AI 개발 도구와 보안·검증 인프라 업데이트 #9

TaeyoungPark

6 min read
AI 개발 도구와 보안·검증 인프라 업데이트 #9

오늘의 레터

  1. DeepClaude, Claude Code 백엔드 전환 스크립트 공개
  2. Citizen Lab, 글로벌 통신망 감시 캠페인 추적
  3. Notepad++, 가짜 macOS 공식판 사이트 경고
  4. Kepler, 금융 리서치용 검증형 AI 구축 사례 공개

DeepClaude, Claude Code 백엔드 전환 스크립트 공개

DeepClaude, Claude Code 백엔드 전환 스크립트 공개
  • DeepClaude는 Claude Code의 에이전트 루프와 CLI 경험을 유지한 채 추론 백엔드를 DeepSeek V4 Pro나 Anthropic 호환 API로 바꾸는 스크립트로 소개됨
  • 저장소 설명 기준으로 Anthropic 요금제 대비 17배 저렴하다고 주장하며, Claude Code 월 200달러와 DeepSeek V4 Pro 출력 100만 토큰당 0.87달러를 함께 제시함
  • README에는 파일 읽기·편집, bash 실행, git 작업, 서브에이전트 생성, 다단계 자율 코딩 루프가 그대로 동작한다고 보도에 따르면 적혀 있음
  • 구현 방식은 ANTHROPIC_BASE_URL, ANTHROPIC_AUTH_TOKEN, 기본 Opus·Sonnet·Haiku 모델 변수, 서브에이전트 모델 변수를 세션 단위로 설정한 뒤 Claude Code를 실행하는 구조임
  • 설치 경로는 Windows PowerShell 스크립트와 macOS·Linux용 셸 스크립트로 나뉘며, 상태 확인·비용 비교·벤치마크·세션 중 백엔드 전환 명령도 제공한다고 안내함
  • 다만 핵심 성능과 비용 절감 수치는 GitHub README 단일 소스에 가까워 아직 유출 단계에 준하는 검증 상태로 보는 편이 안전함

원문: github.com
참고: news.google.com · app.rudel.ai

Citizen Lab, 글로벌 통신망 감시 캠페인 추적

Citizen Lab, 글로벌 통신망 감시 캠페인 추적
  • Citizen Lab이 4월 23일 보고서에서 은밀한 감시 주체 2곳이 글로벌 이동통신 상호접속망을 겨냥한 정교한 추적 캠페인을 벌였다고 보도에 따르면 밝혔다
  • 두 캠페인은 3G·4G 신호 프로토콜과 SMS 기반 단말 공격을 결합해 위치 정보를 수집한 것으로 전해진다
  • 한 사례에서는 숨겨진 SIM 카드 명령이 담긴 악성 SMS를 보내 단말을 위치 추적 비콘처럼 동작시키려 한 정황이 제시됐다
  • 공격 도구는 통신사 식별자를 위장하고 신호 라우팅 경로를 조정해 방어 체계를 피하고 출처 추적을 어렵게 만든 것으로 분석됐다
  • Cellusys 텔레메트리에 따르면 같은 운영자 식별자가 수년에 걸쳐 반복 사용돼 장기 감시 클러스터를 형성한 흔적이 관측됐다
  • 조사 과정에서 영국·이스라엘·중국·태국·스웨덴 등 여러 국가 기반 인프라가 언급됐으며, 통신사 간 신뢰 구조가 감시 경로로 악용될 수 있다는 점도 제기됐다

원문: citizenlab.ca
참고: news.google.com · wsj.com

Notepad++, 가짜 macOS 공식판 사이트 경고

Notepad++, 가짜 macOS 공식판 사이트 경고
  • Notepad++가 5월 1일 공지를 통해 notepad-plus-plus-mac.org가 공식 macOS 버전을 제공하는 사이트가 아니라고 밝힘
  • 프로젝트 측은 해당 사이트가 Notepad++ 상표를 무단 사용했고, Don Ho의 이름과 이력까지 올려 공식 배포처럼 보이게 했다고 설명함
  • Notepad++는 macOS 버전을 한 번도 출시한 적 없으며, Mac용 공식판 주장 자체가 프로젝트 명칭을 빌린 것이라고 못박음
  • 이 사이트가 이미 일부 사용자와 기술 매체를 혼동시켰고, 공식 출시로 오인한 사례가 발생했다고 덧붙임
  • 작성자는 가짜 공식 사이트 운영자에게 이미 연락했으며, GitHub 게시물에서도 같은 입장을 공개했다고 밝힘
  • Reddit, Twitter, Mastodon, Discord, StackOverflow, 기술 블로그·포럼 등에서 관련 게시물을 보면 비공식 프로젝트라는 점을 공지 링크와 함께 알려 달라고 요청함

원문: notepad-plus-plus.org
참고: news.google.com · neowin.net

Kepler, 금융 리서치용 검증형 AI 구축 사례 공개

  • Kepler가 Claude를 추론 계층으로 두고 금융 서비스용 검증형 AI 리서치 플랫폼을 구축했다고 보도에 따르면 소개됨
  • 이 플랫폼은 26M+ SEC 공시, 50M+ 공개 문서, 1M+ 비공개 문서, 14,000+개 기업, 27개 글로벌 시장 데이터를 색인한 구조로 알려짐
  • 핵심은 모델이 숫자를 직접 생성하는 대신 결정적 인프라가 수치와 출처를 연결하고, 답변마다 해당 공시의 페이지·라인 항목까지 추적 가능하게 만든 점으로 전해짐
  • Kepler는 긴 다단계 질의에서 Claude가 제약 조건을 덜 놓치고, 용어가 모호할 때 사용자의 확인을 먼저 요구하는 동작을 높게 평가했다고 밝힘
  • 예시 질의로 최근 8개 분기의 재고회전일수 계산처럼 공식, 회계 기간, 정정 공시 반영 여부를 함께 처리하는 금융 분석 작업을 제시함
  • 창업진은 Palantir 출신 Vinoo Ganesh와 John McRaven이며, 2025년 설립 후 3개월 이내 대규모 문서 색인을 완료했다고 설명함
  • 금융권의 감사 가능성과 책임 추적 요구가 큰 만큼, 자연어 질의 해석과 수치 검증을 분리한 구조가 기관투자자 리서치 자동화의 기준 사례로 거론될 가능성이 있음

원문: claude.com

조코레터는 개발자와 만드는 사람을 위해 AI, 소프트웨어, 제품 흐름을 한국어로 정리합니다.

#CitizenLab #GitHub #Kepler #Notepad++

조코레터 구독하기

Read more