LiteLLM 공급망 공격으로 AI 생태계 보안 경종, OpenAI 재단 $1B 투입 선언·Sora 서비스 종료, Google TurboQuant으로 LLM 메모리 6배 압축, Grok Imagine 비디오 생성 1위 등재

3월 24일, Python 패키지 litellm의 PyPI 배포판(v1.82.7, 1.82.8)이 공격자 'TeamPCP'에 의해 변조되었다. 공격자는 먼저 Aqua Security의 Trivy 보안 스캐너를 경유해 CI/CD 파이프라인에서 PyPI 배포 자격증명을 탈취, 이를 이용해 악성 코드가 삽입된 패키지를 직접 업로드했다. 악성 코드는 SSH 키, AWS/GCP/Azure 자격증명, Kubernetes 시크릿, 환경변수(API 키 포함), git 자격증명, 암호화폐 지갑 등을 수집해 공격자 서버(models.litellm.cloud)로 전송했다. litellm은 일일 300만 다운로드, 월 9,700만 다운로드 규모의 LLM 프록시 라이브러리로, 이를 의존성으로 사용하는 dspy 등 다른 프로젝트도 연쇄 영향을 받았다. 약 2-3시간 후 PyPI가 격리 조치했다.

• Sonatype: Compromised litellm PyPI Package Analysis—
• Sanctum Labs: Full Analysis and Remediation—
• NetSPI: LiteLLM Supply Chain Compromise—

Sam Altman이 OpenAI 재단의 첫 해 $1B 지출 계획을 발표했다. OpenAI 공동창업자 Wojciech Zaremba가 'AI Resilience' 수장으로 전환, Jacob Tref가 생명과학/질병 치료 책임자, Anna Adeola가 시민사회·자선 책임자로 임명되었다. 재단은 신종 바이오 위협, 경제 급변, 복잡한 사회적 영향 등에 초점을 맞춘다.

• Sam Altman: OpenAI Foundation announcement—
• Nan Ransohoff on OpenAI nonprofit—

OpenAI가 비디오 생성 서비스 Sora의 종료를 공식 발표했다. 2024년 하반기 출시 후 2025년 확장했으나, IPO를 앞두고 자원 집약적인 비디오 생성 사업을 중단한다. Disney와의 IP 활용 파트너십도 동시에 해소되었다. swyx는 이를 'OpenAI의 Side Quest 정리 첫 번째 희생양'으로 평가했다.

• swyx: Sora is dead—
• Sora official farewell—

Google Research가 ICLR 2026에서 발표할 TurboQuant 압축 알고리즘을 공개했다. PolarQuant(직교좌표→극좌표 변환)와 QJL(Johnson-Lindenstrauss 변환 기반 잔차 압축)을 결합해, LLM의 KV 캐시를 3비트까지 압축하면서 정확도 손실이 없다. H100 GPU에서 어텐션 로짓 연산 최대 8배 속도 향상, 메모리 최소 6배 절감. 모델 재학습 불필요.

• Google Research: TurboQuant Blog—
• HelpNetSecurity: Google TurboQuant Analysis—
• TechCrunch: Google TurboQuant—

Anthropic이 Claude Code에 'auto mode'를 도입했다. 매번 파일 쓰기·bash 명령마다 사용자 승인을 요구하는 기본 모드와 모든 권한을 건너뛰는 dangerously-skip-permissions 모드 사이의 안전한 중간지대다. 분류기 시스템이 안전한 동작은 자동 승인하고, 위험한 동작(대량 삭제, 민감 데이터 추출, 악성 코드 실행)은 차단하거나 대안을 제시한다.

• Engadget: Anthropic Claude Code auto mode—
• Anthropic official announcement—

xAI의 Grok Imagine이 DesignArena 리더보드에서 Video Arena(Elo 1337), Image-to-Video Arena(Elo 1298), Video Editing Arena(Elo 1291) 모두 1위를 차지했다. Artificial Analysis에서도 image-to-video Elo 1329로 1위. Google Veo 3.1, Kling, Sora를 모두 제쳤다. 2026년 2월 1.0 출시 후 5개월 만의 성과.

• Basenor: Grok Imagine Takes Gold—
• Elon Musk: Grok Imagine takes gold—

SemiAnalysis가 GPU 렌탈 시장의 패러다임 전환을 분석했다. GPT-5.4 같은 효율적 모델이 나와도 GPU당 토큰 생산량 증가가 수요를 줄이지 않고, 오히려 ROI가 명확해지면서 수요가 가격에 비탄력적으로 가속되고 있다. 제번스 역설(Jevons' Paradox) 그대로 — 효율화가 절약이 아닌 사용 확대로 이어진다. Hopper급 구형 GPU 가격도 반등세.

• SemiAnalysis: GPU rental market repricing—
• SemiAnalysis LinkedIn post—

삼성전자 노조가 66,019명 투표에서 93% 찬성으로 파업을 승인했다. 보너스 산정 투명성, 50% 보너스 상한 철폐, 7% 임금인상을 요구. 정부 중재위 조정도 결렬. 협상 실패 시 4월 23일 집회 후 5월 21일부터 18일간 파업 예정. 삼성은 DRAM 100%, NAND의 2/3를 국내에서 생산해 파업 시 글로벌 메모리 공급 직격탄.

• Ground News: Samsung Union Strike Vote—
• GoldSea: Samsung Union Strike Plan—

Anthropic이 Economic Index 최신 보고서를 발표했다. 장기 사용자일수록 Claude에 전권위임보다 신중한 반복 협업을 선호하고, 더 높은 가치의 작업을 시도하며, 성공 응답률도 높다. 2025년 11월 이후 소비자 사용은 분산화되어 상위 10개 작업이 전체 대화의 19%(기존 24%)로 줄었다.

• Anthropic: Economic Index update—
• TechCrunch: AI skills gap—

Google DeepMind가 Lyria 3 Pro를 출시했다. 인트로·절·코러스·브릿지를 구분해 최대 3분 길이의 고음질 작곡이 가능하다. Google AI Studio API와 Gemini 앱 유료 구독자에게 제공.

• Google DeepMind: Lyria 3 Pro announcement—

Xenova(HuggingFace)가 WebGPU를 활용해 24B 파라미터 모델을 웹 브라우저에서 약 50 tok/s로 실행하는 데모를 공개했다. M4 Mac에서 구동. 서버 없이 브라우저만으로 대형 AI 모델을 돌릴 수 있음을 증명.

• AK: WebGPU 24B model demo—

SemiAnalysis가 FluidStack과 공동으로 GTC 기간 'From Silicon to Scale' 해커톤을 개최. 296명 참가, 18,432 B200 GPU 시간, $180K 크레딧(OpenAI, Cursor, Windsurf 등 후원). 우수작: 6.2x 레이턴시 감소 음성 에이전트, torch.compile 커스텀 CUDA 커널 주입, 2.2B VLA 로봇 정책 등. NVIDIA DGX Spark가 대상.

• SemiAnalysis: GTC Hackathon results—