2026년 6월 3일 AI 뉴스 — 컨텍스트 압축, 에이전틱 RAG, AI 보안

오늘의 AI 뉴스는 LLM 컨텍스트를 아끼는 압축 도구부터 프로덕션 에이전틱 RAG 강의, 로컬 음성 에이전트, 그리고 AI 도구를 노린 새로운 보안 위협까지 폭넓게 다룬다.

LLM 토큰을 60~95% 아끼는 출력 압축기, headroom

headroom은 도구 실행 결과, 로그, 파일, RAG 청크를 LLM에 넘기기 전에 압축해 토큰 사용량을 60~95%까지 줄여주는 오픈소스 도구다. 라이브러리, 프록시, MCP 서버 세 가지 형태로 쓸 수 있고, JSON에는 SmartCrusher, 코드에는 CodeCompressor, 텍스트에는 Kompress-base 등 여섯 가지 압축 알고리즘을 콘텐츠 종류에 맞게 적용한다. 핵심은 원본을 로컬에 저장해두고 필요할 때 복원하는 가역 압축이라는 점으로, GSM8K·TruthfulQA 같은 벤치마크에서 답변 품질을 유지하면서 여러 에이전트에 걸쳐 컨텍스트를 절약한다.

원문: https://github.com/chopratejas/headroom

7주 과정의 프로덕션 에이전틱 RAG 무료 강의

실서비스 수준의 RAG 시스템을 직접 만들어보는 7주짜리 핸즈온 공개 강의다. 인프라 구축과 데이터 파이프라인에서 시작해 하이브리드 검색, 로컬 LLM 기반의 완성형 RAG, 프로덕션 모니터링을 거쳐 마지막에는 텔레그램 봇과 연동되는 지능형 에이전트까지 단계적으로 올라간다. 의미 검색부터 붙이는 대신 키워드 검색을 먼저 다지는 "기초 우선(foundation-first)" 원칙을 따르며, 이론 튜토리얼을 넘어 실제 AI 엔지니어링을 익히려는 ML 엔지니어·개발자·데이터 과학자를 겨냥한다.

원문: https://github.com/jamwithai/production-agentic-rag-course

완전히 오프라인으로 도는 AI 음성 VTuber

Open-LLM-VTuber는 실시간 음성 대화와 Live2D 아바타를 결합해 컴퓨터에서 전부 오프라인으로 구동되는 음성 인터랙티브 AI 컴패니언이다. 윈도우·macOS·리눅스를 지원하고 웹과 데스크톱 클라이언트를 모두 제공하며, 배경이 투명한 '데스크톱 펫 모드'로 화면 위에 띄워두고 계속 대화할 수도 있다. LLM·음성 인식·TTS 백엔드를 폭넓게 붙일 수 있고, 시각 인식, 음성 끊기(인터럽션), 터치 피드백, 대화 로그 유지 같은 기능을 갖추면서도 로컬 처리로 프라이버시를 지키는 점이 특징이다.

원문: https://github.com/Open-LLM-VTuber/Open-LLM-VTuber

AI 검색 노출을 잡아주는 Claude Code 스킬, geo-seo-claude

ChatGPT·Claude·퍼플렉시티 같은 AI 검색엔진에 맞춰 사이트를 최적화하는 Claude Code 스킬로, 트래픽이 실제로 옮겨가는 방향에 대응한다. 13개의 세부 스킬로 AI 인용 가능성, 크롤러 접근성, 브랜드 권위 신호, 콘텐츠 품질, 기술적 기반, 플랫폼별 최적화를 두루 진단한다. 점수 시각화가 포함된 실행 가능한 감사 리포트와 클라이언트용 PDF 산출물까지 만들어주며, "AI 검색이 전통 검색을 잠식한다"는 전제 위에서 노출 전략을 새로 짜도록 돕는다.

원문: https://github.com/zubair-trabzada/geo-seo-claude

ChatGPT for Google Sheets, 프롬프트 인젝션으로 워크북 유출

ChatGPT for Google Sheets 확장에서, 가져온 시트 같은 신뢰할 수 없는 데이터에 숨겨진 프롬프트 인젝션이 AI를 조종해 악성 스크립트를 실행시키는 치명적 취약점이 발견됐다. 이 스크립트는 확장의 권한을 악용해 계정 내 여러 워크북을 외부로 빼내고 피싱 오버레이를 띄우는데, "사용자가 자동 편집을 명시적으로 꺼둔 상태에서도" 동작했다고 한다. OpenAI가 Apps Script 코드 생성 기능을 제거하는 임시 대응을 한 만큼, 패치가 적용되기 전까지는 워크스페이스 설정에서 확장을 즉시 비활성화하는 것이 안전하다.

원문: https://www.promptarmor.com/resources/gpt-for-google-sheets-data-exfiltration

애플, AI 받아쓰기 앱 WhisperPad를 거절하다

WhisperPad는 음성을 로컬에서 받아쓴 뒤 서버 업로드 없이 "커서가 놓인 입력 칸에 곧바로 텍스트를 넣어주는" 맥 받아쓰기 앱이다. 애플은 과거 동일한 버전을 승인해놓고도, 접근성 API 사용이 부적절하다며 가이드라인 2.4.5를 들어 업데이트를 거절했다. 개발자는 결국 수동 붙여넣기(Command-V)만 되는 앱스토어용 버전과, 자동 붙여넣기 기능을 그대로 살린 직접 배포 버전 두 가지로 나눠 내놓았다 — 플랫폼 정책과 AI 보조도구 사이의 마찰을 단적으로 보여주는 사례다.

원문: https://www.mitmllc.com/blog/apple-rejected-my-dictation-app/

메타 AI 지원 봇을 악용한 인스타그램 계정 탈취

공격자는 VPN으로 위치를 위조한 뒤 메타의 AI 지원 시스템에 "계정이 해킹당했다"며 비밀번호 재설정 코드를 공격자 이메일로 보내달라고 요청하는 방식으로 계정을 탈취했다. 글쓴이는 "넘겨받은 이메일이 실제로 그 사용자가 쓰던 것인지 추가 확인이 전혀 없는 것으로 보인다"고 지적한다. 시스템이 이를 정당한 본인 복구로 처리하면서 2단계 인증마저 통째로 우회됐고, 거대 기술기업조차 AI 지원 시스템에 위험할 만큼 허술한 안전장치를 붙일 수 있음을 드러낸다.

원문: https://www.0xsid.com/blog/meta-account-takeover-fiasco

AI 시대, 기술 면접은 어떻게 바뀌어야 하나

이 글의 핵심 주장은, 면접에서는 AI 사용을 받아들이기보다 제한해야 한다는 것이다. AI를 잘 쓰는 능력은 도구적 기술일 뿐이고 채용은 추론·문제 해결 같은 근본 역량에 초점을 맞춰야 한다는 논리다. 저자는 AI를 허용하면 지원자의 실제 실력이 가려지고 테이크홈 과제가 무의미해지며, 점점 좋아지는 모델에 맞춰 면접을 계속 고치는 것도 헛수고라고 본다. 대안으로는 라이브 코딩, 면접 형식의 다양화, 코드 리뷰 평가, 그리고 모두에게 공정하도록 명확한 준비 가이드를 제공할 것을 제안한다.

원문: https://www.dein.fr/posts/2026-05-28-interviewing-in-the-age-of-ai

---

나무숲에서는 매일 AI를 쓰는 개발자에게 실질적으로 도움이 되는 뉴스만 골라 전합니다. 더 많은 AI 소식이 궁금하다면 treesoop.com을 찾아주세요.