2026 년 3 월 주목해야 할 동향

오픈클로 (OpenClaw) 에 대한 폭발적인 관심은 2 월 1 일 자 동향에 마지막으로 추가된 항목 중 하나였습니다. 2 월은 광란의 도가니였습니다. 에이전트 전용 소셜 네트워크 (인간은 허용되지 않지만 분명히 기어들어오기는 할 것입니다), 에이전트 전용 멀티플레이어 온라인 게임 (역시 인간 제외), 오픈클로의 보안 문제를 완화하려는 시도가 담긴 수많은 클론 등이 쏟아져 나왔기 때문입니다. 안드레이 카파시 (Andrej Karpathy) 는 오픈클로가 AI 에이전트 위의 다음 계층이 될 것이라고 말했습니다. 보안 문제가 해결된다면 (이것은 큰 물음표지만), 그의 말은 틀림없이 맞을 것입니다.

AI

• 문라이트 노트 테이커 (Moonshine Note Taker) 는 메모 작성을 위한 무료 오픈소스 음성 필기 애플리케이션입니다. 로컬에서 실행되므로 모델은 사용자의 하드웨어에서 작동하며 데이터가 서버로 전송되는 일은 절대 없습니다.
• 나노 바나나 (Nano Banana) 의 이미지 생성 능력은 숨이 멎을 정도로 훌륭했습니다. 구글은 이제 나노 바나나 2, 일명 제미니 3.1 플래시 이미지 (Gemini 3.1 Flash Image) 를 공개했습니다. 이 모델은 나노 바나나 수준의 이미지 품질을 유지하면서도 속도를 대폭 개선했습니다.
• 클로드 (Claude) 원격 제어 (Remote Control) 를 사용하면 어떤 기기에서나 데스크톱의 클로드 코드 (Claude Code) 세션을 이어갈 수 있습니다.
• 오픈클로를 샌드박스에 넣는 것만으로는 불충분합니다. AI 에이전트가 고의 또는 실수로 피해를 입히지 않도록 막는 것은 본질적으로 권한 (permissions) 의 문제입니다.
• 알리바바이 중간 규모 Qwen 3.5 모델 제품군을 공개했습니다. 더 적은 연산 자원으로 더 높은 지능을 제공한다는 주제가 돋보이는데, 우리 모두에게 필요한 방향입니다.
• 에이전트 공학을 위한 중요한 조언: 반드시 테스트부터 실행하라.
• 구글이 언어 설명을 바탕으로 30 초 길이의 음악 클립을 생성하는 모델인 리리아 3(Lyria 3) 를 공개했습니다. 제미니 (Gemini) 를 통해 직접 실험해 볼 수 있습니다.
• 에이전트 스택에 새로운 프로토콜이 등장했습니다. 트윌리오 (Twilio) 가 에이전트와 인간이 협업할 때 원활한 인수를 가능하게 하는 에이전트 - 투 - 휴먼 (Agent-2-Human, A2H) 프로토콜을 발표했습니다.
• 모델 출시 소식이 연이어 터져 나오고 있습니다. 클로드 소넷 4.6(Claude Sonnet 4.6) 이 발표된 직후 제미니 3.1 프로 (Gemini 3.1 Pro) 가 뒤를 이었습니다. 관심이 있다면 알아두시길 바라며, 현재 제미니 3.1 프로가 추상적 추론 벤치마크에서 선두를 달리고 있습니다.
• 키미 클로 (Kimi Claw) 는 오픈클로의 또 다른 변형입니다. 문샷 AI(Moonshot AI) 의 최상위 모델인 키미 K2.5 싱킹 (Kimi K2.5

