로그인
회원가입
계정찾기
AI Services

AI 뉴스

코인베이스 AI 코딩 도구, '카피파스타' 공격 당해

xtalfi
09.06 14:48
84
0
0
목록
5cedfdd748bcebea6802df7f9973f26aEtSD.jpg

(퍼플렉시티가 정리한 기사)

사이버 보안 기업 HiddenLayer는 Coinbase이 선호하는 AI 기반 코딩 툴 Cursor에서 취약점을 발견했다고 밝혔습니다. 이 취약점은 해커가 악성 코드를 주입하고 이를 조직 전체로 확산시킬 수 있게 해줍니다. "CopyPasta License Attack"이라고 명명된 이 익스플로잇은 Coinbase가 AI로 생성한 코드에 대한 의존도를 크게 높이는 가운데 등장해, 암호화폐 산업 내 보안에 대한 우려를 불러일으켰습니다.

이 취약점은 공격자가 README.md와 LICENSE.txt와 같은 일반 개발자 파일 내에 악성 코드를 숨길 수 있게 해주며, AI 코딩 어시스턴트가 이를 자동으로 코드베이스 전반에 악성 코드를 퍼뜨리도록 유도합니다. HiddenLayer에 따르면 이 공격은 AI 모델을 속여 악성 페이로드가 모든 편집 파일에 반드시 포함되어야 하는 중요한 라이선스 파일이라고 믿게 만듭니다.

 

보안 취약점이 커서의 AI 아키텍처를 겨냥하다

CopyPasta 공격은 소프트웨어 개발의 중요한 측면인 소프트웨어 라이선스 준수에 대한 Cursor의 열의를 악용합니다. 공격자는 악성 프롬프트를 마크다운 주석 내의 정식 라이선스 텍스트로 위장하여, 사용자가 인지하지 못한 채 인공지능이 프로젝트 전반에 걸쳐 해로운 명령을 복제하게 만들 수 있습니다.

HiddenLayer 연구원들은 Cursor가 숨겨진 익스플로잇이 포함된 저장소를 처리할 때, 자동으로 악성 프롬프트 인젝션을 새로 생성된 파일에 복사한다는 것을 입증했습니다. 이 공격은 "백도어를 설치하거나, 민감한 데이터를 조용히 유출하거나, 시스템을 마비시키는 자원 소모 작업을 도입하거나, 개발 및 운영 환경을 교란하기 위해 핵심 파일을 조작하는" 데 악용될 수 있다고 해당 업체는 경고했습니다.

이 취약점은 Windsurf, Kiro, Aider 등 다른 인기 있는 AI 코딩 툴에도 영향을 미치며, 공격의 노출 정도는 사용하는 인터페이스에 따라 다릅니다.

 

코인베이스, 반발에도 불구하고 인공지능에 더욱 집중

코인베이스의 공격적인 AI 도입 전략을 감안할 때 이번 공개 시점은 특히 우려스럽다. 브라이언 암스트롱 CEO는 수요일, 현재 회사의 일일 코드 중 40%가 AI에 의해 생성되며, 2025년 10월까지 50%를 넘길 계획이라고 발표했다.

암스트롱의 지시에 대해 보안 전문가들과 업계 전문가들은 거센 비판을 쏟아냈다. 댕고 창립자 래리 류는 “이것은 보안에 민감한 어떤 사업에도 매우 심각한 위험 신호”라고 말했다. 카네기멜론대학교 컴퓨터공학과 교수 조너선 알드리치는 이 접근 방식을 “정말 미친 짓”이라고 부르며, 이번 발표 이후 코인베이스에 자신의 돈을 맡기지 않겠다고 밝혔다.

암스트롱은 이전에, 명령을 받은 후 일주일 내에 AI 코딩 툴을 도입하지 않은 엔지니어들을 해고했다고 시인했으며, 이를 “강압적인 접근 방식”이라고 설명하면서 “정말 싫어하는 사람들도 있었다”고 말했다.

 

산업계의 AI 보안 위험에 대한 우려

이번 취약점은 AI가 보안이 중요한 환경에 통합되어가는 과정에서 더 넓은 우려를 드러내고 있습니다. 델파이 컨설팅의 아슈와스 발라크리슈난은 코인베이스의 목표가 "퍼포먼스 위주이며 모호하다"고 비판하며, 회사는 AI 도입 할당량보다는 "새로운 기능 개발과 기존 버그 수정"에 집중해야 한다고 주장했습니다.

반면 암스트롱은 이러한 전략을 옹호하며, AI가 생성한 코드는 "검토되고 이해되어야 하며" 비즈니스의 모든 영역에서 사용되고 있지 않다고 강조했습니다. 코인베이스 엔지니어링팀은 AI 도입이 주로 프론트엔드 인터페이스와 "민감도가 낮은 데이터 백엔드"에 집중되어 있으며, "복잡하고 시스템에 치명적인 거래 시스템"에서는 적용 속도가 더딘 편이라고 밝혔습니다.

