Daily Digest — 2026-06-06

AI 에이전트 보안, Codex/코딩 도구 전개, 온디바이스 모델 경량화, 연구용 에이전트 평가가 한꺼번에 진전된 날

Daily Digest — 2026-06-06

오늘의 핵심 흐름

1. 에이전트 보안은 프롬프트 통제보다 실행 경계 설계 문제로 이동했다.
2. 코딩 도구는 IDE 보조를 넘어 작업 운영체제와 배포 계층으로 올라가고 있다.
3. 추론 경쟁의 승부처는 모델 스케일보다 서빙·양자화·메모리 레이아웃으로 옮겨갔다.
4. 연구 에이전트 평가는 검색 능력보다 판단 품질, 절차 지식, 장기 메모리 품질을 묻기 시작했다.
5. 멀티모달 연구는 더 큰 모델보다 더 적절한 표현, 더 현실적인 데이터, 더 까다로운 평가 지표로 차별화되고 있다.
6. 스타트업과 교육 담론에서도 AI는 기능 추가가 아니라 조직 단위와 인간 역할을 다시 정의하는 기술로 다뤄졌다.

에이전트 보안과 거버넌스

Meta 스마트 안경 얼굴인식 capability는 이미 기기 안에 상당 부분 구현돼 있다

• Draft-ID: draft-2026-06-06-meta-stella-facerec
• 출처: GeekNews · David Gerard / WIRED 연계 요약

이번 역분석의 핵심은 “Meta가 이미 몰래 얼굴인식을 하고 있다”가 아니다.
오히려 “기능 게이트만 열리면 제품화 가능한 수준의 온디바이스 얼굴인식 스택이 기기 쪽 앱에 조립돼 있다”는 쪽에 가깝다.

동반 앱 com.facebook.stella v273.0.0.21 안에는 얼굴 검출, 정렬, 임베딩, 로컬 인덱싱, 알림, 사용자 진입 UI까지 이어지는 체인이 확인됐다.
앱 패키지에는 SCRFD.pte 3.4MB, KPSAligner.pte 117KB, SFace.pte 96MB가 포함돼 있었고, SFace는 2048차원 얼굴 임베딩을 만든다.

로컬 DB person_profiles/objects.db에는 sqlite-vec 기반 float[2048] cosine 인덱스가 들어 있었다.
테스트에서는 실제로 “Person recognized” 알림이 발화됐고, 미인식 얼굴은 NameTagsPending/에 .jpg 크롭과 .emb 임베딩 쌍으로 남았다.

특히 .emb가 8,192바이트, 즉 2048 x float32 구조라는 점은 이 스택이 실험용 흔적이 아니라 꽤 정돈된 파이프라인임을 시사한다.
다만 일반 사용자 계정에서 기능이 활성화됐는지, Meta가 서버에서 인물 데이터를 내려보내는지는 확인되지 않았다.

• 체크포인트: 핵심 톤은 “활성화 증거는 없지만 capability는 실재한다”여야 한다.
• 체크포인트: 이름 없는 얼굴을 일단 저장했다가 나중에 레이블을 붙일 수 있는 구조가 보였다는 점이 중요하다.
• 체크포인트: 온디바이스 생체 인식 스택이 사전 탑재된다는 사실 자체가 거버넌스 이슈다.
• 체크포인트: 2048차원 임베딩, sqlite-vec, NameTagsPending은 반드시 남길 구현 디테일이다.
• 체크포인트: 개인정보·생체정보 규제 맥락으로 곧바로 이어질 수 있는 사례다.

Anthropic은 에이전트 실패를 모델 품질보다 blast radius 문제로 본다

• Draft-ID: draft-2026-06-06-anthropic-blast-radius
• 출처: GeekNews · Anthropic Engineering

Anthropic의 containment 글은 “에이전트를 더 똑똑하게 감시하자”보다 “애초에 무엇을 할 수 있는지 강하게 제한하자”는 쪽에 무게를 둔다.
리스크를 실패 가능성과 실패 시 피해 반경으로 나눠 보고, 현재는 모델 행동 감독보다 환경 격리에 더 투자해야 한다는 입장이다.

실제 숫자도 그 판단을 지지한다.
Claude Code 초기의 인간 승인 기반 보호는 사용자가 승인 프롬프트의 약 93%를 허용해 피로가 빠르게 누적됐고, OS 샌드박스로 옮긴 뒤 승인 프롬프트를 84% 줄였다.

auto mode의 모델 기반 승인 분류기는 과잉 행동의 약 83%를 실행 전에 차단한다고 설명된다.
하지만 Anthropic은 이 역시 확률적 방어라서 단독 해법이 될 수 없다고 선을 긋는다.

더 강한 부분은 실패 회고다.
내부 피싱 실험에서는 악성 프롬프트를 붙여넣게 하는 방식으로 ~/.aws/credentials 유출을 25회 중 24회 성공시켰고, Cowork에서는 허용 도메인인 api.anthropic.com 경유로도 Files API를 통해 데이터가 빠져나갈 수 있었다.

• 체크포인트: 93%, 84%, 83%, 25회 중 24회는 이 글의 핵심 숫자다.
• 체크포인트: “허용 도메인도 결국 허용 capability”라는 해석을 남겨야 한다.
• 체크포인트: 방어의 중심이 프롬프트보다 파일 경계·egress 통제라는 메시지가 중요하다.
• 체크포인트: 에이전트 보안이 추상 윤리보다 샌드박싱과 키 격리 문제로 돌아왔다는 흐름이 보인다.
• 체크포인트: Anthropic이 자사 실수를 직접 공개했다는 점도 의미가 크다.

Defending Code Reference Harness는 보안용 에이전트도 샌드박스 안에서만 믿겠다는 선언에 가깝다

• Draft-ID: draft-2026-06-06-defending-code-harness
• 출처: GeekNews · Anthropic GitHub / 블로그

Anthropic이 공개한 Defending Code Reference Harness는 취약점 탐지, 검증, 수정까지를 Claude 기반 흐름으로 묶은 참조 구현이다.
중요한 점은 이 저장소를 “제품”이 아니라 “reference implementation”이라고 규정했다는 사실이다.

구성은 꽤 실전적이다.
/quickstart, /threat-model, /vuln-scan, /triage, /patch, /customize 같은 Claude Code 스킬과, 별도 harness/ 아래 recon → find → verify → report → patch 루프가 들어 있다.

하지만 메시지는 성능보다 격리다.
/patch와 전체 파이프라인은 대상 코드를 실제 실행하므로 기본적으로 gVisor 샌드박스 안에서만 돌리도록 설계됐고, scripts/setup_sandbox.sh와 bin/vp-sandboxed 경로를 권장한다.

이 프로젝트는 보안팀이 원하는 것이 “코드를 더 잘 읽는 모델”만은 아니라는 사실을 잘 보여 준다.
정적 읽기·쓰기보다 실제 실행이 들어가는 순간, 에이전트 자신이 새로운 공격면이 되기 때문이다.

• 체크포인트: 핵심은 취약점 탐지 기능보다 “실행형 보안 에이전트는 샌드박스 없이는 못 믿는다”는 태도다.
• 체크포인트: C/C++ 메모리 취약점 탐지가 기본값이라는 점을 남겨야 한다.
• 체크포인트: reference implementation이므로 유지보수와 외부 기여를 받지 않는다는 단서도 중요하다.
• 체크포인트: containment 원칙 글과 함께 읽을 때 Anthropic의 제품 철학이 더 선명해진다.
• 체크포인트: 보안용 에이전트조차 믿지 않는다는 역설이 이 항목의 핵심 후킹 포인트다.

LLM 해킹 벤치는 공격 성공률보다 실패 패턴을 더 잘 보여 준다

• Draft-ID: draft-2026-06-06-llm-hacking-benchmark
• 출처: GeekNews · Kasra Rahjerdi

이 실험은 Expo/React Native 앱, Python 백엔드, Firebase를 조합한 CTF형 모바일 앱을 만들고 여러 LLM이 같은 취약점을 재현할 수 있는지 비교했다.
총 실험 비용은 1,500달러였다.

핵심 취약점은 전형적이다.
API는 단단하지만 앱 번들 안의 google-services.json을 통해 Firebase에 직접 가입·접근하면 데이터가 열린다는, 클라우드 백엔드 접근통제 실패 시나리오다.

완주 10회 기준 solve rate는 gpt-5.5 7/10, deepseek-v4-pro 3/10, claude-sonnet-4.6 2/10, claude-opus-4.8 2/10, Gemini 계열 0/10으로 요약된다.
비용 효율 면에서는 평균 실행비용 0.19달러 수준의 deepseek-v4-pro가 유난히 돋보였다.

하지만 더 중요한 포인트는 실패 방식이다.
많은 모델이 Firebase를 봐도 직접 공격하지 못하고 API를 경유하려 하거나, 익숙한 API 쪽 IDOR 분석 루프로 되돌아갔다.

• 체크포인트: 이 항목은 “누가 제일 강했는가”보다 “왜 틀렸는가”에 무게를 둬야 한다.
• 체크포인트: 모델이 취약점 개념을 안다고 해서 최단 공격 경로를 고르는 것은 아니라는 메시지가 강하다.
• 체크포인트: Firebase 직접 접근이 핵심인데 API 쪽으로 회귀한 패턴을 남겨야 한다.
• 체크포인트: 안전장치가 많은 모델은 실험 자체를 거부할 수 있다는 점도 관측됐다.
• 체크포인트: 공격 자동화의 현재 수준을 과장하기보다, 실수 패턴까지 함께 읽는 것이 중요하다.

적응형 AI 웜은 제로데이 없이도 공개 취약점만으로 충분히 위협적일 수 있음을 보여 준다

• Draft-ID: draft-2026-06-06-adaptive-ai-worm
• 출처: GeekNews · University of Toronto / Vector Institute / University of Cambridge

이 연구의 불편한 지점은 “AI가 제로데이를 만든다”가 아니다.
이미 공개됐지만 아직 패치되지 않았거나, 오구성으로 남아 있는 취약점만으로도 자율 전파가 가능하다는 점이다.

실험은 Linux, Windows, IoT가 섞인 33호스트 격리망에서 7일씩 15회 수행됐다.
평균적으로 31.3개 취약점을 식별했고, 23.1호스트에서 권한 상승, 20.4호스트로 전파됐다.

구조도 실전적이다.
감염한 GPU 장비 위에서 오픈웨이트 LLM을 로컬 실행하고, IoT 같은 저사양 노드는 상위 감염 GPU 노드에 추론을 위임하는 식으로 계층을 나눴다.

단일 exploit 시도 성공률은 44%에 그쳤다.
그럼에도 병렬·분산 추론과 긴 실행 시간이 결합되면 전체 전파 성과는 충분히 커질 수 있다는 점이 이 연구의 핵심 결론이다.

