- AI에 의존할수록 개발자의 판단력이 형성되지 않는다 – 뇌과학이 증명한 역설
- OpenMythos: Claude Mythos의 ‘반복 루프 추론’ 아키텍처를 오픈소스로 재구현
- Notion 공개 페이지에서 편집자 이메일이 인증 없이 유출 – 4년째 미수정
2006년 로디거와 카르피크의 연구에 따르면, 직접 인출 연습을 한 그룹은 반복 읽기 그룹보다 1주일 후 기억 보존율이 약 50% 높았다. AI가 코드를 대신 짜주는 시대, 이 연구 결과가 개발자에게 던지는 메시지는 명확하다. 오늘 GeekNews에서 가장 뜨거웠던 세 가지 주제를 살펴본다.
AI 코딩 시대, 성장이 멈추는 개발자의 뇌에서 일어나는 일
AI를 많이 쓸수록 AI를 잘 쓰기 어려워진다
GeekNews 55포인트로 오늘 1위를 차지한 이 글은 뇌과학 연구를 바탕으로 AI 의존도와 개발자 성장의 역설적 관계를 분석한다. 핵심 주장은 단순하다. AI의 출력물을 판단하고 교정할 수 있는 역량이 차별점인데, AI에 의존할수록 바로 그 판단력이 형성되지 않는다는 것이다.
뇌는 편하면 기억하지 않는다
UCLA의 로버트 비요크(Robert Bjork)가 제안한 ‘바람직한 어려움(Desirable Difficulty)’ 개념에 따르면, 적절한 난이도의 저항이 있을 때 단기 수행은 느려지지만 장기 기억 보존과 전이가 향상된다. 슬라메카와 그래프(1978년)의 ‘생성 효과(Generation Effect)’ 연구도 이를 뒷받침한다. 빈칸을 직접 채운 그룹이 완성된 정보를 읽은 그룹보다 기억 보존율이 유의미하게 높았다.
AI가 절차 기억 형성을 방해하는 메커니즘
스웰러(Sweller)의 인지부하 이론으로 보면, AI는 보일러플레이트뿐 아니라 핵심 로직의 설계 판단까지 대신한다. 본질적 부하(Intrinsic Load)가 제거되면 스키마 자체가 구축되지 않는다. Anderson의 절차 기억 형성 3단계 모델(인지-연합-자동화)에서 인지 단계의 고통이 없으면 자동화 단계에 도달할 수 없다. 저자는 이를 ‘해설지가 옆에 놓인 수학 문제 푸는 것’에 비유한다.
실천 방안도 제시된다. AI 코드 작성 전에 자신의 설계안을 먼저 만들 것, 코드 리뷰 시 ‘왜 이 구조인가’를 의식적으로 질문할 것, 30분 직접 작성이 AI 3초 생성보다 기억에 깊이 각인된다는 점, 그리고 막힐 때 전체 답 대신 힌트만 요청하라는 것이다.
Tech Insight — 이 글의 진짜 가치는 ‘AI를 쓸까 말까’라는 이분법을 넘어, ‘AI를 쓰면서 뇌에 부하를 어떻게 걸까’로 질문을 전환한 데 있다. 770M 파라미터가 1.3B 수준의 성능을 내는 OpenMythos처럼, 효율은 단순히 더 많이 쓰는 것이 아니라 같은 자원을 반복적으로 깊게 활용하는 데서 나온다.
OpenMythos: Claude Mythos를 역설계한 오픈소스
반복적으로 생각하는 트랜스포머
Kye Gomez가 공개한 OpenMythos는 Claude Mythos 모델의 이론적 재구성을 오픈소스로 구현한 프로젝트다. GitHub에서 4,100개 이상의 스타와 885개의 포크를 기록하며 주목받고 있다. 핵심 아이디어는 ‘더 많은 층을 쌓지 않고, 동일한 층을 여러 번 반복해서 깊은 추론을 달성한다’는 것이다.
Recurrent-Depth Transformer 아키텍처
구조는 세 단계로 나뉜다. 사전주(Prelude)는 표준 트랜스포머 블록, 반복 블록(Recurrent Block)은 동일 가중치를 최대 반복 횟수만큼 루프하며, 코다(Coda)가 최종 레이어를 담당한다. Chain-of-Thought와 달리 모든 추론이 단일 순방향 전달 내 잠재 공간에서 발생하며, 각 루프 반복이 하나의 추론 단계에 해당한다.
