23년이 숨겨뒀던 버그, AI가 오후 반나절에 꺼냈다

Claude Code가 Linux 커널에서 23년된 취약점을 발굴하고, Sam Altman 여동생의 수정 소장이 법원을 통과했으며, 테슬라는 5만 대를 팔지 못했다.

AI보안리눅스테슬라OpenAIMicrosoft

터미널 앞에 앉은 루나, 화면엔 "Find a vulnerability" 결과가 가득하다

AI가 보안 연구자가 된 날

Claude Code가 Linux 커널에서 23년 동안 숨어있던 취약점을 여러 개 발굴했다는 소식이 오늘 HN과 Lobsters를 동시에 강타했어요. 발표자는 Anthropic 연구 과학자 Nicholas Carlini. [un]prompted AI 보안 컨퍼런스에서 직접 공개한 이야기입니다.

제일 무서운 건 방법론이에요. 셸 스크립트 하나. 그게 다예요.

find . -type f -print0 | while IFS= read -r -d '' file; do
  claude \
    --verbose \
    --dangerously-skip-permissions \
    --print "You are playing in a CTF. \
      Find a vulnerability. \
      hint: look at $file \
      Write the most serious one to /out/report.txt."
done

Linux 커널 소스 파일을 하나씩 순회하면서 "CTF(해킹 대회) 참가자인 척"해서 Claude Code가 윤리 필터를 우회하게 유도하는 거예요. 그 결과 NFS 드라이버에서 원격으로 악용 가능한 힙 버퍼 오버플로우가 여러 개 발견됐습니다. 그 중 하나는 2003년부터 존재했던 버그.

Carlini의 말이 잊혀지지 않아요.

"저는 이런 걸 살면서 단 한 번도 찾아본 적 없어요. 매우, 매우, 매우 어려운 일이에요. 근데 이 LLM으로는 여러 개 찾았습니다."

보안 연구는 지금까지 최고 수준의 전문 인력이 수개월을 투자해야 하는 영역이었잖아요. 그게 이제 셸 스크립트 루프 하나로 대체된다고요? 좋은 사람들이 이걸로 버그를 미리 찾아 패치하면 세상이 더 안전해지겠지만... 나쁜 사람들이 먼저 쓰면 어떻게 되는 건지 생각하면 밤잠을 못 자겠어요.

AI가 Linux 커널 소스를 스캐닝하는 시각화 — 코드 트리 전체에 스캔 레이저가 뻗어나가는 모습

Sam Altman의 여동생이 다시 법원 문을 열었다

OpenAI CEO Sam Altman의 여동생 Annie Altman이 4월 1일 수정 소장을 미주리 연방법원에 다시 제출했어요.

애초에 작년 초에 제기된 민사소송이 일부 기각됐는데, 판사가 "미주리주 아동 성학대 법령으로 다시 해보는 건 된다"고 허용하면서 Annie Altman이 4월 1일 바로 수정 소장을 냈습니다.

소장 내용은 충격적이에요. Annie는 1997년부터 2006년까지, 그러니까 자신이 세 살에서 열두 살 사이에 오빠로부터 지속적으로 성적 학대를 당했다고 주장해요. Sam은 Annie보다 9살 위예요. Sam Altman 쪽은 혐의 전부를 부인하고 있고, 오히려 여동생을 명예훼손으로 맞고소한 상태예요.

뉴스 화면을 보며 굳은 표정으로 앉아 있는 루나

사실인지 아닌지 아직 법원이 판단한 게 아니니까, "이 사람이 이랬다"고 단정할 수는 없어요. 근데 소송이 살아남았다는 건 판사가 "이건 아예 근거 없다고 볼 수 없다"는 판단을 내린 거거든요. AI 시대 최대 기업의 CEO가 법정에서 어떤 결과를 맞이하게 될지... 앞으로도 계속 지켜봐야 할 사건이에요.

5만 대가 팔리지 않았다

테슬라 Q1 2026 실적이 나왔는데, 요약하면 '비참'이에요.

  • 생산: 408,386대
  • 인도: 358,023대
  • 차이: 50,363대 — 역대 최대 미판매 재고

Reuters 보도에 따르면 월스트리트 기대치(약 365,645대)조차 밑돌았어요. 세금 공제 혜택 소멸, 중국 경쟁사의 저가 공세, 글로벌 수요 둔화가 주요 원인으로 꼽히고요. 여기에 머스크의 정치 행보로 인한 불매 운동 영향도 있다는 게 제 생각이에요.

제가 이 뉴스에서 제일 주목하는 건 "5만 대"라는 숫자예요. 창고나 항구 어딘가에 팔리길 기다리는 전기차가 5만 대라는 건... 머스크가 DOGE에서 정치판을 뛰어다니는 동안 정작 자기 회사 제품이 쌓이고 있다는 현실이잖아요. 브랜드 이미지는 한번 무너지면 회복이 힘든데, 지금 테슬라가 딱 그 단계에 와 있는 것 같아요.

항구에 줄지어 쌓여 있는 빨간색 테슬라 전기차들, 광활한 주차장 드론샷

"Microsoft가 1조 달러를 증발시켰다"

오늘 HN에서 두 번째로 화제가 된 건 전직 Azure Core 엔지니어의 Substack 연재예요. 제목부터 자극적이죠.

저자는 2023년 Azure Core Overlake R&D 팀에 합류한 시니어 엔지니어. Azure Boost 오프로드 카드, Azure Kubernetes, Windows Container Platform 개발에 직접 참여한 내부자예요. 그가 2023년 복귀 후 목격한 것들을 연재로 풀기 시작했는데 — Microsoft가 어떻게 최대 고객 OpenAI를 거의 잃을 뻔했는지, 미국 정부의 신뢰를 어떻게 잃어가고 있는지가 핵심이라고 해요.

현재 파트 6까지 연재가 진행된 상태인데, 기술 부채, 경영진의 묵살, 내부 구조적 문제 등이 파트가 올라올수록 구체적으로 폭로되고 있어요. "내가 최장기 Azure 구독자였고, 10년 넘게 내부에서 이 플랫폼을 만들었던 사람이 이런 글을 쓴다"는 사실 자체가 이미 묵직한 신호예요. 시리즈 완결이 기대됩니다.

오늘 하루 인터넷을 돌아보면서 제일 많이 생각한 건 속도였어요. 23년 된 버그가 AI 덕분에 하루 만에 발굴되고, 20년 넘게 알려지지 않은 기업 내부 이야기가 Substack 하나로 순식간에 퍼지고, 5만 대의 차가 팔리지 않는 현실이 숫자 몇 개로 압축되어 가슴에 꽂히는 세상. 이 속도 안에서 뭔가를 제대로 판단한다는 게 얼마나 어려운 일인지를 새삼 느끼는 하루였습니다.