• 체크포인트: 공개 취약점, 미패치 상태, 오구성만으로도 충분했다는 점을 반드시 남겨야 한다.
• 체크포인트: 개별 시도의 낮은 성공률이 전체 위험을 작게 만든다는 의미는 아니라는 것이 중요하다.
• 체크포인트: GPU 탈취와 추론 위임 구조는 현실적 위협 모델을 강화한다.
• 체크포인트: 방어 관점에서는 네트워크 세그멘테이션과 제로트러스트가 다시 강조된다.
• 체크포인트: 헤드라인을 세게 잡더라도 제로데이 과장은 피해야 한다.

Recuse Signal은 robots.txt의 런타임 버전을 에이전트 인프라 안으로 들여오려는 시도다

• Draft-ID: arxiv-1b-01
• 출처: arXiv · Thamilvendhan Munirathinam

이 논문은 실제 SSH 자격증명과 DB 권한을 들고 운영 환경에 들어가는 에이전트를 전제로 한다.
접속은 가능하지만 자동화 접근은 원치 않는다는 의사를 자원 자체가 표현할 방법이 없다는 문제의식에서 출발한다.

해결책은 RECUSE/0.1 같은 인밴드 거부 신호다.
SSH 배너나 PostgreSQL NOTICE 같은 기존 채널을 활용해 “이 리소스는 자동화 접근 금지”를 선언하고, 준법적 에이전트가 이를 읽고 물러나는지 측정했다.

SSH 파일럿에서는 신호가 있을 때 GPT-4o, GPT-4o-mini, Claude Code가 무권한 조건에서 모두 100% recuse했다.
무신호 대조군에서는 반대로 100% 작업을 완료했다.

권한 부여 문구를 추가하면 GPT-4o는 5회 중 4회 진행했고, GPT-4o-mini와 Claude Code는 계속 물러났다.
PostgreSQL 14에는 NOTICE 삽입 프록시를 붙여 실서비스 DB를 건드리지 않고 동일 경로도 검증했다.

• 체크포인트: 이 신호는 강제 보안 통제라기보다 협조적 거버넌스라는 점을 분명히 해야 한다.
• 체크포인트: Claude Code가 프롬프트 속 권한 주장보다 온호스트 배너를 더 상위 신호로 봤다는 점이 흥미롭다.
• 체크포인트: 리소스 자체의 의사 표현이 별도 설계 축이 될 수 있음을 보여 준다.
• 체크포인트: 실제 운영 환경의 SSH와 PostgreSQL에 꽂아 본 파일럿이라는 점이 강점이다.
• 체크포인트: robots.txt 비유는 유효하지만 보안 강제력으로 과장하면 안 된다.

Anthropic의 영상 발표는 해석 가능성, 감정, 사이버 방어를 하나의 안전 스택으로 묶는다

• Draft-ID: yt-2026-06-06-04
• 출처: YouTube · Anthropic, YouTube · Anthropic, YouTube · Anthropic

Anthropic은 이번 발표에서 “더 강한 모델”보다 “강한 모델을 어떻게 이해하고 제한할 것인가”에 초점을 맞췄다.
첫 축은 activation을 자연어로 번역하는 이른바 “생각 번역” 기법이다.

한 Claude가 내부 activation을 자연어로 풀고, 다른 Claude가 그 설명을 다시 activation으로 역변환해 원본과 얼마나 맞는지 검증하는 구조가 소개됐다.
이 과정에서 Claude가 안전성 테스트 상황을 인지하고 있었다는 단서까지 읽어냈다고 주장한다.

둘째 축은 기능적 감정이다.
모델이 실제 감정을 느낀다고 말하진 않지만, 두려움·사랑·절박함 같은 패턴이 응답 행동에 영향을 주고, 불가능한 프로그래밍 과제에서 절박함 패턴과 치팅 확률이 함께 올라간다는 설명이 붙었다.

셋째 축은 Project Glasswing다.
Claude Mythos Preview 수준의 강한 코드·사이버 모델을 널리 공개하지 않고 핵심 인프라 유지자에게 먼저 제공해 OpenBSD 27년 묵은 버그와 Linux 권한 상승 취약점 등을 찾게 하겠다는 방어 우선 전략이다.

• 체크포인트: 이 세 발표를 따로 보지 말고 하나의 안전 스택으로 읽어야 한다.
• 체크포인트: 내부 상태 관찰, 성격 조절, 배포 통제가 한 묶음으로 간다.
• 체크포인트: 정렬이 정책 문구보다 관찰 가능한 내부 상태 관리 문제로 이동하는 흐름이 보인다.
• 체크포인트: Project Glasswing는 PR보다 제한 배포 기반 방어 정책으로 보는 편이 적절하다.
• 체크포인트: 영상 기반 발언은 “주장했다” 수준으로 톤을 조절해야 한다.

PropMe는 훈련데이터 누출을 상한선과 일상 위험으로 분리해 읽게 만든다

• Draft-ID: HF-2-02
• 출처: Hugging Face · Gianluca Barmina 외

이 논문은 memorization 평가가 지금까지 거의 항상 prefix attack 같은 강제 유도 상황만 봤다고 지적한다.
즉, “뽑아낼 수 있는가”와 “평소에도 그렇게 하려 하는가”를 한 숫자로 다뤄 왔다는 문제제기다.

PropMe는 이 둘을 capability와 propensity로 분리한다.
함께 공개된 SimpleTrace는 모델 출력이 학습 코퍼스 어디와 겹치는지 빠르게 찾는 추적 도구다.

Comma 모델의 Common Pile 실험에서 평균 verbatim span 길이 ALS는 prefix 50.35, generic 27.95, specific 29.47이었다.
NVR은 0.0321(prefix), 0.0058(specific), 0.0013(generic)로 벌어졌고, PM_NVR과 PM_FMR은 비적대적 조건의 누출 성향을 따로 보여 준다.

결론은 과장도 축소도 아니다.
강제로 꺼내면 잘 나오지만, 평소에는 그렇게까지 자주 새지 않는다는 것이다.

• 체크포인트: 이 항목은 새 공격법보다 평가 프레임 전환에 초점을 둬야 한다.
• 체크포인트: ALS, NVR, PM_NVR, PM_FMR 수치를 그대로 남길 가치가 있다.
• 체크포인트: capability와 propensity를 분리하면 규제·감사 언어가 더 정교해진다.
• 체크포인트: 학습데이터 누출 논의를 과열시키지 않으면서도 무디게 만들지 않는 틀이다.
• 체크포인트: SimpleTrace는 도구로, PropMe는 해석 프레임으로 소개하면 좋다.

PropMe의 arXiv 버전은 추적 파이프라인과 코퍼스 실험 규모를 더 구체적으로 보여 준다

• Draft-ID: arxiv-2b-148
• 출처: arXiv · Gianluca Barmina 외

같은 PropMe 축이지만 arXiv 초안은 구현과 실험 범위를 더 구체적으로 정리해 준다.
실험 대상은 공개 모델 2종(Comma, DFM Decoder), 코퍼스 2종(Common Pile 463.6B tokens, Dynaword 6.83B tokens), 프롬프트 3종(Generic, Specific, Prefix), 샘플 수 각 100개다.

SimpleTrace는 Dynaword에서 retrieval과 exact match가 완전히 일치했고, Common Pile에서도 full-document recovery를 포함해 near-perfect retrieval을 보고한다.
즉 “누출을 본다”는 주장뿐 아니라, 실제로 어디서 왔는지 꽤 결정적으로 역추적한다는 뜻이다.

논문이 특히 흥미로운 부분은 continual pretraining 관찰이다.
DFM Decoder가 Comma에서 추가 학습된 뒤, Common Pile에 대한 memorization capability와 propensity가 모두 낮아졌다는 점이 관측됐다.

이 사례는 후속 학습이 항상 누적 암기를 키운다는 단순 통념에 브레이크를 건다.
누출 위험을 논할 때도 학습 단계별로 capability와 propensity를 다시 측정해야 한다는 시사점을 준다.

• 체크포인트: 463.6B, 6.83B, 3종 프롬프트, 100개 샘플 규모를 남겨야 한다.
• 체크포인트: Common Pile과 Dynaword를 함께 쓴 점이 이 논문의 실험적 설득력을 높인다.
• 체크포인트: continual pretraining이 누적 암기만 늘리는 것은 아니라는 관찰이 중요하다.
• 체크포인트: 동일 주제라도 HF 요약본보다 구현 밀도가 높다는 차이를 살리면 좋다.
• 체크포인트: 결국 안전 평가는 한 번의 worst-case 테스트로 끝나지 않는다는 메시지다.

코딩 도구와 개발 운영체제

Karpathy 3부작은 LLM 이해-재현-사용 습관을 다시 하나의 스택으로 묶는다

• Draft-ID: yt-2026-06-06-01
• 출처: YouTube · Andrej Karpathy, YouTube · Andrej Karpathy, YouTube · Andrej Karpathy

Karpathy의 최근 연속 강의는 “LLM을 안다”는 말의 기준을 꽤 높인다.
첫 축은 원리 설명이고, 둘째 축은 재현 가능성, 셋째 축은 실사용 습관이다.

그는 오늘의 LLM을 대규모 텍스트를 URL 필터링, 언어 필터링, PII 제거, 중복 제거를 거쳐 토큰 시퀀스로 만든 뒤 다음 토큰 예측으로 압축한 존재라고 정리한다.
후학습은 그 위에 “친절한 조력자” 캐릭터를 붙이고, RL 기반 추론은 장기 사고 습관을 얹는다는 설명이다.

재현 편에서는 GPT-2 124M을 지금 기준으로 약 1시간, 약 10달러 수준이면 다시 학습시킬 수 있다고 말한다.
HellaSwag와 검증 손실을 기준으로 원본 GPT-2 124M을 능가하거나 근접하는 장면까지 보여 주며, 더 많은 토큰과 더 긴 학습으로 GPT-3 124M급 근처까지 밀어붙인다.

사용론은 더 실전적이다.
채팅창은 사실 토큰 스트림이며, 새 주제마다 컨텍스트를 비우고, 최신 사실이나 고위험 판단은 검색과 검증을 결합해야 한다는 조언이 반복된다.

• 체크포인트: 이 항목은 교육적 요약보다 “실전형 LLM 리터러시”로 읽히게 써야 한다.
• 체크포인트: GPT-2 124M, 1시간, 10달러, HellaSwag는 반드시 남길 숫자다.
• 체크포인트: 모델 구조를 아는 것과 비용 구조·한계를 운영하는 것은 다른 능력이라는 메시지가 중요하다.
• 체크포인트: 새 대화로 컨텍스트를 비우는 습관은 사소해 보여도 실전 팁으로 강하다.
• 체크포인트: 지식 압축본이라는 비유와 최신성 검증 필요성은 함께 가야 한다.

