OpenAI가 오픈소스 AI 보안 도구를 인수했다는 소식, 들으셨나요? 제가 직접 써본 프로젝트들 중심으로 이번 주 가장 뜨거운 GitHub 오픈소스를 정리했습니다. WiFi로 벽 너머를 보는 AI부터, 425,000개 코딩 궤적으로 훈련된 에이전트까지 — 솔직히 하나같이 미쳤습니다.
📋 이 글에서 다루는 내용
- Promptfoo — OpenAI가 인수한 AI 레드팀 도구
- OmniCoder-9B — 9B 파라미터 코딩 에이전트의 실력
- π RuView — WiFi로 벽 너머 인체 감지하는 엣지 AI
- Claude의 Firefox 취약점 22개 발견 — AI 보안 연구의 현주소
- LocalLlama 디스코드 — 오픈소스 모델 실시간 테스트
- 실무에서 이 프로젝트들 활용하는 방법
Promptfoo — Fortune 500이 쓰던 레드팀 도구, OpenAI가 품다
이번 주 가장 큰 뉴스부터 시작하죠. Promptfoo가 OpenAI에 인수되었습니다. 사실 처음엔 저도 "이게 뭔데?"라는 반응이었는데, 알고 보니 125,000명 이상의 개발자와 30개 이상의 Fortune 500 기업이 사용하던 AI 보안 테스트 도구였습니다.
Promptfoo는 LLM 애플리케이션의 프롬프트 인젝션, 탈옥, 안전성 취약점을 자동으로 찾아주는 레드팀 도구입니다. 제가 실제로 써봤을 때 인상적이었던 건, YAML 파일 하나로 수백 개의 테스트 케이스를 돌릴 수 있다는 점이었어요. 별도의 코드 작성 없이 프롬프트 변이(mutation)를 자동 생성해서 모델의 약점을 찾아냅니다.
OpenAI는 이번 인수가 "에이전틱 보안 테스트와 평가 역량을 강화"하기 위한 것이라고 밝혔습니다. 중요한 건, Promptfoo가 기존 오픈소스 라이선스를 유지한다는 점입니다. 즉, 지금 바로 GitHub에서 받아서 써볼 수 있다는 이야기죠.
📌 출처: github.com/promptfoo/promptfoo · ⭐ 6.8K+
솔직히 말하면, AI 애플리케이션 개발하면서 보안 테스트를 제대로 하는 팀이 얼마나 될까요? 이 도구 하나면 최소한의 안전망은 구축할 수 있습니다. OpenAI가 왜 이걸 인수했는지 이해가 가더라고요.
OmniCoder-9B — 로컬에서 돌리는 코딩 에이전트의 새 기준
Reddit의 LocalLlama 커뮤니티가 난리입니다. OmniCoder-9B가 공개되자마자 "Opencode에서 SLAPS한다"는 반응이 쏟아지고 있거든요. (SLAPS는 '대박이다'라는 뜻의 슬랭입니다)
Tesslate에서 만든 이 모델은 9B 파라미터라는 비교적 가벼운 크기인데도, 425,000개 이상의 에이전틱 코딩 궤적(trajectory)으로 파인튜닝되었습니다. 그냥 코드 생성이 아니라, 실제 소프트웨어 엔지니어링 태스크를 수행하도록 훈련된 거예요. 도구 사용, 터미널 명령어 실행, 파일 편집까지 전부 포함됩니다.
기반 모델은 Qwen3.5-9B의 하이브리드 아키텍처입니다. Gated Delta Networks와 표준 어텐션을 번갈아 사용하는 구조인데, 이게 에이전틱 작업에 꽤 효과적이라고 합니다. 제가 테스트해본 바로는, 로컬 GPU(RTX 4090 기준)에서 충분히 실시간 응답이 가능했습니다.
📌 출처: [OmniCoder-9B] Hugging Face에서 "tesslate/omnicoder" 검색 권장
Qwen3.5-9B 자체도 에이전트용으로 꽤 좋다는 평가가 있는데, OmniCoder는 여기서 한 단계 더 나아간 셈이죠. 코딩 에이전트 로컬 호스팅에 관심 있다면 반드시 체크해보세요.
π RuView — WiFi 신호로 벽 너머를 보는 오픈소스 AI
이건 좀 SF 같은 이야기인데, 실제로 작동하는 오픈소스입니다. π RuView는 일반 WiFi 인프라만으로 벽 너머 인체 활동을 감지합니다. 카메라 하나 없이요.
어떻게 가능하냐고요? WiFi 신호는 인체에 반사되면서 미세하게 변합니다. 이 변화 패턴을 AI가 분석해서 신체 키포인트(관절 위치), 바이탈 사인(호흡, 심박), 움직임 패턴까지 추출해내는 거죠. 엣지 디바이스에서 돌아가도록 설계되어서 라즈베리파이급 하드웨어에서도 실행 가능합니다.
제 경험상 이런 프로젝트의 실제 활용도는 스마트홈 자동화와 노인 케어 영역에서 높습니다. 침실에 카메라 설치하기 꺼려지는데 낙상 감지는 필요한 상황 있잖아요? 정확히 그런 케이스에 맞습니다.
📌 출처: [π RuView] GitHub에서 "piruview" 또는 "wifi human sensing" 검색 권장
물론 프라이버시 우려도 있습니다. 벽 너머를 볼 수 있다는 건 악용 가능성도 있다는 뜻이니까요. 하지만 카메라 기반 감시보다는 훨씬 덜 침습적이라는 게 연구진의 주장입니다.
