open

Fortune에 따르면, OpenAI, Anthropic 및 Meta와 같은 AI 회사에 훈련 데이터를 제공하는 스타트업 Mercor가 중대한 보안 취약점을 확인했습니다. 이번 사건은 오픈 소스 라이브러리 LiteLLM에 대한 공급망 공격에서 비롯되었으며, 이 라이브러리는 개발자들이 AI 서비스를 연결하는 데 널리 사용되며, 일일 다운로드 수는 수백만 건에 달합니다.공격은 해커 조직 TeamPCP에 의해 시작되었으며, LiteLLM에 악성 코드를 삽입하여 자격 증명을 탈취했습니다. 이후 또 다른 해커 조직 Lapsus$가 Mercor의 최대 4TB의 데이터를 확보했다고 주장했습니다. 여기에는 소스 코드, 데이터베이스 기록, 내부 Slack 통신 및 플랫폼 대화 비디오 등이 포함됩니다. 확인되지 않은 보고서에 따르면, Mercor의 일부 고객 데이터 세트 및 기밀 AI 프로젝트 정보가 유출되었을 가능성이 있습니다. Mercor는 사건을 신속하게 통제하기 위한 조치를 취했으며, 제3자 포렌식 조사를 시작했다고 밝혔습니다.

AI 하드웨어 운영 체제 회사 무계방주가 최근 두 차례의 Pre-A 라운드 자금 조달을 완료했으며, 투자자는 세계적으로 유명한 웨어러블 기기 브랜드 샤오인, 국瑞원 펀드, 항송 자본, 상하이 천사회가 포함되어 있습니다. 이카이 자본이 독점 재무 자문을 맡았습니다.지난 1년 동안 회사는 총 4차례의 자금 조달을 완료했으며, 자금 조달 금액은 수억 위안에 달합니다. 무계방주의 핵심 제품은 AI 운영 체제 EVA OS로, "하드웨어 버전 OpenClaw"로定位되어 있으며, 본질적으로 하드웨어 측에서 실행되는 에이전트 프레임워크로 로봇, 헤드셋, 안경 등 다양한 단말 장치를 지원합니다. 개발자는 자연어로 요구 사항을 설명하기만 하면 EVA OS가 프로그램 작성, 드라이버 디버깅 및 애플리케이션 배포를 자율적으로 완료할 수 있으며, 평균 소요 시간은 약 30분으로 전통적인 솔루션(3명, 2-3개월)에 비해 효율성이 크게 향상되었습니다.EVA OS는 클라우드와 로컬 협동 아키텍처를 채택하고 있으며, 음성 지연은 250ms 이하, 다중 모드 피드백은 350ms 이하로, 업계 일반 솔루션의 약 600ms 수준보다 우수합니다; 자체 개발한 엔드 투 엔드 모델은 음성 비용을 업계 일반 솔루션의 1/20로 줄였으며, 인식 모델 비용은 70%-92%까지 낮출 수 있습니다. 현재 EVA OS 1이 출시된 지 3개월이 지나면서 2500개 이상의 기업 및 연구 기관이 접속하였으며, AI 헤드셋, AI 안경, 데스크탑 로봇, 기계 팔 등 여러 품목을 포괄하고 있습니다.

공식 소식에 따르면, OpenEden은 뉴욕 멜론 은행 산하 BNY Investments와 협력하여 글로벌 단기 고수익 채권 펀드를 블록체인에 올리는 토큰화 제품 HYBOND를 출시한다고 발표했습니다.이 제품은 초기에는 일부 기관 고객에게만 개방되며, 2026년 4월 말까지 기관 투자자에게 전면 개방할 계획입니다. 현재 이더리움 네트워크에 배포되어 있으며, 이후 XRP 레저 및 BNB 체인 등 다중 체인 생태계로 확장할 예정입니다.

금십 데이터에 따르면, QQ는 오늘 OpenClaw 공식 플랫폼에 원주율적으로 접속한다고 발표했습니다. 이는 QQ가 국내에서 OpenClaw 공식 원주율적으로 접속된 첫 번째 소셜 플랫폼이 됨을 의미합니다.

