검색

Microsoft GitHub에서 AI 개발 도구 70개 이상의 레포지토리에 악성코드가 주입됐어요. 피해 도구에는 Azure, VS Code, Claude Code 연동 도구, Gemini CLI 등이 포함됐어요. 5월에 이어 두 번째 침해로, Microsoft는 73개 레포를 105초 만에 일괄 비공개 처리했어요.

어젯밤(6월 8일) 보안 업계가 꽤 시끄러웠어요. Microsoft의 GitHub 오픈소스 프로젝트 70개 이상에서 악성코드가 발견된 거예요. 그냥 악성코드도 아니고, AI 개발자들이 매일 열어두는 도구 안에 숨어서 비밀번호를 빼내는 종류였습니다.

피해 레포는 주로 Microsoft의 Azure 클라우드 서비스와 연관된 개발 도구들이에요. 근데 더 직접적으로 충격을 준 건 Claude Code, Gemini CLI, VS Code와 함께 쓰이는 도구들도 포함됐다는 점이에요. 요즘 AI 코딩 에이전트를 쓰는 개발자라면 이 도구들을 터미널에 상시 열어놓는 경우가 많잖아요. 바로 거기서 공격자가 비밀번호와 각종 크리덴셜을 훔쳐갔습니다.

공격 방식은 공급망 공격(supply chain attack)이에요. 개발자를 직접 노리는 게 아니라 개발자가 이미 신뢰하는 도구를 노린 거죠. 오픈소스 레포에 악성코드를 심어두면, 그 도구를 사용하는 모든 개발자가 자동으로 피해자가 됩니다. 보안 연구 기관 Cloudsmith와 OpenSourceMalware 커뮤니티가 이를 발견했는데, 악성코드는 사용자가 해당 도구를 AI 코딩 앱에서 열 때 비밀번호와 크리덴셜을 훔쳐가는 방식이에요.

사실 이번이 첫 번째가 아니에요. 5월 중순에 Microsoft의 오픈소스 프로젝트 Durable Task가 이미 한 번 침해를 당했어요. 그때 조사하고 정리했다고 발표했는데, 이번 6월 사건은 같은 경로를 통한 '재침해'로 보인다는 게 보안 연구자들의 분석이에요. 즉, 1차 때 공격자를 완전히 제거하지 못했을 가능성이 높다는 뜻이고요.

Microsoft 측 대응은 빨랐어요. 73개 레포를 단 105초 만에 일괄 비공개로 전환하고, 영향받은 고객에게 개별 통지를 보냈다고 해요. 일부 레포는 검토 후 복구됐고, 일부는 아직 오프라인 상태입니다.

근데 솔직히 이 사건이 불편한 이유는, AI 코딩 도구가 일상화된 지금 상황과 맞물려 있어서예요. Claude Code, GitHub Copilot, Cursor 같은 도구들

앤트로픽이 오늘(6월 9일) 역대 가장 강력한 공개 모델 Claude Fable 5와 Mythos 5를 동시 출시했어요. Stripe 테스트에서 5천만 줄 Ruby 코드 마이그레이션을 팀 두 달 작업에서 단 하루로 단축했어요. 입력 $10·출력 $50/백만 토큰, 6월 22일까지는 Pro·Max·Enterprise 플랜에 무료로 포함돼요.

오늘 앤트로픽이 Claude Fable 5를 공개했는데, 솔직히 숫자 몇 개만 봐도 꽤 놀랍습니다. 지금까지 일부 파트너에게만 제한 공개됐던 Mythos급 모델이 처음으로 일반 API와 구독 플랜에서 쓸 수 있게 된 거예요. 앤트로픽 스스로 "지금까지 일반 출시한 모델 중 가장 강력하다"고 못 박았습니다.

근데 그냥 "가장 강력하다"는 말은 요즘 매 분기 나오잖아요. 이번엔 뭔가 다른 게 있냐고요? 있습니다. Stripe가 실제 업무에서 검증한 사례가 공개됐어요. 5천만 줄 규모의 레거시 Ruby 코드베이스를 마이그레이션하는 작업인데, 팀 전체가 달라붙으면 두 달이 걸릴 일을 Fable 5가 하루 만에 해냈다고 해요. GitHub도 비슷한 이야기를 했고, Cursor도 "이전 모델로는 손도 못 댔던 장기 작업이 열렸다"고 표현했어요. 이게 그냥 벤치마크 숫자가 아니라 실제 소프트웨어 엔지니어링에서 검증된 결과라는 점이 중요하죠.

