술을 활용한 보안 연구의 현주소**를 보여주는 일종의 **연구 노트 또는 심층 분석 보고서**로 보입니다. 단순히 기술적인 결과를 나열하는 것을 넘어, **어떤 도구가 얼마나 효과적인지, 그리고 그 과정에서 우리가 무엇을 배워야 하는지**에 대한 철학적인 질문을 던지고 있습니다.

**요약하자면, 이 글은 AI를 이용한 보안 연구의 복잡성과 그 한계, 그리고 연구의 가치를 탐구하는 내용입니다.**

Leak Reveals Microsoft Wants Its AI to Be 'Addictive'

마이크로소프트가 자사의 AI인 Scout를 사용자에게 '중독성' 있게 만들려는 내부 전략이 유출되어 논란이 되고 있습니다.

이는 AI가 사용자의 업무 흐름에 깊숙이 침투하여 이메일, 검색 기록, 문서를 읽고 모든 제품(Word, Outlook 등)에 걸쳐 사용되도록 함으로써 사용자가 AI에 의존하게 만들겠다는 계획이며, 마이크로소프트 경영진은 이러한 중독이 아닌 '인간의 노력과 경제 성장에 실질적인 가치를 더하는 것'이 목표라고 반박했습니다.

개발자 관점에서 중요한 점은, AI 제품이 사용자에게 '의존성'을 유발하도록 설계될 경우, 기술의 발전과 사용자 통제라는 윤리적 문제와 비즈니스 모델(사용자 락인 또는 데이터 판매)에 대한 심각한 딜레마를 야기할 수 있다는 점입니다.

Ask HN: What is your (AI) dev tech stack / workflow? (June 2026)

AI 개발 환경에서 최신 도구 스택과 워크플로우에 대한 개발자들의 의견을 공유하는 논의입니다.

* **무엇이 일어났는지:** 개발자들이 AI 도구(LLM, 에이전트)를 기존의 소프트웨어 개발 방법론(TDD, 애자일)과 통합하여 효율적인 개발 환경을 구축하는 방법에 대해 논의하고, 개인적인 개발 환경 및 자동화 워크플로우에 대한 경험을 공유했습니다.
* **왜 중요한지:** AI 도구를 단순히 결과물을 얻는 수단이 아닌, 테스트 주도 개발(TDD)과 같은 검증된 방법론을 기반으로 시스템을 구축하고 자동화하는 데 어떻게 활용할 수 있는지에 대한 실질적인 모범 사례와 도구에 대한 통찰을 얻기 위함입니다.
* **주의할 점 또는 맥락:** 논의는 복잡한 자동화와 시스템 설계의 필요성을 시사하며, 단순히 도구를 사용하는 것을 넘어 개발 프로세스 전반에 걸친 구조적 접근이 중요함을 강조합니다.

New method turns ocean water into drinking water, without waste

한 연구팀은 태양열을 이용하고 특수 설계된 블랙 메탈을 활용하여 해수를 무해한 부산물 없이 식수로 바꾸는 새로운 담수화 방법을 개발했습니다.

* **무엇이 일어났는지:** 로체스터 대학교 연구팀은 레이저로 새긴 초흡수성 블랙 메탈을 이용한 태양열 담수화 공정을 개발했습니다. 이 시스템은 염분과 광물을 부산물로 남기지 않고 포집하며, 이 과정에서 리튬과 같은 귀금속을 추출할 수 있습니다.
* **왜 중요한지:** 기존의 담수화 방식이 에너지 집약적이고 유해한 염수(brine) 폐기물을 남기는 문제를 해결하며, 물 부족 문제와 전기차 배터리에 필수적인 리튬 같은 광물 수요를 충족시키는 지속 가능한 자원 순환 경로를 제시합니다.
* **주의할 점 또는 맥락:** 이 기술은 해수 내의 복잡한 염분 및 광물(마그네슘, 칼슘 등)을 처리해야 하며, '커피 링 효과'를 이용해 염분을 패시브 영역으로 분리하여 표면이 막히지 않도록 하는 정밀한 에칭 기술이 핵심입니다.

Astronauts on ISS told to shelter as repairs under way to fix air leaks

국제우주정거장(ISS)의 일부 구역에서 새로운 공기 누출을 수리하는 동안, NASA는 우주비행사들에게 안전을 위해 SpaceX 크루 드래곤 우주선에 대기하라는 지시를 내렸습니다.

이는 ISS의 러시아 구역(Zvezda 서비스 모듈)에서 발생한 균열 및 누출 문제(약 6년간 지속)를 해결하기 위한 광범위한 수리가 진행 중이며, 비상 상황에 대비하여 크루 드래곤이 비상 탈출 수단으로 기능하도록 안전 조치를 취한 것입니다.

현재 우주비행사들은 크루 드래곤에 대기하고 있으며, 러시아 우주비행사들은 누출이 발생한 러시아 구역에서 직접 수리 작업을 진행하고 있습니다. 이는 실제 대피 명령이 아닌 예방적 안전 조치이며, 비상 탈출 계획(Dragon 및 Soyuz)이 준비되어 있음을 강조합니다.