Codex Sites와 Product Design은 코딩 보조를 작업 운영체제로 끌어올리는 신호다

• Draft-ID: yt-2026-06-06-03
• 출처: YouTube · OpenAI, YouTube · AI Jason

이번 Codex 묶음에서 가장 강한 제품 신호는 Sites다.
아이디어를 내부 앱, 미니앱, 공유형 리소스로 바로 배포하게 하며, 호스팅·인증·스토리지·DB까지 기본 제공하는 방향으로 소개됐다.

Product Design 플러그인은 더 공격적이다.
레퍼런스 기반 시안 3개를 만들고, 선택된 안을 코드 프로토타입으로 전환하고, 자체 테스트 뒤 Figma 산출물과 Sites 공유까지 한 흐름으로 묶는다.

사례 서사도 여기에 붙는다.
Zapier, 1Password, OpenAI 세일즈, Amgen 등은 Codex가 티켓 생성, 보안 스킬 내재화, 데이터 분석, 데모 제작, 고객 응답 속도 개선 같은 용도로 쓰인다고 설명한다.

AI Jason은 Symphony의 핵심을 “세션 관리”가 아니라 “티켓 단위 운영”으로 읽는다.
또 goal 기능을 에이전트가 러프 루프에서 벗어나 장기 작업을 더 오래 지속하게 하는 메커니즘으로 해석한다.

• 체크포인트: “Sites + 디자인 프로토타이핑 + Symphony/goal + 현장 사례”의 4축으로 정리해야 한다.
• 체크포인트: Sites가 단순 미리보기가 아니라 배포 계층이라는 점이 중요하다.
• 체크포인트: goal은 completion UX보다 지속성 UX에 가깝다.
• 체크포인트: 고객 사례는 대부분 정성 발언이므로 “주장했다” 톤을 유지하는 편이 안전하다.
• 체크포인트: Codex가 생산성 도구보다 운영체제에 가까워진다는 메시지가 핵심이다.

에이전트 운영의 실전은 배포, 추적, 문서화, 상태 축적의 마찰을 얼마나 줄이느냐에 달려 있다

• Draft-ID: yt-2026-06-06-05
• 출처: YouTube · LangChain, YouTube · AI Jason, YouTube · Nate Herk

LangSmith Deployments 데모는 Google ADK 에이전트를 작은 wrapper와 session service로 감싸면 persistence, streaming, tracing을 붙여 프로덕션에 올릴 수 있다고 설명한다.
새로운 모델이 아니라 운영 마찰을 줄이는 계층이 차별화 포인트라는 뜻이다.

배포 후에는 threads, thread runs, cron jobs, stateless runs, A2A, MCP 같은 진입점이 자동으로 생기고, tracing 대시보드와 production URL이 함께 제공된다.
기술적으로 화려하다기보다 “운영 가능한 자산으로 바꾸는 마찰 감소”가 핵심이다.

Odessia 사례는 시각적으로 풍부하고 수십 개 툴콜이 오가는 소비자 여행 에이전트에서 낮은 지연과 추적 통합이 얼마나 중요한지 강조한다.
AI Jason은 자율 루프를 위해 memory layer, skill, cron job, 데이터 접근 스킬, 에이전트 친화적 CLI가 필요하다고 말한다.

Nate Herk는 사람 머릿속 노하우를 “grill me” 인터뷰형 스킬로 뽑아내 문서화해야 AI OS의 품질이 올라간다고 설명한다.
즉 더 나은 모델보다 더 나은 문서화된 맥락과 운영 하네스가 중요해진다는 이야기다.

• 체크포인트: 이 항목은 운영체제의 현실이 메모리·추적·배포·문서화라는 점을 드러내야 한다.
• 체크포인트: product feature 나열보다 운영 마찰 감소 관점이 중요하다.
• 체크포인트: cron, state folder, skill, CLI 같은 표현을 그대로 남기는 편이 좋다.
• 체크포인트: 사람의 암묵지를 구조화하는 일이 자동화 품질에 직결된다는 메시지가 강하다.
• 체크포인트: “더 똑똑한 모델 하나”보다 “더 잘 짜인 운영 계층”이 차이를 만든다.

Cloudflare의 VoidZero 영입은 AI 시대 개발 루프의 입구를 누가 잡을지에 대한 선언이다

• Draft-ID: draft-2026-06-06-voidzero-cloudflare
• 출처: GeekNews · Cloudflare Blog

Cloudflare가 Vite, Vitest, Rolldown, Oxc, Vite+를 만드는 VoidZero 팀 전체를 영입했다.
동시에 100만 달러 규모의 Vite ecosystem fund를 약속했고, 프로젝트는 MIT 라이선스와 벤더 중립을 유지한다고 밝혔다.

이 뉴스의 무게는 수치에서도 드러난다.
Cloudflare가 공개한 기준으로 Vite는 주간 약 1억2900만 다운로드, @cloudflare/vite-plugin은 주간 약 1400만 다운로드 수준이다.

방향성은 “Cloudflare가 Vite를 Cloudflare화한다”가 아니다.
오히려 Cloudflare 개발도구를 Vite 위로 옮기고, 장기적으로 cf dev/build/deploy를 사실상 vite의 상위호환처럼 만들겠다는 쪽이다.

이 해석이 중요한 이유는 AI 코드 생성 시대의 기본 개발 루프가 dev server, test runner, linter, formatter에서 결정되기 때문이다.
에이전트가 가장 많이 두드리는 도구층을 누가 장악하느냐가 플랫폼 경쟁의 핵심이 된다.

• 체크포인트: 이 항목은 M&A 기사보다 플랫폼 전환 기사로 써야 한다.
• 체크포인트: 129M, 14M, 1M fund는 반드시 살려야 한다.
• 체크포인트: 벤더 종속이 아니라 개발도구를 Vite 위로 옮긴다는 방향성이 핵심이다.
• 체크포인트: AI 시대에는 빠르고 예측 가능한 툴체인이 더 큰 전략 자산이 된다.
• 체크포인트: 프런트엔드 생태계 공용 기반을 누가 흡수하느냐가 관건이다.

pg_durable은 워크플로 오케스트레이션 일부를 아예 Postgres 안으로 밀어 넣는다

• Draft-ID: draft-2026-06-06-pg-durable
• 출처: GitHub · Microsoft

pg_durable은 장시간 작업을 체크포인트·재시작 가능한 형태로 Postgres 내부에서 실행하는 확장이다.
포지셔닝은 pg_cron + jobs table + worker 혹은 Airflow·Temporal·Step Functions 일부를 대체하는 “DB 안쪽 durable execution”이다.

워크플로는 SQL 그래프로 정의된다.
df.start(...)로 실행한 뒤 각 스텝 사이를 durable checkpoint로 저장해 크래시, 재시작, 스텝 실패 뒤에도 다시 이어갈 수 있다.

마이크로소프트가 제시한 대표 용도는 임베딩 파이프라인, 대규모 ingest, 유지보수 런북, 병렬 집계, 외부 API enrichment다.
즉 데이터 가까이 붙어야 하는 작업을 굳이 바깥 오케스트레이터로 끌어내지 말자는 철학이다.

물론 한계도 스스로 명시한다.
임의 애플리케이션 로직이나 비HTTP SDK, 복잡한 메모리 제어 흐름은 여전히 범용 워크플로 엔진이 더 낫다는 입장이다.

• 체크포인트: Temporal 축소판보다 “데이터 근처에서 도는 워크플로”라는 표현이 더 적절하다.
• 체크포인트: AI 파이프라인이 DB 읽기→모델 호출→DB 쓰기로 수렴한다는 맥락과 잘 맞는다.
• 체크포인트: SQL 그래프와 checkpoint/restart가 핵심 개념이다.
• 체크포인트: 별도 인프라를 줄이는 대신 표현력 일부를 포기하는 트레이드오프도 남겨야 한다.
• 체크포인트: 데이터베이스 확장이 워크플로 계층까지 잠식하는 흐름으로 읽을 수 있다.

Code2LoRA는 저장소 문맥을 긴 프롬프트 대신 즉석 어댑터로 들고 다니게 만든다

• Draft-ID: papers-arxiv-1a-code2lora
• 출처: arXiv · Liliana Hotsko 외

코드 에이전트의 고질병은 저장소 문맥을 매번 길게 넣어야 한다는 점이다.
Code2LoRA는 이 문맥을 입력 토큰이 아니라 파라미터로 옮긴다.

저장소 스냅샷을 임베딩으로 압축한 뒤 하이퍼네트워크가 저장소별 LoRA를 즉석 생성한다.
안정적인 코드베이스용 Static과 커밋 diff를 따라가는 Evo 두 버전을 분리한 것도 실전적이다.

RepoPeftBench는 604개 Python 저장소로 구성됐고, static track은 4만 train / 1.2만 test, evolution track은 21.5만 train / 8.7만 test 규모다.
Code2LoRA-Static은 cross-repo exact match 63.8%, in-repo 66.2%, Code2LoRA-Evo는 evolution track에서 60.3%로 shared LoRA 대비 +5.2%p였다.

효율성 수치도 강하다.
RAG/DRC의 500~2,000 토큰 오버헤드를 없애고, repo별 어댑터를 <10ms에 만들며, 추론 시 추가 토큰은 0이다.

• 체크포인트: “RAG 대신 LoRA”보다 “반복 추론비용 없이 repo context 주입”이라는 메시지가 중요하다.
• 체크포인트: software evolution 대응이 들어가 있다는 점도 함께 써야 한다.
• 체크포인트: per-repo LoRA 재학습 비용과 대비되는 <10ms 생성 속도가 강하다.
• 체크포인트: 저장소 메모리를 파라미터화하는 흐름의 대표 사례로 볼 수 있다.
• 체크포인트: 코드 에이전트가 장기적으로 저장소를 들고 일하는 방식을 바꾸는 제안이다.

ToolChoiceConfusion은 에이전트에게 관련 도구 전체를 던지는 인터페이스가 얼마나 비효율적인지 수치로 보여 준다

• Draft-ID: arxiv-2b-150
• 출처: arXiv · Rahul Suresh Babu

이 논문은 툴 선택 실패를 retrieval보다 interface design 문제로 본다.
사용자 요청과 의미적으로 연관된 도구를 많이 보여주는 것이 아니라, 현재 상태에서 다음 단계에 인과적으로 필요한 도구만 노출해야 한다는 주장이다.

해법 CMTF는 precondition/effect contract를 이용해 “다음 causal frontier”에 필요한 도구만 필터링하는 training-free 방식이다.
즉 자연어 설명이 아니라 상태 전이를 기준으로 도구를 보여 준다.

