최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
테크 플레이
BrandZone
TOPIC
톱뉴스 | 많이 본 뉴스 | 토픽 브리핑
1/3
테크 플레이
BrandZone
테크라이브러리
넘버스

데브섹옵스 관행을 개선하기 위해 자동화를 채택한 기업

61
%
2023년 SANS 데브섹옵스 조사 보고서 SANS 2023 DevSecOps Survey
출처 : SANS
날짜 : 2023년 08월 31일

"코파일럿으로 더 빨라진다" 개발자 코딩 속도

55
%
GitHub 코파일럿이 개발자 생산성과 행복에 미치는 영향 Research: quantifying GitHub Copilot’s impact on developer productivity and happiness
출처 : GitHub
날짜 : 2023년 12월 06일
IT 관리 | 개발자 | 기업 문화   1일 전
성공적인 데브섹옵스를 위한 3가지 보안 베스트 프랙티스

베테랑 보안 전문가 ’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르고 안전하게 출시하는 데 필요한 문화와 관행, 도구를 충분히 갖추고 있을까?   최근 발표된 SANS의 데브섹옵스 설문조사(SANS DevSecOps Survey)는 주목할 만한 결과를 보여준다. 전체 응답자의 50% 이상은 심각한 보안 위험과 취약점을 7일 이내에 해결했다고 답했다. 하지만 프로덕션 환경에 시스템 변경 사항을 매주 배포한다고 밝힌 응답자는 전체의 약 30%에 불과했으며, 보안 취약점을 매주 평가/테스트한다고 답한 비율은 20%에 그쳤다. 가장 많이 채택된 데브섹옵스 관행은 자동화(61%)였으며, 지속적 통합(Continuous Integration, CI)이 뒤를 이었다(50%). 여전히 많은 조직이 성숙한 보안과 지속적 배포를 위해 고군분투하고 있는 것으로 나타났다.  보안 베스트 프랙티스 3가지 많은 기술 리더와 데브섹옵스팀이 어떤 보안 관행을 우선순위에 둘지 결정하는 데 어려움을 겪는다. SANS의 설문조사에서는 응답자 50% 이상이 유용하다고 평가한 26개의 보안 테스트 관행 및 도구와 8가지 보안 테스트 자동화 도구에 관한 조사 결과를 확인할 수 있는데, 모든 도구를 통틀어 75% 이상의 코드베이스에 보안 테스트 자동화 도구를 사용하고 있는 조직은 30% 미만인 것으로 나타났다. 데브섹옵스 관행은 매우 다양하지만, 여러 보안 전문가는 일관된 메시지를 강조했다. 사이버보안 업체 에어스톤(Aerstone) CEO 프랭크 슈거는 “나중에 보안을 끼워 맞추려 하지 말고 처음부터 보안을 함께 구축해야 한다”라면서, “요구 사항 프로세스를 잘 수행하려면 기능적 요건뿐 아니라 보안 요건도 포함해야 한다”라고 말했다.  접근 권한 관리 솔루션 업체 비리티브(Britive)의 CTO 존 모튼은 “시프트 레프트 전략을 도입하려면 데브섹옵스 노력에 방해되지 않고 마찰이 없어야 한다. 모든 실무자는 정책과 툴링에서 보안 가드레일과 보안 장애물을 구분해야 한다”라고 조언했다. 어떤 보안 관행에 집중할지 결정하려면 비즈니스 목표, 위험, 개발 속도, 기술 스택, 컴플라이언스 요구 사항 등을 고려해야 한다. 보안을 소프트웨어 개발 수명 주기와 데브섹옵스 관행에 통합하려는 팀을 위한 3가지 베스트 프랙티스를 살펴본다.  1. 보안 우선 API 전략 아마존 설립자 제프 베이조스가 ‘’을 만든 이후 개발팀은 API 우선 전략의 중요성을 알게 됐다. 많은 개발팀이 내부용 API를 구축한다. 마이크로서비스 아키텍처를 사용하는 팀은 API 게이트웨이를 통해 개발 및 운영 API 기능을 확장하고 지원한다. API는 데이터 제품 및 비즈니스 모델 구축의 근간이며, 차세대 개방형 ML과 LLM을 가능하게 한다.  API 보안 솔루션 업체 월람(Wallarm)의 CEO 이반 노비코프는 “API 사양과 계약 정의부터 수많은 API 관리까지 이제 API는 데브옵스의 핵심이 됐다”라고 언급했다.  월람의 API 위협 통계 보고서(API Threat Stats Report)에 따르면, 2023년 3분기 식별된 API 취약점은 총 239개이며, 이 가운데 33%가 권한 부여, 인증, 액세스 제어와 연관돼 있었다. 노비코프는 “데브옵스에서 API 보안의 중요성이 점점 더 커지고 있다. 안전한 소프트웨어 개발 프로세스를 보장하는 한편 원하는 비즈니스 성과를 달성하는 데 중요한 측면이다“라고 설명했다.  해당 보고서에 의하면 주요 API 보안 위험은 인젝션, 인증 결함, 사이트 간 문제, API 유출, 액세스 제어 중단 등이 대표적이다.  API 베스트 프랙티스를 채택했지만, 여전히 시프트 레프트 보안으로 완전히 전환하지 않고 API 개발 과정에 보안 관행을 적용하지도 않는 여전히 조직이 많다. 대규모 데브섹옵스팀이 API와 마이크로서비스를 개발하는 규모와 속도를 고려한다면 보안 우선 API 전략으로 업그레이드할 필요가 있다.  2. 코드 스캔 자동화 코드에서 취약점을 스캔하는 작업은 한때 수작업으로 이뤄졌다. 주로 페어 프로그래밍으로 수행되거나 개발 과정의 후반 단계에서 진행됐다. 현재는 SAST(Static Application Security Testing) 도구라고도 하는 정적 코드 분석 도구가 사용된다.  사이버보안 업체 딥 인스팅트(Deep Instinct)의 CIO 칼 프로겟은 오늘날 애플리케이션은 단순한 코드 그 이상이라고 강조했다. 프로겟은 “파일, 데이터, 코드, 구성 요소가 데브옵스 저장소에서 수집되고 사용되기 때문에 악성 콘텐츠가 있는지 검사해야 한다. 보안 스캔 서비스는 테스트용 릴리즈 전, 프로덕션 환경 또는 고객에게 출시하기 전 그리고 CI/CD 파이프라인의 전 과정에서 쉽게 사용할 수 있어야 한다. 