← AI Trends

2026-04-01: 클로드 코드 소스 유출, 앤트로픽 모델 로드맵, 공급망 공격 경보

2026. 4. 1.

📅 요약 개요

이번 채널 대화의 핵심은 앤트로픽(Anthropic)의 개발 도구인 ‘클로드 코드(Claude Code)’ 소스 코드 유출 사건입니다. 이를 통해 앤트로픽의 내부 모델 로드맵(Mythos, Capybara, Opus 4.7 등)과 에이전트 구동 방식, 프롬프트 전략이 대거 노출되었습니다. 또한, Axios 패키지를 통한 대규모 공급망 공격 소식과 함께 Google의 Veo 3.1 Lite 출시, Qwen 3.6 공개 등 신규 모델 경쟁이 치열하게 논의되었습니다.

🔧 도구, 모델 & 기술 리소스

• Claude Code 유출 및 파생 프로젝트:
  • NPM 맵 파일을 통해 소스가 유출되었으며, 이를 Rust로 재작성하려는 Claw-Code나 다양한 LLM을 지원하는 OpenCode 같은 포크 프로젝트가 즉각 등장했습니다.
  • 내부 코드명 노출: Mythos(Capybara), Fennec(Opus 4.6), Numbat, Tengu 등의 모델명이 확인되었습니다.
• 신규 모델 출시:
  • Qwen 3.6 Plus Preview: OpenRouter에서 한시적으로 무료 사용 가능. 100만 토큰 컨텍스트 지원.
  • Veo 3.1 Lite: Google의 저비용 비디오 생성 모델. 4월 7일부터 Veo 3.1 Fast 가격 인하 예정.
  • PrismML Bonsai: 1비트(1-bit) LLM 출시. 8B 모델이 1.15GB 메모리만 점유하며 엣지 하드웨어에 최적화됨.
• 에이전트 프레임워크:
  • AutoClaw: 윈도우/macOS용 원클릭 OpenClaw 설정 및 브라우저 자동화 지원.
  • MuleRun: 24시간 내내 작동하는 AI 에이전트.

💡 기법 & 모범 사례

• 에이전트 메모리 관리: 클로드 코드의 소스에서 확인된 ‘Dream(꿈)’ 기능은 최근 학습 내용을 요약하고 구조화된 메모리로 통합하여 장기 기억을 유지하는 방식을 제안합니다.
• 잠입 모드(Undercover Mode): 앤트로픽 내부에서 오픈소스 저장소에 기여할 때 모델의 코드명이나 내부 정보가 유출되지 않도록 프롬프트를 자동으로 수정하는 기법이 확인되었습니다.
• RL(강화학습)을 통한 지속 학습: 에이전트가 1억 토큰 이상의 긴 궤적을 통해 스스로 학습하는 능력을 갖추도록 유도하는 강화학습 전략이 유효하다는 분석이 제안되었습니다.

💼 비즈니스, 제품 & 시장 인사이트

• 앤트로픽의 폐쇄적 운영에 대한 반발: 클로드 코드가 직원에 한해서만 특정 기능(할루시네이션 수정 등)을 제공하고 일반 사용자에게는 성능이 제한된 버전을 제공했다는 의혹이 소스 유출로 제기되어 사용자 신뢰도가 하락하고 있습니다.
• 시장 변화: Oracle이 30,000명의 직원을 해고했다는 소식이 전해지며 AI 인프라 시장의 급격한 재편을 시사했습니다.
• 펀딩 현황: OpenAI가 1,220억 달러(약 160조 원) 규모의 펀딩을 진행 중이며, 이는 주로 데이터센터 구축 비용으로 사용될 것으로 보입니다.

⚠️ 주의사항, 이슈 & 피해야 할 것들

• 보안 경보 (CRITICAL): Axios 패키지(v1.14.1)가 해킹되어 악성 코드(plain-crypto-js)가 주입되었습니다. 이는 OS 정보를 수집하고 페이로드를 실행하는 RAT(원격 제어 트로이목마) 드로퍼 역할을 하므로, 즉시 버전을 고정하고 검사가 필요합니다.
• 개인정보 및 로깅: 클로드 코드는 사용자가 입력하는 “wtf”, “this sucks” 등의 부정적 언어를 is_negative: true라는 값으로 조용히 로깅하여 분석에 활용하고 있음이 확인되었습니다.
• 유출 소스 사용 리스크: 유출된 앤트로픽의 소스 코드를 포크하거나 사용하는 저장소들에 대해 앤트로픽이 적극적인 DMCA 삭제 요청을 진행하고 있어 주의가 필요합니다.

🔗 공유된 링크 & 리소스

• 유출 소스 분석 및 포크:
  • instructkr/claw-code: 유출된 코드를 Rust로 재작성하는 프로젝트.
  • ChinaSiro/claude-code-sourcemap: 유출 경로가 된 소스맵 관련 저장소.
• 신규 모델:
  • huggingface.co/collections/prism-ml/bonsai: 1비트 LLM Bonsai 모델 컬렉션.
  • openrouter.ai/qwen/qwen3.6-plus-preview: 무료 Qwen 3.6 테스트 링크.
• 뉴스/분석:
  • nicholas.carlini.com: 보안 및 ML 분야 권위자 블로그 (앤트로픽 소속).

📌 실행 가능한 핵심 사항

1. 긴급 보안 조치: 현재 사용 중인 프로젝트의 axios 버전을 확인하고, 최신 버전 대신 검증된 구버전으로 고정하십시오.
2. 에이전트 설계 벤치마킹: 유출된 클로드 코드의 ‘메모리 아키텍처’와 ‘도구 호출 루프’ 방식을 분석하여 개인용 에이전트의 효율성을 개선하십시오. (특히 꿈/통합 세션 개념).
3. 온디바이스 AI 검토: PrismML의 1비트 모델을 활용하여 클라우드 비용 없이 로컬에서 구동 가능한 초경량 AI 에이전트 프로토타입 제작을 고려하십시오.
4. 모델 전환 고려: 앤트로픽의 사용량 제한(Rate Limit) 정책에 대한 불만이 높으므로, Qwen 3.6이나 Gemini 3.1 Flash Live 등 대체 API를 백업으로 확보하십시오.