마이크로소프트 모델 공개와 Claude 보안 설계 #38

TaeyoungPark

6 min read
마이크로소프트 모델 공개와 Claude 보안 설계 #38

오늘의 레터

  1. 마이크로소프트, MAI 코드·추론 모델 공개
  2. Anthropic, Claude 격리 설계와 보안 패턴 공개
  3. VoidZero, Cloudflare 합류와 Vite 펀드 발표

마이크로소프트, MAI 코드·추론 모델 공개

  • 마이크로소프트가 Build 2026에서 코딩 모델 MAI-Code-1-Flash와 추론 모델 MAI-Thinking-1을 공개함
  • MAI-Code-1-Flash는 자연어 설명을 받아 애플리케이션·웹사이트용 소스 코드를 생성하는 자사 첫 AI 코딩 모델로 소개됨
  • MAI-Thinking-1은 중간 규모 추론 모델로, 높은 효율과 낮은 토큰 비용을 목표로 설계됐다고 마이크로소프트가 설명함
  • MAI-Thinking-1은 Microsoft Foundry에서 비공개 프리뷰로 제공되며, 고객이 자체 데이터를 붙여 정확도를 높일 수 있다고 밝힘
  • MAI-Code-1-Flash는 GitHub Copilot과 Visual Studio Code에서 제공됨
  • 마이크로소프트는 자사 모델을 Azure 인프라에서 직접 운영해 OpenAI 같은 외부 모델 의존도와 개발자 비용 부담을 낮추려는 전략을 함께 제시함
  • CNBC에 따르면 마이크로소프트 AI CEO 무스타파 술레이만은 맥킨지 요구에 맞춰 모델을 조정한 뒤 GPT 5-5 대비 비용 효율이 10배 높았다고 말함
  • 회사는 같은 날 클라우드 기반 음성 인식·합성 음성·이미지 생성 모델 업데이트와 윈도우 PC용 소형 Aion 모델도 함께 발표함

원문: cnbc.com
참고: blogs.microsoft.com · news.microsoft.com · tradingkey.com

Anthropic, Claude 격리 설계와 보안 패턴 공개

Anthropic, Claude 격리 설계와 보안 패턴 공개
  • Anthropic이 5월 25일 자사 엔지니어링 글에서 claude.ai, Claude Code, Claude Cowork에 적용한 Claude 격리·보안 설계를 공개함
  • 에이전트 리스크를 사용자 오남용, 모델 오동작, 외부 공격 3가지로 나누고, 방어 대상도 실행 환경·모델·외부 콘텐츠 3계층으로 정리함
  • Claude Code는 과거 턴별 승인 방식에 의존했지만, 내부 텔레메트리에서 사용자가 권한 요청의 약 93%를 승인해 승인 피로 문제가 확인됐다고 설명함
  • 모델 계층 방어 수치로 Gray Swan Agent Red Teaming 벤치마크 기준 단일 시도 공격 성공률 약 0.1%, 100회 적응형 시도에서는 약 5~6% 수준을 제시함
  • Claude Code auto mode는 과도한 실행 행동의 약 83%를 사전에 차단하지만, 확률적 방어만으로는 충분하지 않아 환경 격리가 필요하다고 밝힘
  • 환경 계층에서는 샌드박스, 가상 머신, 파일시스템 경계, 이그레스 통제를 통해 에이전트의 접근 범위를 제한하는 방식을 핵심으로 제시함
  • claude.ai의 코드 실행은 격리 인프라 위 gVisor 컨테이너에서 서버 측으로 처리되며, 세션별 임시 파일시스템을 써 로컬 머신과 분리된 구조라고 설명함
  • Anthropic은 에이전트 성능이 높아질수록 실패 확률뿐 아니라 피해 반경 관리가 중요해지며, 제품별로 다른 격리 아키텍처가 필요하다고 정리함

원문: anthropic.com
참고: github.com · quillette.com

Sponsored · 조코헌트 · 딴짓하는 류주임 (자동)

🏆 조코헌트 TOP5 · 동 이름만 넣으면 고르는 근처 음식점 추천 웹앱

오늘 뭐 먹지? 딸깍! 로고

동 이름만 입력하면 근처 음식점을 슬롯머신처럼 골라주고 도보 시간까지 함께 보여주는 웹 서비스입니다. 점심 메뉴를 오래 못 고르거나 낯선 동네에서 빠르게 한 곳을 정하고 싶을 때 쓰기 좋은 선택 도구입니다.

지금 써보기

VoidZero, Cloudflare 합류와 Vite 펀드 발표

  • VoidZero가 Cloudflare에 합류하며, Vite·Vitest·Rolldown·Oxc·Vite+ 팀 전원이 함께 Cloudflare로 이동함
  • Cloudflare는 Vite·Vitest·Rolldown·Oxc·Vite+가 계속 오픈소스, MIT 라이선스, 벤더 중립, 커뮤니티 주도 체제를 유지한다고 밝힘
  • Vite 로드맵은 기존처럼 공개 개발 방식으로 이어지며, Evan You와 VoidZero 팀이 각 프로젝트 리드를 계속 맡음
  • Cloudflare는 프로젝트 방향 전환 대신 엔지니어링 리소스를 추가 투입하고, Vite 생태계 유지보수자·기여자 지원용 펀드로 100만 달러를 약속함
  • 양측 협업은 2024년 Vite Environment API 단계부터 이어졌고, Cloudflare는 이를 바탕으로 Cloudflare Vite 플러그인을 구축함
  • Cloudflare Vite 플러그인 사용 시 vite dev의 서버 코드는 프로덕션 Workers와 같은 workerd 런타임에서 로컬 실행되며, D1·KV·R2·Workers AI 등도 같은 모델로 테스트 가능함
  • Cloudflare는 Vite가 주간 약 1억2900만 다운로드, @cloudflare/vite-plugin이 주간 약 1400만 다운로드를 기록했다고 공개함
  • Cloudflare는 AI 코드 생성 확산으로 빠른 빌드·테스트·린트·명확한 오류 구조를 갖춘 Vite 계열 도구 수요가 커졌고, Vite가 자사 내부 애플리케이션 기반으로도 자리잡고 있다고 설명함

원문: blog.cloudflare.com

조코레터는 개발자와 만드는 사람을 위해 AI, 소프트웨어, 제품 흐름을 한국어로 정리합니다.

#Anthropic #Cloudflare #Microsoft

조코레터 구독하기

Read more