로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
784
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 761 / 125 페이지
구글, 핀터레스트에 도전하는 AI 무드보드 앱 믹스보드 공개
구글, 핀터레스트에 도전하는 AI 무드보드 앱 믹스보드 공개
(퍼플렉시티가 정리한 기사)구글 는 오늘 Mixboard를 공개했습니다. 이 AI 기반 무드보드 애플리케이션은 시각적 영감 도구 분야에서 Pinterest 의 지배력에 직접적으로 도전장을 내밀었습니다. 실험적인 이 서비스는 미국에서 Google Labs를 통해 공개 베타로 제공되며, 사용자는 기존 이미지를 수동으로 선별하는 대신 텍스트 프롬프트를 활용해 시각적 콘셉트 보드를 만들 수 있습니다.Pinterest가 저장된 이미지를 수집 및 정리하는 전통적인 방식을 사용하는 것과 달리, Mixboard는 구글의 화제를 모은 Nano Banana 이미지 편집 모델을 활용해 “보헤미안 거실 인테리어”나 “가을 모임 테마” 같은 간단한 설명만으로도 완전히 새로운 이미지를 생성할 수 있습니다. 이후 사용자는 자연어 명령을 사용하여 이미지를 결합하거나 스타일을 조정하거나, 한 번의 클릭만으로 콘텐츠를 재생성하는 등 AI가 생성한 보드를 더욱 정교하게 다듬을 수 있습니다.구글의 AI 모멘텀, 핀터레스트 영역에 도전하다Mixboard의 출시는 구글의 최근 소비자 AI 도입 붐을 적극적으로 활용한 것입니다. 구글의 Gemini 앱은 Nano Banana 기능에 대한 열풍에 힘입어 9월에 애플 앱스토어와 구글 플레이스토어 모두에서 ChatGPT를 제치고 최고 순위 애플리케이션에 올랐습니다. 구글에 따르면 Nano Banana는 2주 만에 2,300만 명의 신규 사용자를 끌어모았고, 5억 건이 넘는 이미지 편집에 활용되었습니다.이러한 모멘텀 덕분에 Mixboard는 Pinterest의 핵심 비즈니스 모델에 중요한 위협으로 자리매김하고 있습니다. Pinterest가 기존 이미지를 사용자가 직접 발견하고 저장하는 방식으로 플랫폼을 구축한 반면, Mixboard는 AI 생성을 통해 그 큐레이션 과정을 완전히 없앱니다. 이 도구는 홈 데코 계획, 행사 테마, DIY 프로젝트 등과 같이 유사한 활용 사례를 타깃으로 하지만, 사용자가 먼저 이미지 라이브러리를 구축할 필요 없이 즉각적인 시각적 결과를 제공합니다.기술 혁신이 창의적인 워크플로우와 만나다Mixboard는 사용자가 “Nano Banana”라는 별명을 붙인 구글의 Gemini 2.5 Flash Image 모델을 통합하여, 대화형 인터페이스를 통한 정교한 이미지 편집 기능을 제공합니다. 이 플랫폼은 사용자가 개인 이미지를 AI가 생성한 콘텐츠와 함께 업로드할 수 있도록 지원하여, 사용자 자산과 알고리즘이 생성한 시각적 요소가 혼합된 하이브리드 보드를 만들 수 있습니다.이 서비스는 또한 보드 이미지를 기반으로 설명 텍스트를 생성하여, 사용자가 협업자나 클라이언트와 공유할 창의적 개념을 명확히 표현하는 데 도움을 줍니다. 구글은 이 도구가 기존에 물리적 또는 Pinterest 기반의 무드 보드를 활용해 프로젝트를 기획해왔던 사진작가, 디자이너, 크리에이티브 전문가들에게 특히 가치 있는 도구라고 소개합니다.구글은 서비스가 실험 단계(labs.google/mixboard)에 있는 동안 전용 Discord 커뮤니티를 통해 사용자 피드백을 수집하고 있습니다.
