AI Paper Digest

어제 · 4편

LiteLLM 악성코드 공격에 대한 분 단위 대응 기록 (Claude Code 활용)

PyPI에 올라온 litellm 1.82.8 버전에 숨겨진 공급망 공격을 ML 엔지니어가 Claude Code의 도움으로 72분 만에 발견하고 공개한 실시간 사고 대응 기록이다. 보안 전문가가 아닌 개발자도 AI 도구를 활용해 악성코드를 탐지하고 신고할 수 있음을 보여준다.

[Cost]Reddit

MacBook에서 Claude Code를 완전 오프라인으로 실행하기 — API 키 없이, 클라우드 없이, 작업당 17초

Apple Silicon Mac에서 로컬 LLM(Qwen3)을 Anthropic Messages API 형식으로 직접 서빙해 Claude Code를 오프라인으로 구동하는 Python 서버를 공개했다. 기존 Ollama+프록시 방식 대비 7.5배 빠르고, 코드가 외부로 나가지 않는다.

[Agent]HN

TypeScript로 만든 LLM 기반 웹 데이터 추출 라이브러리 - lightfeed/extractor

Playwright 브라우저 자동화와 LLM을 결합해 웹 페이지에서 구조화된 데이터를 안정적으로 추출하는 TypeScript 라이브러리로, 토큰 효율과 JSON 파싱 안정성에 집중한 점이 특징이다.

[Agent]Reddit

Claude에게 MacBook/macOS 접근 권한 주기 — 좋은 생각일까?

Claude에게 macOS 시스템 접근 권한을 부여하는 것이 좋은지 의견을 묻는 질문 포스트로, 내용 자체보다 이 주제에 대한 커뮤니티 반응을 확인하는 데 의미가 있다.

3월 25일 (수) · 9편

[Cost]Reddit

Claude Code 사용량 한도가 줄어든 게 아니라, 1M Context Window가 토큰을 잡아먹고 있는 거다

Opus 4.6의 1M 컨텍스트 창 도입 이후 Claude Code의 rate limit이 빨리 차는 현상을, context compression 문제로 분석한 사용자 이론 — 1M 모델을 끄면 실제로 안정성이 개선됐다는 경험담 포함.

[Agent]Reddit

Claude Code를 10배 활용하게 해주는 GitHub 저장소 6개

Claude Code 생산성을 높이는 GitHub 저장소 6개를 실제 사용해본 경험을 바탕으로 소개한 포스트로, 메모리 관리·UI 생성·워크플로우 자동화 등 실전 도구들을 한눈에 정리했다.

[Cost]HN

TurboQuant: 극단적 압축으로 KV 캐시 6배 축소, H100 어텐션 연산 8배 가속 (Google Research)

Google Research의 2단계 벡터 압축 알고리즘 — PolarQuant + QJL 조합으로 KV 캐시를 3비트로 압축하면서 정확도 손실 제로, H100에서 8배 속도 향상

[Agent]HN

Claude Code를 위한 plain-text 기반 Cognitive Architecture: Cog

Claude Code가 세션 간 기억을 유지하지 못하는 문제를 해결하기 위해, plain-text 파일 기반의 계층적 메모리 구조(Cognitive Architecture)를 설계한 프로젝트다. AI 코딩 어시스턴트를 장기간 일관되게 활용하고 싶은 개발자에게 실질적인 참고가 된다.

[Agent]HN

Optio – K8s에서 AI 코딩 에이전트를 오케스트레이션해 티켓에서 PR까지 자동화

GitHub Issue나 Linear 티켓을 입력하면 AI 에이전트가 코드를 작성하고, CI 실패를 자동 수정하며, 리뷰 코멘트까지 반영해 PR을 머지하는 Kubernetes 기반 워크플로우 자동화 도구다. 사람 개입 없이 티켓-to-PR 전체 사이클을 자동화한다는 점에서 주목받고 있다.

