`Microsoft Copilot Cowork`, 프롬프트 인젝션으로 파일 유출 가능

// related

• #0001

  #0001기타Simon Willison5시간 전

  AI 보안 리포트 폭증에 `curl` 메인테이너 압박 커짐

  AI-assisted security reports are overwhelming `curl` maintainers

  40radar

  AI가 보안 리포트의 양과 질을 동시에 끌어올리면서 병목은 버그 발견이 아니라 검증·분류로 이동했다. 공개 프로젝트 운영 비용을 다시 계산해야 할 신호다.

  • —curl 보안 리포트 유입은 2024년 대비 4-5배, 하루 평균 1건 이상으로 늘었다.
  • —리포트 품질도 올라갔다. 자세하고 신뢰도 높은 제보는 노이즈를 줄이지만 검토 시간을 크게 먹는다.
  • —최근 몇 년간 curl 취약점은 LOW 또는 MEDIUM 등급. 발견량 증가가 곧 치명도 상승은 아니다.
  • —오픈소스 라이브러리나 공개 API를 운영한다면 AI 제보를 받을 triage 규칙부터 정해야 한다.

  출처: simonwillison.net/2026/May/26/the-pressure/#atom-everyth원문 보기 →
• #0002

  #0002기타Simon Willison그저께

  `Datasette` `1.0a30`, 확장형 `Jump to` 메뉴 추가

  `Datasette` `1.0a30` adds an extensible Jump menu

  40radar

  Datasette오픈소스 데이터 퍼블리싱 도구 — SQLite를 웹 UI로 노출

  / 키로 DB·테이블·디버그 항목을 한 번에 찾는 런처가 들어왔다. 작은 데이터 관리 화면이나 내부툴 탐색 UX를 즉시 개선할 만함.

  • —새 Jump to... 메뉴는 /로 열리고 입력값에 맞춰 데이터베이스, 테이블, 디버그 옵션을 바로 필터링한다.
  • —jump_items_sql() 플러그인 훅이 추가돼 커스텀 관리 화면이나 데이터 뷰도 같은 검색 메뉴에 붙일 수 있다.
  • —아직 alpha 릴리스라 운영 반영보다는 내부 대시보드 탐색 패턴 검증용으로 먼저 보는 게 맞다.

  출처: simonwillison.net/2026/May/24/datasette/#atom-everything원문 보기 →
• #0003

  #0003기타GeekNews그저께

  AI 칩 부품 비용, `HBM` 비중이 거의 3분의 2까지 상승

  Memory Now Takes Nearly Two-Thirds of AI Chip Component Cost

  40radar

  연산 로직보다 메모리가 AI 인프라 원가의 병목으로 굳어지고 있다. HBM 공급과 가격이 추론비·GPU 임대료를 좌우해, 작은 모델 최적화 가치가 더 커짐.

  • —HBM 비중은 2024년 1분기 52%에서 2025년 4분기 63%로 상승. AI 칩 원가의 중심이 메모리로 이동했다.
  • —로직 다이는 같은 기간 약 13%로 거의 고정. 더 비싼 칩의 원인이 순수 연산 실리콘만은 아니다.
  • —첨단 패키징은 19%→15%, 보조 부품은 15%→9%로 하락. 절감된 비중을 메모리가 흡수했다.
  • —GPU 클라우드와 LLM API 가격은 HBM 수급에 계속 흔들린다. 컨텍스트 절약·캐시·경량 모델 전략이 실전 비용 방어선이다.

  출처: news.hada.io/topic?id=29837원문 보기 →