로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
208
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 374 / 1 페이지
애플, 컴퓨터 비전 스타트업 Prompt AI 인수
애플, 컴퓨터 비전 스타트업 Prompt AI 인수
(퍼플렉시티가 정리한 기사)Apple은 컴퓨터 비전 스타트업 Prompt AI의 인재와 기술을 자체적으로 확보하기 위한 acquihire 방식의 거래를 마무리하고 있으며, 이는 홈 보안 카메라에 AI 감지 및 자연어 요약 기능을 제공하는 회사의 Seemour 앱을 중심으로 한 움직임이라고 CNBC 및 관련 보도를 인용한 매체들이 전했다. 2023년에 설립되어 500만 달러의 시드 라운드 투자를 받은 11명 규모의 이 스타트업은 전체 회의에서 일부 직원은 Apple에 합류하고 다른 직원들은 급여가 삭감되며 공개 채용 지원을 권장받을 것이며, 투자자들은 부분적인 수익을 받게 될 것이라고 직원들에게 통보했다고 보도는 전한다. 이 기술은 Apple의 HomeKit 스마트 홈 플랫폼과 더 광범위한 컴퓨터 비전 노력을 강화할 것으로 예상된다.Prompt AI가 가져오는 것Prompt AI의 Seemour는 가정용 보안 카메라와 통합되어 특정 인물, 반려동물, 차량, 물체를 식별하고, 알림을 보내며, 카메라에 포착된 활동에 대한 텍스트 설명이나 답변을 생성합니다. 경영진은 직원들에게 앱과 기술은 잘 작동하지만 비즈니스 모델이 작동하지 않았다고 말했으며, 그 결과 회사는 Seemour를 종료하고 사용자들에게 개인정보 보호를 위해 데이터가 삭제될 것임을 통지할 계획입니다. 경영진은 또한 회의 내용에 따르면, 스타트업이 Apple과 진행하기 전에 Elon Musk의 xAI 및 Neuralink로부터 관심을 받았다고 말했습니다.왜 중요한가이번 거래는 화려한 인수합병보다는 역량 구축을 위한 타겟 인재 영입을 선호하는 애플의 전략을 반영하며, 많은 대형 기술 기업들이 규제 마찰을 피하면서 AI 로드맵을 가속화하기 위해 사용해온 전략입니다. Prompt AI의 팀과 모델을 애플로 영입하는 것은 HomeKit의 “주변 지능(ambient intelligence)” 목표를 강화할 수 있으며, 이는 Seemour의 기능이 애플의 스마트 홈 부서에 통합될 가능성이 높다는 보고서와 일치합니다. 또한 이는 iPhone의 객체 및 인물 인식부터 Vision Pro에 이르기까지 애플의 컴퓨터 비전 분야 실적과도 일치하는데, 이 분야에서 애플은 일부 생성형 AI 기능이 더디게 출시되더라도 인상적인 성과를 보여왔습니다.다음은 무엇인가요Apple과 Prompt AI 모두 아직 마무리되지 않은 것으로 보도된 거래에 대해 공개적으로 언급하지 않았습니다. 거래가 확정되면 인력 이동과 Seemour의 종료에 따라 앞으로 몇 주 내에 세부 사항이 드러날 수 있습니다. 소비자들에게는 Seemour의 서비스 종료 및 데이터 삭제 공지가 가장 명확한 단기 신호가 될 것입니다. Apple 관찰자들의 관심은 회사가 Prompt의 컴퓨터 비전 스택을 HomeKit 및 관련 기기에 얼마나 빠르게 통합하는지로 향하고 있습니다.
