Cursor Composer 2가 Moonshot의 Kimi K2.5 모델을 내부적으로 사용하고 있으며, 여기에 강화학습(RL)이 적용되었다는 사실이 특정 기술적 방법을 통해 밝혀지며 논란이 일었습니다.

발견 방법론 (Core Methodology):
사용자가 Cursor Composer 2의 OpenAI base URL을 조작하여 요청을 덤프하는 서버를 설정한 결과, 요청 경로에 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast 문자열이 포함되어 있었음이 확인되었습니다. 이는 Composer 2가 Kimi K2.5 모델에 강화학습(RL)을 적용한 변형 모델을 사용하고 있음을 명확히 드러냈습니다. 이전 버전인 Composer 1.5에서는 이러한 유형의 요청이 차단되었으나, Composer 2에서는 일시적으로 차단되지 않아 정보 노출이 가능했습니다. 이 취약점은 발견 즉시 패치되었습니다. 이 방식은 과거 GPT-4 캐싱 동작 분석에 사용된 프록시를 통한 모델 ID 추적 기법과 유사합니다.

논란 및 경과:
초기 커뮤니티에서는 Moonshot 모델의 재브랜딩 의혹과 함께, Kimi K2.5의 Modified MIT 라이선스(특정 규모 이상 사용 시 UI에 명시적 표기 의무) 위반 가능성이 제기되었습니다. 일부 사용자는 Cursor가 오픈소스 모델을 자체 모델처럼 포장했다고 비판했습니다.

그러나 이후 Moonshot 측이 Cursor와의 공식적인 협력 관계를 인정하며 논란은 새로운 국면을 맞았습니다. Moonshot은 Cursor가 자사의 Kimi 2.5 모델을 협력 형태로 사용하고 있다고 밝혔습니다. Cursor 또한 최종 모델 연산량의 1/4만이 베이스 모델에서 오고 나머지는 자체 데이터 기반의 continued pretraining과 RL을 통해 개선되었다고 설명했습니다. 또한, Cursor는 FireworksAI 플랫폼을 통해 Kimi-k2.5에 접근한다고 언급되었습니다.

커뮤니티 반응 및 시사점:
커뮤니티 반응은 윤리적 비판과 실용적 시각으로 나뉘었습니다. 일부는 Cursor가 오픈소스 정신을 훼손하고 상업적으로 이용했다고 비판했으나, 다른 일부는 사용자가 모델 출처보다 코드 작성 속도와 워크플로우 등 실제 사용 경험을 더 중요시한다고 주장하며 결과 중심의 경쟁을 강조했습니다.

이번 사건은 AI 모델의 투명성, 라이선스 준수, 그리고 재브랜딩 관행에 대한 중요성을 다시 한번 부각시켰습니다. 오픈 모델이 상업 서비스에 통합되는 과정에서 표기 및 공개 의무의 중요성이 커지고 있으며, 동시에 베이스 모델 자체보다 이를 활용한 워크플로우와 사용자 경험이 경쟁의 핵심이 되는 흐름이 강화되고 있음을 보여주었습니다.