Karpathy "pip install은 러시안 룰렛" — LLM이 대신 실행하는 의존성 위험 경고

Karpathy가 "pip install이나 npm install은 러시안 룰렛"이라며 LLM이 대신 실행하는 패키지 설치의 위험성을 지적했다. 최근 AI 코딩 에이전트가 자율적으로 의존성을 설치하는 사례가 늘면서, 공급망 공격 우려가 현실화되는 맥락. 개발자들은 LLM이 실행하는 명령어를 무조건 신뢰하지 말고 감사해야 한다는 신호.

• #karpathy
• #llm
• #supply-chain
• #security
• #ai-agents

Andrej Karpathy@karpathy