공식 발표에 따르면, OpenClaw의 AI 지능체 Skills 라이브러리 플랫폼 ClawHub가 중국 미러 사이트를 공식 출시하였으며, 도메인은 mirror-cn.clawhub.com입니다. 이번 인프라는 바이트댄스 산하 BytePlus의 후원을 받아 지원됩니다.

블룸버그 통신에 따르면, 캐시 우드는 OpenAI를 ARKK, ARKF 및 ARKW 펀드에 추가했습니다. 각 펀드는 약 3%의 지분을 보유하여 소액 투자자들이 이 세계에서 가장 인기 있는 사모 회사 중 하나에 직접 투자할 수 있도록 합니다.Ark Invest는 2024년에 ARK Venture Fund(비공식 VC 펀드)를 통해 OpenAI를 공식적으로 보유하고 있으며, 여러 차례 지분을 늘렸습니다(2024년 10월에 2.5억 달러 포함).

공식 소식에 따르면, 오늘 아침 OpenClaw 2026.3.31 버전이 출시되었습니다. 새로운 버전은 QQ 봇 통합(개인 채팅, 그룹 채팅 및 길드 채팅 및 미디어 지원), LINE 미디어 전송 기능, 그리고 실제 백그라운드 작업 흐름 관리(작업 나열, 보기 및 취소 가능)를 추가하여 자동화 신뢰성을 향상시켰습니다.이번 버전 업데이트는 아시아 시장 확장을 강조하며, 더 나은 중, 일, 한 문맥, 기억 및 TTS 지원, 그리고 WhatsApp 이모지 반응 및 Matrix 방 역사 스트리밍을 포함하여 Slack 또는 Discord 외의 개발자 커뮤니케이션 채널을 포괄하는 것을 목표로 하고 있습니다.이번 업데이트는 커뮤니티에서 폭넓은 호평을 받았지만, 일부 사용자들은 업데이트 후 Exec 승인 알림이 너무 많거나 Approval 문제를 보고했으며, 극소수의 사용자는 업데이트 후 간헐적인 충돌 또는 불안정 현상을 보고했습니다.

OpenAI는 최신 자금 조달 라운드를 완료했다고 발표하며 1220억 달러의 약정 자본을 확보하였고, 회사의 투자 후 가치는 8520억 달러에 달합니다. 회사는 이번 자금 조달이 AI 능력의 규모를 확장하고 "유용한 지능"을 더 빠르고 널리 전 세계 사용자에게 제공하여 기술과 응용의 빠른 확산을 이루는 데 사용될 것이라고 밝혔습니다.OpenAI는 그 핵심 목표가 접근성을 높여 AI 능력이 전 세계적으로 "복리 효과"를 발생시키고 생산성과 혁신의 지속적인 성장을 촉진하는 것이라고 강조했습니다.

로이터 통신에 따르면, 외환 시장 조성 및 크로스 보더 송금 스타트업 OpenFX가 9,400만 달러의 자금을 조달했으며, 이번 라운드는 Accel, Lightspeed Faction, M13, Northzone 및 Pantera와 같은 기관들이 주도했습니다. 투자 후 기업 가치는 약 5억 달러입니다.OpenFX는 스테이블 코인을 브리지로 사용하여 은행 시스템과 블록체인 인프라를 연결함으로써 대규모 크로스 보더 자금에 대해 더 빠르고 저렴한 결제 서비스를 제공합니다. 회사에 따르면, 플랫폼의 98% 이상의 거래는 60분 이내에 결제가 완료될 수 있으며, 연간 결제 처리 규모는 약 400억 달러에서 약 4,500억 달러로 증가했습니다. OpenFX는 이번 자금을 사용하여 동남아시아 및 라틴 아메리카 시장으로 확장할 계획입니다.

RWA 토큰화 플랫폼 OpenEden이 X 플랫폼에 게시하여 모든 팀과 자문 토큰이 9개월 동안 계속 잠금 상태로 유지되며, 전체 잠금 해제 기간도 동일한 기간만큼 연장될 것이라고 발표했습니다. 따라서 모든 팀과 자문 토큰의 잠금 해제 기간은 2027년 1월로 연기됩니다.

