GitHub는 X를 통해 dependency locking, policy-based execution, runner network control을 포함한 Actions 보안 로드맵을 공개했다. 계획에는 workflow-level dependency 잠금, ruleset 기반 실행 보호, GitHub-hosted runner용 native egress firewall이 포함된다.
#supply-chain
RSS Feed`r/singularity`에서는 미국 데이터센터 계획의 절반가량이 지연 또는 취소되고 있다는 보도를 두고 큰 반응이 나왔다. 핵심 쟁점은 GPU 공급만이 아니라 변압기, 스위치기어, 배터리 같은 전력 설비와 중국 의존 공급망이 AI 인프라 확장의 속도를 결정하고 있다는 점이다.
FutureSearch의 incident transcript가 Hacker News에서 빠르게 확산됐다. 악성 LiteLLM 패키지가 어떻게 transitive dependency를 통해 유입되고 72분 안에 식별·격리됐는지를 구체적으로 보여줬기 때문이다.
OpenAI가 January 2026에 U.S. hardware manufacturing RFP를 내고 consumer devices, AI datacenters, robotics 생산 파트너를 찾기 시작했다. 향후 10년 동안 핵심 제조와 조립의 상당 부분을 미국에 현지화하겠다는 계획을 공개 문서로 못 박은 셈이다.
Google은 AI가 vulnerability discovery와 공격 자동화를 동시에 키우는 상황에서 open source maintainer를 더 직접 지원하겠다며 새 보안 투자를 발표했다. 이번 발표는 Alpha-Omega를 통한 공동 $12.5 million pledge와 Big Sleep, CodeMender, Sec-Gemini 같은 AI defender tools를 한 흐름으로 묶는다.
r/artificial 게시글은 OpenClaw 사례가 이미 OWASP Agentic 취약점 10개 중 8개를 현실에서 건드렸다고 주장하는 3월 2일자 분석 글을 재조명했다. 공급망 오염과 localhost WebSocket 신뢰 문제가 핵심이다.
Anthropic이 트럼프 행정부의 국방부로부터 받은 '공급망 위험' 지정에 법적으로 대응하겠다고 발표했습니다. 군사 감시 프로그램 지원 거부에 따른 정부의 보복성 조치에 맞서는 전례 없는 행보입니다.
2026년 2월 17일 PC Gamer 보도는 Valve 문구를 인용해 Steam Deck OLED가 일부 지역에서 메모리·스토리지 부족으로 간헐 품절될 수 있다고 전했다. 하드웨어 일정·가격 커뮤니케이션에도 영향이 이어질 가능성이 제기된다.
r/MachineLearning의 토론 글이 OpenClaw 생태계에서 인터넷 노출 인스턴스와 악성 스킬 비율을 제기하며, 에이전트 시대의 공급망 보안 모델을 둘러싼 논의를 촉발했다.
OpenAI가 2026년 1월 15일, 미국 내 AI 인프라 확장을 위한 공개 RFP를 발표했다. 즉시 100MW 이상 제공 가능하고 장기적으로 1GW 이상 확장 가능한 부지·전력 파트너를 우선 검토한다고 밝혔다.