722
0
2025.09.25
이재명 대통령, 유엔 안전보장이사회 인공지능 토론 이끌다
이재명 대통령, 유엔 안전보장이사회 인공지능 토론 이끌다
(퍼플렉시티가 정리한 기사)이재명 대통령은 수요일, 대한민국 대통령으로는 최초로 유엔 안전보장이사회 회의를 주재함으로써 역사적인 순간을 만들었다. 그는 국제안보에 대한 인공지능의 증대하는 위협에 관한 전례 없는 글로벌 토론을 이끌었다. 뉴욕 유엔 본부에서 열린 공개 토론에는 세계 정상, 인공지능 전문가, 외교관들이 모여 인류가 직면한 가장 시급한 기술적 도전 중 하나를 함께 논의했다.안토니우 구테흐스 유엔 사무총장은 인공지능의 무기화 가능성에 대해 강력한 경고를 전하며, 15개 이사국에게 “최근 분쟁은 인공지능을 활용한 타격과 자율성의 시험장이 되고 있다”고 말했다. 그는 치명적인 자율 무기 시스템에 대한 전 세계적 금지를 재차 촉구하면서 “인류의 운명을 알고리즘에게 맡길 수 없다”며 “생명과 죽음의 결정에서는 인간이 반드시 권한을 유지해야 한다”고 강조했다.대한민국, 글로벌 AI 거버넌스 선도이 대표가 이번 회의를 주재한 것은 9월 한국이 유엔 안보리 의장국을 맡으면서 마련한 대표적 행사였다. 이 대표는 모인 대표들에게 인공지능(AI)이 경제 침체와 기후 변화와 같은 도전을 극복하는 데 인류를 도울 수도 있지만, “‘아이언 커튼’을 뛰어넘는 ‘실리콘 커튼’이 되어 전 세계적으로 불평등과 불균형을 심화시킬 수도 있다”고 경고했다.AI 선구자 제프리 힌턴이 현재의 AI를 “아주 귀여운 호랑이 새끼”로 비유한 것을 인용해, 이 대표는 이 기술이 “우리를 잡아먹는 사나운 포식자가 될 수도 있고, K팝 데몬헌터즈에 나오는 사랑스러운 캐릭터 더피(Derpy)가 될 수도 있다”고 말했다. 그는 “유일하게 현실적이고 현명한 선택은 국익을 위해 경쟁하되, 인류의 이익을 위해 협력하는 것”이라고 강조했다.한국은 국제 AI 거버넌스 노력의 선두에 나서, 네덜란드와 함께 유엔 최초의 군사 AI 관련 결의안을 공동제안하고, AI 서울 서밋을 개최해 ‘안전성, 혁신, 포용성’을 강조하는 서울 선언문을 발표했다. 이 대표는 다음 아시아태평양경제협력체(APEC) 정상회의 의장국으로서, 전 세계적으로 AI가 인류의 번영에 기여하도록 하는 세계적 이니셔티브를 선보이겠다고 밝혔다.국제 협력에 대한 긴급한 요청토론은 인공지능(AI) 역량이 기하급수적으로 확장되고 있는 중요한 시점에서 이루어지고 있습니다. 영국 부총리 데이비드 래미는 위원회에 연설하면서 변화의 속도를 “번개와 같다”고 표현하며, “초지능이 수평선 위에 나타나고 있으며, 우리의 행동을 대신해 운영, 조정, 그리고 행동할 수 있게 될 것”이라고 경고했습니다.전문가 브리핑 중 한 명인 스탠퍼드 대학교의 최예진 교수는 AI 개발이 “소수의 기업과 나라”에 집중되고 있다는 우려를 강조하며, 대표단들에게 “소수만이 AI를 구축하고 그 혜택을 누릴 자원을 가지고 있다면, 우리는 나머지 세계를 문밖에 세워두는 꼴이 된다”고 말했습니다. 그녀는 AI 기술에 대한 접근성을 확대하고, AI 시스템 내 언어적·문화적 다양성을 확보할 것을 촉구했습니다.구테흐스 사무총장은 전 세계적 대응을 위한 네 가지 우선 과제를 제시했습니다: 무기 시스템에 대한 인간의 통제 유지, 일관된 규제 체계 구축, 정보의 진실성 보호, 그리고 부유한 나라와 가난한 나라 사이의 “AI 역량 격차” 해소. 그는 “우리가 AI를 평화, 정의, 인류를 위해 형성할 수 있는 기회의 창이 닫히고 있다”며 즉각적인 행동을 촉구했습니다.안보리 회의는 전 세계적 AI 거버넌스 메커니즘 구축을 위한 유엔의 보다 넓은 노력이 이루어지는 가운데 진행되었습니다. 여기에는 AI 거버넌스에 관한 글로벌 대화의 시작과, AI에 대한 독립적인 국제 과학 위원회 설립이 포함됩니다. 이러한 이니셔티브들은 AI 개발과 배치를 전 세계적으로 규제하기 위한 유엔의 가장 포괄적인 시도를 대표합니다.