사실 이 모델이 가장 흥미로운 부분은 능력보다 안전장치 설계 쪽이에요. Fable 5는 사이버보안·생물·화학 분야에서 특정 요청이 들어오면 Claude Opus 4.8로 자동 폴백합니다. 거절하는 게 아니라 덜 강력한 모델로 전환하는 방식이에요. 이 장치가 작동하는 세션은 전체의 5% 미만이고, 1,000시간 이상의 외부 레드팀 테스트에서 범용 탈옥 방법이 발견되지 않았다고 밝혔어요.

Mythos 5는 이 안전 장치 일부가 해제된 버전인데, 처음엔 기존 Project Glasswing 파트너(삼성·SK하이닉스·NATO 같은 인프라 보안 조직)와 승인받은 바이오메디컬 연구자에게만 열려요. 단백질 설계와 신약 발굴 속도를 기존 대비 약 10배 빠르게 한다는 초기 데이터가 나오고 있어서, 기초과학 쪽에서 반응이 꽤 뜨겁습니다. 앤트로픽 내부에서도 14개의 신약 후보 중 9개에서 유망한 설계 결과가 나왔다고 밝혔어요.

가격은 입력 100만 토큰당 $10, 출력 100만 토큰당 $50입니다. 이전 Mythos Preview 가격의 절

마이크로소프트가 2026년 6월 2일부터 열린 Build 2026 개발자 컨퍼런스에서 자사 브랜드의 AI 모델 7종을 한꺼번에 발표했습니다. 이름은 MAI 시리즈, 즉 Microsoft AI 시리즈예요. 브랜드 이름부터 노골적으로 "우리 모델"이라는 걸 강조하는 느낌인데, 그도 그럴 것이 지금까지 마이크로소프트는 OpenAI에 거액을 투자하면서 GPT 시리즈에 Copilot 서비스 전체를 얹어 쓰는 구조였거든요. 이번 발표는 그 구도에서 조금씩 벗어나겠다는 신호를 분명히 보낸 겁니다.

발표된 모델들을 보면 꽤 촘촘하게 준비됐습니다. 추론 영역에서는 MAI-Thinking-1이 마이크로소프트 최초의 추론 특화 모델로 나왔어요. 코딩 쪽에는 MAI-Code-1-Flash가 GitHub Copilot과 Visual Studio Code에 바로 통합됩니다. 이미지 생성과 편집은 MAI-Image-2.5가 담당하고요. 음성 인식 분야에서는 43개 언어를 지원하는 MAI-Transcribe-1.5, 텍스트를 음성으로 바꿔주는 MAI-Voice-2도 함께 공개됐습니다.

윈도우 사용자들에게 가장 직접적인 영향을 미칠 건 Aion 1.0 시리즈입니다. Aion 1.0 Instruct는 요약, 리라이팅, 접근성 기능 같은 텍스트 처리 작업에 쓰이는 소형 모델이고, Aion 1.0 Plan은 140억 파라미터 규모의 더 강력한 모델입니다. 사용자 의도를 파악하고 도구를 호출하며 파일을 관리하고 하위 에이전트를 조율하는 완전한 에이전트 워크플로를 클라우드 없이, 내 PC에서 직접 실행할 수 있다는 거예요. 이건 꽤 큰 변화입니다.

여기에 Microsoft Scout라는 개인 업무 에이전트도 발표됐어요. Teams, Outlook 같은 도구와 연동해서 회의 준비, 일정 충돌 해소, 반복 업무 자동화 같은 걸 알아서 처리해줍니다. Microsoft IQ라는 컨텍스트 레이어도 일반 공개됐는데, GitHub Copilot, Copilot Studio, Microsoft Foundry에 걸쳐 엔터프라이즈 지식을 AI 에이전트에 연결해주는 역할을 합니다.

사실 이번 발표에서 가장 주목할 부분은 모델 스펙보다 이 행보 자체입니다. 마이크로소프트가 "우리도 직접 만든다"는 의지를 이렇게 공개적으로, 이렇게 많은 모델을 한꺼번에 드러낸 건 처음이니까요. OpenAI와의 파트너십이 끝나는 건 아니겠지만, 사티아 나델라가 AI 공급망 전체를

마이크로소프트가 오늘(6월 2일) Build 2026 컨퍼런스에서 자체 개발 AI 모델 7종을 동시에 공개했습니다. 이번 발표의 핵심은 MAI(Microsoft AI) 패밀리인데, 그 중 가장 눈길을 끄는 건 MAI-Thinking-1이에요. 마이크로소프트가 처음으로 내놓는 추론 특화 모델(reasoning model)입니다. 35억 개 활성 파라미터, 256K 컨텍스트 윈도우. 중요한 건 OpenAI 데이터나 모델 증류(distillation) 없이 자체적으로 처음부터 훈련됐다는 점이에요.

