AI 앱들은 다 어디 있나? PyPI 데이터로 본 AI 생산성 효과의 부재
So where are all the AI apps?
TL;DR Highlight
ChatGPT 출시 이후에도 PyPI 신규 패키지 수는 뚜렷한 변화 없이 유지되며, AI 생산성 향상이 공개 소프트웨어 증가로 이어지지 않는 구조적 이유를 규명한다.
Who Should Read
AI 도구의 실제 생산성 효과에 의문을 가진 개발자, AI 도구 도입 ROI를 평가하는 엔지니어링 리더
Core Mechanics
- ChatGPT 출시 후 PyPI 신규 패키지 수에 명확한 인플렉션 없음 — 스팸/악성코드 증가를 제외하면 변화 없음
- ChatGPT 이후 출생한 패키지들은 첫 1년 내 업데이트 빈도 높아짐(6→13 릴리스/년) — 있는 것은 더 빠르게 발전
- 핵심 이유: AI로 만든 대부분의 앱은 개인 내부용 → PyPI 출판 안 함; 첫 90%는 쉬워졌지만 마지막 10%가 더 어려워짐(거대 코드베이스 + 낮은 친숙도)
Evidence
- Answer.AI가 PyPI 전체 패키지 수와 상위 15,000개 다운로드 패키지의 코호트별 업데이트 빈도 분석
- HN 댓글: iOS 앱 신규 제출은 24% 증가 — 측정 지표에 따라 다른 그림
How to Apply
- AI 생산성 측정 시 공개 결과물(패키지, PR) 대신 팀 내부 배포·자동화 증가를 지표로 활용
- AI 도구 도입 후 "마지막 10%" 디버깅 역량 유지에 별도 투자 필요 — 이해 없이 코드만 늘어나면 기술 부채
Terminology
관련 논문
2,000명이 내 AI 어시스턴트를 해킹하려 한 뒤 벌어진 일
실제로 6,000개 이상의 이메일로 AI 에이전트에 prompt injection 공격을 시도한 공개 실험 결과로, Claude Opus 4.6이 비밀 파일 유출을 한 번도 허용하지 않았지만 실험 설계의 현실성에 대한 논란이 뜨거웠다.
언제 LLM을 조합하면 효과가 있나? 67개 Frontier 모델에서 Routing, Voting, Mixture-of-Agents의 Co-Failure Ceiling 분석
여러 LLM을 조합해도 '모든 모델이 동시에 틀리는 비율(β)'이 성능 상한선이며, 업계가 쓰는 pairwise 상관계수(ρ)는 이 상한선을 예측하지 못한다.
Function Calling을 넘어서: Tool-Environment 신뢰성 문제 하에서의 Tool-Using Agent 벤치마크
실제 환경처럼 API가 망가지거나 결과가 이상할 때 LLM 에이전트가 얼마나 잘 버티는지 측정하는 벤치마크 ToolBench-X 공개.
LG 스마트 TV 앱의 절반 가까이에 Residential Proxy SDK가 심어져 있다
6,038개의 LG·Samsung 스마트 TV 앱을 스캔했더니 2,058개에서 사용자의 IP를 몰래 팔아 트래픽을 중계하는 Residential Proxy SDK가 발견됐다. TV는 컴퓨터처럼 감시받지 않아서 프록시 호스트로 거의 이상적인 환경이다.
Prompt Injection의 본질은 Role Confusion이다
LLM이 시스템 프롬프트, 사용자 입력, 툴 출력을 구분하지 못하는 구조적 결함이 prompt injection의 근본 원인이라는 ICML 2026 논문으로, 현재 LLM 보안 아키텍처의 한계를 명확히 분석한다.
GPT-5.5의 환각(Hallucination) 비율이 MIT 라이선스 GLM-5.2보다 3배 높다
모델 크기가 커질수록 성능이 좋아진다는 통념에 반해, 오픈소스 753B 모델 GLM-5.2가 추정 1~2T 규모의 GPT-5.5보다 환각 비율이 3배 낮다는 벤치마크 결과가 나왔다. 단순히 파라미터 수와 벤치마크 점수만으로 모델을 선택하면 실제 업무에서 낭패를 볼 수 있다는 경고다.