프로그래밍

• 앤스로픽이 오픈소스 유지관리자에게 6 개월간 클로드 맥스 20x(Claude Max 20x) 를 무료로 제공하고 있습니다.
• 파이 (Pi)는 터미널에서 실행되는 매우 간단하지만 확장 가능한 코딩 에이전트입니다.
• 앤스로픽의 연구진들이 클로드 에이전트 무리를 동원해 C 컴파일러를 벌브 코딩 (vibe-coded) 했습니다. 이 실험에는 약 2 만 달러 상당의 토큰이 소모되었으며, 러스트 (Rust) 코드 10 만 행이 생성되었습니다. 이들은 컴파일러가 프로덕션 품질과는 거리가 멀다고 신중하게 밝히지만, 작동은 합니다. 이 실험은 에이전트를 병렬로 실행하는 것이 얼마나 강력한지 보여주는 대작 (tour de force)입니다.
• macOS 에 샌드박싱 도구가 있다는 사실을 전엔 몰랐습니다. 유용해 보입니다. (더 이상 지원은 중단되었지만, 대안들보다 훨씬 사용하기 쉬워 보입니다.)
• 이제 깃허브 (GitHub) 에서는 풀 리퀘스트 (pull request) 기능을 완전히 끄거나 협력자 (collaborator) 로만 제한할 수 있습니다. 많은 개발자를 짓누르는 AI 생성 풀 리퀘스트를 소프트웨어 유지관리자가 근절할 수 있도록 하기 위함입니다.
• 오픈소스 유지관리자가 AI 에이전트가 생성한 풀 리퀘스트를 거절한 후, 해당 에이전트가 유지관리자를 공격하는 블로그 게시물을 게재했습니다. 유지관리자는 위협과 협박가 AI 의 미래인지 묻는 훌륭한 분석으로 화신했습니다.
• 사이먼 윌리슨 (Simon Willison) 이 주장했듯, 프로그래밍의 목적은 코드를 쓰는 것이 아니라 작동하는 코드를 전달하는 것입니다. 그는 AI 에이전트가 소프트웨어를 시연하여 인간 작성자가 정상 작동을 검증할 수 있도록 돕는 쇼보트 (Showboat) 와 로드니 (Rodney)라는 두 가지 도구를 만들었습니다.
• 아닐 대시 (Anil Dash) 는 가스 타운 (Gas Town) 같은 도구를 활용한 코드 없는 (codeless) 프로그래밍이 미래인지 묻습니다.

