IT뉴스 — Google IO 총정리 + AI 주요 소식

01

GitHub 해킹 — 공급망 공격

항목	내용
공격 경로	VS Code 마켓플레이스 확장 NX Console에 악성 페이로드 삽입
피해 범위	GitHub 내부 저장소 3,800개 유출
사용자 코드	안전 일반 사용자 저장소 미포함
유출 방법	DNS 터널링 등 다중 경로 활용

교훈: 널리 쓰이는 VS Code 확장도 공급망 공격 대상이 됨. 설치 전 반드시 발행사·업데이트 이력·권한 검토 필요.

인기 확장 프로그램이 감염될 경우 수천 명의 개발자 환경이 한 번에 노출될 수 있음.

02

Google I/O 핵심 발표 요약

모델

Gemini 3.5 Flash

멀티모달 이해 강점. 특정 에이전트 벤치 1위. 그러나 가격 대비 성능 포지션이 애매 — Gemini 3.1 Pro보다 비쌀 수 있음.

모델

Gemini Omni

텍스트·이미지·영상을 동시에 이해하고 생성. 영상 → 영상 직접 변환 최초 지원. YouTube Shorts Remix / CapCut 파트너십.

IDE

AntiGravity 2.0

VS Code형 IDE → 에이전트 명령 UI로 전환. 속도 12배 향상. AI Studio에서 안드로이드 앱 개발 및 Google Play 출시까지 지원.

디바이스

스마트 안경

Gentle Monster·Warby Parker 협업. 오디오 안경 (디스플레이 없음). Gemini AI 탑재. 2026년 가을 출시 예정.

디자인

Stitch 업데이트

AI 디자인 에이전트 실시간 스트리밍 뷰 추가. Netlify 배포 연동 — 디자인에서 웹사이트 배포까지 원클릭.

해커톤

Build with Gemini

상금 $2M (약 27억 원). 등록자 혜택: Google Cloud 크레딧 $300 + AI Ultra $100 무료. 마감: 2026년 8월.

03

Anthropic Project Glasswing — 1개월 성과

10,000+

클로드 미소스가 1개월 만에 발견한 취약점 수

파트너	발견 성과
Cloudflare	버그 2,000개, 고위험 400개
Mozilla Firefox 150	취약점 271개 (이전 버전 대비 10배)
파트너 은행	$1,500,000 사기 송금 실시간 방지

배경: Claude Sonnet이 취약점 탐지에 너무 뛰어나 대중 공개를 보류하고, 신뢰 파트너(AWS·Apple·Cisco·Google 등)에게 먼저 제공해 방어를 선행.

부작용: 유지보수자들이 패치 속도를 따라가지 못해 "속도를 늦춰달라"고 요청하는 역설적 상황 발생.

의미: AI가 인간 보안 전문가보다 빠르게 취약점을 발견해 선제적 방어가 가능해지는 새로운 패러다임 등장.

04

OpenAI — 80년 된 수학 추측 반증

무슨 일이 있었나?

OpenAI 범용 추론 모델이 1946년 수학자 Paul Erdős가 제시한 평면 단위 거리 문제의 핵심 추측을 반증. 80년간 수학자들이 당연시하던 명제를 AI가 뒤집음.

어떻게 반증했나?

기하학 문제에 대수적 수론이라는 전혀 다른 분야 기법을 결합 — AI가 여러 분야의 지식을 창의적으로 연결한 결과. 수학 전용 모델이 아닌 범용 추론 모델로 달성.

의미: AI가 단순 계산 수행을 넘어 새로운 수학적 아이디어를 창출하는 단계에 도달. 일부 수학자들이 "논문으로 받아들일 수준"이라고 평가.

05

모델 경쟁 현황 — Composer 2.5 / Qwen 3.7 Max / DeepSeek V4

모델	성능	가격 특징	주목 포인트
Cursor Composer 2.5	Claude Opus 4 수준	Opus 대비 최대 18배 저렴	커서 내 가장 많이 선택. 일론 머스크 SpaceX 인수설로 화제.
Qwen 3.7 Max	Claude Opus 4.6 이상 (일부 벤치)	중간 가격대	실시간 번역 모델 Qwen 3.5도 공개. $1.32로 테트리스봇 56% 개선.
DeepSeek V4 Pro	프론티어급	75% 할인 — 입력 $0.003/1M 토큰	"Claude라고 답변" 논란 — Anthropic 데이터 증류 의혹.
ByteDance Lans	3B 파라미터	오픈소스 무료	Gemini Omni 공개 직후 유사한 에니싱투에니싱 오픈소스 버전 출시.

06

Microsoft — 내부 Claude Code 라이선스 취소

무슨 일인가?

마이크로소프트가 내부 직원용 Claude Code 라이선스를 단계적으로 회수하고 GitHub Copilot CLI로 전환 권고. 이유: 토큰 기반 과금으로 감당 불가한 비용 발생.

시사점

클라우드 무한 자원을 보유한 MS조차 감당 못 할 정도로 Claude Code 사용률이 높음 — 역설적으로 Claude의 압도적 품질을 증명. AI 도구 도입 시 토큰 비용 예산 편성 필수.

07

핵심 타임스탬프

4분GitHub 해킹 사건 — NX Console 악성 확장 공격 경로 설명
15분Google I/O — Gemini 3.5 Flash 성능 및 가격 포지션 평가
25분Gemini Omni — 영상→영상 직접 변환 데모 및 활용 사례
50분Project Glasswing 첫 번째 성과 공개 — 취약점 10,000+ 발견
65분OpenAI 범용 추론 모델의 80년 수학 추측 반증
80분Cursor Composer 2.5 — 성능·가격 분석 및 MS 라이선스 취소 소식