[Agent]arXiv

Claudini: Autoresearch로 LLM 최신 Adversarial Attack 알고리즘 자동 발견

Claude Code 에이전트가 자율적으로 기존 jailbreak 공격 알고리즘을 조합·개선해 GPT-OSS-Safeguard-20B 대상 40% ASR, Meta-SecAlign-70B 대상 100% ASR을 달성했다.

[Agent]arXiv

ClawKeeper: Skills, Plugins, Watcher 세 레이어로 OpenClaw 에이전트를 지키는 종합 보안 프레임워크

AI 에이전트가 셸 명령 실행하다 해킹당하기 전에, 독립적인 Watcher 에이전트가 실시간으로 막아주는 3중 보안 레이어 프레임워크

[Agent]HN

Swift로 Claude Code 스타일 Coding Agent 처음부터 만들기

Claude Code가 왜 잘 동작하는지 이해하기 위해 핵심 구조를 Swift로 9단계에 걸쳐 재구현한 학습 프로젝트로, '도구는 적게, 모델에게 더 많이 맡겨라'는 설계 철학을 직접 검증한다.

[Prompting]Reddit

'hey' 한 마디가 사용량의 22%를 날렸다

Claude에게 'hey' 같은 짧은 인사말을 먼저 보내면 전체 사용 한도의 상당 부분이 소모될 수 있다는 경험을 공유한 포스트로, 토큰 절약을 위한 프롬프트 작성 습관에 대한 경각심을 준다.

3월 24일 (화) · 7편

[Eval]arXiv

c-CRAB: AI 코드 리뷰 에이전트 벤치마크

텍스트 유사도 대신 실행 가능한 테스트로 코드 리뷰 에이전트를 평가 — Claude Code 32.1%, 4개 도구 합산 41.5%로 인간(100%)과 큰 격차 확인

[Prompting]arXiv

ReqFusion: 소프트웨어 도메인 전반에서 PEGS 분석을 자동화하는 Multi-Provider 프레임워크

GPT-4, Claude-3, Groq 세 모델을 동시에 돌려서 소프트웨어 요구사항을 자동 추출하면 F1 0.88, 분석 시간 78% 단축된다.

[Eval]arXiv

소프트웨어 변경 시 LLM 기반 테스트 생성 성능 평가

8개 LLM·22,374개 프로그램 변형 대규모 실험 — LLM 생성 테스트의 99% 이상이 원본 코드 패턴에 묶여 있어 코드 변경 후 급격히 열화됨

[Cost]HN

Hypura – Apple Silicon용 스토리지 계층 인식 LLM 추론 스케줄러

Mac의 물리 메모리보다 큰 LLM 모델을 GPU, RAM, NVMe에 걸쳐 스마트하게 분산 배치해서 실행 가능하게 해주는 Rust 기반 오픈소스 프로젝트. 기존 llama.cpp가 OOM으로 크래시되는 모델을 돌릴 수 있다는 점에서 주목받고 있다.

[RAG]HN

Gemini의 네이티브 비디오 임베딩으로 만든 sub-second 영상 의미 검색 도구 'SentrySearch'

Google Gemini Embedding 모델이 비디오를 텍스트 변환 없이 직접 벡터로 임베딩할 수 있게 되면서, 자연어로 블랙박스 영상을 검색하는 도구가 등장했다. 'red truck running a stop sign'처럼 설명하면 해당 장면을 잘라서 돌려준다.

[Security]arXiv

토큰별 기여도 분석 기반 쿼리 효율적 LLM 탈옥 퍼징 (TriageFuzz)

거절 동작은 극소수 토큰이 지배한다는 발견으로, 70% 적은 쿼리로 90% 탈옥 성공률 달성 — GPT-4o 25쿼리에서 84% ASR

[Prompting]Reddit

내가 몰랐던 적합한 직업을 찾아주는 ChatGPT 프롬프트 공유

자신의 경험과 스킬을 입력하면 본인이 몰랐던 적합 직군을 찾아주는 ChatGPT 프롬프트를 만들었다는 포스트로, 커리어 탐색에 AI를 활용하는 사례다.