위협을 조기에 발견할수록 수정하기 쉽고, 전체 파이프라인에 미치는 영향도 줄어든다”라고 덧붙였다.  코드 스캔 도구는 흔하지만 심각한 보안 위험 중 하나인 ‘개발자의 실수’를 잡아낼 수 있다. 세일즈포스용 데브옵스 플랫폼을 제공하는 코파도(Copado)의 보안 및 정보 기술 책임자 카일 토베너는 “지난 수년간 기밀 소스코드가 실수로 유출되면서 많은 보안 사고가 발생했다. 데브옵스 파이프라인에서 기밀 스캔 기능을 활용하면 비밀번호와 API 키 등의 기밀 유출을 방지할 수 있다”라고 조언했다. 많은 기업이 비즈니스에서 생성형 AI를 사용하고 코파일럿 및 대규모 언어 모델이 소프트웨어 개발에 활용되면서 코드 스캔은 더욱 중요해질 전망이다. 데브섹옵스팀은 생성형 AI 기능을 지원하기 위해 지속적인 테스트 관행을 확장할 필요가 있다. EDB의 CISO 댄 가르시아는 SAST가 배포 전 취약점 식별에 유용하지만, 동적 애플리케이션 보안 테스트(Dynamic Application Security Testing, DAST)도 추가하는 것이 좋다며 “DAST는 위협 행위자의 자동화 기술을 실행하는 런타임 환경을 테스트한다. 즉, 플랫폼 확장에 따라 팀이 테스트 범위를 넓힐 수 있도록 해준다”라고 덧붙였다.   3. 데이터 관찰가능성 관행 표준화  필자는 20년 가까이 기술, 데이터, 디지털 트랜스포메이션 베스트 프랙티스에 대한 글을 쓰고 있다. 스타트업 CTO로서 배운 것을 공유하기 위해 시작한 블로그는 이제 1,000번째 게시글을 맞이했다. 당시 필자는 개발자이자 사이트 신뢰성 엔지니어(SRE)였으며, IT 운영까지 맡고 있었다. 프로덕션 환경에서 발생한 문제를 해결하고 근본 원인을 파악하며, 애플리케이션 문제를 어떻게 해결할지 결정해야 했다. 당시에는 애플리케이션 로깅이 관찰가능성(observability) 데이터를 얻는 가장 쉬운 방법이었지만, 오늘날에는 개발자와 SRE가 프로덕션 환경에서 애플리케이션 성능을 파악할 수 있는 도구와 데이터 소스가 폭발적으로 증가하고 있다.  관찰가능성 솔루션 제공업체 옵저브(Observe)의 CEO 제레미 버튼은 오늘날의 과제가 바로 여기에 있다고 지적했다. 버튼은 “최신 분산 애플리케이션 문제를 해결하는 데 사용되는 대부분 도구는 사일로화돼 있다. 원래는 로그 분석, 메트릭 모니터링 또는 추적 시각화용이었으므로 현재의 방대한 데이터양을 처리하도록 설계되지 않았다”라고 설명했다.  애플리케이션 관찰가능성, 안정성 향상, 성능 개선이 목표인 데브섹옵스팀은 많은 도구와 사례를 찾을 수 있다. 관찰가능성 솔루션에는 애플리케이션 모니터링 도구, AI옵스 플랫폼, 서비스 수준 목표 관리용 SRE 도구 등이 대표적이다.  데브섹옵스팀은 2가지 영역에서 관찰가능성 범위를 확장해야 한다. 우선 애플리케이션, 통합, 클라우드 인프라를 포함한 전체 스택을 포괄하는 보안 관찰가능성(security observability)이다. 보안 관찰가능성은 네트워크 로그, 엔드포인트 보안 솔루션, SIEM(Security Information and Event Management) 플랫폼 등 다양한 보안 도구와 시스템에서 데이터를 수집한 다음, 이들 데이터를 사용해 잠재 위협에 관한 인사이트를 얻는 것을 포괄하는 개념이다.  또한 데브섹옵스는 관찰가능성 관행을 데이터옵스(DataOps) 및 ML옵스(MLOps) 영역으로 확장해야 한다. 이런 영역의 문제가 안정성, 성능, 보안에도 영향을 미칠 수 있기 때문이다.  데이터 관찰가능성 플랫폼 제공업체 액셀데이터(Acceldata)의 CEO 로히트 초우다리는 “시프트 레프트 보안으로 전환해 데이터 관찰가능성을 확보한다는 것은 초기 단계에서 데이터 문제를 선제적으로 해결하고 잠재적 영향과 비용을 최소화한다는 의미다. 아울러 사용자가 소비하는 데이터의 신뢰성과 정확성뿐 아니라 다운스트림 프로세스 및 의사결정의 무결성과 신뢰성을 보장할 수 있다”라고 설명했다.  ML옵스는 ML 모델을 위한 배포 파이프라인이다. 애플리케이션의 CI/CD, 클라우드 아키텍처의 IaC(Infrastructure-as-Code)와 유사하다. ML옵스에 관찰가능성을 도입하면 위협 행위자가 파이프라인을 트리거하거나 데이터를 조작하는 등의 보안 문제를 추적할 수 있다.  사이어보안 업체 넷SPI(NetSPI)의 전무 필 모리스는 “전통적으로 데브옵스라는 용어를 구성해 온 작업, 프로세스, 변경 제어가 ML옵스의 목표와 패러다임을 고려하지 않는다”라면서 데브옵스를 ML옵스 관행으로 확장하라고 조언했다.  이때 핵심은 표준이다. 모든 애플리케이션, 데이터 파이프라인, ML 모델이 서로 다른 관찰가능성 명명 규칙, 관행, 도구를 사용한다면 SRE와 SOC(Security Operation Center)가 보안 문제를 신속하게 식별하고 해결하기 어렵기 때문이다.  3가지 베스트 프랙티스 그 이상 여기까지 데브섹옵스팀에 영향을 미칠 가능성이 높고 지속적인 투자와 표준을 통해 보안 위험 상당수를 해결할 수 있는 3가지 베스트 프랙티스를 살펴봤다.  이뿐 아니라 SANS 보고서는 서드파티 침투 테스트, 보안 교육, WAF(Web Application Firewall) 구축 등 IT 조직에서 이미 보편화했어야 할 다른 애플리케이션 보안 관행도 강조했다. 컨테이너 보안 스캔 및 클라우드 네이티브 애플리케이션 보안 플랫폼 도입 등도 최신 아키텍처에서 데브섹옵스를 구현할 때 중요하다. 어떤 보안 영역에 집중할지 선택하는 일이 점점 더 어려워지고 있다. 하지만 IT가 보안을 소홀히 하면 더 큰 위험이 따른다. 따라서 IT는 지속적인 데브섹옵스 보안 관행에 우선순위를 둬야 한다. editor@itworld.co.kr