성능 면에서는 SWE Bench Pro 코딩 벤치마크에서 Anthropic Claude Opus 4.6과 동급이라고 발표됐고, 블라인드 평가에서 Claude Sonnet 4.6보다 평가자 선호도가 높았다는 결과도 제시됐습니다. 근데 솔직히, 이런 벤치마크 비교는 항상 자사에 유리하게 나오는 경향이 있잖아요. 실제로 써봐야 알겠지만, 적어도 마이크로소프트가 이제 "우리 모델도 경쟁력 있다"고 당당하게 말할 수 있는 수준엔 온 것 같습니다.

MAI 패밀리엔 다른 모델들도 있어요. MAI-Image-2.5는 텍스트-이미지 생성 모델로 Google 경쟁 모델을 ELO 벤치마크에서 앞선다고 했고, MAI-Transcribe-1.5는 43개 언어에서 최상위 수준의 음성 인식 정확도를 제공합니다. MAI-Voice-2는 15개 이상의 새 언어를 추가했고, MAI-Code-1은 이미 GitHub Copilot과 VS Code에 탑재됐어요. 일곱 개 모델을 한 번에 공개하는 건 꽤 공격적인 행보입니다.

그리고 사실 오늘 발표 중에 개발자들한테 가장 직접적인 영향을 줄 소식이 따로 있어요. Project Polaris 얘기예요. 오는 8월부터 GitHub Copilot에서 GPT-4 Turbo를 Project Polaris로 교체한다는 건데, 마이크로소프트가 자사 서비스 내에서 OpenAI 모델을 자체 모델로 대체하는 거잖아요. Mixture-of-Experts 아키텍처 기반이고, Rust나 Haskell 같은 비주류 언어에서 특히 성능 향상이 두드러진다고 했습니다. 팀 구독자들은 자동으로 전환되고, 원한다면 3개월간 GPT-4로 롤백도 가능합니다.

Windows Agent Framework 1.0도 오늘 MIT 라이선스로 오픈소스 공개됐어요. 로컬 Windows 기기, Windows 365 클라우드 PC, Azure Arc

6월 1일부터 GitHub Copilot이 요금제를 바꿨습니다. 정확히는 정액제에서 사용량 기반 과금 체계로 전환했는데, 발표 직후부터 개발자 커뮤니티가 들끓고 있어요. Reddit에는 "Goodbye, Copilot"이라는 글이 올라왔고, X에는 분노한 개발자들의 스크린샷이 쏟아졌습니다.

핵심 변경 내용부터 짚고 가면, 기존에는 플랜별로 월 정액($10, $39 등)을 내고 무제한으로 쓸 수 있었어요. 바뀐 구조에서는 매월 같은 금액이 "AI 크레딧"으로 전환되고, 이 크레딧 안에서 기능을 사용하는 방식입니다. 1 크레딧 = $0.01이에요. Copilot Pro는 여전히 $10/월이지만, 이제 이 금액은 $10어치 크레딧을 주는 것으로 바뀌는 거죠.

여기서 중요한 게 있어요. 인라인 자동완성(autocomplete)과 next edit suggestions는 여전히 모든 플랜에서 무제한 무료입니다. 코드 쓰다가 자동으로 완성해주는 그 기능 있잖아요, 그건 그대로예요. 크레딧을 소모하는 건 채팅, 에이전트 모드에서 다중 파일 편집, 코드 리뷰, 프리미엄 모델 접근 같은 기능들이에요.

문제는 에이전트 모드를 많이 쓰는 개발자들이에요. 요즘 많은 개발자들이 Claude나 GPT 기반으로 자율적으로 코드를 고쳐나가는 에이전트 워크플로를 쓰잖아요. 이걸 많이 돌리면 토큰이 엄청나게 소모됩니다. 한 개발자는 기존에 $29/월을 내던 게 새 체계에서 $750/월로 뛰는 시뮬레이션을 공유했고, 또 다른 개발자는 $50에서 $3,000까지 치솟는 추정치를 올렸어요.

근데 사실 이 분노의 핵심은 단순한 가격 인상이 아니에요. 한 Reddit 댓글이 이걸 잘 요약했는데, "우리를 vibe coding 하도록 키워놓고, 이제 그것에 돈을 청구하는 건 전적으로 마이크로소프트 잘못이다"라는 말이에요. Copilot이 에이전트 모드와 자율 편집을 강하게 밀면서 사용자들이 그 방식에 익숙해졌는데, 이제 와서 그 사용 패턴이 과금 대상이 됐으니까요.