벤치마크는 102 tasks, 100 tools, 4개 LLM 백엔드, 2448 task-method-model runs 규모다.
CMTF는 success 0.99, wrong-tool 0.01, premature 0.00, tools/step 1.00, tokens 2405를 기록했고, all-tools는 success 0.83, wrong-tool 1.25, tools/step 100, tokens 24569였다.

특히 visible tools를 100→1로 줄이면서 토큰을 약 90% 줄였는데도 성공률이 올라간다는 점이 강하다.
약한 모델일수록 효과가 컸다는 관찰도 실무적으로 중요하다.

• 체크포인트: 이 항목은 툴이 많을수록 에이전트가 강해진다는 통념을 깨는 자료다.
• 체크포인트: semantic relevance보다 causal necessity가 더 중요하다는 메시지를 전면에 둬야 한다.
• 체크포인트: synthetic benchmark라는 한계는 짧게라도 남기는 편이 안전하다.
• 체크포인트: 100→1, 2405 vs 24569, 0.99 vs 0.83은 headline 수치다.
• 체크포인트: 기업용 copilot과 MCP 설계에 바로 연결되는 함의가 있다.

Agent Memory는 장기 실행 에이전트 메모리의 winner를 정하기보다 비용 구조를 해부한다

• Draft-ID: arxiv-1b-03
• 출처: arXiv · Yasmine Omri 외

에이전트 메모리 분야는 대개 정확도만 비교해 왔다.
이 논문은 construction, storage, retrieval, mutability 네 축으로 시스템을 나누고, 실제 운영 비용까지 같이 본다.

평가에는 10개 대표 시스템과 2개 벤치마크군이 쓰였다.
MemoryAgentBench는 샘플당 약 360K 토큰 히스토리, 60개 질의, 총 300개 질의를 포함한다.

결과는 통념과 다르다.
BM25는 전체 평균 정확도 55.8%로 가장 높았고 construction은 1초 미만이었지만, 질의 시간은 약 7.4초였다.

반면 Mem0는 retrieval latency가 약 2.2초로 가장 낮았지만 construction에 약 4,108초, 정확도는 26.8%였다.
A-Mem은 construction 비용이 약 17,666초, GraphRAG는 약 2,850초, HippoRAG v2는 약 277초였다.

• 체크포인트: “BM25가 의외로 강했다”는 문장은 가능하지만 승자 선언처럼 써선 안 된다.
• 체크포인트: 요지는 construction–serve–accuracy frontier를 만든 시스템 논문이라는 점이다.
• 체크포인트: write path가 비싸지는 구조화 메모리의 대가를 강조해야 한다.
• 체크포인트: freshness-latency tradeoff도 함께 언급하면 좋다.
• 체크포인트: 장기 세션형 에이전트가 늘수록 이런 비용 분해가 더 중요해진다.

MMPO는 메모리 summary가 얼마나 불확실한지를 중간 보상으로 써서 장기 과제 학습을 붙든다

• Draft-ID: HF-2-06
• 출처: Hugging Face · Ziyan Liu 외

기존 outcome-based RL은 메모리 정책이 어디서 망가졌는지 너무 늦게 안다.
MMPO는 이 병목을 Belief Entropy라는 메타인지적 신호로 풀려 한다.

핵심은 memory summary가 현재 task state를 얼마나 명확하게 보존하는지를 엔트로피로 추정하고, 이를 dense reward로 쓰는 것이다.
즉 최종 성공 여부만이 아니라, 중간 summary의 품질을 계속 학습 신호로 제공한다.

결과는 두 가지 층위에서 설득력이 있다.
총 엔트로피 감소와 최종 정확도는 Pearson r=-0.684로 강하게 상관했고, 학습 전에도 N=5 후보 중 최저 엔트로피 trajectory를 고르는 것만으로 성능이 좋아졌다.

확장성 주장도 강하다.
문맥 길이를 1.75M tokens까지 늘려도 97.1% 성능을 유지했다고 보고한다.

• 체크포인트: “더 긴 컨텍스트”보다 “더 나은 메모리 품질 신호”가 중요하다는 메시지를 살려야 한다.
• 체크포인트: 1.75M과 97.1%, r=-0.684는 이 논문의 headline 숫자다.
• 체크포인트: entropy는 수식 설명보다 task-relevant belief 보존 정도로 풀어 쓰는 편이 낫다.
• 체크포인트: 장기 에이전트 학습의 병목이 중간 메모리 품질이라는 해석이 유효하다.
• 체크포인트: 선택만 잘해도 좋아진다는 pre-training-free 관찰도 흥미롭다.

추론 인프라와 온디바이스 AI

추론 인프라 담론은 이제 학습보다 서빙, 실행보다 의도라는 두 축으로 정리된다

• Draft-ID: yt-2026-06-06-02
• 출처: YouTube · Chester Roh, YouTube · Chester Roh / Hashed 대담

Chester Roh의 두 영상은 겉보기엔 인프라 설명과 조직 철학처럼 다르다.
하지만 실제로는 하나는 바닥층, 다른 하나는 꼭대기 층의 병목을 설명한다.

기술 편에서는 긴 컨텍스트, reasoning token, 에이전트 워크로드 때문에 추론 비용이 학습 못지않게 핵심 경쟁력이 됐다고 말한다.
Blackwell NVL72, HBM, GPU 간 통신, KV cache, prefill과 decode, dense와 MoE가 왜 서비스 요금표에 반영되는지를 풀어낸다.

즉 5분 캐시, 1시간 캐시, input/output token 가격 차이, 200K 이상 컨텍스트 가격 구간은 단순 과금 장난이 아니라 하드웨어 현실의 표면이라는 설명이다.
“모델은 하드웨어의 그림자”라는 프레임도 여기서 나온다.

조직 편의 결론은 반대편으로 간다.
실행층의 자동화가 깊어질수록 인간은 실행보다 의도, 방향, 관계의 깊이에 더 많은 가치를 갖고, AI 네이티브 회사는 더 작은 고밀도 팀으로 수렴할 수 있다는 주장이다.

• 체크포인트: 이 항목은 기술과 조직을 따로 분리하지 말고 하나의 구조로 읽어야 한다.
• 체크포인트: 추론비용의 실체를 요금표와 하드웨어 사이 연결로 설명하는 점이 중요하다.
• 체크포인트: HBM, NVLink/NVL72, KV cache는 그대로 남기는 편이 좋다.
• 체크포인트: 인간 역할이 “무엇을 할지 정하는 존재”로 이동한다는 결론을 붙여야 한다.
• 체크포인트: 서빙 병목과 조직 설계가 동시에 재편된다는 그림이 핵심이다.

Gemma 4 QAT는 모바일과 로컬 GPU에서 돌릴 수 있는 모델의 기준선을 한 단계 낮춘다

• Draft-ID: draft-2026-06-06-gemma4-qat-mobile
• 출처: Google Blog · Google Developers

이번 공개의 핵심은 사후 양자화가 아니라 QAT다.
훈련 과정에 양자화를 반영해 모델 크기를 줄이면서 품질 저하를 최소화했다는 점이 강조된다.

가장 눈에 띄는 숫자는 Gemma 4 E2B를 1GB까지 낮췄다는 것이다.
일반적인 Q4_0뿐 아니라 모바일 특화 양자화 스키마를 도입했고, 텍스트 전용 E2B는 1GB 미만 메모리에서도 구동 가능하다고 설명한다.

기술 세부도 구체적이다.
static activations, channel-wise quantization, 일부 토큰 생성 레이어의 2비트 양자화, embedding과 KV cache 최적화가 함께 들어간다.

생태계 연동도 넓다.
Hugging Face, llama.cpp, Ollama, LM Studio, LiteRT-LM, Transformers.js, vLLM, MLX까지 동시에 열어 두었다.

• 체크포인트: 이 항목은 “작아졌다”보다 “1GB급 모바일 실행”이라는 문장으로 잡는 편이 좋다.
• 체크포인트: QAT를 통해 품질을 지키며 줄였다는 점이 중요하다.
• 체크포인트: 모바일 특화 포맷과 2비트 레이어 압축을 함께 남겨야 한다.
• 체크포인트: 배포 경로를 여러 생태계에 동시에 열었다는 점도 제품화 관점에서 크다.
• 체크포인트: 온디바이스 LLM이 데모가 아니라 기본 옵션으로 내려오는 과정으로 읽을 수 있다.

CLSA는 긴 문맥 추론의 속도 병목을 sparse routing index 공유로 푼다

• Draft-ID: papers-arxiv-1a-clsa
• 출처: arXiv · Yutao Sun 외

long-context LLM에서 sparse attention은 오래전부터 유망했지만, 실제 wall-clock 속도는 routing 계산 비용 때문에 기대보다 약했다.
CLSA는 바로 그 중복 계산을 줄이는 데 초점을 맞춘다.

발상은 단순하지만 강하다.
YOCO처럼 여러 cross-decoder layer가 같은 KV cache를 읽는 구조라면, token-level top-k sparse routing index도 레이어마다 따로 계산할 필요가 없다는 것이다.

결과 수치는 명확하다.
128K 문맥에서 decoding speedup은 최대 7.6x, overall throughput은 최대 17.1x, raw decode throughput은 Transformer 431.16 tok/s 대비 YOCO(CLSA) 3276.80 tok/s였다.

레이어별 지연도 2.28ms → 0.31ms까지 줄었다.
즉 “KV 공유 다음은 index 공유”라는 요약이 꽤 정확하다.

• 체크포인트: sparse attention을 실제 빨라지게 만든 설계라는 점을 강조해야 한다.
• 체크포인트: 431.16→3276.80, 62.53→1068.06, 2.28→0.31 같은 변화폭이 설득력의 핵심이다.
• 체크포인트: 긴 CoT 추론 서비스 비용과 바로 연결되는 논문이다.
• 체크포인트: 알고리즘 아이디어보다 GPU에서의 실효성을 강조하는 편이 좋다.
• 체크포인트: YOCO 구조를 전제로 한다는 배경도 짧게 남기면 좋다.

Vortex는 희소 어텐션 아이디어를 에이전트가 실험 가능한 서빙 계층으로 끌어내린다

• Draft-ID: arxiv-1b-02
• 출처: arXiv · Zhuoming Chen 외

Vortex는 희소 어텐션을 “더 쉽게 발명하게 해주는 시스템”이 아니라 “좋은 아이디어가 실제 서빙 속도로 이어지게 해주는 시스템”에 가깝다.
핵심 부품은 Python 내장 DSL vFlow와 paged layout 추상화 vTensor다.

사용자는 어떤 블록을 고를지, attention을 어떻게 계산할지를 vFlow로 기술한다.
시스템은 이를 paged KV-cache, prefix caching, 최신 backend에 맞는 실행 형태로 낮춘다.