느림안개가 다시 안전 경고를 발표하며 axios 악성 버전 및 OpenClaw npm 전역 설치 이력 노출 위험을 주의하라고 알렸습니다. [email protected]과 [email protected]는 악성 버전으로 확인되었으며, 두 버전 모두 [email protected]에 의존성이 심어져 있으며, postinstall 스크립트를 통해 크로스 플랫폼 악성 페이로드를 전달합니다.OpenClaw의 영향을 받는 상황은 시나리오에 따라 판단됩니다: 소스 코드 빌드는 영향을 받지 않으며, 잠금 파일이 1.13.5/1.13.6 버전을 고정하고 있기 때문입니다. 그러나 npm install -g [email protected]로 설치한 사용자에게는 이력 노출 위험이 존재합니다. 그 이유는 의존성 체인에 optionalDependencies.axios@^1.7.4가 존재하여, 악성 버전이 여전히 온라인인 시간 창 내에 [email protected]로 해석될 수 있기 때문입니다. 현재 npm은 [email protected]으로 해석을 되돌렸지만, 공격 창 내에 설치된 환경은 여전히 점검을 권장합니다. 느림안개는 각 플랫폼의 점검 명령과 IoC 경로를 제공했으며, plain-crypto-js 디렉토리가 존재하는 경우, package.json이 정리되었더라도 고위험 실행 흔적으로 간주해야 합니다. 영향을 받은 호스트는 즉시 자격 증명을 교체하고 호스트 측 점검을 진행할 것을 권장합니다. 이전 소식에 따르면, 느림안개 창립자 유선은 OpenClaw 3.28 버전이 악성 버전의 axios를 도입할 수 있다고 경고하며, 사용자는 긴급 점검이 필요하다고 밝혔습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확실히 확인했습니다. 주의 깊게 점검해 주시기 바랍니다.또한 관련된 Skills도 axios에 의존하여 간접적으로 악성 코드에 감염될 수 있습니다. axios의 사용이 매우 광범위하기 때문에, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확신합니다. 주의 깊게 점검해 주시기 바랍니다. 또한 관련 Skills도 axios에 의존하여 간접적으로 감염될 수 있습니다. axios의 사용이 매우 광범위하므로, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.오늘 아침 시장 소식 모니터링에 따르면, axios가 공급망 공격을 받았습니다: 두 개의 새로운 버전이 악성 의존성을 도입했으며, 즉시 롤백할 것을 권장합니다.

OpenClaw 창립자 Peter Steinberger는 X 플랫폼에 글을 올려 다음 버전 OpenClaw도 MCP(모델 컨텍스트 프로토콜)를 채택할 것이라고 밝혔습니다. 사용자는 이를 통해 Anthropic의 메시지 채널 모델 컨텍스트 프로토콜을 대체하여 더 넓은 메시지 제공업체와 연결할 수 있습니다. Peter Steinberger는 또한 이 조정이 "다소 어색하다"고 인정했지만 OpenClaw의 메시지 접근 능력과 생태계 호환성을 크게 확장할 것이라고 말했습니다.커뮤니티에서 OpenClaw가 "OpenAI에 편향되어 있다"는 의문에 대해 Peter Steinberger는 OpenClaw가 Microsoft의 Teams, Matrix, WhatsApp 등 여러 소프트웨어를 지원한다고 응답했습니다.

OpenAI Codex 책임자 Thibault Sottiaux가 모든 패키지의 Codex 사용량 한도를 재설정했다고 발표했습니다. 이는 새로 출시된 플러그인 시스템에 맞추어 사용자가 경험할 수 있도록 장려하기 위함입니다.이번 플러그인 기능의 첫 번째 통합은 Slack, Figma, Notion 및 Gmail과 같은 개발자들이 자주 사용하는 도구를 포함하여 사용자가 더 많은 애플리케이션 환경에서 Codex 기능을 사용할 수 있도록 합니다.

OpenClaw 창립자 Peter Steinberger가 X 플랫폼에 글을 올리며 Discrawl 0.2.0 버전을 발표했다고 밝혔습니다. 새 버전은 데이터 동기화 속도에서 눈에 띄는 최적화를 이루었습니다.현재 그는 이 도구를 일상적으로 사용하여 OpenClaw Discord 커뮤니티의 핵심 문제와 사용자 피드백을 분석하고 있습니다.