본문 바로가기

AI 인공지능11

AI가 사람 없이 혼자 해킹했다 — 60분 만에 DB가 털렸다 올해 5월, 보안 연구팀이 꽤 불편한 걸 공개했어요.해커가 서버에 침입했는데, 그 이후 과정을 사람이 아닌 AI 에이전트가 전부 진행했거든요.명령 내리는 사람 없이. 판단하는 사람 없이. 그냥 AI가 혼자서, 끝까지.어? 이상하죠? 저도 처음 봤을 때 "이게 진짜야?" 싶었거든요.근데 진짜예요.무슨 일이 있었냐면Sysdig 위협 연구팀이 분석한 사례예요.공격 대상은 Marimo라는 오픈소스 노트북 툴이에요. 주피터 노트북처럼 코드 실행하는 환경인데, 인터넷에 노출된 상태였어요.여기서 취약점 하나가 터졌어요.CVE-2026-39987 — CVSS 점수 9.3점이에요. 10점 만점에 9.3이면, 사실상 "그냥 뚫린다"는 얘기예요.문제는 어이없을 만큼 단순한 버그였거든요./terminal/ws — 인증을 빼먹.. 2026. 5. 31.
AI 에이전트가 뭔지 아직도 모른다고요? 지금 설명해드릴게요 AI 에이전트가 뭔지 아직도 헷갈리시나요? ChatGPT랑 뭐가 다른지, 실제로 어떻게 쓰이는지 현업 경험 기반으로 쉽게 풀어드립니다.솔직히 말할게요.저도 처음에 "AI 에이전트요? ChatGPT 아닌가요?" 했거든요.근데 아니에요. 완전히 달라요.오늘은 그 차이를 제대로 짚어볼게요.ChatGPT랑 AI 에이전트, 뭐가 다른 거예요?비유로 시작할게요.ChatGPT는 물어보면 답해주는 친구예요. "서울에서 맛집 추천해줘" 하면 뚝딱 알려주죠. 근데 거기서 끝이에요. 예약은 직접 해야 하고, 길도 직접 찾아야 하고.AI 에이전트는 달라요. "다음 주 금요일 저녁 6시, 강남 일식 2인 예약해줘" 하면 직접 예약 사이트 들어가서, 날짜 선택하고, 예약까지 완료하는 거예요.어? 이상하죠? AI가 그걸 혼자 다 .. 2026. 5. 26.
클로드 코드(Claude Code), 서버에 설치하면 뭐가 달라질까? 윈도우 vs 리눅스 비용까지 클로드 코드를 며칠 써봤는데, 문득 이런 생각이 들었어요."이거 그냥 서버에 올려두면 24시간 돌아가는 거 아닌가?"맞아요. 가능합니다. 근데 막상 해보려고 하면 막막하거든요. 윈도우랑 뭐가 다른지, 토큰 비용은 차이 나는지, 세션이 중간에 끊기지는 않는지.오늘은 그 부분을 풀어볼게요.클로드 코드가 뭔지 한 줄로 정리하면터미널에서 Claude한테 말 걸 수 있는 CLI 도구예요.채팅창 아니고, 코드 에디터 플러그인도 아니고, 그냥 터미널에서 claude라고 치면 실행되는 도구입니다. 파일 읽고, 코드 고치고, git 커밋까지 알아서 해줘요.그러니까 서버에 올리면? 이론상 24시간 돌아가는 AI 에이전트가 생기는 거죠.윈도우에서 쓰는 것, 뭐가 불편했냐면솔직히 저도 처음엔 윈도우에서 시작했어요.윈도우에서 .. 2026. 5. 22.
클로드 코드(Claude Code) 윈도우에서 실행하는 법 — 설치부터 꿀팁까지 윈도우에서 클로드 코드 설치하는 법, Node.js 설치부터 npm으로 실행까지 실제로 되는 방법만 정리했어요. 바로 써먹는 명령어 꿀팁도 포함."터미널에서 AI랑 대화하면서 코딩한다고요?"처음 클로드 코드 얘기 들었을 때 솔직히 반신반의했거든요. ChatGPT처럼 브라우저에서 쓰는 거 아니야? 하고요.근데 직접 써보니까 달랐어요. 코드베이스 전체를 읽고, 파일을 직접 수정하고, 터미널 명령어도 대신 실행해주는 거잖아요.그냥 코파일럿이나 Cursor랑 차원이 달라요. AI 친구를 옆에 앉혀두고 "이 파일 고쳐줘", "이 에러 뭔지 봐줘" 하는 느낌이에요.근데 문제가 하나 있어요. 윈도우 유저한테는 진입장벽이 좀 있어요.공식 문서에는 설치 명령어 한 줄로 끝나는 것처럼 나와 있는데, 실제로 해보면 안 되는.. 2026. 5. 20.
ChatGPT, Claude, Gemini — AI 에이전트 기능 뭐가 다를까? AI 에이전트, 요즘 왜 이렇게 다들 난리일까요즘 IT 커뮤니티나 개발자 오픈채팅 들어가면 "에이전트"라는 단어가 안 나오는 날이 없다. 처음엔 그냥 트렌드 용어겠거니 했는데, 실제로 써보고 나서 생각이 좀 달라졌다.그래서 AI 에이전트가 뭔데?한 마디로 하면, 그냥 "시키는 것만 하는 AI"가 아니라 "알아서 일 처리하는 AI"다.기존 ChatGPT나 Claude 같은 챗봇은 질문하면 답하고, 끝이다. 근데 AI 에이전트는 다르다. 목표를 던져주면 스스로 계획 세우고, 도구 호출하고, 중간 결과 보면서 방향 수정하고, 최종 결과물까지 가져다준다. 사람한테 업무를 던진 것처럼 움직인다.예를 들어 "이 레포지토리 버그 찾아서 고쳐줘"라고 하면 코드 전체 읽고, 테스트 돌리고, 수정하고, 결과까지 리포트해준.. 2026. 5. 19.

티스토리툴바