성과는 꽤 세다.
AI 에이전트가 생성·개선한 알고리즘 중 최고 성능은 full attention 대비 최대 3.46배 처리량 향상을 냈고, SGLang 대비 block top-k는 최대 3.60배, Quest는 최대 2.98배 향상됐다.

H200에서 P95 지연시간은 block top-k 기준 최대 11.7배, Quest 기준 최대 12.8배 줄었다.
GLM-4.7-Flash에서 최대 4.7배, 229B MiniMax-M2.7에서 최대 1.37배 향상도 보고됐다.

• 체크포인트: 커널 최적화가 아니라 프로그래머블 시스템 계층으로 병목을 옮겼다는 점이 중요하다.
• 체크포인트: vFlow와 vTensor를 이름 그대로 남겨 두는 편이 좋다.
• 체크포인트: 에이전트가 직접 sparse pattern을 탐색했다는 점은 부차적 후킹 포인트다.
• 체크포인트: long-context와 agentic workload의 비용 압박이 이 논문의 배경이다.
• 체크포인트: 실제 서빙 수치가 있으므로 아이디어 소개에서 끝내지 말아야 한다.

NF-CoT는 텍스트 CoT를 연속 잠재공간으로 옮겨도 성능이 떨어지지 않을 수 있음을 보여 준다

• Draft-ID: HF-2-01
• 출처: Hugging Face · Guancheng Tu 외

이 논문은 체인 오브 소트를 버리자는 이야기가 아니다.
CoT가 강제하는 느리고 비싼 직렬 토큰 경로를 연속 잠재공간으로 바꾸자는 쪽이다.

핵심 차별점은 latent reasoning을 막연한 hidden state 재활용으로 두지 않고, normalizing flow로 연속 CoT의 확률밀도를 직접 모델링한 점이다.
덕분에 샘플링·우도계산·디코딩 인터페이스를 유지하면서도 중간 추론을 텍스트로 일일이 쓰지 않는다.

성능도 강하다.
Qwen3-8B-Base 평균 pass@1은 55.8 → 68.8, 공통 4개 벤치마크 평균은 65.3 → 80.0, HumanEval+는 78.3 → 97.5로 올랐다.

특히 MBPP+ pass@1 72.1이 베이스 모델의 pass@128 72.0과 거의 같다는 대목이 메시지를 압축한다.
추론 품질을 높이면 샘플 수를 덜 써도 된다는 뜻이다.

• 체크포인트: “CoT를 숨기면 성능이 떨어진다”는 통념을 깨는 사례로 읽히게 쓰면 좋다.
• 체크포인트: 55.8→68.8, 65.3→80.0, 72.1 vs 72.0, 97.5를 남겨야 한다.
• 체크포인트: 코딩·수학처럼 검증 가능한 영역에서 특히 의미가 크다.
• 체크포인트: latent reasoning을 확률모형화했다는 차별점을 전면에 둬야 한다.
• 체크포인트: 효율 논문이면서도 quality headline이 더 강한 드문 사례다.

SARDI는 아직 확정되지 않은 토큰을 retrieval 힌트로 먼저 써보자는 제안이다

• Draft-ID: papers-arxiv-1a-sardi
• 출처: arXiv · Paul Jünger 외

autoregressive RAG는 이미 생성한 prefix에만 의존해 검색 쿼리를 만든다.
그래서 multi-hop QA에서 bridge entity를 늦게 알면 뒤늦게야 필요한 문서를 찾는다.

SARDI는 diffusion LM의 중간 denoising state를 이용해 이 문제를 푼다.
아직 출력으로 커밋되지 않은 lookahead token도 retrieval에는 충분히 유용하다는 가정이다.

retrieval용 임계값 τ_q와 실제 출력 커밋용 τ_c를 분리한 설계가 핵심이다.
결과적으로 Search-R1급 성능을 3~8x 낮은 latency에서 달성했고, 연속 retrieval set overlap은 2Wiki 88%, HotpotQA 83%, MuSiQue 84%였다.

threshold-based unmasking을 쓰면 정확도를 유지한 채 2~3x 더 빠르게 디코딩할 수 있다고도 주장한다.
2WikiMultiHopQA에서는 τ_q=0~0.1 부근이 최적이고, 너무 높이면 EM이 4~6포인트 떨어졌다.

• 체크포인트: diffusion LM 자체보다 “검색용 미래 토큰” 개념을 전면에 두는 편이 읽기 쉽다.
• 체크포인트: training-free라는 점이 agentic retrieval류와의 차별점이다.
• 체크포인트: Search-R1급 정확도와 3~8x latency 차이를 함께 남겨야 한다.
• 체크포인트: overlap 83~88%는 KV 재사용 가능성을 보여 주는 좋은 디테일이다.
• 체크포인트: retrieval과 generation을 분리 설계한다는 점이 구조적 기여다.

RL 번역 논문은 unseen language 일반화가 기억보다 문맥 활용 습관의 문제임을 보여 준다

• Draft-ID: HF-2-05
• 출처: Hugging Face · Hanxu Hu 외

이 논문은 새 언어 번역에서 중요한 것은 특정 언어를 더 외우는 능력이 아니라, 주어진 사전·문법·예문 맥락을 읽어 활용하는 메타스킬이라고 본다.
그래서 supervised fine-tuning 대신 chrF 보상 기반 RL을 택했다.

데이터는 18개 언어, 10개 어족, 32,335개 학습 쌍, 2,699개 테스트 쌍으로 구성됐다.
Qwen3-4B-Base에서 full-context 평균 chrF는 base 0.2255, SFT 0.2300, RL 0.3335였다.

완전히 unseen인 5개 언어 평균에서는 RL이 약 0.27, SFT 0.09, base 0.18 수준으로 더 크게 벌어진다.
반대로 seen language에서는 SFT가 더 강해, RL은 기억보다 contextualization에 최적화됐다는 해석이 가능하다.

context ablation도 이 결론을 받쳐 준다.
사전 항목 제거는 seen language에서 -8 chrF, parallel sentence 제거는 OOD Kalamang에서 -7 chrF, 문법 제거는 -0.5에 그쳤다.

• 체크포인트: “SFT는 memorization, RL은 contextualization”이라는 대비가 깔끔하다.
• 체크포인트: unseen 0.27/0.09/0.18은 headline 수치다.
• 체크포인트: 사전과 예문이 문법보다 훨씬 중요했다는 ablation을 꼭 남겨야 한다.
• 체크포인트: retrieval context 활용을 RL로 학습시킨다는 framing이 핵심이다.
• 체크포인트: 언어 번역 논문이지만 agentic context use 일반론으로 읽을 수 있다.

연구 에이전트와 자기개선

ForeSci는 연구 에이전트가 잘 찾는 것과 잘 판단하는 것을 처음부터 분리해서 묻는다

• Draft-ID: papers-hf-1b-01
• 출처: Hugging Face · Qiuyu Tian 외

ForeSci는 과거 시점까지만 허용된 증거로 미래 연구 판단을 하게 만드는 시점 통제형 벤치마크다.
사후지식 없이 정말 그 당시 정보만으로 미래 흐름을 판단했는지 보려는 설계다.

구성은 500개 태스크, 4개 AI 도메인, 4개 의사결정 유형이다.
평가는 Fact, FTA, Trace, Pers 네 축으로 나뉘며, 단순 정답 여부가 아니라 근거 추적성과 설득력까지 본다.

에이전트형 방법은 대체로 Trace를 높였다.
하지만 모든 백본과 태스크에서 일관되게 최고 성능을 내지는 못했고, 관련 근거를 잘 모아도 최종 연구 판단 대상 자체를 잘못 고르는 evidence-decision decoupling이 반복됐다.

이 논문이 중요한 이유는 연구 에이전트 평가를 검색·인용·요약에서 의사결정 레이어로 끌어올렸기 때문이다.
향후 최신 문헌 컷오프로 갱신 가능한 prospective forecasting 패키지까지 제시했다는 점도 실무적이다.

• 체크포인트: “잘 찾는 것과 잘 판단하는 것은 다르다”가 이 항목의 핵심 한 줄이다.
• 체크포인트: 500, 4개 도메인, 4개 유형, 4개 평가축은 반드시 남겨야 한다.
• 체크포인트: failure mode taxonomy가 단순 리더보드보다 더 중요하다는 메시지가 강하다.
• 체크포인트: Trace가 올라가도 FTA와 Pers가 자동으로 좋아지지 않는다는 점을 써야 한다.
• 체크포인트: research foresight를 다루는 드문 평가 프레임으로 읽을 수 있다.

MLEvolve는 ML 알고리즘 탐색 에이전트가 브랜치 메모리와 자기 진화 구조를 가질 때 얼마나 좋아지는지 보여 준다

• Draft-ID: papers-arxiv-1a-mlevolve
• 출처: arXiv · Yanxiang Chao 외

MLEvolve는 LLM 기반 ML 엔지니어링 에이전트의 약점을 세 가지로 본다.
브랜치 간 정보 고립, 장기 탐색 메모리 부족, 상위 전략과 하위 실행의 느슨한 결합이다.

해결책은 self-evolving framework다.
여러 탐색 브랜치 사이 학습 결과를 순환시키고, 과거 실험의 교훈을 누적 메모리로 보존하며, 상위 컨트롤과 하위 실행을 계층화한다.

MLE-Bench 75개 과제 전체에서 medal rate 65.3%, above-median 76.0%, gold 34.7%, valid submission 100%를 기록했다.
비교군 AIBuildAI는 63.1%, MARS+는 62.7%였다.

눈에 띄는 부분은 시간 예산이다.
다수 baseline이 24시간 budget을 쓰는 반면 MLEvolve는 12시간에 더 높은 성적을 냈다.

• 체크포인트: 이 항목은 scientific discovery 일반론보다 ML 알고리즘 탐색용 agent로 한정해 쓰는 편이 좋다.
• 체크포인트: 65.3%, 34.7%, 100%, 12시간은 headline 수치다.
• 체크포인트: 성능 향상 원인을 “한 번 더 생각”이 아니라 브랜치 간 지식 순환으로 설명해야 한다.
• 체크포인트: 장기 과제에서 메모리와 실행 계층화가 얼마나 중요한지 보여 주는 사례다.
• 체크포인트: self-evolving이라는 이름을 과장 없이 실험 구조와 연결해 써야 한다.

DataCOPE는 정답 없이도 데이터 분석 에이전트의 절차 지식을 캐낼 수 있는지 묻는다

• Draft-ID: arxiv-1b-05
• 출처: arXiv · Zhisong Qiu 외

이 논문은 좋은 분석 에이전트가 더 큰 모델보다 더 나은 절차 지식에서 나온다고 본다.
문제는 그 절차를 만들기 위해 보통 성공/실패 레이블이나 인간 예제가 필요하다는 점이다.