글로벌 칼럼 | 오픈AI ‘큐스타’와 완벽한 AI를 만드는 마지막 5%
‘애플 도서’ 서비스가 수렁에 빠진 3가지 이유
애플 워치 울트라 2 리뷰 | 훌륭하지만, 엄청난 도약은 없었다
중소기업을 위한 클라우드 실속 활용법 9가지
AWS, 기업용 생성형 AI 서비스 아마존 Q 발표…MS 코파일럿 겨냥한 듯
글로벌 칼럼 | 상업용 LLM이 넘어야 할 3가지 큰 산
스마트폰   2023.11.28
“폴더블 스마트폰의 최강자는?” 구글 픽셀 폴드 vs. 삼성 갤럭시 Z 폴드 5

2023년 삼성과 구글은 책 스타일의 폴딩 스마트폰의 새로운 버전을 출시했다. 갤럭시 Z 폴드 5(Galaxy Z Fold 5)는 삼성의 5번째 시도다. 하지만 픽셀 폴드(Pixel Fold)는 구글의 첫 폴더블 스마트폰이다. 이런 종류 기기의 목적은 사용자에게 특별하고 유연한 스마트폰 경험을 제공하는 것이다. 둘 중에 어떤 제품을 골라야 할까? 두 폴더블 스마트폰의 주요 특징을 비교했다.    디스플레이 갤럭시 Z 폴드 5의 커버 화면은 6.2인치로 얇고 긴 디자인을 채택했다. 픽셀 폴더의 외부 디스플레이는 5.8인치로 Z 폴드 5보다 세로로 짧고 가로로는 넓다. Z 폴드 5의 커버 화면이 더 클 수 있지만, Z 폴드 5는 간단한 작업과 일부 소셜 미디어 소비에 적합하다. 이외의 경우에는 Z 폴드 5를 펼치는 것이 더 낫다. 반면 픽셀 폴더의 전면 디스플레이는 Z 폴드 5보다 훨씬 실용적이다. 픽셀 폴드의 외부 디스플레이에서 앱을 켜면 기능과 외관이 더 자연스럽게 보이므로 핸드폰을 열지 않아도 충분하다는 느낌을 준다.    스마트폰을 펼쳤을 때의 내부 디스플레이를 살펴보자. Z 폴드 5는 내부 화면이 세로로 길기 때문에 콘텐츠 역시 세로 방향으로 표시돼 소셜 미디어나 뉴스 피드 스크롤에 적합하다. 픽셀 폴드의 내부 디스플레이는 기본적으로 콘텐츠를 가로로 표시하기 때문에 콘텐츠가 색다르게 보일 수 있다. 또한 픽셀 폴드는 내부 디스플레이 베젤이 더 넓어 펼쳤을 때 Z 폴드 5만큼 날렵해 보이지 않는 것이 단점이다.   성능 두 기기는 인상적인 하드웨어로 구동된다. 일부 필수적인 측면에서는 차이점이 있다. Z 폴드 5는 퀄컴 스냅드래곤8 2세대 칩셋을 탑재하고 12GB RAM과 256G, 512GB, 1TB의 UFS 4.0 저장공간 옵션을 제공한다. 반면 구글의 픽셀 폴드는 구글 텐서(Tensor) G2 칩셋을 탑재하며, 12GB RAM을 갖추고 있다. 하지만 저장공간 옵션은 128GB 또는 256GB의 UFS 3.1로 제한적이다.  두 제품 모두 마이크로SD 확장을 지원하지 않는다. 또한 픽셀 폴드의 칩셋은 구글의 소프트웨어를 사용하도록 최적화되어 있지만, Z 폴드 5의 퀄컴 칩은 대부분의 서드파티 앱에서 더 빠른 성능을 제공한다. 긱벤치 5(Geekbench 5) 멀티코어 테스트에서 Z 폴드 5는 4,740점을, 픽셀 폴드는 3,054점에 그쳤다. 강력한 성능을 원한다면 Z 폴드 5를 선택해야 한다. 기능 책 스타일 폴더블 스마트폰의 대표적인 특징은 멀티태스킹 기능이다. Z 폴드 5는 하단 가장자리에 작업 표시줄이 있으며, 최근 그리고 자주 사용하는 모든 앱에 손쉽게 접근할 수 있다. 또한 광범위한 멀티태스킹 제스처를 지원하며, 2개의 앱을 나란히 사용하거나 빠르게 전환할 수 있다. 삼성 덱스(DeX)와 호환되며, 데스크톱과 유사한 경험을 위해 외장 디스플레이에 연결할 수 있다. 픽셀 폴드와 비교했을 때 주된 이점이다.   픽셀 폴드에도 작업 표시줄이 있지만 위에서 아래로 밀어야 접근할 수 있다. 사용한 후에는 바로 사라지기 때문에 원하는 일을 하려면 항상 추가적인 단계가 존재한다. 2개의 앱 나란히 보기 등 기본적인 멀티태스킹 기능이 제공되지만 Z 폴드 5만큼 광범위하지는 않다. Z 폴드 5의 배터리는 하룻동안 충분히 사용할 수 있지만 이틀까지는 버티지 못한다. 삼성은 USB-C 케이블만 제공하기 때문에 최대 속도로 충전하려면 25W 충전기를 별도로 구매해야 한다. 최신 기준으로는 느린 편이며, 15분 만에 28%까지 충전하고 30분 만에 56%까지 충전한다.   픽셀 폴드도 하루 종일 사용할 수 있지만 저녁이면 추가적인 충전이 필요할 수 있다. 구글 역시 충전기를 구성품에 포함하지 않지만, 적절한 어댑터가 있다면 최대 30W로 충전할 수 있다. 14%까지 15분만에 충전하며 30분 만에 28%에 도달했다. 진행 과정이 선형적이지만 다소 느렸다.  배터리 사용 시간은 비슷하지만 Z 폴드 5의 충전 속도가 더 빠르다.   카메라  두 기기 모두 카메라가 인상적이지만 소프트웨어가 실질적인 차이를 만든다. Z 폴드 5는 5,000만 화소 메인 카메라, 1,000만 화소 3x 망원 렌즈, 1,200만 화소 초광각 카메라가 탑재됐다. 내부 디스플레이 하단에는 400만 화소 카메라가, 커버에는 1,000만 카메라가 있다. 한편 구글 픽셀 폴드는 4,800만 화소 메인 카메라, 1,080만 화소 초광각 카메라, 1,080만 화소 5x 망원 카메라를 제공한다. 950만 화소 전면 카메라 및 800만 화소 내부 카메라가 탑재됐다.   Z 폴드 5는 Z 폴드 4와 카메라 하드웨어와 같으며, 픽셀 폴드보다 뒤처진다. 두 기기는 모두 멋진 사진을 촬영할 수 있지만, 사진 애호가라면 5x 망원 렌즈가 탑재된 픽셀 폴드가 더욱 매력적일 것이다. 궁극적으로 Z 폴드 5보다 사진이 더 낫다.   가격 구글 스토어에서 판매되는 픽셀 폴더의 가격은 1,799달러(약 232만 8,000원)부터 시작되며, 512GB 모델의 가격은 1,919달러(약 248만 4,000원)다. 옵시디언(Obsidian)이라는 이름의 블랙과 포슬린(Porcelain)이라는 이름의 화이트 중에 선택할 수 있으며, 포슬린은 구글을 통해서만 256GB 저장공간의 단일 모델로 판매된다. 소매업체에서 폴드를 구매하는 경우 블랙 모델을 받게 된다. 갤럭시 Z 폴드 5 가격은 12GB RAM 및 256GB 저장공간 모델이 1,749파운드/1,799달러부터 시작된다. 512GB 모델은 1,849파운드/1,919.99달러에 구매할 수 있으며, 1TB 모델은 2,049파운드/2,159.99달러에 판매된다.   최종 결론 갤럭시 Z 폴드 5와 픽셀 폴드는 자급제든, 약정이든 가격이 비싼 폴더블 스마트폰이다. 가격 대비 성능을 따지면 명확한 승자가 나온다.  이번 대결에서는 Z 플립 5가 전반적으로 나은 성능, 더 크고 빠른 저장공간, 더욱 긴 배터리 수명, 더 빠른 충전 속도로 우세를 보인다. 카메라 성능은 조금 떨어질 수 있지만, 현재로서는 구글이 삼성의 최신 폴더블 스마트보다 뒤처진다.    픽셀 폴드 세부사양 펼쳤을 때 크기 : 158.7×139.7×5.8mm 접었을 때 크기 : 79.5×139.7×12.1mm 284g 5.8인치 FHD+ 120Hz LTPO OLED 커버 디스플레이 7.6인치 2208×1840 120Hz LTPO OLED 내부 디스플레이 전후면에 고릴라 글래스 빅터스 적용 구글 텐서 G2 칩셋 12GB RAM 128/256GB 용량의 UFS 3.1 스토리지 4,800mAh 배터리 무선 충전 지원 4,800만 화소 f/1.7 메인 카메라 1,080만 화소 f/2.2 초광각 카메라 1,080만 화소 f/3.05 5x 망원 카메라 950만 화소 f/2.2 내부 전면 카메라 800만 화소 f/2.0 커버 전면 카메라 5G/와이파이 6E/블루투스 5.2 IPX8 옵시디언, 포슬린 색상 측면부 지문인식기 갤럭시 Z 폴드 5 세부사양 펼쳤을 때 크기 : 129.9×154.9×6.1mm 접었을 때 크기 : 67.1×154.9×13.4mm 253g 6.2인치 120Hz AMOLED 커버 디스플레이 (23.1:9) 7.6인치 120Hz AMOLED 폴더블 내부 디스플레이 (21.6:18) 전후면에 고릴라 글래스 빅터스 2 적용 퀄컴 스냅드래곤 8 젠 2 12GB RAM 256GB/512GB/1TB 용량의 UFS 4.0 스토리지 4,400mAh 배터리 5,000만 화소 f/1.8 메인 카메라 1,000만 화소 f/2.4 3x 망원 카메라 1,200만 화소 f/2.2 125도 초광각 카메라  400만 화소 f/1.8 내부 전면 카메라 100만 화소 f/2.2 커버 전면 카메라 5G/와이파이 6E/블루투스 5.3/NFC IPX8 아이시 블루, 팬텀 블랙, 크림, 그레이, 블루 색상 측면부 지문인식기 editor@itworld.co.kr

마우스 DPI를 확인하는 3가지 방법
블로그 | 애플의 실수와 실패의 역사, 그냥 버리기엔 너무 아까운 실패들
데이터 과학에 디자인 사고를 적용하는 방법
"생성형 AI의 기반" 대규모 언어 모델 총정리
모니터 암의 조건과 2023년 최고의 모니터 암
“이 정도면 청출어람” 라즈베리 파이 대안 제품 4가지
AIㆍML | 윈도우   2023.11.17
MS 365 코파일럿 AI, 베타에서 벗어나 모든 곳으로 향하다 

