Claude 뉴스

Anthropic이 최근 발표한 사이버 보안 AI 도구인 'Mythos'가 제3자 벤더의 환경을 통해 무단 접근된 것으로 보고되었습니다. Anthropic은 자사 시스템에 대한 직접적인 피해는 아직 발견되지 않았다고 밝혔으나, 제한된 출시를 통해 보안을 유지하려던 전략에 차질이 생겼습니다.

AdsAgent는 Claude와 Google Ads를 MCP(Model Context Protocol)로 연결하여 광고 캠페인을 자율적으로 관리하는 AI 에이전트 도구입니다. 광고 예산의 15~25%에 달하는 낭비되는 비용을 찾아내고, 키워드 관리 및 입찰가 최적화를 통해 대행사 없이도 효율적인 광고 운영을 가능하게 합니다.

Anthropic의 Mythos 모델이 Firefox 150 버전에서 271개의 보안 취약점을 발견하며, AI를 활용한 보안 탐지 능력이 비약적으로 향상되었음을 입증했습니다. 이는 기존 방식보다 훨씬 빠르고 저렴하게 소프트웨어의 결함을 찾아낼 수 있음을 의미하며, 사이버 보안의 패러다임을 방어자 중심으로 전환할 수 있는 중요한 이정표가 될 전망입니다.

Runner는 단순한 텍스트 답변을 넘어 사용자의 도구(50개 이상의 앱)와 직접 연결되어 실제 업무를 수행하는 '에이전트형 AI'입니다. 브라우저 자동화와 로컬 파일 접근 기능을 통해 데이터 수집, 일정 예약, 리드 관리 등 복잡한 워크플로우를 사람의 개입 없이 완결하는 것을 목표로 합니다.

아마존이 앤스로픽(Anthropic)에 50억 달러를 투자하며 AI 클라우드 시장 주도권 확보에 나섰습니다. 이번 파트너십을 통해 앤스로픽은 AWS 서비스를 대규모로 활용하게 되며, 이는 웹 개발 생태계의 AI 통합 가속화를 의미합니다.

OpenAI의 샘 알트만 CEO가 앤스로록(Anthropic)의 새로운 사이버 보안 모델 'Mythos'를 '공포 기반 마케팅'이라고 강력히 비판했습니다. 그는 앤스로픽이 기술 오용의 위험성을 강조하며 강력한 AI 기술을 소수 엘리트층의 전유물로 유지하려 한다고 주장했습니다.

ctx는 Claude Code와 Codex 같은 AI 코딩 에이전트의 대화 맥락(Context)을 효율적으로 관리할 수 있게 해주는 로컬 컨텍스트 매니저입니다. 작업 흐름(workstream)을 브랜치하거나 저장된 맥락을 검색하여, AI와의 대화 중 발생하는 맥락 유실 없이 끊김 없는 개발 환경을 구축하도록 돕습니다.

Claude Code의 병렬 터미널 세션을 효율적으로 관리할 수 있게 돕는 'which-claude-code' 플러그인이 공개되었습니다. 이 도구는 Claude Haiku 모델을 사용하여 각 세션의 작업 내용을 3~6단어의 제목으로 자동 요약하고, 세션별로 고유한 색상을 부여하여 개발자가 여러 개의 AI 에이전트 작업을 한눈에 식별할 수 있게 합니다.

CliGate는 Claude, Gemini, Codex 등 파편화된 다양한 AI 개발 도구와 텔레그램, Feishu 같은 메시징 채널을 하나의 로컬 엔트리 포인트로 통합하는 '멀티 프로토콜 AI 게이트웨이'입니다. 개발자가 여러 API 키와 계정 풀을 효율적으로 관리하고, 모바일과 CLI 환경을 넘나들며 동일한 런타임 세션을 유지할 수 있도록 돕는 로컬 중심의 제어 평면(Control Plane)을 제공합니다.