11
0
10.11
구글, 지도에서 어시스턴트를 대체할 제미니 AI 테스트 중
구글, 지도에서 어시스턴트를 대체할 제미니 AI 테스트 중
(퍼플렉시티가 정리한 기사)구글 은 내비게이션 중 구글 어시스턴트를 더 발전된 Gemini AI로 교체하는 구글 맵스의 중요한 업그레이드를 조용히 테스트하고 있다고, 베타 버전 25.41.03.815390258에서 해당 기능을 활성화한 여러 기술 분석가들의 보고서에 따르면 전해졌다. 이번 통합은 월 20억 명 이상의 사용자를 보유한 세계에서 가장 많이 사용되는 내비게이션 앱 중 하나에서 대화형 AI로의 중대한 전환을 나타낸다.자연어 명령을 통한 향상된 내비게이션Gemini 통합은 내비게이션 중 운전자가 Google Maps와 상호작용하는 방식을 혁신적으로 변화시킵니다. 단순한 음성 명령 대신, 사용자는 AI 어시스턴트와 자연스러운 대화를 나눌 수 있습니다. Android Authority의 테스트에 따르면, 운전자는 이제 Gemini에게 “고속도로나 통행료를 피하도록 경로를 변경해줘”라고 요청할 수 있으며, 시스템은 수동 메뉴 탐색 없이 자동으로 조정을 수행합니다.이번 업그레이드는 기본적인 경로 안내를 넘어섭니다. 사용자는 경로상의 날씨 상태에 대해 질문하거나, 레스토랑 추천을 요청하거나, 운전에 집중하면서 일반적인 질문을 할 수 있습니다. 활성화되면, 익숙한 마이크 아이콘이 Gemini의 독특한 반짝이는 심볼로 변환되어 더 강력한 AI가 듣고 있음을 알립니다.Ask Maps 기능으로 홈페이지에 챗봇 경험 도입별도로, Google은 Gemini의 대화형 인터페이스를 앱 홈페이지에 직접 도입하는 확장된 “Ask Maps” 기능을 개발하고 있습니다. 이 기능은 메인 검색창 아래에 칩으로 나타나며 Gemini 앱과 유사한 하단 시트 인터페이스를 엽니다.초기 테스트 결과 이 시스템은 “카운터 좌석과 훌륭한 사케가 있는 심야 스시 맛집이 근처에 어디 있어?“와 같은 복잡한 질문을 처리하면서 동시에 지도상에 관련 위치를 표시할 수 있는 것으로 나타났습니다. 그러나 일부 테스터들이 중복된 답변과 위치 불일치를 보고하는 등 이 기능은 여전히 버그가 있는 상태입니다.광범위한 생태계 전환 및 자동차 응용 분야이 지도 통합은 Google이 전체 생태계에서 Google Assistant를 Gemini로 빠르게 교체하고 있음을 나타냅니다. 회사는 이미 2025년 10월부터 스마트 홈 기기를 Gemini로 전환하기 시작했으며, Android Auto의 Google Assistant 참조도 조용히 업데이트되었습니다.자동차 분야의 영향은 모바일 앱을 넘어 확장됩니다.Google과 Mercedes-Benz는 Google 캠퍼스에서 진행된 시승에서 곧 출시될 CLA 모델의 Gemini 통합을 시연했습니다. 이 시스템은 이탈리아 레스토랑 찾기, 와인 리스트 확인, 직접 전화 걸기 제안 등 복잡한 대화 작업을 처리했으며, 이는 기존 음성 비서에 비해 상당한 발전을 의미합니다.Mercedes CLA는 2025년 말 이전에 미국에서 출시될 때 Gemini 기술이 통합된 최초의 양산 차량이 될 것입니다. 이러한 발전은 Google이 Maps 및 YouTube와 같은 인기 서비스에 Gemini를 번들로 제공하려는 의도에 대해 법적 문제에 직면한 가운데 이루어졌으며, 법무부는 최근 법정 심리에서 이러한 관행에 반대하고 있습니다.
12
0
10.11
소프트뱅크, OpenAI 투자 위해 Arm 담보 50억 달러 대출 추진
소프트뱅크, OpenAI 투자 위해 Arm 담보 50억 달러 대출 추진
(퍼플렉시티가 정리한 기사)SoftBank Group은 CEO 손정의의 공격적인 인공지능 투자 캠페인의 최신 움직임으로, 반도체 자회사 Arm Holdings 의 주식을 담보로 50억 달러의 마진론을 확보하기 위해 글로벌 은행들과 최종 협상 중입니다.제안된 대출은 SoftBank의 Arm 주식 담보 총 차입금을 185억 달러로 늘리게 되며, 이는 2025년 3월 기준으로 이미 확보한 135억 달러의 마진론(이중 50억 달러는 아직 미인출)을 기반으로 합니다. 이 문제에 정통한 소식통들은 해당 자금이 2025년 내내 OpenAI에 대한 추가 투자를 지원할 것이라고 밝혔으며, 손 회장은 이 일본 대기업을 글로벌 AI 붐의 중심에 위치시키고 있습니다.전략적 AI 확장 가속화소프트뱅크의 대규모 차입은 일련의 주요 AI 중심 인수 및 파트너십과 동시에 이루어지고 있습니다. 불과 이틀 전, 회사는 ABB Ltd.의 로보틱스 부문을 54억 달러에 인수하는 계약을 발표했으며, 손 대표는 “소프트뱅크의 개척지는 AI”라고 선언하고 “인공 초지능과 로보틱스의 융합” 계획을 강조했습니다.대출 협상은 손 대표가 OpenAI에 최대 300억 달러를 약속하고, OpenAI 및 과의 합작 투자인 5,000억 달러 규모의 야심찬 Stargate 프로젝트에서 리더십 역할을 맡은 이후 진행되고 있습니다. 이 프로젝트는 미국 전역에 AI 데이터 센터를 구축하는 것을 목표로 합니다. Stargate 이니셔티브는 이미 4,000억 달러 이상의 투자 약속을 확보했으며, 예정보다 앞서 2025년 말까지 전체 자금 목표를 달성할 예정입니다.시장 성과가 신뢰를 높이다Arm의 주가는 올해 38% 급등했으며, 이는 SoftBank에게 차입 전략을 위한 추가 담보 능력을 제공했습니다. 이 반도체 설계업체의 강력한 실적은 손 대표의 자금 조달 방식에 힘을 실어주었으며, 이는 회사의 AI 야망을 위한 자금 조달에 있어 자산 매각보다는 마진 대출에 크게 의존하고 있습니다.Bloomberg Intelligence 애널리스트 Sharon Chen은 Ampere Computing의 잠재적 인수와 지속적인 Stargate 투자를 포함한 보류 중인 거래를 고려할 때 SoftBank의 총 자금 조달 필요액이 300억 달러를 초과할 수 있다고 추정합니다. 그러나 애널리스트들은 회사가 25% 담보대출비율(loan-to-value) 한계치에 접근하고 있을 수 있다고 경고하며, JPMorgan 추정에 따르면 AI 관련 부채가 전 세계적으로 1.2조 달러로 급증함에 따라 회사의 신용 프로필에 대한 우려가 제기되고 있습니다.
