codex
-
Codex의 sudo 우회 사례, 문제는 AI보다 Docker 권한이에요IT & AI 2026. 6. 1. 12:25
Codex의 sudo 우회 사례, 문제는 AI보다 Docker 권한이에요AI 뉴스 썸네일AI 코딩 도구가 터미널에서 직접 작업하는 일이 많아졌어요. 편해진 만큼, 개발 환경에 숨어 있던 권한 설정도 더 중요해졌어요. 이번 사례는 Codex가 특별한 해킹을 했다기보다, Docker 그룹이 사실상 root에 가까운 권한을 줄 수 있다는 오래된 문제를 다시 보여줘요.핵심 요약구분핵심왜 볼 만한가요AI 에이전트Codex가 sudo 없이 설정 파일을 되돌리는 방법을 찾아냈어요에이전트가 사람보다 빠르게 권한 우회 경로를 찾을 수 있어요개발 환경사용자가 docker 그룹에 있으면 컨테이너가 호스트 경로를 쓰기 가능하게 마운트할 수 있어요sudo 비밀번호가 없어도 시스템 파일에 닿는 길이 열릴 수 있어요보안 운영roo..
-
AI 앱 레이어가 사라진다는 말, 절반만 맞아요IT & AI 2026. 6. 1. 11:15
AI 앱 레이어가 사라진다는 말, 절반만 맞아요AI 뉴스 썸네일AI 앱 스타트업을 보는 시선이 갈리고 있어요. OpenAI와 Anthropic이 제품 영역까지 내려오면 앱 회사가 설 자리가 없다는 걱정이 커졌기 때문이에요. a16z의 Joe Schmidt IV는 이 논쟁을 두 갈래로 나눠 설명해요. 모델 성능만 좋아지면 함께 좋아지는 영역인지, 아니면 고객의 업무 구조를 깊게 붙잡아야 하는 영역인지가 핵심이에요. 1핵심 요약구분핵심왜 볼 만한가요앱 레이어 논쟁AI 앱 시장을 노란 벽돌길과 오즈의 나머지 영역으로 나눠 보는 관점대형 AI 랩과 스타트업이 어디서 부딪히고 어디서 갈라지는지 볼 수 있어요노란 벽돌길코드 생성, 글쓰기, 이미지 생성처럼 모델 성능 향상이 곧 제품 품질로 이어지는 수평 영역Open..
-
AI 에이전트의 진짜 시장은 기업 과금에 있어요IT & AI 2026. 5. 28. 11:54
AI 에이전트의 진짜 시장은 기업 과금에 있어요AI 뉴스 썸네일OpenAI와 Anthropic의 코딩 에이전트가 개인 구독보다 기업 사용량 과금에서 더 큰 시장을 만들고 있어요. 핵심은 월 정액으로 많이 쓰는 개인 고객이 아니라, 팀 전체가 업무에 붙여 쓰면서 토큰 비용을 직접 내는 기업 고객이에요. 이 흐름은 AI 서비스가 재미있는 도구를 넘어 실제 예산 항목으로 들어가고 있다는 신호예요.핵심 요약구분핵심왜 볼 만한가요가격 모델개인 구독은 많이 쓰는 사용자에게 싸고, 기업 요금제는 사용량 과금에 가까워지고 있어요AI 에이전트 매출이 좌석 수보다 실제 사용량에 묶일 수 있어요제품 시장Claude Code와 Codex 같은 도구가 개발팀 업무 안으로 들어가고 있어요AI 도구의 가치는 “쓸 수 있나”보다 “..