1인 AI 크리에이전시 운영자가 15개의 서로 다른 저장소를 하나의 통합된 'CLAUDE.md' 파일로 관리하며 생산성을 극대화하는 전략을 소개합니다. 개별 프로젝트마다 설정을 분산하는 대신, 루트 디렉토리에 중앙 집중식 컨텍스트(Single Source of Truth)를 구축하여 AI 에이전트의 일관성을 유지하고 반복적인 브리핑 시간을 줄이는 것이 핵심입니다.

Claude Code의 소스 코드 유출로 3,000라인이 넘는 거대 함수와 비효율적인 설계 등 심각한 코드 품질 문제가 드러났습니다. 이는 AI가 생성한 코드를 인간의 검토 없이 사용하는 'AI 엔지니어링' 방식이 초래할 수 있는 기술적 부채와 보안 위협을 시사합니다.

이 기사는 Claude Code를 활용해 기존 VanillaJS 기반의 크롬 확장 프로그램을 Preact, Tailwind, Vite 등 현대적인 스택으로 마이그레이션하려는 시도를 다룹니다. AI가 초기 구조 설계와 코드 변환에는 유용했으나, 복잡한 설정 오류(Vite/Manifest) 해결에는 한계를 보였으며 결국 개발자의 수동 개입이 필수적이었음을 보여줍니다.

미 국방부가 앤스로픽(Anthropic)을 '공급망 리스크'로 규정한 가운데, 미 국가안보국(NSA)은 앤스로픽의 사이버 보안 특화 모델인 'Mythos'를 사용 중인 것으로 알려졌습니다. 이는 AI 모델의 강력한 성능이 국가 안보의 핵심 자산인 동시에, 통제 불가능한 위협이 될 수 있다는 양날의 검의 특성을 극명하게 보여줍니다.

Anthropic의 새로운 Mythos AI 모델이 소프트웨어 취약점을 인간보다 빠르게 발견하고 공격 코드(exploit)까지 생성할 수 있음이 밝혀지며 전 세계적인 보안 우려가 커지고 있습니다. 이는 AI 에이전트의 자율성이 결합될 경우 기존의 보안 방어 체계를 무력화할 수 있는 심각한 위협으로 간주됩니다.

Claude Code와 같은 AI 에이전트를 여러 인스턴스로 동시에 실행할 때 발생하는 데이터 유실 문제를 git worktree를 통해 해결하는 방법을 제시합니다. 각 에이전트에게 독립적인 작업 디렉토리를 할당하여 코드 충돌과 작업 덮어쓰기 리스크를 원천 차단하는 워크플로우를 다룹니다.

Simon Willison의 Claude Token Counter가 모델 간 비교 기능을 추가했습니다. 특히 Claude Opus 4.7의 새로운 토크나이저 도입으로 인해 동일한 텍스트라도 토큰 수가 최대 1.46배까지 증가할 수 있으며, 이는 실질적인 운영 비용 상승으로 이어질 수 있음을 보여줍니다.

Anthropic이 MCP(Model Context Protocol)의 구조적 보안 취약점을 프로토콜 수준에서 수정하지 않기로 결정하면서, 개발자들에게 보안 책임이 전가되었습니다. 명령 주입 및 프롬프트 인젝션 등 4가지 주요 공격 벡터에 대응하기 위해 개발자는 반드시 별도의 입력값 검증 미들웨어를 구축해야 합니다.

Anthropic의 Claude 4.7 업데이트는 단순한 모델 성능 개선을 넘어, Chrome, Excel, PowerPoint 등과 연동되는 '에이전트 플랫폼'으로의 진화를 보여줍니다. 특히 사용자의 질문에 되묻기보다 스스로 도구를 찾아 문제를 해결하려는 '자율적 행동(Acting)'과 '도구 검색(tool_search)' 기능의 강화가 핵심입니다.

이 기사는 '인식(Recognition)'과 '이해(Comprehension)'를 혼동하는 위험성을 지적하며, Bransford Transfer 테스트를 통해 인간의 학습과 AI 에이전트의 일반화 능력을 검증하는 방법을 제시합니다. 새로운 형태의 문제에서도 개념을 적용할 수 있는지 확인하는 것이 진정한 학습과 성능의 척도임을 강조합니다.