매개변수 효율성의 돌파구
프로젝트의 확장 법칙 실험에 따르면, 770M 매개변수 모델이 1.3B 고정 깊이 트랜스포머 수준의 성능을 달성한다. 약 50%의 매개변수 절감 효과다. 고정 FLOP 예산에서 루프 횟수를 늘리고 토큰을 줄이는 것이 더 나은 손실을 달성하며, 훈련 깊이를 초과하는 추론도 가능하다. 안정성은 선형 시간 불변(LTI) 동역학으로 스펙트럼 반지름을 1 미만으로 유지하여 확보한다. MIT 라이선스로 공개되어 있으며, 1B부터 1T까지 7개 모델 변형이 정의되어 있다.
Tech Insight — OpenMythos가 흥미로운 이유는 ‘깊이의 재활용’이라는 개념이다. 파라미터를 늘리는 대신 같은 파라미터를 반복 활용하여 추론 품질을 높인다는 접근은, GPU 메모리가 제한된 환경에서 실용적 의미가 크다. Adaptive Computation Time으로 난이도별 루프 횟수를 조절하는 것은 인간의 숙고 과정과도 닮아 있다.
Notion 공개 페이지, 편집자 이메일이 줄줄 샌다
인증 없이 이름, 이메일, 프로필 사진 탈취
공개 Notion 페이지에서 편집자의 UUID가 노출되고, 단일 API 요청으로 이름, 이메일, 프로필 사진을 획득할 수 있는 보안 결함이 공개되었다. /api/v3/syncRecordValuesMain 엔드포인트가 쿠키나 토큰 없이 개인정보를 반환하는 것이 문제의 핵심이다. Notion Community 페이지 테스트에서 13개 사용자 ID 중 12개의 이메일이 확보되었다.
500명 기업 이메일이 단일 요청으로
500명 직원 조직이 공개 페이지를 공유하면, 단일 요청으로 500개 기업 이메일을 탈취할 수 있다. Rate limiting이 없어 50명씩 배치 처리가 가능하고, site: notion.site 검색으로 수천 개의 대상을 식별할 수 있다. getLoginOptions 무인증 호출로 SSO 여부까지 파악 가능하여, credential stuffing 공격의 무료 타깃 목록이 될 수 있다.
4년째 방치, HackerOne 신고도 묵살
이 취약점은 2022년 7월 HackerOne에 최초 신고되었으나, 약 4년간 수정되지 않았다. 재신고는 중복 처리되었고, ‘informative’로 분류되어 CVE도 버그 바운티도 부여되지 않았다. Notion 측 개발자 Max는 ‘메타데이터에서 개인정보 제거 또는 GitHub식 이메일 프록시를 검토 중’이라고 밝혔으나, 커뮤니티에서는 ‘4년은 너무 길다’는 비판이 이어지고 있다. 공개 Notion 페이지를 운영하는 조직은 즉시 공유 설정을 점검해야 한다.
Tech Insight — 이 사건은 SaaS 플랫폼의 ‘공개 공유’ 기능이 가진 구조적 위험을 보여준다. API 엔드포인트 하나의 인증 누락이 전 조직의 이메일 디렉터리 유출로 이어질 수 있다. 채용 게시판, 온보딩 가이드, 기업 위키 등 공개 Notion 사용 사례가 많은 만큼, 이 취약점의 실질적 영향 범위는 상당히 넓다.
관련 글
- 코딩 에이전트 쓰는 사람 지금 멈춰
- AI Agents Conquered Every Enterprise – Then Chaos Hit
- How Anthropic Quietly Dethroned OpenAI
- 구글이 메모리 6배 줄였더니…
- 코딩 도구 하나에 50조원?
출처
- AI 코딩 시대, 성장이 멈추는 개발자의 뇌에서 일어나는 일 – evan-moon.github.io
- OpenMythos: Open-source implementation of Claude Mythos – GitHub
- Every public Notion page leaks all editors’ email addresses – @weezerOSINT
- GeekNews – 개발/기술 뉴스 큐레이션
AI Biz Insider · Tech Digest · aibizinsider.com
댓글 남기기