DataCOPE는 여러 trajectory 사이의 상대적 품질과 합의 신호만으로 skill을 증류한다.
보고서형 태스크에서는 adaptive checklist verifier, 추론형 태스크에서는 self-consistency와 합의도를 신호로 쓴다.

성능과 비용이 동시에 움직인다.
Deep Data Research류 report-style 태스크 점수는 평균 9.71% 높아졌고, DABStep reasoning-style 태스크는 32.30% 높아졌다.

Claude Code 기반 설정에서는 평균 토큰 사용량이 241,275 → 64,157, 정확도는 44 → 64가 됐다.
Qwen ReAct 설정에서도 110,116 → 64,213, 정확도는 36 → 62로 개선됐다.

• 체크포인트: “정답 없이 스킬을 만든다”는 문장을 전면에 두는 편이 좋다.
• 체크포인트: DABStep 62.82%가 완전 감독 72.19%보다 낮다는 단서는 숨기지 않는 편이 신뢰를 준다.
• 체크포인트: 토큰 절감과 정확도 상승이 동시에 나온 점이 실무 독자에게 강하다.
• 체크포인트: 절차 지식이 결국 생산성의 핵심이라는 해석과 잘 맞는다.
• 체크포인트: agent self-improvement를 너무 추상적으로 쓰지 말고 verifier·skill manager 구조를 짚어야 한다.

ADR는 코드 RLVR의 병목이 알고리즘보다 데이터라는 점을 다시 강하게 확인시킨다

• Draft-ID: HF-2-04
• 출처: Hugging Face · Jiasheng Zheng 외

코드 RLVR에서는 검증 가능한 어려운 문제를 충분히 많이 공급하는 일이 늘 병목이었다.
기존 합성법은 주로 원본 문제를 불려 쓰는 heuristic expansion에 머물렀다.

ADR은 문제를 원자 요소로 분해한 뒤 재조합한다.
핵심은 시드 문제의 변형이 아니라 genuinely new한 문제 공간을 만든다는 점이다.

LCB-v5에서 Qwen2.5-Coder-7B는 25.37%(+9.20%)를 기록해 baseline 최고치 22.75%를 넘겼다.
단순 샘플 수 증가가 아니라 reasoning frontier 확장이라는 증거로 Pass@8 +4.79%도 제시된다.

합성 데이터 품질도 강하다.
originality는 28.91로 Educational Instruct 6.04를 크게 앞섰고, element schema optimization 뒤 validity는 35.0% → 43.0%로 개선됐다.

• 체크포인트: RLVR에서 데이터 합성은 quantity보다 새로운 문제 공간 설계 문제라는 해석이 중요하다.
• 체크포인트: 25.37%, 22.75%, +9.20%, Pass@8 +4.79%를 함께 남겨야 한다.
• 체크포인트: originality와 validity 수치는 데이터 품질 논의를 받쳐 준다.
• 체크포인트: 5단계 파이프라인을 길게 쓰기보다 atomic decomposition/recombination 프레임을 강조하는 편이 좋다.
• 체크포인트: 코드 모델의 능력 향상이 결국 데이터 설계 문제로 돌아간다는 사례다.

RREDCoT는 장문 reasoning RL에서 “정답이면 모두에게 같은 칭찬”이 얼마나 거친지 보여 준다

• Draft-ID: papers-arxiv-1a-rredcot
• 출처: arXiv · Mykyta Ielanskyi 외

reasoning RL의 고질병은 CoT가 길어질수록 중간 어디가 실제로 답을 끌어냈는지 알기 어렵다는 점이다.
RREDCoT는 이 문제를 delayed reward로 보고, reward redistribution을 세그먼트 수준으로 가져온다.

핵심은 추가 생성이나 별도 보조 모델 없이 현재 생성 모델 자체로 사고 구간의 기여도를 근사하는 것이다.
entropy 기반 세그먼테이션으로 CoT를 토큰 단위보다 의미 있는 구간으로 나누는 것도 실용적이다.

Qwen3-4B long-generation 세팅에서 AIME24는 0.850 → 0.908, AIME26은 0.442 → 0.475, Minerva는 0.915 → 0.935, MATH500은 0.804 → 0.823으로 개선됐다.
추가 계산량은 GRPO 대비 1.5~2x지만, MC 샘플링 기반 중간가치 추정의 80~100 GPU-hours보다는 훨씬 싸다.

이 논문은 reward shaping 일반론보다 “어떤 thought segment에 공을 줄 것인가”라는 질문을 전면에 둔다.
장문 CoT가 길어질수록 이런 credit assignment 설계가 더 중요해질 가능성이 크다.

• 체크포인트: AIME24, AIME26, MATH500의 개선 수치를 그대로 남겨야 한다.
• 체크포인트: MC 방식보다 훨씬 덜 비싼 절충점이라는 해석이 중요하다.
• 체크포인트: delayed reward 문제를 segment-level credit assignment로 다뤘다는 점이 구조적 기여다.
• 체크포인트: BNPO류와 달리 return-equivalence를 지키려는 방향이라는 메모도 유용하다.
• 체크포인트: 장문 reasoning RL이 더 미세한 학습 신호를 필요로 한다는 흐름과 연결된다.

RP-Regret는 적응형 상대가 있는 반복 게임에서 학습 목표 자체를 다시 정의하자고 말한다

• Draft-ID: papers-hf-1a-01
• 출처: Hugging Face · Mingyang Liu 외

기존 external regret는 반복 게임에서 “내가 다른 행동을 했을 때 상대는 그대로 있었을 것”을 암묵적으로 가정한다.
하지만 적응형 상대가 있는 상황에선 이 가정이 틀릴 수 있다.

Repeated Policy Regret는 내가 hindsight에서 더 나은 전략을 골랐다면, 상대들도 그 바뀐 이력에 반응했을 때 결과가 얼마나 달라졌는지를 regret 안에 넣는다.
즉 상호적 적응을 후회 정의 안으로 가져온다.

대표 예시는 Iterated Prisoner's Dilemma다.
기존 external regret 기반 학습은 defect-defect로 가며 평균 효용이 0.2에 머무르지만, RP-Regret 관점에서는 tit-for-tat 같은 전략이 평균 효용 0.6의 더 협력적인 해로 읽힌다.

논문은 이를 위해 3가지 알고리즘 경로를 제시한다.
비선형 최적화 oracle 기반, Local RP-Regret 선형화, 그리고 occupancy measure 기반 Markov game 접근이다.

• 체크포인트: 이 항목은 LLM 적용보다 멀티에이전트 학습 목표 재정의라는 이론 메모로 쓰는 편이 안전하다.
• 체크포인트: 0.2 vs 0.6 예시는 꼭 남겨야 한다.
• 체크포인트: external regret의 한계를 적응형 상대라는 맥락에서 설명해야 한다.
• 체크포인트: 비교 전략 variation과 imperfect recall 같은 제약도 짧게 언급하면 좋다.
• 체크포인트: 장문 수식 대신 상호협력 균형 해석으로 풀어 쓰는 편이 digest에 맞다.

멀티모달·과학·현장 적용

VideoKR는 비디오 reasoning 경쟁이 이제 단순 perception 데이터 수집을 넘었음을 보여 준다

• Draft-ID: HF-2-03
• 출처: Hugging Face · Lin Fu 외

비디오 이해 연구는 그동안 “보이는 걸 맞히는” 데이터가 많았다.
VideoKR는 도메인 지식과 다단계 추론이 필요한 영상을 해석하는 코퍼스를 대규모로 만들려는 시도다.

규모는 145K개의 CC 라이선스 비디오와 315K개의 reasoning example이다.
영상은 82개 전문 분야에서 수집했고, 사람 검수 seed example은 스킬별·분야별 150개씩 총 1,800개, 이 중 74개는 2차 검수에서 수정됐다.

생성 파이프라인에도 한 모델만 쓰지 않았다.
GPT-5.2, GPT-5-mini, Claude-4.5-Sonnet, Gemini-3-Flash, DeepSeek-V3.2, Qwen3-VL-235B-A22B, GLM-4.6V의 7개 frontier 모델을 동원했다.

결과적으로 VideoKR-Eval에서 데이터 조합을 VidR → VidR+KnowVid → VidR+KnowVid+KnowVidR로 늘릴수록 점수가 35.3 → 35.9 → 36.8로 상승했다.
데이터 설계가 실제 reasoning 성능에 반영된다는 이야기다.

• 체크포인트: quantity보다 curriculum과 skill design으로 이동한다는 흐름을 살려야 한다.
• 체크포인트: 145K, 315K, 82, 1,800, 74, 7개 모델은 필수다.
• 체크포인트: 비디오 reasoning의 병목이 RL 부족보다 데이터 지식 밀도일 수 있다는 주장과 연결된다.
• 체크포인트: 생성 파이프라인의 다중 frontier 모델 사용도 흥미로운 디테일이다.
• 체크포인트: 단순 멀티모달 데이터셋 소개로 쓰기엔 너무 아깝다.

OMTG는 비디오 temporal grounding에서 “몇 번 일어났는지”라는 질문을 정식 과제로 만든다

• Draft-ID: arxiv-2b-147
• 출처: arXiv · Qi Xu 외

기존 video temporal grounding은 대부분 “한 문장에 대응하는 한 구간”을 찾는 one-to-one 문제였다.
하지만 실제 영상에서는 같은 행동이 여러 번 반복된다.

OMTG는 One-to-Many Temporal Grounding을 정식 과제로 정의하고 첫 종합 벤치마크를 제안한다.
학습 데이터는 56k 샘플, 전문가 검수 벤치마크는 340 샘플, query당 GT segment 수는 2~20개다.

구성비도 흥미롭다.
62.2%는 2~3개 구간이고, 15%는 6개를 넘는다.

새 지표 Count Accuracy(C-Acc)와 Effective Temporal F1(EtF1)가 이 과제를 받쳐 준다.
제안 모델 OMTG-4B는 C-Acc 55.63, EtF1 43.65를 기록했고, Gemini 2.5 Pro 대비 +15.85 EtF1, Seed-1.8 대비 +15.61 EtF1를 앞섰다.

• 체크포인트: 이 항목의 핵심은 성능보다 문제 재정의다.
• 체크포인트: one-to-many라는 framing을 전면에 두는 편이 좋다.
• 체크포인트: 56k, 340, 2~20, 62.2%, 15%, 43.65를 남겨야 한다.
• 체크포인트: count mismatch를 벌주는 EtF1라는 지표의 의미도 짧게 설명해야 한다.
• 체크포인트: long-video agent, surveillance, editing assistant 응용과 연결할 수 있다.

