Cursor Composer 2는 Kimi K2.5에 RL을 적용한 모델로 확인

 (twitter.com/fynnso)
2P by GN⁺ 5시간전 | ★ favorite | 댓글 2개
  • OpenAI base URL 조작을 통해 요청 경로에 kimi-k2p5-rl이 포함된 것이 발견되며, Composer 2가 Kimi K2.5 + 강화학습(RL) 기반임이 드러남
  • 이전 버전에서는 차단되던 요청이 Composer 2에서는 노출되었고, 이후 즉시 차단 패치가 이루어짐
  • 커뮤니티에서는 Moonshot 모델 재브랜딩 의혹과 라이선스 표기 의무 위반 가능성이 제기됨
  • Moonshot이 Cursor와의 협력 관계를 공식 인정하면서, 무단 사용이 아닌 공식 협업 형태로 확인됨
  • 이번 사건은 AI 모델 투명성·라이선스 준수·재브랜딩 관행에 대한 논의를 촉발한 사례로 평가

Cursor Composer 2 모델 논란

  • Cursor Composer 2가 내부적으로 Kimi K2.5 + RL 모델을 사용하고 있음이 확인됨
    • 사용자가 OpenAI base URL을 수정해 요청을 덤프하는 서버를 설정한 결과, 요청 경로에 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast가 포함되어 있었음
    • 이를 통해 Composer 2가 Kimi K2.5 모델에 강화학습(RL) 을 적용한 형태임이 드러남
    • Composer 1.5에서는 이런 요청이 차단되었으나, Composer 2에서는 차단되지 않아 확인 가능했음
    • 이후 이 취약점은 즉시 차단됨
  • 커뮤니티에서는 라이선스 위반 가능성윤리적 문제가 제기됨
    • 일부 사용자는 Cursor가 Moonshot의 모델을 재브랜딩해 자사 모델로 포장했다고 비판
    • Kimi K2.5의 Modified MIT 라이선스에 따르면, 모델을 사용할 경우 UI에 명시적 표기가 필요하다는 지적이 있었음
    • 다른 사용자는 해당 모델이 GLM-5 기반일 가능성을 언급하며, 표기 의무가 없는 표준 MIT 라이선스일 수도 있다고 주장
    • 그러나 모델 ID가 명확히 kimi-k2p5로 표시되어 있어, Moonshot과의 별도 협약이 존재할 가능성이 제기됨
  • 이후 Moonshot 측이 공식적으로 협력 관계를 인정
    • Moonshot은 Cursor와 협력 관계에 있으며, Kimi 2.5는 우수한 모델이라고 언급
    • 이를 통해 단순한 무단 사용이 아닌 공식 협업 형태임이 확인됨
  • 커뮤니티 반응은 윤리적 비판과 실용적 시각으로 나뉨
    • 일부는 Cursor가 오픈소스 정신을 훼손하고, 커뮤니티 기여를 상업적으로 이용했다고 비판
    • 다른 일부는 “대부분의 사용자는 모델 이름보다 코드 작성 속도와 워크플로우를 더 중시한다”며, 모델 출처보다 결과 중심의 경쟁이 중요하다고 언급
    • 모델 변경 시 사용자 경험이 달라지는 점을 지적하며, 투명한 모델 정보 공개 필요성을 강조하는 의견도 있었음
  • 기술적 측면에서는 모델 ID 노출 방식보안 패치 속도가 주목됨
    • 프록시를 통한 모델 ID 추적은 과거 GPT-4 캐싱 동작 분석에도 사용된 기법으로 알려짐
    • 이번에도 유사한 방식으로 노출이 발생했으며, 몇 시간 만에 차단 패치가 이루어짐
    • 일부 사용자는 Cursor의 추론 제공자가 FireworksAI임을 확인했다고 언급
  • 이번 사건은 AI 모델 재브랜딩, 라이선스 준수, 투명성 문제를 다시 부각시킨 사례로 평가
    • 오픈 모델이 상용 서비스에 통합되는 과정에서 표기·공개 의무의 중요성이 커지고 있음
    • 동시에, 모델보다 워크플로우와 사용자 경험이 경쟁의 핵심이 되는 흐름이 강화되고 있음
GN⁺ 5시간전  [-]
Hacker News 의견들

  • Cursor Composer 1은 Qwen, 이번 버전은 Kimi 기반임. IDE는 VSCode를 베이스로 하고 있음
    회사 전체가 오픈소스를 포장해 재판매하는 구조로 보임. 요즘은 오픈소스를 재포장해 돈 버는 시대임
    트위터에서 “50명 팀이 Anthropic을 이겼다”는 반응을 보면 웃김

    • 왜 “미국이 중국 기술을 훔쳤다”는 식의 분노는 없는지 의문임. 미국 회사면 ‘작지만 위대한 도전자’로 포장되고, 중국 회사면 ‘도둑’ 취급받음. 너무 예측 가능한 이중잣대
    • 단순히 오픈소스를 포장한 게 아니라, 자체 데이터로 파인튜닝을 하고 있음. 실제로 모든 대형 업체가 자체 코딩 하니스(harness)를 만든 이유가 있음
    • Cursor의 통합 수준은 단순히 LLM을 VSCode에 꽂은 수준이 아님. 그래도 VSCode나 Claude Code가 곧 따라잡을 것 같음. 아직은 Cursor가 앞서 있음
    • 결국 Cursor가 중국 LLM과 데이터를 양방향으로 공유한다는 뜻임. Cursor가 수집한 입력·출력 데이터로 Kimi가 더 학습할 수 있음
    • 사실 요즘 대부분의 기술 제품은 1000개 이상의 오픈소스 조합으로 만들어짐. Cursor가 충격적인 건 아니고, 오히려 투자 규모가 흥미로운 부분임