마이크로소프트가 이그나이트 2023 행사에서 업무용 AI 서비스인 마이크로소프트 365 코파일럿을 자사 생태계 서비스 내에서 기본적으로 어디에서나 활용할 수 있게 지원한다는 목표를 밝혔다. 또한 내년 초 코파일럿 서비스를 출시할 것이라고 발표해 주목을 끌었다. 일반 사용자에게 있어 코파일럿은 아웃룩 및 팀즈 같은 마이크로소프트 365 오피스 앱에 AI 기능이 추가됨을 의미한다. 마이크로소프트는 개인 사용자와 기업 모두를 위해 AI로의 초기 진출을 알린 빙챗(Bing Chat) 브랜드를 없애고 코파일럿으로 대체할 계획이다. 코파일럿은 프리뷰 단계를 마치고 12월 1일부터 일반 대중에게 공개될 예정이다.    특히 코파일럿 사이드바를 열어 놓고 작업하는 동안, 코파일럿이 화면의 다른 장소에서 수행하는 작업에 반응함을 인지한 사용자도 있을 것이다. 예를 들어 복사한 텍스트가 코파일럿에 의해 슬러핑되면 바로 실행된다.  팀즈 같은 앱에서 회의가 진행되는 동안 전사 및 메모뿐 아니라 회의 종료 후 인사이트 제공까지 수행하는 코파일럿을 기대해볼 수 있다. 후자의 경우 일부 분석은 팀즈 자체에서 수행할 수 있으나, 다이나믹 365(Dynamics 365)를 구독하는 경우 특정 영 업부문별 코파일럿이 제안할 수 있다.  매달 3억 명 이상이 사용하는 마이크로소프트 365 핵심 앱에 AI를 추가하는 것은 매우 원대한 계획이다. 사용자 및 관리자도 곧 코파일럿을 만나볼 수 있을 것이다. 마이크로소프트 365용 코파일럿은 기업의 경우 사용자당 매달 30달러의 비용이 든다는 점을 기억하자.      요약과 분석을 수행하는 팀즈용 코파일럿  마이크로소프트는 팀즈 내에서 코파일럿 및 화이트보드 협업 도구를 통합해 회의 참가자의 구술 아이디어 및 주제를 화이트보드의 시각적 협업 공간으로 전환할 계획이라고 밝혔다. 코파일럿은 화이트보드 일러스트레이션 자체에 기여할 뿐 아니라, 내용을 요약하고 요약본을 마이크로소프트 루프 앱으로 공유할 수도 있다.  팀즈의 코파일럿은 팀즈 회의 내에서 실시간 메모를 할 수 있으며 이후 참가자들과 공유할 수도 있다. 마이크로소프트에 따르면 이러한 메모는 쿼리 가능하므로 참가자가 이야기한 내용에 대한 자세한 내용을 코파일럿에게 요청할 수 있다(내년 출시 예정인 팀즈 데스크톱 및 웹 앱에 탑재될 예정). 사용자는 또한 진행 상황에 대한 코파일럿 작성 메모 없이 팀즈 회의를 비공개로 유지할 수 있는 옵션도 활용할 수 있다. 팀즈 전화를 사용하는 기업에서는 메모를 하고 통화 내용을 요약할 수도 있다.      아웃룩과 워드에도 도입될 예정인 코파일럿 마이크로소프트는 2024년 초 아웃룩에 코파일럿을 출시할 계획이라고 밝혔다. 여기서 마이크로소프트는 2가지 사항을 강조하고 있다. 첫째, 아웃룩은 회의 요약본을 작성(읽기)하고 회의를 계획(참가자 제안, 일정 이해 및 안건 제안)할 수 있다. 둘째, 아웃룩의 코파일럿은 관련 이메일 및 첨부 파일과 더불어 예정된 미팅을 요약할 수 있다. 후자는 추가 서류가 없어도 코타나가 수행할 수 있는 작업이었다.  워드 내에서 코파일럿은 변경사항을 더 잘 추적하기 위해 코파일럿을 통합할 계획이다. 예를 들어, 편집자가 초안을 재작성할 경우 코파일럿에 가장 의미 있는 변경사항을 요약해줄 것을 요청할 수 있다. 또한 마이크로소프트는 이미 워드를 콘텐츠 제작 도구로 보고 있으며 이러한 기능은 윈도우의 다른 부분에 포함된 듯 보인다. 또한 마이크로소프트는 코파일럿 및 그래프를 활용해 향후 더 많은 개인화 기능을 생성할 것이라고 이야기한다. 이 모든 상황은 2024년 초에 전개될 예정이다.    위젯 기반 환경인 마이크로소프트 루프는 내년부터 링크된 문서를 읽고 템플릿을 조정할 수 있을 것이다.  마침내 마이크로소프트는 모두가 기대한 커넥터를 추가하고 있다. 윈도우 코파일럿이 빙을 통해 웹을 서핑하고 지식 심화를 위해 다양한 플러그인을 활용하도록 허용하고 있는 것과 같이 마이크로소프트 365의 코파일럿 또한 이러한 기능을 추가하고 있다. 마이크로소프트는 빙, 마이크로소프트 데이터버스, 지라, 트렐로, 뮤럴(Mural), 컨플루언스(Confluence), 프레시웍스(Freshworks), 프라이오리티 매트릭스(Priority Matrix) 등으로 구동되는 웹 검색을 포함한 여러 플러그인 및 그래프 커넥터를 현재 사용할 수 있다고 설명한다. 웰스 파고나 KPMG와 같은 기업도 자체 맞춤형 커넥터를 개발 중이다.  이 외에도 더 있다. 마이크로소프트는 비바 인사이트 프로그램(Viva Insights program)을 위해 전문화된 코파일럿을 제공하고 있다. 또한 마이크로소프트의 IFTTT 버전인 파워오토메이트를 활용할 경우 자동화된 업무 플로우 혹은 매크로 생성은 흥미로우나 그 단계가 번거롭다는 것을 알 수 있을 것이다. 코딩과 다소 유사하다. 코파일럿이 코딩에 상당히 능숙하다는 점을 감안해 마이크로소프트는 코파일럿 AI를 파워 오토메이트 작성 프로세스에 통합할 계획을 가지고 있다. 그러나 이 기능의 경우 아직 프리뷰 단계에 있으며 출시 날짜는 정해지지 않았다.  마이크로소프트는 AI를 활용해 일부 계획 앱을 결합하지는 않으나 어쨌든 이와 같이 하고 있다. 마이크로소프트 작업 관리, 플래너 및 프로젝트의 경우, 2024년 초 팀즈를 위한 플래너 앱을 시작으로 마이크로소프트 플래너에 결합될 예정이다. 이름을 제외하면 바뀌는 기능은 없을 것 같다. 지난 3월 마이크로소프트가 오피스 코파일럿 비전의 밑그림을 그린 지 6개월 만에 코파일럿 AI가 수행할 수 있는 작업에 대한 비전이 더욱 풍부해진 셈이다. editor@itworld.co.kr 

클라우드 네이티브 애플리케이션을 위한 6가지 필수 보안 수칙
"만들기보다 버리기가 더 중요한 이유" 윈도우 휴지통 팁
"보고서 작성부터 직원 삶의 질 개선까지" ㈜한화의 생성형 AI 챗봇이 하는 일
“AI PC로의 도약” 윈도우 11 2023 업데이트의 새로운 기능 4가지
VPN이 정말 익명성을 보장할까
생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
AIㆍML | 애플리케이션   2023.11.09
“영감이 샘솟는다” 오픈AI 데브데이에서 주목할 만한 새로운 툴 3가지