마이크로소프트 입장에서는 어느 정도 이해 가는 측면도 있어요. 프론티어 모델을 돌리는 비용이 실제로 엄청나고, 정액제로는 헤비 유저를 감당하기 어렵다는 건 사실이거든요. OpenAI, Anthropic 등도 같은 방향으로 움직이고 있고요. 근데 타이밍이 묘한 건, 바로 이 시기에 Build 2026에서 자체 MAI 모델을 발표하며 "더 비용 효율적인 모델로 교체하겠다"고 했거든요

Build 2026이 오늘(6월 2일) 샌프란시스코 포트 메이슨 센터에서 막을 올렸습니다. 사티아 나델라가 오전 9시 30분(PT)에 키노트 무대에 서자마자 발표가 쏟아졌는데, 한마디로 요약하자면 마이크로소프트가 OpenAI 의존도를 줄이고 자체 AI 스택을 본격 가동하겠다는 선언이었어요. 그냥 말뿐인 로드맵이 아니라 실제 제품들이 뒤를 받쳐주고 있어서, 이번엔 진짜 구체적인 변화가 시작된 것 같습니다.

가장 눈에 띈 건 MAI-Thinking-1 공개였어요. 마이크로소프트 AI 수장 무스타파 술레이만이 직접 무대에 올라 발표한 이 모델은 마이크로소프트 최초의 전용 추론(reasoning) 모델입니다. 재밌는 건 증류(distillation) 기법을 쓰지 않았다는 점인데, 다른 AI 모델의 출력 데이터로 학습하지 않았다는 뜻이에요. 요즘 수많은 모델들이 GPT 같은 거대 모델의 결과물을 재활용해 학습하는 것과는 다른 방향이죠. 일단 주로 기업 고객 대상이고 가격은 공개 안 됐지만, 자체 추론 능력을 확보했다는 사실 자체가 의미 있어요.

근데 솔직히 더 충격적인 발표는 따로 있었습니다. Project Polaris예요. GitHub Copilot에 내장된 GPT-4 Turbo를 2026년 8월부터 마이크로소프트가 직접 만든 모델로 교체한다는 건데, Mixture-of-Experts 아키텍처 기반이고 HumanEval, MBPP 벤치마크에서 GPT-4 Turbo를 능가한다고 주장하고 있어요. 특히 Rust, Haskell 같은 언어에서 강점을 보인다고 하는데, 이게 단순한 성능 업그레이드가 아니라 마이크로소프트가 자사 핵심 제품에서 OpenAI 모델을 몰아내겠다는 공개 선언이나 다름없어요.

개발자들이 당장 체감할 수 있는 건 Windows Agent Framework 오픈소스 공개입니다. MIT 라이선스로 풀렸고, YAML로 에이전트를 정의하면 로컬 PC, Windows 365 클라우드 PC, Azure Arc 엣지 장치 어디서든 아키텍처 변경 없이 실행할 수 있어요. 이메일 자동 분류나 설정 이탈 감지 같은 작업을 백그라운드에서 상시 실행하는 "ambient agent"도 지원한다고 합니다.

여기에 Azure Agent Mesh도 함께 공개됐어요. 온프레미스 서버부터 클라우드 PC, 엣지 장치까지 에이전트 실행을 연결하는 컨트롤 플레인인데, 지연시간과 GPU 가용성에 따라

어제(6월 1일)부터 GitHub Copilot 요금제가 바뀌었다. 고정 구독료에서 토큰 사용량 기반 과금으로. 바꿔 말하면, 많이 쓸수록 많이 낸다. 얼마나? 어떤 개발자는 월 29달러(약 4만 원)이던 Copilot 요금이 750달러(약 103만 원)로 뛸 것 같다고 했다. 다른 개발자는 50달러에서 3,000달러로. 에이전틱 워크플로를 팀 단위로 쓰는 곳들은 10배에서 50배까지 비용이 올라갈 수 있다는 분석도 나왔다.

Reddit과 Hacker News는 난리가 났다. "What a joke"라는 표현이 가장 많이 돌아다녔고, "Cursor로 갈아탄다"는 글들이 쏟아졌다.

변화의 핵심은 두 가지다. 하나는 요금 구조 자체가 바뀐 것, 다른 하나는 안전망이 사라진 것. 예전엔 월 요금 내의 프리미엄 요청 한도를 소진하면 더 저렴한 모델로 자동으로 전환돼 계속 작업할 수 있었다. 이제 그 폴백(fallback)이 없어졌다. 쓴 만큼 토큰 단위로 청구될 뿐이다.