  • Moonshot이 공식적으로 파트너십을 확인했음. Cursor는 FireworksAI_HQ 플랫폼을 통해 Kimi-k2.5에 접근함
    Moonshot 공식 트윗
    Cursor 측에 따르면, 최종 모델의 연산량 중 1/4만이 베이스 모델에서 왔고 나머지는 자체 학습임
    leerob의 설명

  • Moonshot 직원 두 명이 초기에 “라이선스가 없다”고 말했다가, 이후 회사가 논쟁을 피하려고 게시물을 삭제함
    관련 기사

    • 처음부터 그런 트윗을 올리지 말았어야 함. 인터넷이 알아서 라이선스 집행을 해줌
    • Moonshot 공식 사이트에는 “Kimi K2.5는 오픈소스 모델이며, Hugging Face와 GitHub에 코드와 가중치가 공개되어 있다”고 명시되어 있음
    • 또 다른 삭제된 트윗도 있었음 링크

  • “그냥 Kimi K2.5에 RL을 얹은 것뿐”이라는 말은 과소평가임. RL로 이런 결과를 내는 건 매우 어려움
    Cursor 연구팀은 업계에서 높은 평가를 받고 있음. Moonshot과의 협약이 있었을 가능성도 있음. 공식 입장 전까지는 문제없다고 봄

    • AI에 대한 과도한 분노가 놀라움. 다들 오픈웨이트를 원했는데, 막상 그걸 활용하면 또 불쾌해함

  • Cursor는 기본적으로 IDE/코딩 에이전트 하니스 회사임. 자체 모델을 훈련하기보다 Kimi 같은 모델을 라이선스 후 파인튜닝하는 게 합리적임
    하지만 VSCode 포크 + 오픈소스 LLM 조합이라 방어력(모트) 이 약해 보임

    • 소프트웨어 엔지니어링이 일정 수준의 지능만 필요하다면, 모델보다 하니스가 더 중요해질 가능성도 있음
    • 문제는 실제로 라이선스가 없다는 주장도 있음 이미지 링크
    • Cursor의 진짜 가치는 사용자 데이터임. 사용 패턴, 승인율, 피드백 등으로 파인튜닝을 A/B 테스트할 수 있음

  • Cursor를 비웃을 이유는 많지만, 자동완성 모델만큼은 정말 잘 만들었음
    왜 OpenAI나 Anthropic은 이런 부분에 더 투자하지 않는지 궁금함

    • 나도 동의함. Cursor의 탭 자동완성은 최고지만, 요즘은 에이전트형 코딩이 대세라 사용 빈도가 줄고 있음
    • Antigravity도 Windsurf 기반의 자동완성 모델을 가지고 있음
    • 모델은 훌륭하지만 UX는 좀 짜증나는 수준
    • 요즘 많은 회사들이 자동완성을 포기했는데 아쉬움. 특히 비표준 코드베이스에서는 좋은 자동완성이 에이전트보다 훨씬 유용함

  • Cursor는 공개적으로 “오픈소스 모델을 가져와 자체 코딩 데이터로 개선했다”고 밝혔음
    continued pretraining과 RL을 적용했으며, 완전한 사전학습은 아니라고 명시함
    Opus 4.6을 능가하고 GPT-5.4에 근접한 성능을 낸 건 인상적임. 특히 Meta조차 OpenAI/Anthropic을 따라잡기 힘든 상황에서 주목할 만함

  • Cursor가 이런 식으로 움직이는 건 정상적인 전략임. 모든 회사가 기초 모델을 직접 훈련할 필요는 없음
    Anthropic과 OpenAI의 독점적 가격 구조를 흔들 제품 단위 경쟁이 필요함

  • RL에는 “그냥”이 없음. 파인튜닝은 결과를 크게 바꿀 수 있는 핵심 요소임

    • 들리는 말로는 GPT-5도 GPT-4o와 같은 프리트레인 기반을 썼다고 함

  • 아마 Moonshot의 ToS를 위반한 것 같음. 흥미로운 전개가 될 듯함

    • 하지만 Moonshot도 Anthropic의 모델 출력으로 학습해 ToS를 어겼고, Anthropic도 저작권 논란이 있음. 결국 모두가 위반 중
    • 실제로는 ToS가 아니라 수정된 MIT 라이선스가 적용됨. 1억 MAU 또는 월 2천만 달러 이상 매출이면 UI에 “Kimi K2.5”를 표시해야 함
      라이선스 전문
    • 아마 라이선스를 받았을 가능성이 높음. 모델 카드에 명시하지 않은 건 불투명하지만, 화이트라벨링은 흔한 관행임
    • Kimi K2.5의 수정된 MIT 라이선스 조건상, 일정 규모 이상이면 이름만 표시하면 되므로 문제없을 듯함
답변달기
xguru 5시간전  [-]

Cursor Composer 1은 Qwen, 이번 버전은 Kimi 기반임. IDE는 VSCode를 베이스로 하고 있음
회사 전체가 오픈소스를 포장해 재판매하는 구조로 보임. 요즘은 오픈소스를 재포장해 돈 버는 시대임

어이쿠 커서팀이 이거 보면 좀 아프겠네요..

답변달기