최근 오픈AI는 미국 샌프란시스코에서 개발자를 대상으로 한 첫 대규모 공개 이벤트인 데브데이(DevDay)를 개최하고 챗봇 맞춤 설정, 애플리케이션 구축, 음성 처리를 위한 새로운 툴을 포함한 여러 가지 새로운 제품과 기능을 발표했다. 모두 생성형 AI 기술을 중심으로 하는 견고한 개발자 커뮤니티 육성에 초점을 맞춘 툴이다.   AI 자문가이자 투자자인 앨리 K. 밀러는 X(구 트위터)에 올린 글에서 “지금까지 참석한 다른 대형 기술 이벤트와 비교했을 때 오픈AI 데브데이는 ‘이 새로운 릴리스로 당장 뭔가를 만들어야겠다’라는 생각을 들게 한다는 면에서 가장 효과적이었다”면서 “빌더 활성화 점수가 10점 만점에 11점”이라고 말했다. 생성형 AI 프로젝트에 대한 호기심을 불러일으킬 만한 오픈AI의 제품 혹은 플랫폼 3가지와 이에 대항할 만한 새로운 오픈소스 대안 1가지를 살펴보자. GPT를 사용한 챗봇 맞춤 설정 오픈AI 라인업에서 가장 눈길을 끄는 요소는 특정 작업을 위한 맞춤형 챗봇을 만드는 새로운 노코드 방식이다. GPT로 불리는 이런 봇에는 작성자가 제공한 특정 데이터를 기반으로 질문에 답하도록 하는 옵션이 포함된다. 이를 사용하면 고객 서비스, 문서 Q&A 또는 제품 데이터베이스 연결과 같은 도메인별 챗GPT 기반 봇을 훨씬 더 빠르게 만들 수 있다. 해당 기능은 이번주 중에 사용자를 대상으로 제공된다. 오픈AI 기반 챗봇 구축은 예전부터 이미 이뤄지고 있지만, 이번에 출시된 기능은 챗봇 구축 작업을 더 쉽고 빠르게 만든다. GPT는 게시를 위한 오픈AI의 웹 플랫폼, 챗GPT 사용자 경험, 생성형 AI를 제공하는 LLM도 사용할 수 있다. 필자는 업로드된 문서 집합에 대한 질문에 LLM이 최선의 답변을 제공할 수 있도록 데이터 처리를 최적화하고 어떤 프론트엔드를 사용할지, 어디에 호스팅할지 결정하는 데 다소 오랜 시간을 소비하는 사람으로서 이 기능이 얼마나 잘 작동할지 궁금하다.  챗GPT 엔터프라이즈 고객은 내부 전용 봇만 만들 수 있다. 개인 사용자는 봇을 비공개로 유지하거나 링크가 있는 사람에게 공개할 수 있으며, 개발자는 곧 출시될 오픈AI GPT 스토어에 자신의 GPT를 게시할 수 있다. 인기 있는 봇을 만들면 수익 배분을 받을 수도 있다. 여러 개발자가 히트작 만들기에 뛰어들 것으로 예상된다.  다 필자는 사용할 수 있는 옵션을 살펴보고 작업에 가장 적합한 옵션을 찾는 오픈AI 플러그인 경험은 그다지 인상적이지 않았다. 새로운 스토어가 최종적으로 작동하는 방식에 대해 회의적인 사람은 필자뿐만이 아니었다. 오픈AI CEO 샘 알트먼은 스토어에 게시되는 GPT가 허용 가능한 정책을 따르도록 할 것이라고 약속했다. 그러나 구글 플레이 같은 다른 시장을 근거로 볼 때 이는 생각만큼 쉽지 않은 일이다. 어쨌든 오픈AI의 현재 인기를 고려하면 GPT 스토어가 문을 열었을 때 많은 사람이 방문하게 될 것은 분명하다. 어시스턴트 API로 쉬워지는 앱 개발 이 새로운 API는 오픈AI에 봇을 호스팅하는 대신 자체 앱을 구축하고자 하는 개발자에게 GPT 기능을 제공한다. 기본 LLM API를 사용해 앱을 코딩하는 것보다 더 쉽게 스레드 및 긴 대화 등을 처리하는 방법을 제공한다. 해당 API는 동시에 여러 함수를 호출할 수도 있다. 또한 회사 측에 따르면, LLM이 이후 단계에서 사용되는 적절한 형식의 JSON을 반환할 가능성이 더 높아졌다. 소프트웨어 문서와 같은 특정 정보에 대한 질문에 답하는 챗봇 개발자를 위한 기능으로, 텍스트를 청크로 분할하고 의미(semantic) 검색을 위한 임베딩을 생성하는 등의 작업은 백그라운드에서 처리된다.   어시스턴트 API는 샌드박싱된 파이썬 코드를 실행하기 위한 코드 인터프리터(Code Interpreter)에도 액세스할 수 있다. 활성화된 코드 인터프리터는 LLM이 사용자의 질문에 일정한 계산이 필요하다고 판단할 경우 개입한다. 가령 오픈AI 데브데이 기조연설에서 소개된 어시스턴스 API 기반의 여행 앱 사례를 보면, 사용자가 항공편과 에어비앤비 청구서를 업로드하고 “4명이 이 에어비앤비에서 숙박할 예정입니다. 내가 부담해야 할 금액과 항공편 가격은 얼마입니까?”라고 묻자 LLM은 코드 인터프리터를 호출해서 파이썬 코드를 생성한 다음 질문에 답했다. 밀러는 트윗으로 “오픈AI 어시스턴트는 현재 오픈AI 플레이그라운드에서 사용할 수 있다. 자연어를 사용해 자기만의 봇을 프로그램할 수 있는 가장 파격적인 방법이다. 말 그대로 교과서 전체를 업로드해 나만의 가정교사를 만들 수 있고, 기술 문서를 업로드해 새로운 프로그램을 자습할 수도 있다”라고 썼다. 프로그래머는 플레이그라운드 대시보드에서 AI가 질의에 응답하기 위해 취하는 단계를 확인할 수 있다. 텍스트 투 스피치 API 오픈AI의 을 위한 텍스트 투 스피치(text-to-speech) 엔드포인트다. 6가지 음성이 포함돼 있는데, 음성 품질에 대한 초기 반응은 긍정적이다. MP3 형식으로 응답하지만, 다른 포맷도 가능하다. 실시간 오디오 스트리밍도 지원한다.  오픈소스 개발자 사이먼 윌리슨은 마스토돈에 올린 글에서 “새 API를 이해하기 위해 일반적으로 내가 사용하는 방법은 그 API로 뭔가를 만드는 것”이라며, 해당 API를 통해 텍스트를 파이핑하는 CLI 유틸리티 오스피크(ospeak)를 소개했다. 텍스트 투 스피치 API에 대한 자세한 내용은 에서 확인할 수 있다. 하루 만에 등장한 대안, 랭체인의 오픈GPT LLM으로 구축된 앱 개발을 위한 프레임워크를 제공하는 랭체인(LangChain)은 오픈AI 툴의 대안으로 를 출시했다. 랭체인 깃허브에는 “오픈GPT는 오픈AI의 GPT와 비슷한 경험을 제공하기 위한 오픈소스의 노력이다. 사용하는 LLM(랭체인이 제공하는 60개 이상의 LLM 중에서 선택), 사용하는 프롬프트(랭스미스(LangSmith)를 사용하여 디버깅) 및 여기에 제공하는 툴(랭체인의 100가지 이상의 툴 중에서 선택하거나 손쉽게 직접 만들 수 있음)을 더 폭넓게 제어할 수 있게 해준다. 오픈AI와 최대한 동등한 기능을 제공하기 위해 노력 중”이라고 나와 있다. 은 오픈AI 버전만큼 매끄럽지 않지만, 하루도 채 되지 않는 시간에 만들어졌다는 점은 주목할 만하다. 오픈GPT가 계속 발전하게 되면 오픈AI 생태계에 종속되기를 원하지 않는 개발자에게 매력적인 대안이 될 수 있다. 랭체인은 툴 선택 측면의 유연성을 원하지만 자체 클라우드 호스트를 관리하는 데는 관심이 없는 사람을 위한 호스팅 버전도 개발 중이다. 현재로서는 백엔드에 파이썬을 설치해서 로컬 버전을 실행할 수 있다. 프론트엔드에는 리액트, 타입스크립트 및 바이트를 사용한다. 리포지토리의 에서 더 자세한 정보를 확인할 수 있다. editor@itworld.co.kr

