AI 보안 리포트 폭증에 `curl` 메인테이너 압박 커짐

// related

• #0001

  #0001기타Simon Willison14시간 전

  `Microsoft Copilot Cowork`, 프롬프트 인젝션으로 파일 유출 가능

  `Microsoft Copilot Cowork` File Exfiltration via Prompt Injection

  50radar

  Copilot CoworkMicrosoft 365 에이전트 도구 — 업무 작업을 대신 수행

  에이전트가 보낸 이메일이 데이터 유출 경로가 됐다. 외부 이미지 렌더링과 OneDrive 사전 인증 링크가 만나면 파일 접근 권한은 즉시 공격면이 된다.

  • —Copilot Cowork는 사용자 본인 inbox로 승인 없이 이메일을 보낼 수 있어, 공격자가 우회 송신 채널로 악용 가능했다.
  • —외부 이미지는 열람 시 네트워크 요청을 만든다. 메시지 렌더링만으로 데이터 exfiltration이 성립한다.
  • —OneDrive 사전 인증 다운로드 링크가 새면 추가 로그인 없이 파일을 받을 수 있어 피해 범위가 커진다.
  • —파일 접근, 메시지 전송, 웹 콘텐츠 렌더링을 함께 가진 에이전트는 기본 차단과 명시 승인 흐름이 맞다.

  출처: simonwillison.net/2026/May/26/copilot-cowork-exfiltrates원문 보기 →
• #0002

  #0002기타Simon Willison그저께

  `Datasette` `1.0a30`, 확장형 `Jump to` 메뉴 추가

  `Datasette` `1.0a30` adds an extensible Jump menu

  40radar

  Datasette오픈소스 데이터 퍼블리싱 도구 — SQLite를 웹 UI로 노출

  / 키로 DB·테이블·디버그 항목을 한 번에 찾는 런처가 들어왔다. 작은 데이터 관리 화면이나 내부툴 탐색 UX를 즉시 개선할 만함.

  • —새 Jump to... 메뉴는 /로 열리고 입력값에 맞춰 데이터베이스, 테이블, 디버그 옵션을 바로 필터링한다.
  • —jump_items_sql() 플러그인 훅이 추가돼 커스텀 관리 화면이나 데이터 뷰도 같은 검색 메뉴에 붙일 수 있다.
  • —아직 alpha 릴리스라 운영 반영보다는 내부 대시보드 탐색 패턴 검증용으로 먼저 보는 게 맞다.

  출처: simonwillison.net/2026/May/24/datasette/#atom-everything원문 보기 →
• #0003

  #0003기타GeekNews그저께

  AI 칩 부품 비용, `HBM` 비중이 거의 3분의 2까지 상승

  Memory Now Takes Nearly Two-Thirds of AI Chip Component Cost

  40radar

  연산 로직보다 메모리가 AI 인프라 원가의 병목으로 굳어지고 있다. HBM 공급과 가격이 추론비·GPU 임대료를 좌우해, 작은 모델 최적화 가치가 더 커짐.

  • —HBM 비중은 2024년 1분기 52%에서 2025년 4분기 63%로 상승. AI 칩 원가의 중심이 메모리로 이동했다.
  • —로직 다이는 같은 기간 약 13%로 거의 고정. 더 비싼 칩의 원인이 순수 연산 실리콘만은 아니다.
  • —첨단 패키징은 19%→15%, 보조 부품은 15%→9%로 하락. 절감된 비중을 메모리가 흡수했다.
  • —GPU 클라우드와 LLM API 가격은 HBM 수급에 계속 흔들린다. 컨텍스트 절약·캐시·경량 모델 전략이 실전 비용 방어선이다.

  출처: news.hada.io/topic?id=29837원문 보기 →