반론도 있다. 토큰을 그렇게 쏟아붓는 게 "제대로 된 개발"이냐는 거다. 수만 개의 토큰을 태우면서 에이전트를 돌리는 건 결국 "바이브 코딩" — 뭔가 나올 때까지 마구 시도하는 방식 — 때문이라는 지적이다. 그것도 틀린 말은 아니다.

근데 솔직히 좀 억울한 면이 있다. 마이크로소프트가 Copilot 에이전트 모드를 적극적으로 밀어왔던 게 불과 몇 달 전 얘기다. "더 자동화하라", "에이전트를 활용하라"고 홍보하던 곳이 이제 와서 "왜 이렇게 많이 썼어요?"라고 하는 건... 뭔가 앞뒤가 안 맞는다. 마이크로소프트가 이 상황에 대해 아직 공식 해명을 내놓지 않은 것도 불에 기름을 붓고 있다.

가장 타격이 큰 건 Copilot을 진지하게 업무에 통합했던 중간 규모의 개발팀들이다. 대기업은 별도 엔터프라이즈 계약이 있고, 가벼운 개인 사용자는 사실 그렇게까지 많이 안 쓰니까. 딱 "Copilot을 믿고 도구로 채택했던" 팀들이 이번 변화에서 가장 큰 피해를 보게 됐다.

마침 오늘 Microsoft Build 2026이 열리고 있어서 Copilot 관련 세션이 예정돼 있다. 어떤 입장이 나올지 지켜봐야 할 것 같다. Cursor나 Codeium 같은 경쟁사 입장에선 이번 사태가 의외의 선물이 됐을 수도 있겠다.

마이크로소프트가 드디어 움직였다. 오늘(6월 2일) 새벽 샌프란시스코 포트 메이슨에서 Build 2026 키노트가 열렸고, 사티아 나델라가 직접 무대에 올라 "Windows는 이제 인간만을 위한 플랫폼이 아니다"라고 선언했다. AI 에이전트가 운영체제의 1등 시민이 된다는 얘기인데, 그 말의 무게가 생각보다 꽤 묵직하다.

근데 사실 오늘 발표 중에서 가장 눈길을 끈 건 따로 있다. Project Polaris — 마이크로소프트가 자체 개발한 AI 코딩 모델이다. 2026년 8월부터 GitHub Copilot의 기본 모델이 GPT-4 Turbo에서 Polaris로 교체된다. 그러니까, 지금까지 Copilot을 움직이던 OpenAI의 엔진을 마이크로소프트 자신의 엔진으로 바꾼다는 거다.

Polaris는 혼합 전문가(Mixture-of-Experts) 아키텍처를 쓰고, Azure에 탑재된 마이크로소프트 자체 Maia AI 가속기 위에서 돌아간다. HumanEval과 MBPP 코딩 벤치마크에서 GPT-4 Turbo를 앞지른다고 발표했고, Rust나 Haskell처럼 학습 데이터가 적은 언어에서 두드러진 강점을 보인다고 한다. 물론 벤치마크 결과는 항상 조심해서 봐야 하지만, 방향성은 분명하다. 마이크로소프트가 OpenAI 의존도를 낮추고 자체 AI 스택을 완성하려는 것.

Windows 쪽 발표도 꽤 컸다. 이번에 발표된 건 세 가지다.

Windows Agent Framework(WAF) v1.0 — MIT 라이선스로 완전 공개된 SDK. 이걸로 만든 에이전트는 로컬 PC는 물론 Windows 365 클라우드 PC, Azure Arc 디바이스에도 배포할 수 있다. Windows Agent Runtime — OS 레벨에서 에이전트를 직접 통합하는 레이어로, 현재는 JSON, XML, PDF 파일 처리부터 시작한다. 그리고 Windows Agent Store — 여기서 개발자 수익 분배 비율이 무려 85%다.

85% 수익 분배는 애플 앱스토어(개발자 몫 70%)나 구글 플레이보다 훨씬 좋은 조건이다. 에이전트 생태계를 빠르게 키우겠다는 의도가 보이는데, 솔직히 이게 실제로 작동할지는 조금 회의적이다. 새로운 스토어가 열릴 때마다 항상 "이번엔 다를 것"이라고 하지만, 결국 사용자가 모여야 개발자가 따라오고, 개발자가 있어야 사용자가 온다.

MAI 모델 시리즈도 업데이트