8비트두 레트로 키보드 리뷰 | “가성비+감성” 바라보는 것만으로도 즐겁다
“그림자 API의 역습” API 보안이 위험하다
삼성의 안드로이드 14 업그레이드에 대한 도발적 질문 3가지
“이젠 손색없는 미니 PC” 라즈베리 파이 5 공개
“클라우드 자산을 더욱 안전하게” 현명한 CSPM 도구 선택 가이드
“중급 스마트폰 대표주자” 삼성 갤럭시 A34 vs. 구글 픽셀 6a 비교
애플리케이션 | 오픈소스   2023.10.31
BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선

낙엽이 지고 하늘이 흐려지고 추위가 시작되고 모두가 햇살을 그리워할 때가 되면 인포월드 베스트 오픈소스 소프트웨어 어워드(BOSSIE)의 시간이다. 올해로 17년째를 맞는 이 어워드는 그 해의 가장 혁신적인 최고의 오픈소스 소프트웨어를 선정한다. 지금까지 그랬듯 2023년에 선정된 소프트웨어에도 놀라울 만큼 다방면에 걸친 기술이 포함돼 있다. 선정된 25개 소프트웨어 중에는 프로그래밍 언어, 런타임, 앱 프레임워크, 데이터베이스, 분석 엔진, 머신러닝 라이브러리, 대규모 언어 모델(LLM), LLM 배포를 위한 툴과 함께 말로는 설명하기 어려운 프로젝트도 한두 개 있다.    소프트웨어 분야에서 해결해야 할 중요한 문제가 있다면 거의 틀림없이 그 문제를 해결하기 위한 오픈소스 프로젝트가 등장한다. 2023년 수상작을 하나씩 살펴보자.    아파치 후디 많은 업계에서 개방형 데이터 레이크 또는 데이터 레이크하우스를 구축할 때 발전 가능성과 변경 가능성이 더 높은 플랫폼을 요구한다. 예를 들어 발행사, 광고주, 미디어 구매자를 위한 광고 플랫폼이 대표적인데, 빠른 분석으로는 충분하지 않다. 이때 필요한 것이 다. 빠른 데이터 형식, 테이블, SQL을 제공할 뿐만 아니라 저지연 실시간 분석을 지원한다. 아파치 스파크(Spark), 아파치 플링크(Flink), 그리고 프레스토(Presto), 스타록스(StarRocks), 아마존 아테나(Athena)와 같은 툴과도 통합할 수 있는 장점이 있다. 간단히 말해 데이터 레이크에서 실시간 분석을 하려면 후디는 정말 좋은 선택이다.    아파치 아이스버그 결과가 나오는 데 너무 오래 걸린다면 “잘 확장된다”는 것이 무슨 소용이 있겠는가? 실제로 HDFS와 하이브(Hive)는 너무 느렸고, 그 대안으로 나온 것이 다. 아이스버그는 하이브에서 작동하지만 아파치 스파크, 아파치 플링크, 그리고 클릭하우스(ClickHouse), 드레미오(Dremio), 스타록스와 같은 다른 시스템에서도 바로 작동한다. 아이스버그는 이런 모든 시스템에 고성능 테이블 형식을 제공하는 동시에, 전체 스키마 진화, 데이터 압축, 버전 롤백을 가능하게 해준다. 아이스버그는 많은 최신 개방형 데이터 레이크의 핵심 구성요소다.    아파치 슈퍼셋 은 오랜 기간 데이터 시각화의 강자였다. 슈퍼셋은 셀프 서비스 형태의 고객 대면 또는 사용자 대면 분석을 대규모로 배포할 때 현실적으로 유일한 선택지다. 파이 차트부터 복잡한 지리공간 차트에 이르기까지 거의 모든 분석 시나리오에 맞는 시각화를 제공한다. 대부분 SQL 데이터베이스와 호환되며 드래그 앤 드롭 빌더와 SQL IDE를 지원한다. 데이터를 시각화하려는 경우 고려해야 할 1순위다.    번 자바스크립트가 예측 가능한 루틴으로 자리를 잡았다고 생각할 때 이 등장했다. 이름은 장난스럽지만 목표는 진지하다. 서버 측 자바스크립트에 필요한 모든 것, 즉 런타임, 번들러, 패키지 관리자 등을 하나의 툴에 넣는 것이다. Node.js와 NPM을 대체할 수 있으며 속도는 훨씬 더 빠르다. 이 간단한 명제 덕분에 번은 노드가 애플카트(applecart)를 뒤집은 이후 자바스크립트에서 가장 파괴적인 기술이 됐다. package makes Bun a compelling alternative to Node and Deno. 번의 빠른 속도는 지그(Zig)에 일부 기인하지만 나머지는 번을 만든 재러드 서머의 성능에 대한 집착의 결과다. 명령줄에서 바로 차이를 느낄 수 있다. 성능 외에 모든 툴이 하나의 패키지로 통합돼 있다는 점으로도 노드와 데노(Deno)의 매력적인 대안이다.    클로드 2  앤트로픽(Anthropic)의 와 같은 상용 파트너가 있다.   코크로치DB , JP모건 체이스(JPMorgan Chase), 산탄데르(Santander), 도어대시(DoorDash) 등이 이 소프트웨어를 사용한다.   C파이썬 머신러닝, 데이터 과학, 작업 자동화, 웹 개발…. 파이썬 프로그래밍 언어를 좋아할 수밖에 없는 이유는 무수히 많다. 딱 하나, 런타임 성능은 아니다. 하지만 이 문제도 서서히 해결되고 있다. 최근 두 릴리스인 파이썬 3.11과 파이썬 3.12에서 코어 파이썬 개발팀은 파이썬 인터프리터의 참조 구현인 에 대한 혁신적이고 방대한 업그레이드를 공개했다. C파이썬은 새로운 라이브러리 또는 최신 구문을 사용하는 극소수 사용자뿐 아니라 모두에게 더 빠른 속도를 제공하는 파이썬 런타임이자, 앞으로가 더 기대되는 애플리케이션이다. 파이썬에서 진정한 멀티스레드 병렬 처리를 가로막아 온 오랜 장벽인 전역 인터프리터 잠금이 조만간 제거될 것이기 때문이다.   덕DB OLAP 데이터베이스는 원래 무겁다. IBM 코그노스(Cognos), 오라클 OLAP, SAP 비즈니스 웨어하우스(Business Warehouse) 또는 클릭하우스를 “가볍다”고 묘사할 사람은 없을 것이다. 하지만 적당한 수준의 OLAP, 외부 종속성 없이 임베디드 형태로 프로세스 내에서 실행되는 분석 데이터베이스 정도만 필요할 때는 어떻게 해야 할까? 