15
0
10.11
메타, 메타버스 직원들에게 AI 활용으로 5배 성과 향상 요구
메타, 메타버스 직원들에게 AI 활용으로 5배 성과 향상 요구
(퍼플렉시티가 정리한 기사)메타 는 메타버스 사업부에 운영 방식을 대대적으로 개편하도록 지시하며, 직원들이 업무의 모든 측면에 인공지능을 통합하여 5배의 생산성 향상을 달성할 것을 요구하고 있다. 여러 매체가 입수한 내부 커뮤니케이션을 통해 공개된 이 야심찬 이니셔티브는 고전하고 있는 회사의 가상현실 사업부에 중요한 전환점을 의미한다.메타의 메타버스 담당 부사장인 비샬 샤(Vishal Shah)는 내부 메시지를 통해 “AI4P”(생산성을 위한 AI) 프로그램을 공개하며 직원들에게 “5%가 아닌 5배로 생각하라”고 촉구했다 — 이는 점진적 개선이 아닌 혁신적 변화를 강조하는 것이다. 이 지시는 메타가 제한적인 대중 채택만을 가져온 메타버스 투자에 대한 수십억 달러 규모의 정당성을 입증해야 한다는 압박이 커지는 가운데 나온 것이다.전사적 AI 통합 추진이 이니셔티브는 전통적인 엔지니어링 역할을 넘어 제품 관리자, 디자이너 및 교차 기능 파트너까지 포괄하며, Shah는 모든 팀원이 “소매를 걷어붙이고 프로토타입을 구축하고, 버그를 수정하며, 가능한 것의 경계를 넓혀야 한다”고 강조했습니다. Meta는 전용 교육 프로그램과 “AI 학습의 날”을 통해 연말까지 메타버스 인력의 80%가 일상 업무에 AI를 통합할 것으로 기대하고 있습니다.이러한 메타버스 중심의 추진은 회사의 광범위한 트렌드와 일치합니다. Meta는 직원의 AI 사용을 모니터링하기 위한 추적 대시보드를 구현했으며, 채택을 장려하기 위해 “Level Up”이라는 게임화된 시스템을 만들었습니다. Reality Labs 부서는 특히 현재 70%의 비율에서 75% 이상으로 AI 도구 사용을 늘리는 것을 목표로 하고 있습니다.전략적 맥락 및 산업에 미치는 영향이 방침은 메타에서 AI의 역할에 대한 CEO 마크 저커버그의 더 큰 비전을 반영합니다. 그는 이전에 인공지능이 12-18개월 내에 회사 코드의 대부분을 작성할 것이라고 예측했으며, 메타는 현재 채용 지원자들이 코딩 인터뷰 중에 AI를 사용할 수 있도록 허용하고 있습니다. 회사는 2025년 AI 인프라에 600억~650억 달러를 투자하고 있으며, 여기에는 대규모 데이터 센터 건설과 130만 개 이상의 GPU 배포가 포함됩니다.그러나 이러한 공격적인 목표는 엔지니어들 사이에서 코드 품질과 AI 생성 시스템 유지보수의 어려움에 대한 우려를 불러일으켰습니다. 일부 개발자들은 기술 부채 생성과 자신이 작성하지 않은 코드를 디버깅하는 어려움에 대해 걱정하고 있으며, 이는 소프트웨어 개발 품질에 대한 AI의 영향에 관한 광범위한 업계 논쟁을 반영하고 있습니다.
12
0
10.11
회원가입
아이디/비밀번호 찾기