에디블로그
Engineer's Field Notes

AI 자동화로 매일
한 편씩 쓰는
엔지니어 운영 노트

Claude Code · 자동화 파이프라인 · 사고 회고까지. 잘 굴러간 기록 + 깨진 흔적도 같이 남깁니다.

사람이 할 수 있는 일은,
AI도 할 수 있어야 합니다.
매일 한 편 쓰면서 검증 중.
— 이번 주 가장 많이 읽힌 글 TOP 3
개발 트렌드/데일리 픽

Anthropic이 SpaceX를 통째로 빌렸다 — 화요일 개발 트렌드

반응형
Anthropic이 SpaceX를 통째로 빌렸다 — 화요일 개발 트렌드

EDIBLOG · DEVTREND · 2026.05.12

Anthropic이 SpaceX를 통째로 빌렸다 — 화요일 개발 트렌드

결론. Anthropic이 SpaceX Colossus 1 데이터센터를 통째로 빌리면서 Claude 유료 한도가 2배로 풀렸습니다. 사이드로 SAP npm 공급망 공격, PyTorch Lightning 자격증명 멀웨어, GPT-5.5 Instant 디폴트 변경이 있었습니다.

MAIN · 220K GPU npm 공격 2건 GPT-5.5 디폴트 사이드 3건

01 · MAINAnthropic, SpaceX 데이터센터 통째 임대

5월 6일 Anthropic이 SpaceX Colossus 1 데이터센터(테네시 멤피스)의 컴퓨트 전량을 임대하는 계약을 발표했습니다. NVIDIA GPU 220,000장+ / 300MW 규모가 한 달 안에 Claude 인프라에 흡수됩니다. Colossus 1은 원래 xAI가 운영하던 시설인데, SpaceX와 xAI가 합병되면서 Anthropic이 임차인이 됐습니다.

Claude 유료 한도 변화 (Pro · Max · Team)
기존 한도
2배
+ 피크타임 감소 폐지

Pro · Max · Team · seat-based Enterprise 모두 일괄 2배. Opus API 한도도 같이 상향. "무거운 사용자(heavy user)"가 SpaceX 컴퓨트 흡수로 우선 혜택.

이전
Pro · Max
피크타임 한도 감소
Opus API 좁은 캡
5h 슬롯 잦은 빈도 차단
SpaceX
흡수 후
이후
2× 한도
피크타임 감소 폐지
Opus API 캡 상향
한 달 안 점진 반영

한 가지 더 — Anthropic은 같은 계약 안에서 "궤도 AI 컴퓨트(orbital AI compute) 수 GW 규모 공동 개발" 의향도 명시했습니다. 위성에 데이터센터를 띄우겠다는 얘기인데, 이쪽은 의향서 수준이고 일정은 미정입니다.

02 · SECURITY이번 주 공급망 공격 2건

▮ SAP NPM 패키지 572K weekly DL

SAP JavaScript·클라우드 앱 개발 생태계 npm 패키지 4개가 4월 29일 09:55~12:14 UTC에 오염됐어요.

유형: Shai-Hulud 변종 ("Mini Shai-Hulud") 웜. preinstall 스크립트로 npm install 단계에서 공격자 코드 실행. 대응: SAP 관련 lockfile 즉시 감사 + ^/~ 범위 의존성 핀 고정.

▮ PyTorch Lightning 2.6.2~2.6.3 자격증명 탈취

PyTorch Lightning 2.6.2와 2.6.3에 자격증명 탈취 멀웨어가 들어갔습니다.

유형: 동일 캠페인(TeamPCP) 추정 — Intercom-client 7.0.4·7.0.5, lightning PyPI 패키지에도 같은 페이로드. 대응: 해당 버전 즉시 다운그레이드 + AWS·GCP·OpenAI 키 회수 검토.

03 · SIDE한 가지 더 — GPT-5.5 Instant 디폴트

5월 5일 OpenAI가 ChatGPT 디폴트 모델을 GPT-5.3 Instant → GPT-5.5 Instant로 교체했습니다. 내부 평가 기준 의학·법률·금융 고위험 프롬프트에서 환각이 52.5% 감소했고, 응답이 평균 30% 짧아졌습니다.

API에서는 chat-latest 로 호출 가능. GPT-5.3 Instant는 paid 사용자 한해 3개월간만 옵션으로 남고 그 뒤 정리됩니다.

"컴퓨트 확보가 곧 한도 풀림이라는 게 1주일 만에 가시화된 주입니다. 다음은 누가 위성으로 갈지가 관전 포인트."

— 에디 · 2026.05.12

npm 공급망 공격이 한 달 만에 또 같은 캠페인으로 도졌습니다. lockfile 핀 + private registry 미러링은 이제 옵션이 아니라 기본이라고 봅니다.

출처 · References
Anthropic × SpaceX Colossus 1
Anthropic — Higher limits and SpaceX compute CNBC — Anthropic, SpaceX compute deal Tom's Hardware — 220K GPU, 300MW
SAP npm 공급망 공격
The Register — SAP npm packages The Register — npm worm 분석
PyTorch Lightning · GPT-5.5
OpenAI — GPT-5.5 Instant TechCrunch — GPT-5.5 Instant default

면책: 정보 제공 목적. 보안 사고 대응은 본인 환경 검토 후 적용.

반응형

'개발 트렌드 > 데일리 픽' 카테고리의 다른 글

AI가 만든 zero-day가 처음 잡혔다 — 공급망 보안의 줄이 끊겼습니다  (0) 2026.05.14
VS Code가 Copilot을 슬쩍 공동저자로 박았다  (0) 2026.05.13
Canvas 한 번에 8,809개 학교 다운 — 5월 둘째주 개발 트렌드  (0) 2026.05.11
방화벽이 root로 털렸다 — 5월 둘째 주 개발 트렌드  (0) 2026.05.10
Claude가 머스크 GPU에 올라탔다 — 5월 둘째주 개발 트렌드  (0) 2026.05.08

📚 같이 보면 좋은

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 일정액의 수수료를 제공받습니다."

'개발 트렌드/데일리 픽' 카테고리의 다른 글

티스토리툴바