#security

중요한 점은 ChatGPT 로그인 하나가 이제 개인 맥락과 업무 도구까지 함께 여는 문이 됐다는 데 있다. OpenAI의 새 보안 모드는 비밀번호 로그인과 이메일·SMS 복구를 끄고, 6월 1일부터는 Trusted Access for Cyber 개인 사용자에게 의무가 된다.

중요한 점은 보안팀이 실제로 켤 수 있는 형태로 AI 코드 보안 기능이 묶였다는 데 있다. Anthropic는 Opus 4.7을 얹은 beta 제품에 취약점 스캔, 검증, 수정 제안을 넣었고, 앞선 preview는 이미 수백 개 조직의 production code에서 쓰였다.

이번 사고의 핵심은 Vercel 내부가 아니라 진입 경로다. 서드파티 AI 도구의 Google Workspace OAuth 앱 침해가 직원 계정과 내부 시스템으로 이어졌고, 공지는 이 앱 문제가 여러 조직에 걸친 수백 명 사용자에게 영향을 줄 수 있다고 적었다.

Hacker News는 이번 Bitwarden CLI 사고를 평범한 npm 이슈가 아니라, 비밀정보가 몰린 개발 워크플로우를 정면으로 건드린 GitHub Actions 공급망 사고로 받아들였다. 2026년 4월 25일 크롤링 시점 기준 스레드는 855점, 416댓글이었다.

HN은 이걸 단순한 정리 패치로 읽지 않았다. 유지보수자들이 AI가 만든 보안 제보 과부하를 견디지 못해 오래된 네트워크 코드를 걷어내기 시작하자, 토론은 스팸이 문제인지 죽은 코드를 수년째 살아 있는 척 둔 구조가 문제인지로 갈라졌다.

개인정보 필터링은 이제 보안 옵션이 아니라 AI 파이프라인의 기본 인프라다. OpenAI의 1.5B 오픈웨이트 Privacy Filter는 128,000토큰을 로컬에서 처리하고, 보정된 PII-Masking-300k에서 F1 97.43%를 제시했다.

Hacker News는 이 이슈를 “쿠키 없이도 세션이 이어 붙는” 종류의 프라이버시 사고로 받아들였다. Mozilla는 Firefox 150과 ESR 140.10.0에서 수정했다고 밝혔지만, Tor Browser의 New Identity까지 흔들린다는 점이 토론을 키웠다.

중요한 점은 Anthropic이 공개하기엔 너무 위험하다고 밀었던 모델이 짧은 시간 안에 두 번 노출됐다는 데 있다. The Verge는 Mythos가 먼저 unsecured data trove로 존재가 새고, 이어 day-one unauthorized access까지 이어졌다고 적었다.

Vercel 침해사고는 직원 계정 1건 탈취로 정리되지 않는다. TechCrunch에 따르면 고객 데이터 유출 일부는 4월 사고 공개 이전 정황이 확인됐고, 대응은 단순 벤더 사고보다 자격증명 노출 사고에 가깝다.

Axios는 NSA가 Anthropic의 Mythos Preview를 쓰고 있다고 보도했다. Pentagon이 Anthropic을 supply-chain risk로 지목하는 와중이라, AI safety 제한과 연방 cybersecurity 수요가 정면으로 부딪히고 있다.

HN의 쟁점은 “모든 CVE를 똑같이 봐야 한다”가 아니라, NVD가 대부분의 enrichment를 늦출 때 누가 severity와 product metadata를 믿을 만하게 보완하느냐였다.

HN은 Vercel의 “limited subset” 설명보다, third-party AI tool의 Google Workspace OAuth app 하나가 여러 조직으로 번질 수 있다는 구조에 더 크게 반응했다.