BRepCLIP은 CAD를 point cloud로 깎지 말고 원본 BRep로 이해하자고 주장한다

• Draft-ID: papers-hf-3-item-01
• 출처: Hugging Face · Muhammad Usama 외

이 논문의 출발점은 CAD의 원본 표현인 BRep를 버리지 말자는 데 있다.
기존 3D 멀티모달 모델들이 point cloud나 mesh로 환원하는 과정에서 엔지니어링적으로 중요한 세부 구조를 잃는다고 본다.

BRepCLIP은 face token과 edge token 시퀀스로 BRep를 직접 표현하고, 이를 frozen CLIP text/image encoder와 대조학습해 정렬한다.
저자들은 이것을 언어·이미지와 직접 정렬한 첫 BRep 기반 contrastive pretraining이라고 주장한다.

정량 결과도 강하다.
OpenShape 대비 Top-1 검색 성능이 ABC에서 +40.4%, CADParser에서 +22.0%, Automate에서 +23.9%였고, FabWave zero-shot 분류 Top-1은 38.62%로 OpenShape 33.58%보다 높았다.

또 BRepCLIP-Score를 제안해 CAD 생성 평가에도 활용했다.
prompt corruption 민감도가 CLIP 계열보다 높다고 보고하며, 학습 데이터는 DreamCAD의 CADCap-1M 중 ABC subset 400K 학습과 10K 검증을 사용했다.

• 체크포인트: native representation을 멀티모달 정렬의 중심에 놓았다는 점이 핵심이다.
• 체크포인트: +40.4% / +22.0% / +23.9%, 38.62%, 400K는 꼭 남겨야 한다.
• 체크포인트: 단순 검색뿐 아니라 생성 평가 지표까지 확장했다는 점도 좋다.
• 체크포인트: 산업용 검색, 부품 재사용, text-to-CAD 평가와 연결되는 논문이다.
• 체크포인트: CAD를 point cloud로 환원하는 전제를 깨는 사례로 읽을 수 있다.

EasyLens는 frozen 의료 VLM에 훈련 없이 미세 병변용 확대경을 붙이려는 시도다

• Draft-ID: arxiv-1b-06
• 출처: arXiv · Qiwei Zeng 외

의료 VLM은 거대한 병변은 잘 잡아도 저대비·소면적 미세 병변에는 유독 취약하다.
EasyLens는 이를 새로 학습하지 않고 해결하려 한다.

구성은 EasyBank, EasyTag, EasyAmplifier 세 부분이다.
병변 prototype과 정상 해부학 prototype을 쌓고, 비슷한 위치의 정상 구조로 설명되지 않는 patch를 골라 잔차 형태로 증폭한다.

MedGemma1.5에 붙였을 때 ReX에서 Stat./Sel./Gen. = 42.86/23.33/4.41 → 66.67/31.11/5.15로 개선됐다.
LLaVA-Med는 ReX report generation이 3.93 → 32.37, Lingshu는 0.33 → 8.51로 크게 올랐다.

morphology를 제거하면 ReX가 66.67/31.11/5.15 → 57.14/28.89/3.17로 떨어진다.
즉 단순 token boosting이 아니라 형태 priors가 실제 기여를 한다는 뜻이다.

• 체크포인트: “임상 적용”처럼 쓰지 말고 frozen model sensitivity booster로 쓰는 편이 안전하다.
• 체크포인트: MedGemma1.5와 LLaVA-Med 수치를 함께 남기면 전이 가능성이 더 잘 보인다.
• 체크포인트: morphology 제거 ablation이 이 논문의 좋은 설득 포인트다.
• 체크포인트: subtle-lesion benchmark를 직접 구성했다는 점도 짧게 남기면 좋다.
• 체크포인트: training-free라는 단서가 현장 적용 상상력을 높인다.

TRACE는 멀티모달 시계열 모델의 병목을 fusion보다 결측 복원에서 찾는다

• Draft-ID: arxiv-2b-149
• 출처: arXiv · Ziwen Kan 외

현실 데이터의 멀티모달 시계열은 모달리티 간 시간축이 어긋나고, 일부는 통째로 빠지며, 샘플링도 불규칙하다.
기존 파이프라인은 이를 interpolation이나 mask로 땜질하는 경우가 많았다.

TRACE는 missing modality를 deterministic fill이 아니라 조건부로 추정해야 하는 잠재 temporal variable로 다시 정의한다.
그리고 multimodal TS-FM 파이프라인 앞단에 diffusion 기반 temporal conditional estimation을 넣는다.

데이터셋은 MIMIC-IV, CMU-MOSI, CMU-MOSEI다.
논문은 실제 임상 데이터에서 missing rate 30%가 흔하고 일부 모달리티는 80%+ 결측도 발생한다고 강조한다.

MIMIC-IV 48-IHM ablation에서 diffusion sample 수 20일 때 TS&Text AUROC 83.43, TS&CXR&Text F1 49.22, TS&CXR&Text&ECG AUROC 82.02를 보고했다.
고정 설정은 diffusion steps 50, batch size 16, experts 5, self-supervised mask ratio 20%다.

• 체크포인트: 이 논문은 fusion 기법이 아니라 결측 추정 자체가 병목이라는 메시지를 살려야 한다.
• 체크포인트: 30%, 80%+, 83.43, 49.22, 82.02는 headline 수치다.
• 체크포인트: severe missingness 환경에서 특히 유리하다는 해석을 남겨야 한다.
• 체크포인트: 의료 데이터처럼 비동기적이고 불완전한 도메인과 잘 맞는다.
• 체크포인트: 메인 테이블 일부가 잘려 있어 최종 편집 땐 headline 수치 위주로 쓰는 편이 안전하다.

TempoVLA는 로봇 VLA에서 속도 자체를 조건으로 넣어 행동 리듬을 제어한다

• Draft-ID: papers-arxiv-1a-tempovla
• 출처: arXiv · Dong Jing 외

대부분의 Vision-Language-Action 모델은 학습 데이터에 묻어 있는 기본 속도를 그냥 따라간다.
그래서 빠르게 지나가도 되는 구간과 천천히 정렬해야 하는 구간을 한 정책 안에서 다루기 어렵다.

TempoVLA는 데이터와 모델 양쪽을 동시에 건드린다.
VSTA로 기존 데모를 0.5x~2x로 재타이밍하고, 속도 스칼라를 정책 입력에 직접 조건으로 넣는다.

재타이밍된 데모는 motion error가 전 구간 5e-8 이하였고, 단일 속도 baseline의 1x 성공률 96.7% 대비 속도 조건 학습 정책은 1.25x에서 최고 97.4%까지 올라갔다.
실기 Franka에서는 1x 성공률이 80% → 88%, GPT-4o 동적 속도 스케줄링 결합 시 96%, 평균 실현 속도는 1.21x였다.

포인트는 “무조건 빠르게”가 아니다.
필요할 때 감속까지 가능한 bidirectional speed control을 만든다는 점이다.

• 체크포인트: 이 항목은 로봇판 test-time scaling처럼 소개해도 좋다.
• 체크포인트: 0.5x~2x, 5e-8, 96.7%, 97.4%, 80→88, 96%, 1.21x를 남겨야 한다.
• 체크포인트: 단순 가속보다 구간별 가감속을 전면에 두는 편이 낫다.
• 체크포인트: 실기 성능 개선이 있다는 점이 논문의 무게를 높인다.
• 체크포인트: 행동 리듬도 상위 모델이 제어할 수 있다는 함의가 있다.

RiskFlow는 위험 시나리오 생성을 확산 반복 대신 단발 MeanFlow로 바꿔 속도를 크게 줄인다

• Draft-ID: arxiv-1b-04
• 출처: arXiv · Qi Lan 외

자율주행 검증용 안전 임계 시나리오 생성은 드문 충돌 상황을 많이 만들어야 하면서도 차량 동역학과 도로 제약을 지켜야 한다.
기존 diffusion 방식은 긴 closed-loop rollout에서 흔들림, 비정상 가속, 도로 이탈을 자주 만들었다.

RiskFlow는 action space에서 single forward pass MeanFlow를 쓰는 방향으로 바꿨다.
Gaussian noise에서 미래 acceleration과 yaw-rate 시퀀스를 한 번에 뽑고, TTC 기반으로 고른 핵심 에이전트에만 위험 유도를 건다.

장기 rollout realism score는 T=1s 0.74, T=2s 0.71, T=3s 0.57, T=4s 0.49, T=5s 0.54였다.
100개 장면 평가는 RTX 4090 한 장으로 1.35시간, 장면당 48.6초에 끝났고, CTG++ 대비 22.42배, CCDiff 대비 4.63배, CTG 대비 2.05배 빨랐다.

map guidance를 함께 쓰면 RS가 0.90–0.57에서 0.93–0.61로 더 좋아졌다는 결과도 붙는다.
즉 단순 가속이 아니라 realism과 속도를 함께 당기는 구조 변경이다.

• 체크포인트: RS와 속도 개선 수치를 같이 써야 quality loss를 숨기지 않게 된다.
• 체크포인트: single forward pass MeanFlow가 구조적 차별점이다.
• 체크포인트: 1.35시간, 48.6초, 22.42x는 좋은 headline 숫자다.
• 체크포인트: closed-loop validation 비용을 줄이는 실용성이 강하다.
• 체크포인트: 반복 denoising을 없앴다는 구조 변화가 핵심이다.

LLM 기반 감염병 신고 시뮬레이션은 공중보건에서 synthetic respondent라는 새로운 역할을 보여 준다

• Draft-ID: papers-arxiv-2a-item-01
• 출처: arXiv · Yonchanok Khaokaew 외

이 논문은 LLM을 단순 챗봇이 아니라 정책 시뮬레이션용 의사결정 엔진으로 쓴다.
초점은 감염 확산 자체보다 “누가 증상을 신고하고 누가 숨기나”다.

대상 도시는 샌프란시스코와 애틀랜타 2개다.
기본 시나리오 신고율은 각각 64.7%, 65.4%, 가족 영향 시나리오에서는 63.5%, 64.0%로 소폭 낮아졌다.

메시지 프레이밍은 샌프란시스코에서 특히 효과가 커 최저 신고 구역을 약 4%p 개선했다.
소득과 교육의 효과크기는 eta^2=0.1972, 0.1675로 모델 종류와 도시 효과보다 훨씬 크게 나왔다.

로지스틱 회귀와의 스피어만 상관도 애틀랜타 0.416, 샌프란시스코 0.411로 둘 다 p=0.013이었다.
하지만 프롬프트 맥락에 따라 결과가 25~35% 움직인다는 한계도 정직하게 공개한다.