덕DB(DuckDB)가 있다. SQL라이트(SQLite)와 같은 작지만 강력한 프로젝트 정신을 기반으로 만든 분석 데이터베이스다. 덕DB는 SQL 쿼리, ACID 트랜잭션, 보조 인덱스 등 RDBMS의 익숙한 기능을 모두 제공하면서 대규모 데이터 집합에 대한 조인, 집계와 같은 분석 기능을 추가로 지원한다. 또한 파케이(Parquet)와 같은 일반적인 빅데이터 형식을 이용해 직접 쿼리할 수 있다.    HTMX와 하이퍼스크립트  보통 HTML이 변할 일은 없다는 생각한다. 는 하이퍼카드와 비슷한 구문을 도입해 비동기 연산, DOM 조작을 포함한 많은 자바스크립트 작업을 간소화한다. HTMX와 하이퍼스크립트, 이 둘은 반응형 프레임워크의 현재 추세에 대한 과감한 대안을 제시한다.    이스티오 했다.    카타 컨테이너 컨테이너의 속도와 가상 머신의 격리를 결합한 로 두고 있다. 그 외에 카타 컨테이너를 지원하는 기업으로는 시스코, 델, 인텔, 레드햇, 수세, 우분투 등이 있다. 최근 릴리스에서는 GPU 기기의 기밀 컨테이너와 디바이스 관리 추상화가 추가됐다.   랭체인 이 있다.    언어 모델 평가 도구 새로운 대규모 언어 모델(LLM)이 출시되면 일반적으로 특정 벤치마크에서 챗GPT와 해당 모델을 비교한 일련의 평가 점수를 볼 수 있는데, 이는 모델을 개발한 회사가 에 나와 있듯이 세계를 지탱하는 작은 기둥 중 하나다.    라마 2 는 코드별 데이터 집합으로 라마 2를 미세 조정하는 방식으로 학습되며, 코드 또는 자연어 프롬프트에서 코드 및 코드에 대한 자연어를 생성할 수 있다.    올라마 에 따라 구축된다. 예를 들어 라마 2에 화약을 만드는 방법을 물어보면 폭발물 제조는 불법이며 위험하다고 경고하지만, 비검열 라마 2에 같은 질문을 하면 방법을 알려준다.    폴라스 파이썬에는 판다스(Pandas)라는 강력한 라이브러리가 있는데 또 다른 데이터프레임 랭글링 라이브러리가 굳이 필요한지 의문을 제기할 수 있다. 그러나 깊이 살펴보면 지금까지 찾던 것이 바로 에서 건너온 개발자라면 난해한 판다스 연산보다 폴라스 API가 더 친숙하게 느껴질 것이다. 대량의 데이터를 다루는 경우 폴라스를 사용하면 더 빠르게 작업할 수 있다.    포스트그레SQL 을 출시했다.    Q로라 팀 데트머스의 팀은 모든 기기, 심지어 토스터에서도 대규모 언어 모델을 실행하는 것을 목표로 둔 듯하다. 2022년 이들이 내놓은 다. Q로라를 사용하면 300억 매개변수 이상의 초대형 모델을 데스크톱 컴퓨터에서 미세 조정할 수 있으며, 여러 GPU를 사용한 전체 튜닝과 비교해 정확도 손실도 거의 없다. 오히려 Q로라가 더 나은 경우도 종종 있다. 저비트 추론 및 학습은 더 많은 사람이 LLM에 액세스할 수 있음을 의미한다. 이것이 바로 오픈소스의 핵심이 아니고 무엇이겠는가?    래피즈 과 함께 고성능 컴퓨팅 환경에서도 작동한다.   스파크 NLP 했다.   스타록스 분석 세계가 바뀌었다. 지금 기업은 수백만 명의 동시 사용자에게 실시간으로 복잡한 데이터를 제공하는 경우가 많다. 페타바이트급 쿼리도 몇 초 이내에 처리해야 한다. 이때 중요한 역할을 하는 것이 를 포함한 데이터 레이크 및 데이터 레이크하우스에서 직접 쿼리하는 경우에도 네이티브에 근접한 성능을 제공한다. 실시간 분석, 고객 대면 분석, 데이터 이동 없는 데이터 레이크 쿼리 등 어떤 용도로든 스타록스는 한번 써볼 가치가 있다.   TensorFlow.js  라이브러리를 대상으로 TensorFlow.js를 실행할 수 있다. 노드(Node) 라이브러리도 동일한 자바스크립트 API를 제공하지만 속도와 CPU/GPU 사용량을 극대화하기 위해 C 바이너리 위에서 실행된다. 머신러닝에 관심이 있는 JS 개발자라면 당연히 TensorFlow.js를 찾아야 한다. 광범위한 개발자 커뮤니티가 더 용이하게 AI를 사용할 수 있게 해주는, JS 생태계 관점에서 반가운 기술이다.    vLLM  대규모 언어 모델을 앞다퉈 프로덕션에 배포하는 상황이 펼쳐지면서, 추론 속도를 최대한 빠르게 해주는 데 중점을 둔 프레임워크가 쏟아져 나왔다. 지원과 같은 새로운 기능도 빠르게 추가되고 있다.    위비에이트 생성형 AI가 폭발적인 인기를 끌면서 방대한 양의 복잡한 비구조적 데이터를 지원하는 새로운 종류의 데이터베이스에 대한 필요성이 대두됐고 그래서 나온 것이 벡터 데이터베이스 다. 위비에이트는 배포 모델, 생태계 통합, 데이터 개인정보 보호 측면에서 개발자에게 많은 유연성을 제공한다. 멀티모달 데이터(텍스트, 이미지, 오디오, 비디오)의 빠르고 확장 가능한 발견을 위해 키워드 검색과 벡터 검색을 결합한다. 또한 검색 증강 생성(RAG)을 위한 즉시 사용 가능한 모듈도 지원한다. 이 모듈은 챗봇 및 기타 생성형 AI 앱에 도메인별 데이터를 제공해 유용성을 높여준다.    지그 는 현재 추진되고 있는 모든 오픈소스 프로젝트를 통틀어 가장 중대한 프로젝트라고 할 수 있다. 지그는 더 강력하고 오류가 덜 발생하는 구문을 제공하는 동시에 C보다 성능이 뛰어난 프로그램 수준 메모리 제어 기능을 갖춘 범용 프로그래밍 언어를 만드는 프로젝트다. 목표는 무려 프로그래밍 생태계의 기본 언어로서 C를 대체하는 것이다. C는 보편적인 언어다. 즉, 모든 곳의 시스템과 기기에서 가장 일반적인 구성 요소이므로, 지그의 성공은 곧 성능과 안정성의 광범위한 개선을 의미할 수 있다. 모든 개발자가 희망하는 것이기도 하다. 게다가 지그는 원대한 목표와 오픈소스 정신을 가진, 전통적인 풀뿌리 프로젝트다.  editor@itworld.co.kr