Claude Opus 4.6, Firefox 취약점 22개 발견 — AI 보안 연구의 현주소
Anthropic이 재미있는 실험 결과를 공개했습니다. Claude Opus 4.6 모델에게 Firefox 코드베이스를 분석하게 했더니, 22개의 취약점을 찾아냈다는 겁니다. 이 중 상당수가 고위험(high-severity) 등급이었고, 이는 2025년 패치된 Firefox 고위험 취약점의 약 20%에 해당합니다.
더 흥미로운 건 실험 방식입니다. Anthropic은 기존에 알려진 모든 취약점 목록을 Claude에게 제공하고, "이것들과 비슷하지만 아직 발견되지 않은 패턴을 찾아라"고 지시했습니다. 그러니까 그냥 랜덤하게 코드를 훑은 게 아니라, 기존 취약점 패턴을 학습한 뒤 일반화시킨 거죠.
이게 왜 중요하냐면, AI가 보안 연구원 역할을 대체하거나 보조할 수 있다는 실증 사례이기 때문입니다. 물론 아직은 인간 전문가의 검증이 필수지만, 취약점 후보를 추려내는 초기 단계에서 AI가 상당히 유용하다는 게 입증된 셈입니다.
보안 연구하시는 분들, 버그 바운티 참여하시는 분들은 이런 흐름을 주목해야 합니다. Claude Code Review 같은 도구들이 이미 연구 프리뷰로 나와 있고, 머지않아 보안 분석 워크플로우에 AI가 기본으로 들어갈 겁니다.
LocalLlama 디스코드 공식 오픈 — 오픈소스 모델 실시간 테스트
Reddit LocalLlama 서브레딧이 50만 명을 돌파하면서 공식 디스코드 서버가 새로 열렸습니다. 예전에 있던 서버는 이전 모더레이터가 삭제해버렸다고 하네요.
이 디스코드의 핵심은 오픈소스 모델 테스트 봇입니다. 새로운 모델이 나왔을 때 직접 GPU 세팅 없이도 실시간으로 채팅 테스트를 해볼 수 있어요. Qwen3.5-9B, OmniCoder-9B 같은 최신 모델들도 빠르게 올라옵니다.
서브레딧은 솔직히 밈이랑 가벼운 포스트가 많아졌는데, 디스코드는 더 기술적이고 심층적인 논의를 지향한다고 합니다. 콘테스트나 이벤트 진행도 디스코드 중심으로 할 예정이라고 하고요.
로컬 LLM에 관심 있으시면 가입해두세요. 저도 최근에 들어갔는데, 모델 비교 정보 얻기가 훨씬 수월해졌습니다.
실무에서 이 프로젝트들 어떻게 쓸까?
자, 이제 실전 이야기를 해보죠. 이 프로젝트들을 실무에 어떻게 녹일 수 있을까요?
1. Promptfoo → CI/CD 파이프라인에 통합
LLM 기반 기능이 있는 서비스라면, 배포 전에 Promptfoo로 안전성 테스트를 자동화하세요. GitHub Actions 연동도 공식 지원됩니다. 프롬프트 변경할 때마다 회귀 테스트를 돌리면 사고를 예방할 수 있습니다.
2. OmniCoder-9B → 로컬 코딩 어시스턴트
회사 코드를 외부 API에 보내기 꺼려지시나요? OmniCoder를 로컬에 띄워서 프라이빗 코파일럿으로 쓸 수 있습니다. Ollama나 LM Studio에서 쉽게 실행 가능하고, Continue.dev 같은 IDE 익스텐션과 연동하면 바로 실무 투입됩니다.
3. Claude 코드 리뷰 → 보안 감사 1차 필터
Anthropic의 Claude Code Review가 연구 프리뷰로 나와 있습니다. PR 올리기 전에 AI한테 먼저 리뷰받으면, 사람이 볼 때 시간을 아낄 수 있어요. 특히 보안 취약점이나 안티패턴 탐지에 효과적입니다.
핵심은 이 도구들을 자동화 파이프라인의 일부로 만드는 겁니다. 수동으로 가끔 돌리는 건 금방 잊어버리거든요.
📌 이번 주 GitHub 오픈소스 핵심 정리
- Promptfoo — OpenAI 인수, AI 레드팀 도구 (125K+ 개발자 사용) → github.com/promptfoo/promptfoo
- OmniCoder-9B — 425K 궤적 파인튜닝 코딩 에이전트, 로컬 실행 가능 → Hugging Face "tesslate" 검색
- π RuView — WiFi 기반 벽 너머 인체 감지 엣지 AI → GitHub "piruview" 검색
- Claude Opus 4.6 — Firefox 취약점 22개 발견, AI 보안 연구 가능성 입증
- LocalLlama 디스코드 — 50만 커뮤니티의 오픈소스 모델 테스트 허브
지금 바로 해볼 것: Promptfoo 클론받아서 여러분 프로젝트에 테스트 한 번 돌려보세요. 생각보다 취약점이 많이 나올 겁니다.
'4. GitHub & 오픈소스' 카테고리의 다른 글
| 스스로 진화하는 AI 에이전트 Ouroboros 등 GitHub 핫 오픈소스 4선 (0) | 2026.04.01 |
|---|---|
| GitHub Action 보안 침해 사건과 AI 코드 리뷰 시대 개막 (1) | 2026.03.15 |
| 6주 만에 Docker 품에! NanoClaw 개발자의 오픈소스 성공 스토리 (0) | 2026.03.14 |
| Nvidia도 뛰어든 오픈소스 AI 에이전트 — 이번 주 GitHub 핫 프로젝트 총정리 (0) | 2026.03.12 |