보안

• 근처에 스마트 안경을 쓴 사람이 있으면 알려 주는 앱이 등장했습니다.
• 에이전트 sh(Agentsh)는 정책를 강제하여 에이전트가 피해를 입히지 못하게 하는 실행 계층 보안을 제공합니다. 에이전트 관점에서는 bash 를 대체하는 도구입니다.
• 새로운 유형의 사이버 공격이 나타났습니다. 바로 시간 그 자체를 표적으로 한 공격입니다. 좀 더 구체적으로는 시계와 시간 동기화 프로토콜을 공격하는 것입니다. 공장 환경에서는 치명적일 수 있습니다.
• "AI 보안 연구가 순조로울 때의 모습"은 AI 가 취약점 발견에 미치는 영향에 대한 훌륭한 개요입니다. AI 는 많은 보안 찌꺼기 (slop) 를 만들어내기도 하지만, 인간에겐 불투명했을 오픈 SSL 의 12 개를 포함한 중요한 취약점들도 찾아냅니다.
• 프롬프트 인젝션에 게임 요소를 도입하다니, 참으로 새롭습니다. 핵마이클로 (HackMyClaw)는 참가자들이 오픈클로 인스턴스인 플루 (Flu) 에게 이메일을 보내는 게임 (?) 입니다. 목표는 플루가"기밀"데이터 파일인 secrets.env 로 응답하도록 속이는 것입니다. 최초 성공자에겐 상품이 주어집니다.
• 머지않아 올 일이었습니다. 드디어 오픈클로 사용자로부터 비밀을 적극적으로 탈취하는 사이버 범죄자가 나타났습니다.
• 데노 (Deno) 의 보안 샌드박스가 오픈클로를 안전하게 실행할 방법을 제시할 수 있습니다.
• 아이언클로 (IronClaw) 는 오픈클로를 모델로 한 개인용 AI 비서로, 더 나은 보안을 약속합니다. 항상 샌드박스에서 실행되며 자격 증명을 노출하지 않고, 프롬프트 인젝션에 대한 일부 방어 수단을 갖추며, 승인된 호스트로만 요청을 보냅니다.
• 가짜 채용 캠페인이 지원자가 완료해야 하는 프로그래밍 과제를 가장해 멀웨어를 유포하고 있습니다. 과제를 완료하려면 npm 이나 PyPI 같은 정당한 저장소에 호스팅된 악성 종속성을 설치해야 합니다.
• 구글의 위협 인텔리전스 그룹 (Threat Intelligence Group) 이 적대적 AI 사용에 대한 분기별 분석를 공개했습니다. 여기에는 최첨단 AI 의 출력을 수집해 또 다른 AI 를 훈련하는 증류 (distillation) 도 포함됩니다.
• 구글이 자사 검색 결과에서 개인 정보와 이미지 (승인되지 않은 노골적인 이미지 포함) 를 찾아 제거하는 도구를 업그레이드했습니다.
• 티리스 (Tirith)는 셸 (shell) 에 연동되어 유해한 명령을 차단하는 새 도구입니다. 이는 종종 아카이브를 bash 로 직접 파이프하는 curl 명령을 복사해 붙여넣는 경우 문제가 됩니다. 악성 행위자가 합법적인 URL 과 구분할 수 없는 악성 URL 을 만드는 일은 식은 죽 먹기입니다.
• 클로드 오퍼스 4.6 은 오픈소스 코드에서 500 개의 0-데이 취약점을 발견하는 데 사용되었습니다. 많은 오픈소스 유지관리자들이 AI 찌꺼기를 두고 투정을 늘어놓았고, 남용은 그치지 않을 것이지만, AI 는 보안 작업을 위한 귀중한 도구로도 부상하고 있습니다.
• VS Code 용 코딩 어시스턴트 2 개가 모든 코드 사본을 중국으로 보내는 멀웨어입니다. 수많은 멀웨어와 달리 코딩 어시스턴트로서 제역할을 톡톡히 해내므로, 피해자들이 이상을 눈치채기 어렵게 만듭니다.
• 비저 배자 (Bizarre Bazaar)는 자체 호스팅 LLM 을 포함한 LLM API 를 표적으로 한 일련의 공격에 붙여진 이름입니다. 이 공격들은 암호화폐 채굴, 데이터 절도, LLM 접근 권한 재판매 등을 목적으로 LLM 인프라의 리소스를 탈취하려 시도합니다.
• 몸값 요구형 랜섬웨어의 비즈니스 모델이 변했습니다. 더 이상 데이터를 암호화하는 것이 목적이 아닙니다. 탈취한 데이터를 이용해 협박하는 식입니다. 중소기업이 흔히 표적이 됩니다.

웹

• 클라우드플레어 (Cloudflare) 는 마크다운 포 에이전트 (Markdown for Agents)라는 서비스를 제공합니다. 이는 에이전트가 접속할 때 웹사이트의 HTML 을 마크다운으로 변환해 줍니다. 변환하면 페이지가 AI 에 더 친화적이 되며, 처리에 필요한 토큰 수를 크게 줄일 수 있습니다.
• 웹 MCP(WebMCP) 는 웹 애플리케이션이 MCP 서버가 될 수 있게 해주는 제안된 API 표준입니다. 현재 크롬 (Chrome) 에서 초기 미리보기로 제공됩니다.
• (여러분이 이 글을 읽을 때쯤 출시되었을) 파이어폭스 148(Firefox 148) 사용자는 모든 AI 기능에 대한 사용 중지를 선택할 수 있게 됩니다.

운영

• 위시크 (Wireshark) 는 강력하지만 복잡한 패킷 캡처 도구입니다. 베이비샤크 (Babyshark) 는 위시크용 텍스트 인터페이스로, 훨씬 간단한 인터페이스로 엄청난 양의 정보를 제공합니다.
• 마이크로소프트는 장기 데이터 저장 수단으로 유리에 레이저로 데이터를 새기는 실험을 진행 중입니다.

사물

• 책상 위 로봇이 필요합니다. 왜냐고요? 거기 있으니까요. 그리고 재밌으니까요.
• 레고 블록에서 둠 (Doom)을 해보고 싶으신가요? 가능합니다.

https://www.oreilly.com/radar/radar-trends-to-watch-march-2026/