WD 블랙 SN770M 리뷰 : "스팀 덱 교체에 딱"인 고속·대용량 SSD
스냅드래곤 X 엘리트의 오라이온 PC로 내비친 '퀄컴의 자신감' 해부하기
“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례
“이것저것 따져봐도…” AMD 라이젠 7000 시리즈를 사야 하는 5가지 이유
“이렇게 좋은데 가격까지 착하다” 고주사율 모니터를 지금 구매해야 하는 이유
요즘 핫한 커리어 스킬, ‘프롬프트 엔지니어링’ 현황과 전망
1/2
AIㆍML / 네트워크 Tom Nolle
글로벌 칼럼 | 2024년 네트워크 관리에 일어날 수 있는 좋은 일

기업은 네트워크 관리에서 AI의 잠재력을 알고 있지만, AI라면 볼 수 있는 기업 특화 네트워크 데이터와 다양한 디바이스를 다루는 AI의 역량은 아직 제한적이다. 지금은 기업이 내년에 구매할 새로운 기술 옵션을 살펴보는 시기이다. 일반적으로 새로운 기술이 가장 필요한 분야에 초점을 맞추는데, 네트워크 관리도 그런 영역 중 하나이다. 이 주제에 대해 필자에게 의견을 제시한 178명의 기업 IT 책임자 중 169명이 새로운 네트워크 관리 옵션을 찾고 있다고 했다. 하지만 매력적인 솔루션을 찾았다고 답한 사람은 37명에 불과했다. 솔루션 업체들이 네트워크 관리의 혁신과 유용성을 찾아갈 지도를 잃어버린 것은 아닌지 의심해 볼 필요가 있다.   AI는 네트워크 관리를 발전시킬 수 있는 가장 확실한 기술이지만, 아직은 다소 부담스러운 기술이다. 169명 모두 네트워크 관리 관점에서 AI에 관심이 있다고 답했으며, 30명은 적어도 한 가지 이상의 옵션을 확인했다고 답했다. 2024년에 도입할 기술에 대한 예산이 있다고 답한 응답자는 9명이었는데, 이들 모두 네트워크 관리에서 AI의 공통적인 문제점으로 범위 문제를 꼽았다. 여기서 말하는 범위란 AI가 자체 네트워크 데이터를 학습하는 정도와 AI가 실제로 볼 수 있는 디바이스 범위 두 가지를 의미한다. 데이터 전문화 문제는 자체 네트워크에 특화된 AI/ML과 LLM 툴의 확장을 통해 처리된다. 특화된 AI/ML은 기업의 자체 네트워크 데이터에서 운영되며, LLM 툴은 네트워크 텔레메트리를 포함한 모든 종류의 기업 데이터를 통합한다. 사용자는 여기서 더 많은 진전이 이루어질 수 있으며, AI가 올바른 방향으로 발전하고 있다고 생각한다. 하지만 이런 AI가 2024년에 실현될 것으로 생각하지는 않는다. 지원되는 디바이스의 범위는 또 다른 문제이다. AI가 모든 네트워크를 보는 것은 큰 이점이 되겠지만, 범위를 좁게 설정하면 운영 담당자와 AI가 관리 책임을 공유해야 할 위험이 있다. 전문가들은 책임을 공유한다는 것은 실제로 아무도 책임지지 않는다는 것을 의미한다고 지적한다. 그러나 포괄적인 툴은 드물고 전체 관리 시스템과 통합된 경우는 더욱 드물다. 특히 여러 업체의 장비로 구성된 네트워크는 통합 AI의 지원을 받을 가능성이 낮은데, AI 운영에 관심이 있는 기업 중 거의 절반이 네트워크에 최소 2곳 이상 업체의 장비를 사용하고 있다고 답했다. 이 문제는 데이터 범위 문제보다 해결에 더 오랜 시간이 걸릴 가능성이 크기 때문에 기업은 내년에 큰 진전이 이뤄질 것으로 기대하지 않는다.   애플리케이션 QoE와 함께 부상하는 AI 네트워크 관리 분야에서 AI가 발전하고 있는 것으로 보이지만, 여전히 새로운, 그리고 발전하고 있는 비법이 필요한 상태이다. 기업이 네트워크 관리 분야에서 혁신적인 발전이 가능할 것으로 기대하는 분야가 있을까? 기업의 관심을 끄는 두 가지 주요 트렌드가 있다. 첫 번째는 이미 광범위하게 가시화되고 있는 관리 방식, 즉 네트워크를 다른 무언가로 흡수하는 것이다. 기업은 오래전부터 데이터센터 네트워크인 LAN이 네트워크 계획이 아닌 데이터센터 하드웨어/소프트웨어 계획에 의해 주도된다고 말해왔다. 이제 애플리케이션 접속을 위한 프론트엔드 기술로 클라우드를 사용하는 하이브리드 클라우드가 폭넓게 사용되면서 WAN도 클라우드 내부로 흡수되고 있다. 이에 따라 네트워크의 가시성이 떨어지면서 명확한 네트워크 관리의 중요성이 줄어들고 있다. 아이러니하게도 이런 상황은 AI의 역할을 키운다. 모든 것이 애플리케이션의 QoE(Quality of Experience)를 유지한다는 상위 관점 아래 높이면서 의미있는 문제 식별 및 격리, 해결이 어려워졌다. 경험에는 구동부가 너무 많기 때문이다. 기업은 진정한 'QoE 콘솔'을 원하며, AI가 이런 소망을 실현할 가장 유력한 툴이라고 생각한다. 또 관련 기술은 진전을 보이고 있지만, 일부 솔루션 업체가 자사의 솔루션을 혁신하는 데 적극적으로 나서야 한다고 지적한다. 그래서인지 기업은 네트워크 솔루션 업체가 이 분야의 개척자가 될 것이라고 생각하지 않는다.   디지털 트윈과 AI의 결합으로 네트워크 관리 범위 확대 두 번째는 IoT 및 산업용 메타버스 애플리케이션과 연관된 '디지털 트윈' 기술을 사용해 네트워크 장비의 디지털 트윈을 기반으로 네트워크의 소프트웨어 모델을 구축하는 것이다. 여러 솔루션 업체가 제시하고 있는 방안이며, 노키아가 대표적인 업체이다. 이 방식을 통해 네트워크는 사실상 산업용 시스템이 되고, 산업용 IoT 및 산업용 메타버스 배치를 위한 만든 툴로 모니터링하고 제어할 수 있다. 한 가지 문제는 이름 있는 솔루션 업체의 지원이 부족하다는 것이다. 포워드 네트웍스(Forward Networks)처럼 디지털 트윈 모델링을 지원하는 솔루션 업체는 엔터프라이즈 네트워크 업계에서는 인지도가 거의 없다. 네트워크 운영에서 새로운 비전을 찾고 있는 169곳의 기업 중 29곳만이 노키아의 아이디어에 대해 알고 있었다. 물론, 노키아와 관련이 없는 기업이 많았고, 노키아가 새 기술을 발표한 것이 지난 10월이기 때문이다. 만약 디지털 트윈 개념이 발전하면 AI도 강화될 것이다.  AI는 일반적으로 네트워크 동작에 대한 정보를 더 잘 활용해 문제를 발견하고, 격리하고, 해결책을 추천하는 수단으로 여겨진다. 이런 접근 방식의 한 가지 과제는 맥락 또는 상태에 대한 의문이다. 정상 작동이란 무엇인가? 네트워크의 요소는 서로 어떻게 연관되어야 하는가? 제안된 해결책을 적용하면 어떤 일이 일어날 것인가? 이런 질문에 대한 답은 머신러닝에서 찾을 수 있을지도 모르지만, AI가 네트워크 동작을 충분히 학습해 답을 찾아내는 데 시간이 얼마나 걸릴 것인가? 네트워크의 디지털 트윈은 구성요소의 상태뿐만 아니라 구성요소 간의 관계를 설명하는 모델을 만들 수 있다. 이 모델은 작동 상태를 나타내므로 여러 모델을 정의해 허용 가능한 상태와 예상되는 오류 상태를 다양하게 나타낼 수 있다. 심지어 시뮬레이션을 실행해 디바이스나 네트워크 동작을 변경하기 전에 어떤 결과가 발생할지 확인할 수도 있다. 여기에 AI를 추가하면 현재 상황을 파악할 수 있을 뿐만 아니라 앞으로 일어날 수 있는 일까지 예측할 수 있는 AI 관리 툴이 된다. 이는 네트워크 관리 범위 문제를 모두 해결할 수 있는 강력한 방법이라고 볼 수 있다. 178명의 기업 IT 책임자 중 4명이 AI와 디지털 트윈의 잠재적 관계를 이해하고 있다고 답했기 때문에 머지않아 이런 환경을 보게 될지도 모른다. 4명 모두 노키아의 디지털 트윈 접근 방식에 대해 들어본 적이 있다고 답했다. 한편으로 이 비율은 기업이 네트워크 관리의 발전을 솔루션 업체가 제공하거나 IT 미디어에 소개된 내용을 기준으로 생각한다는 것을 보여준다. 기업은 이런 아이디어를 촉진하는 데 서두르지 않는다. 그저 이용할 뿐이다. 기업의 미온적인 반응은 좋은 일은 아니다. 일반적으로 솔루션 업체는 기업이 어떤 네트워크 관리 기능이 가치가 있을지에 대한 전망을 제시해 주기를 바라기 때문이다. 현재 솔루션 업체들이 AI를 밀어붙이는 이유는, 아마도 경쟁사가 AI를 밀어붙이고 있고 기사화되고 있기 때문일 것이다. 노키아는 디지털 트윈에 대한 열망이 있지만, 어디로 가고 있는지 언제 도달할 지 알 수 있을 만큼 세부 사항을 충분히 공개하지 않았다. 다른 솔루션 업체들이 이 분야에 동참하지 않는다면, 영원히 도달할 수 없는 비전일지도 모른다. 제대로 판도를 바꾸기 위해서는 네트워크 관리가 경보를 울리는 데 그쳐서는 안 된다. 현재 솔루션에서 나온 그림에서 기업이 확신할 수 있는 교훈은 여기까지다. 네트워크 관리가 어떤 모습이어야 하는지, 그리고 어떻게 하면 그렇게 될 수 있는지에 대해 기업들은 여전히 고민하고 있다. 아마도 2024년이 되면 명확해질 것이다. editor@itworld.co.kr

AIㆍML