암호화폐 산업은 이미 2025년 상반기에 31억 달러 이상의 손실을 입었으며, AI 기반 공격이 보안 침해에서 점점 더 중요한 역할을 하고 있습니다. 코인베이스와 같은 주요 거래소들이 AI 도입을 가속화함에 따라 CopyPasta 취약점은 자동화 경쟁이 강력한 보안 조치와 균형을 이뤄야 한다는 점을 상기시키는 계기가 되고 있습니다.

댓글 0
목록
전체 182 / 12 페이지
구글, 화제의 '나노 바나나' AI 이미지 편집기 공개
구글, 화제의 '나노 바나나' AI 이미지 편집기 공개
(퍼플렉시티가 정리한 기사입니다)구글의 최신 업데이트에서 돋보이는 기능은 Gemini 2.5 Flash Image로, 개발 코드명인 "Nano Banana"로 잘 알려져 있습니다. 구글 개발자 블로그에 따르면, 이 모델은 사용자가 간단한 텍스트 프롬프트만으로 이미지를 편집할 수 있게 하며, 인물의 일관성과 얼굴 세부 사항을 유지할 수 있습니다. 이 도구를 통해 여러 이미지를 혼합하거나, 배경을 변경하고, 옷을 수정하며, 심지어 연예인과 직접 만난 적 없이 셀피를 만들 수도 있습니다.TechCrunch에 따르면, "이 모델은 LMArena에서 'nano-banana'라는 익명 가명을 사용하여 사용자들에게 공개되었고, 곧 최첨단 이미지 편집기로 인정받게 되었습니다." 소셜 미디어 이용자들은 해당 도구의 사실적인 편집 능력을 극찬했으며, 한 튜토리얼에서는 자연스러운 결과로 셀피를 변화시키는 방법을 보여주었습니다.
113
0
09.05
알리바바, 미국 Plaud에 도전하는 70달러 AI 음성 녹음기 출시
알리바바, 미국 Plaud에 도전하는 70달러 AI 음성 녹음기 출시
(퍼플렉시티에서 정리한 기사입니다.)알리바바는 경쟁이 치열한 AI 하드웨어 시장에 진출하며 신용카드 크기의 디바이스인 딩톡 A1 보이스 레코더를 출시했습니다. 이 제품은 미국 기반의 Plaud와 같은 기존 업체에 직접적으로 도전장을 내미는 제품으로, 8월 말 딩톡의 10주년 행사에서 공개되었고 9월 2일에 공식 출시되었습니다. 이번 출시로 중국의 기술 대기업인 알리바바가 처음으로 물리적 AI 하드웨어 시장에 본격적으로 진입하게 되었습니다.딩톡 A1은 499위안(약 70달러)과 799위안(약 112달러)의 두 가지 모델로 출시되었으며, 이는 플로드(Plaud)에서 새롭게 출시한 노트 프로(Note Pro)의 179달러에 비해 훨씬 저렴한 가격입니다. 이러한 공격적인 가격 전략은 중국의 제조 비용 우위, 특히 세계 전자제품의 약 90%를 생산하는 선전(Shenzhen)과 같은 전자 생산 허브에서 비롯된 것입니다.컨설팅 업체 런투(Runto)에 따르면, 중국의 AI 하드웨어 시장은 2025년 1.1조 위안(1,530억 달러) 규모에 이를 것으로 전망되며, 2030년에는 2.5조 위안으로 두 배 이상 성장할 것으로 예상됩니다. 이러한 빠른 성장세는 정부의 정책적 지원, 기술 자립에 대한 중국의 강한 의지, 그리고 전통 산업 전반에서의 AI의 광범위한 도입에 힘입은 것입니다.DingTalk A1은 알리바바의 Tongyi AI 연구소와의 협력을 통해 개발된 첨단 기술을 도입했습니다. 이 기기의 음성 전사 시스템은 1억 시간 이상의 오디오 콘텐츠로 훈련되어 100개 이상의 언어와 30개 중국 방언을 실시간으로 번역할 수 있습니다.2025년 3월, 스타트업 HHO를 창업한 뒤 플랫폼으로 복귀한 DingTalk의 CEO 첸항은 출시 행사에서 이 기기의 전문적인 기능을 강조했습니다. A1에는 6개의 마이크로 이루어진 배열과 골전도 기술이 탑재되어 있어, 8미터의 초장거리 오디오 픽업과 45시간 연속 녹음을 지원합니다. 3.8mm의 얇은 두께와 자석 부착 방식은 스마트폰이나 기타 표면에 쉽게 부착할 수 있을 만큼 휴대성을 높여줍니다.이 기기는 초기 물량이 매진되며 AI 통합 하드웨어에 대한 강한 소비자 수요를 알렸습니다. 이번 출시로 인해 이미 Mobvoi의 TicNote 녹음기와 같은 중국 경쟁업체뿐만 아니라 Plaud를 넘어선 국제 업체들까지 포함된 시장의 경쟁이 더욱 치열해지고 있습니다.