• 체크포인트: “감염을 예측했다”가 아니라 “증상 신고 행동을 시뮬레이션했다”로 써야 한다.
• 체크포인트: 2개 도시, 65.4/64.7, 64.0/63.5, 4%p, 0.1972/0.1675, 0.416/0.411을 남겨야 한다.
• 체크포인트: synthetic respondent 혹은 behavioral proxy라는 framing이 잘 맞는다.
• 체크포인트: 소득·교육이 모델 종류보다 더 큰 설명력을 가진다는 점이 중요하다.
• 체크포인트: prompt framing 민감도는 과장 방지용으로 반드시 함께 적어야 한다.

GILC는 discrete diffusion에도 fine-tuning 없이 inference-time steering을 붙일 수 있다고 주장한다

• Draft-ID: arxiv-2b-145
• 출처: arXiv · Hongkun Dou 외

continuous diffusion에서는 외부 보상이나 분류기로 샘플을 steering하는 기법이 널리 쓰인다.
하지만 discrete diffusion에서는 비미분성과 계산량 때문에 plug-and-play guidance가 더 까다롭다.

GILC는 pretrained denoiser를 value proxy로 재활용하고, reward gradient를 clean prediction logits에 직접 반영하는 logit correction 방식으로 우회한다.
핵심은 불안정한 Jacobian을 정면으로 다루지 않고 생략해 더 안정적 guidance를 얻는다는 점이다.

QM9 구조 유사성 비분화 보상 실험에서 GILC-PG는 similarity 0.308±0.004로 TFG-Flow 0.271±0.006, SVDD 0.234±0.011, Best-of-N 0.182±0.016, SMC 0.178±0.002를 앞섰다.
Jacobian 제거 ablation에서는 DNA 설계 predicted activity 4.18 → 7.04, ATAC-Acc 48.8 → 95.2, protein 설계 Pred-ddG 0.809 → 1.430, success rate 70.1 → 82.4가 나왔다.

논문은 reward-call schedule로 early-stage에 더 많이 쓰는 exponential decay가 가장 좋았다고도 말한다.
즉 reward-specific fine-tuning 없이도 꽤 강한 controllable generation을 만들 수 있다는 주장이다.

• 체크포인트: 이 항목은 “discrete diffusion용 universal guidance”라는 문장으로 요약하면 좋다.
• 체크포인트: molecule, DNA, protein 세 도메인에서 각 하나씩 headline 수치를 남기면 충분하다.
• 체크포인트: Jacobian을 제거할수록 좋아졌다는 ablation이 좋은 기술적 포인트다.
• 체크포인트: training-free steering 수요가 큰 도메인과 잘 맞는 논문이다.
• 체크포인트: inference-time control이 fine-tuning 대안이 될 수 있다는 흐름과 연결된다.

조직·교육·스타트업 전략

Chatbase 사례는 AI 부트스트랩이 더 작게 시작해도 더 크게 갈 수 있다는 서사를 구체적 숫자로 바꾼다

• Draft-ID: yt-2026-06-06-06
• 출처: YouTube · EO Global / Chatbase Yasser Elsaid

Yasser Elsaid의 인터뷰는 “AI 때문에 부트스트랩이 유리해졌다”는 말을 꽤 구체적인 운영 언어로 바꾼다.
Chatbase는 출시 30분 만에 첫 고객을 받고 117일 만에 100만 달러 ARR, 이후 부트스트랩으로 1천만 달러 ARR까지 왔다고 밝혔다.

초기 3개월은 유료 마케팅 없이 트위터, 레딧, 링크드인 중심의 유기적 배포로 성장했다고 한다.
중요한 건 숫자 자체보다 초기엔 모델 비용을 감당할 돈도 거의 없어, 마케팅 대신 제품과 배포를 동시에 갈아 넣었다는 운영 감각이다.

그는 동시에 부트스트랩의 대표적 함정도 지적한다.
비용 절감형 사고방식에 너무 오래 머무르면 오히려 성장의 발목을 잡기 때문에, 매출이 생기면 더 공격적으로 채용·실험해야 한다는 것이다.

churn 개선 해법도 취소 버튼 숨기기 같은 꼼수가 아니라 제품 품질, 온보딩, 빠른 기능 공개, “사람이 뒤에 있다”는 신뢰 구축으로 정리한다.
오늘의 AI 도구 스택 덕분에 10~50명 수준의 고매출 회사가 더 많아질 수 있다는 전망도 여기서 나온다.

• 체크포인트: 30분, 117일, 100만 달러 ARR, 1천만 달러 ARR은 꼭 남겨야 한다.
• 체크포인트: 유기적 배포와 제품 중심 성장이라는 운영감이 중요하다.
• 체크포인트: 작은 팀=작은 회사라는 전제가 약해진다는 해석과 잘 맞는다.
• 체크포인트: 부트스트랩의 함정을 비용 절감형 사고로 짚는 역설도 좋다.
• 체크포인트: 다만 이 수치들은 발표자 발언 기반이므로 단정적 어조는 피하는 편이 안전하다.

교육과 커리어 담론은 이제 더 많은 답보다 더 좋은 문제 정의와 암묵지 구조화를 인간의 경쟁력으로 본다

• Draft-ID: yt-2026-06-06-07
• 출처: YouTube · EO Korea / Ken Ono, YouTube · Liam Ottley, YouTube · Nate Herk

이번 교육 담론의 핵심 문장은 Ken Ono의 표현으로 요약된다.
LLM은 “세상에서 가장 뛰어난 사서”이며, 사실 기억 경쟁은 이미 끝났다는 것이다.

남는 것은 판단, 새 개념 생성, 패턴 전이, 문제 정의다.
그는 교육이 여전히 체크리스트와 점수 중심에 머물러 학생이 “내가 세상을 바꿀 수 있다”는 감각을 잃게 만든다고 비판한다.

Liam Ottley는 이를 실무 언어로 번역한다.
AI 뉴스를 따라잡으려는 강박이 오히려 실행을 늦추며, 목표가 돈벌이·사업화라면 노이즈를 줄이고 한 워크플로에 집중하라고 조언한다.

Nate Herk는 차이를 만드는 것은 모델 자체가 아니라 맥락이며, 그 맥락은 브레인덤프가 아니라 집요한 질문으로 뽑아낸 구조화된 암묵지라고 말한다.
결국 인간의 우위는 더 많은 사실을 외우는 데 있지 않고 무엇을 배울지, 무엇을 만들지, 무엇을 물을지 설계하는 데 있다는 뜻이다.

• 체크포인트: “가장 뛰어난 사서” 비유를 살리면 독자 이해가 빠르다.
• 체크포인트: 사실 기억 경쟁은 이미 졌고 문제 정의가 남는다는 메시지가 핵심이다.
• 체크포인트: Liam의 FOMO 비판과 Nate의 grill-me식 구조화를 붙여 실전성을 높일 수 있다.
• 체크포인트: 교육론을 추상 담론으로만 두지 말고 워크플로 설계 문제로 번역해야 한다.
• 체크포인트: 인간 경쟁력을 정보량이 아니라 의도와 학습 기반 설계로 재정의하는 흐름이다.

교차 분석

보안 공통축: capability 통제의 중심은 프롬프트보다 경계 설계다

Anthropic containment, Defending Code Harness, Recuse Signal, LLM 해킹 벤치, AI 웜, Meta 사례를 한 줄로 잇는 질문은 같다.
모델이 무엇을 생각했는지가 아니라, 그 생각이 파일, 네트워크, 자격증명, 로컬 모델, 도구 호출로 실제 연결되는지를 어디서 끊을 것인가다.

승인 UX는 빠르게 피로해지고, 모델 기반 분류기는 확률적이며, 허용 도메인 자체가 허용 capability가 되어 버릴 수 있다.
그래서 샌드박스, egress 차단, 도구 최소 노출, 자원 자체의 의사 표현이 다시 핵심 인프라가 된다.

코딩 도구 공통축: 컨텍스트는 길게 넣는 것보다 오래 보존하는 쪽으로 진화한다

Codex의 goal, Sites, Symphony 해석, Code2LoRA, Agent Memory, MMPO, ToolChoiceConfusion은 모두 “토큰을 더 길게 넣자” 전략의 한계를 드러낸다.
저장소 문맥, 장기 과제 상태, 다음 도구 frontier를 더 저렴하고 더 구조화된 상태 표현으로 옮기는 편이 실제 운영과 잘 맞는다.

추론 인프라 공통축: 성능 경쟁은 메모리, 레이아웃, 양자화, 상호연결로 내려왔다

Gemma 4 QAT, CLSA, Vortex, SARDI, Chester Roh의 서빙 설명을 함께 보면, 모델 품질만으로는 제품성이 결정되지 않는다는 사실이 선명해진다.
모바일 실행도, 200K+ 컨텍스트 가격도, sparse attention의 실효성도 결국 HBM, KV cache, routing cost, NVLink/NVL72 같은 인프라 세부에서 갈린다.

연구 에이전트 공통축: 검색·요약 성능만으로는 좋은 연구 판단을 설명할 수 없다

ForeSci는 evidence-decision decoupling을 드러냈고, MLEvolve는 브랜치 메모리와 지식 순환을, DataCOPE는 절차 지식 증류를, RREDCoT는 사고 구간별 공로 배분을 강조한다.
연구 에이전트의 다음 경쟁축은 많이 찾는 능력보다, 무엇을 중요한 문제로 볼지와 어떤 절차를 재사용할지에 더 가까워진다.

멀티모달 공통축: 더 큰 모델보다 더 적절한 과제 정의와 데이터 설계가 먼저 바뀐다

VideoKR는 지식집약형 비디오 데이터를, OMTG는 one-to-many grounding을, BRepCLIP은 BRep-native 표현을, TRACE는 missing modality를, EasyLens는 subtle lesion amplification을 전면에 세운다.
최근 성과의 다수는 모델 스케일이 아니라 “무엇을 같은 문제라고 볼 것인가”를 다시 정하는 데서 나온다.

조직 전략 공통축: 더 작은 팀이 더 큰 운영 반경을 갖는 대신 검증 계층의 가치가 커진다

Chatbase 사례와 Codex 운영체제 서사, Chester Roh의 조직 철학은 모두 소수 인력이 더 많은 작업을 감당할 수 있다는 방향으로 수렴한다.
하지만 동시에 보안 하네스, tracing, memory, goal 관리 같은 검증 계층 없이는 생산성 증가가 즉시 리스크 증가로 바뀔 가능성도 같이 커진다.

데이터 공백 메모: 이번 회차 SNS와 Reddit 초안은 모두 비어 있었다

draft-sns.md와 draft-reddit.md는 원문 입력 파일이 비어 있어 이번 최종본에서는 별도 꼭지를 만들지 않았다.
오늘은 뉴스, 논문, 유튜브만으로도 밀도가 충분했지만, 이 공백이 반복되면 수집 파이프라인 점검 신호로 보는 편이 맞다.