글
Windows 메모장에서 명령 주입 취약점 발견. CVSS 8.8. 30년간 단순 텍스트 뷰어였던 메모장에 네트워크 기능 추가로 인한 문제.
Windows 메모장에서 발견된 명령 주입 취약점(CVE-2026-20841). 인증되지 않은 공격자가 네트워크를 통해 원격 코드 실행 가능.
30년간 메모장은 단순한 텍스트 뷰어의 표준이었는데, CVSS 8.8 점수를 받는 것은 최소 권한 원칙의 붕괴라는 비판.
더 읽기
GitHub Copilot usage-based billing — 에이전트형 코딩 도구의 수익모델이 좌석제가 아니라 토큰 운영으로 이동
GitHub는 2026년 6월 1일부터 모든 Copilot 플랜을 premium request 기반에서 GitHub AI Credits 기반 사용량 과금으로 전환한다고 발표했다. 과금 단위는 요청 수가 아니라 input·output·cached token 사용량이며, 조직은 pooled credits와 budget controls로 초과 사용을 제어할 수 있다. 🔍 왜 주목해야 하나 이…
Microsoft Sovereign Private Cloud on Azure Local — AI 인프라 경쟁이 모델 접근성에서 관할권 통제와 로컬 실행으로 이동
Microsoft는 2026년 4월 27일 Azure Local 기반 Sovereign Private Cloud가 단일 sovereign environment 안에서 수천 대 서버 규모까지 확장된다고 발표했다. 검증된 compute/storage 파트너 스택과 Intel Xeon 6의 AMX AI acceleration을 결합해, 데이터·모델·실행을 고객 관할 경계 안에 둔 채 대규모 AI…
Prepay for the Gemini API to get more control over your spend — 에이전트 경제성이 기능보다 먼저 제품 표면으로 올라오다
Google은 2026년 4월 15일 Google AI Studio용 Gemini API Prepay Billing을 발표했다. 신규 Google Cloud Billing Account를 여는 미국 사용자부터 선불 크레딧 기반 결제를 쓸 수 있고, 자동 충전과 함께 남은 잔액을 기준으로 API 호출 비용을 관리하게 해 spend predictability를 높이겠다는 내용이다. 🔍 왜…
OpenAI available at FedRAMP Moderate — frontier AI 도입의 병목이 모델 성능에서 인증 가능한 보안 운영으로 이동
OpenAI는 2026년 4월 27일 ChatGPT Enterprise와 API Platform이 FedRAMP 20x Moderate authorization을 획득했다고 발표했다. 이에 따라 미국 연방기관은 보안·프라이버시·거버넌스 요구사항을 충족하는 환경에서 GPT-5.5를 포함한 OpenAI 관리형 제품을 활용할 수 있고, 향후 FedRAMP 환경에서 Codex Cloud 접근도…