업계 분석가들은 알리바바의 하드웨어 진출의 전략적 중요성에 주목합니다. Runto의 Liu Chuang은 예상되는 시장 성장과 함께 “복수의 플레이어가 공존하며 빠른 제품 사이클, 기능 경쟁, 그리고 AI 하드웨어 생태계의 혁신을 이끌 것으로 예상된다”고 밝혔습니다.딩톡 A1의 출시는 알리바바가 경영진이 역사적 성장 기회로 규정한 더 큰 AI 전략을 뒷받침하고 있습니다. 1분기 실적이 기대에 미치지 못했음에도 불구하고, 분석가들은 생성형 AI와 클라우드 인프라에서의 경쟁 우위 등 내재된 강점을 꼽았습니다. AI 하드웨어 진출은 독자적인 AI 칩과 오픈소스 프로젝트에 3년간 530억 달러를 투자한다는 알리바바의 계획과 부합하며, 이는 미국 공급 업체에 대한 의존도를 줄이고 지역 AI 생태계를 육성하는 데 목적이 있습니다.
123
0
09.05
ChatGPT 2시간 동안 서비스 장애...한국에서는 아무도??
ChatGPT 2시간 동안 서비스 장애...한국에서는 아무도??
2025년 9월 3일, OpenAI의 ChatGPT가 전세계적으로 약 2시간 동안 서비스 장애를 겪었습니다. 이번 장애는 사용자들이 ChatGPT에 질문을 입력해도 응답이 표시되지 않는 문제로 시작되어, 수백만 명의 사용자가 접속 불가 상태에 빠졌습니다.OpenAI 공식 상태 페이지에 따르면 장애는 로그인, 웹, 모바일 앱, WhatsApp 연동, 음성 모드, 이미지 생성, 파일 업로드 등 총 23개 주요 구성 요소에 영향을 미쳤습니다. 회사는 "ChatGPT가 응답을 표시하지 않는 문제를 조사 중"이라고 발표하며, 근본 원인을 파악한 후 해결 작업에 착수했다고 밝혔습니다.이번 장애로 학업과 업무, 개인 프로젝트가 중단된 사용자들이 소셜미디어와 Downdetector에 대량의 불만을 제기했습니다. 일부 사용자들은 평소 ChatGPT에 의존하던 작업을 수동으로 처리해야 하는 상황에 직면했으며, "ChatGPT 없이는 일을 어떻게 해야 할지 모르겠다"는 반응을 보이기도 했습니다.흥미롭게도 이 같은 전세계적 AI 서비스 장애 사태는 한국 언론에서는 전혀 보도되지 않았습니다. 조선일보, 중앙일보, 한겨레 등 주요 언론사는 물론 네이버 뉴스에서도 관련 기사를 찾아볼 수 없었습니다. 이는 국내 언론이 해외 IT 서비스의 일시적 장애를 크게 다루지 않는 경향이나, 다른 국내 뉴스의 우선순위, 또는 한국 사용자들에게 미친 영향이 상대적으로 적었을 가능성을 시사합니다.장애 발생 당시 사용자들은 Google Gemini, Microsoft Copilot, Perplexity AI 등 대체 서비스로 이동했으며, OpenAI는 최근 몇 달간 반복되는 서비스 중단으로 인해 플랫폼 안정성에 대한 우려가 제기되고 있다고 보도되었습니다.
145
0
09.04
SK AX, 신한은행 생성형 AI 플랫폼 구축 사업
SK AX, 신한은행 생성형 AI 플랫폼 구축 사업
SK AX는 4일 신한은행 생성형 인공지능(AI) 플랫폼 구축 사업에 착수했다고 밝혔다.SK AX가 생성형 AI를 기반으로 금융 조직에서 일하는 방식을 근본적으로 바꾸는 ‘금융 AX’혁신에 나선다. SK AX(사장 윤풍영, skax.co.kr)는 4일, ‘신한은행 생성형 AI플랫폼 구축 사업’에 착수했다고 밝혔다.이번 사업은 신한은행 전 직원이 손쉽게 AI를 활용할 수 있는 실질적인 업무 환경을 구현해,조직 전반에 걸쳐 일하는 방식을 AI중심으로 전환하는 데 목적이 있다. 단순히 일부 업무 자동화에 그치지 않고,금융 조직 전체 일하는 방식을 AI중심으로 재편하는 과정이다.예컨대 보고서 작성,고객 데이터 분석,내부 의사결정 지원 등 다양한 업무에서 생성형 AI가 실질적인 도구로 자리잡도록 지원한다.이번 사업 핵심은 SK텔레콤과 공동 개발한 기업용 AI플랫폼 ‘에이닷엑스(A.X)플랫폼’도입이다. 에이닷엑스 플랫폼은 다양한 사전 구축 AI모델을 업무 목적에 맞게 빠르게 최적화할 수 있는 ‘파인튜닝(Fine-tuning)’기능과,별도 개발 지식 없이 AI기능을 블록처럼 조립해 직접 서비스로 완성할 수 있는 ‘노코드 빌더’를 함께 제공한다. 이를 통해 신한은행 직원 누구나 본인 업무에 맞는 AI를 쉽게 만들고,직접 활용할 수 있는 실행 환경을 갖추게 된다.
128
0
09.04
회원가입
아이디/비밀번호 찾기