Andrej Karpathy · AI 연구자, 전 Tesla AI Director, 전 OpenAI · 2026.03.23 ~ 04.06 큐레이션
AI 연구자 Andrej Karpathy가 최근 LLM(거대 언어 모델)을 활용하는 방식이 크게 바뀌었다고 밝혔어요. 코드를 짜는 도구로만 쓰던 LLM을, 이제는 지식을 체계화하고 관리하는 엔진으로 쓰고 있다는 거예요. 이와 함께 소프트웨어 공급망 보안의 심각성과 AI가 민주주의를 강화할 수 있다는 통찰도 함께 나눴어요.
LLM으로 나만의 개인 위키를 만드는 법
raw data from a given number of sources is collected, then compiled by an LLM into a .md wiki, then operated on by various CLIs by the LLM to do Q&A and to incrementally enhance the wiki, and all of it viewable in Obsidian. You rarely ever write or edit the wiki manually, it’s the domain of the LLM. I think there is room here for an incredible new product instead of a hacky collection of scripts.
Karpathy는 논문, 기사, 이미지 등 원본 자료를 수집한 뒤 LLM이 자동으로 마크다운 위키로 ‘컴파일’하게 하는 워크플로를 공유했어요. 위키가 약 100개 문서·40만 단어 규모로 커지면 LLM에게 복잡한 질문을 던지고, 그 답변을 다시 위키에 누적해 지식을 계속 쌓을 수 있다고 해요. 직접 문서를 편집할 필요 없이 LLM이 위키를 유지·보수한다는 점이 핵심이에요.
The idea of the idea file is that in this era of LLM agents, there is less of a point/need of sharing the specific code/app, you just share the idea, then the other person’s agent customizes & builds it for your specific needs.
이 트윗이 크게 퍼지자 Karpathy는 코드 대신 ‘아이디어 파일’을 공유하는 새로운 방식을 제안했어요. LLM 에이전트 시대에는 완성된 앱을 배포하는 것보다 아이디어를 공유하면 각자의 에이전트가 맞춤 제작하는 형태가 더 효율적이라는 거예요. 이 접근의 연장선에서 그는 개인 정보를 로컬 파일로 관리하고 어떤 AI든 연결해 쓸 수 있는 ‘파일 우선(File over App)’ 개인화 철학도 강조했어요.[5]
소프트웨어 공급망 공격과 AI 시대의 민주적 투명성
Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any dependency you could be pulling in a poisoned package anywhere deep inside its entire dependency tree. This is especially risky with large projects that might have lots and lots of dependencies.
litellm과 npm axios에서 잇따라 발생한 공급망(supply chain) 공격을 직접 분석하며, 단순한 pip install 한 줄이 SSH 키·클라우드 인증 정보·암호화폐 지갑까지 유출시킬 수 있다고 경고했어요.[6] 그는 이를 계기로 외부 의존성(dependency)을 최소화하고 LLM으로 필요한 기능을 직접 구현하는 쪽을 선호하게 됐다고 밝혔어요.
Government accountability has not been constrained by access, it has been constrained by intelligence — the ability to process a lot of raw data, combine it with domain expertise and derive insights.
AI가 정부를 향한 ‘역(逆) 투명성’을 가능하게 한다는 전망도 내놨어요. 4000페이지짜리 예산안, 로비 공시, 입법 기록처럼 공개는 되어 있지만 사실상 읽기 불가능했던 데이터를 LLM이 누구나 분석할 수 있게 해준다는 논지예요. 이는 전문 언론인만의 영역이었던 정보 처리 능력이 일반 시민에게도 열리는 변화를 뜻해요.
Karpathy의 최근 행보는 LLM을 단순 도구가 아닌 지식 인프라로 바라보는 시각으로 수렴해요. 개인 위키부터 공급망 보안, 민주주의 투명성까지, 그의 관심사는 모두 “정보를 어떻게 다루고 누가 통제하는가”라는 하나의 질문으로 이어지고 있어요.
📚 출처 (Sources)
- [1]@karpathy on 𝕏 · 2026-04-02 — “LLM Knowledge Bases
Something I’m finding very useful recently: using LLMs to build perso…”
- [2]@karpathy on 𝕏 · 2026-04-04 — “Wow, this tweet went very viral!
I wanted share a possibly slightly improved version of t…”
- [3]@karpathy on 𝕏 · 2026-03-24 — “Software horror: litellm PyPI supply chain attack.
Simple `pip install litellm` was enou…”
- [4]@karpathy on 𝕏 · 2026-04-04 — “Something I’ve been thinking about – I am bullish on people (empowered by AI) increasing t…”
- [5]@karpathy on 𝕏 · 2026-04-04 — “Farzapedia, personal wikipedia of Farza, good example following my Wiki LLM tweet.
I real…”
- [6]@karpathy on 𝕏 · 2026-03-31 — “New supply chain attack this time for npm axios, the most popular HTTP client library with…”
본 글은 Andrej Karpathy(@karpathy)이(가) 지난 14일간 X(트위터)에 올린 게시물 중 6건을 인용해
Claude(Anthropic)가 한국어로 큐레이션·해설한 것입니다. 원문 저작권은 작성자에게 있으며,
출처 목록의 [n] 번호 또는 본문 내 [n] 표시를 누르면 원문 트윗으로 이동합니다.
AI·로봇 뉴스레터
매주 월·목, 한국어 AI·로봇 핵심 소식을 이메일로 받아보세요.