684
0
2025.09.25
구글 연구에 따르면 90%의 개발자들이 AI 도구 사용
구글 연구에 따르면 90%의 개발자들이 AI 도구 사용
(퍼플렉시티가 정리한 기사)오늘 공개된 Google Cloud의 최신 DORA 연구 보고서에 따르면, 인공지능 도구의 소프트웨어 개발자들 사이의 광범위한 도입률이 2025년에는 놀랍게도 90%에 달한다고 합니다. 이는 전년 대비 14%의 급격한 증가를 나타내며, AI가 현대 소프트웨어 개발에서 거의 보편적인 존재로 자리 잡았음을 보여줍니다.전 세계 약 5,000명의 기술 전문가 설문 응답을 바탕으로 한 연례 “AI 지원 소프트웨어 개발 현황(State of AI-assisted Software Development)” 보고서에 따르면, 개발자들은 이제 하루 평균 두 시간씩 AI 기반 작업에 투자하며, 코드 생성부터 테스트 및 보안 리뷰에 이르기까지 핵심 워크플로우에 이러한 도구들을 통합하고 있습니다.Google의 연구팀은 조사 대상 전문가의 65%가 소프트웨어 개발 작업에 AI에 크게 의존하고 있다고 밝혔습니다.생산성 향상이 대중적 채택을 이끈다AI 도입의 급증은 상당한 생산성 이점에 의해 주도되고 있는 것으로 보이며, 응답자의 80% 이상이 AI가 업무 효율성을 향상시켰다고 답했습니다. 또한 59%는 코드 품질에 긍정적인 영향을 보고하여 이러한 도구들이 단순한 속도 향상을 넘어 측정 가능한 개선을 제공한다고 시사합니다.구글의 Gemini Code Assist를 포함한 코딩 도구를 총괄하는 Ryan Salva는 구글의 “대다수” 팀이 워크플로우에 AI를 도입하고 있다고 언급했습니다. 그는 CNN과의 인터뷰에서 “구글의 엔지니어라면 매일의 업무에서 AI를 사용하는 것은 피할 수 없는 일”이라고 전했습니다.구글 CEO 순다 피차이는 올해 초, AI 도구들이 구글 엔지니어링 팀의 생산성을 10% 향상시켰다고 공개했으며, 현재 회사의 신규 코드 중 25% 이상이 AI 시스템에 의해 생성되고 있다고 밝혔습니다.많은 이용에도 불구하고 신뢰는 여전히 완고하게 낮다광범위하게 도입되고 보고된 이점에도 불구하고, 상당한 신뢰 격차가 여전히 존재합니다. 개발자의 24%만이 AI가 생성한 코드에 대해 높은 신뢰를 표명하고 있으며, 20%는 “많이” 신뢰한다고, 4%는 “매우 많이” 신뢰한다고 답했습니다. 반면 30%는 AI의 출력 결과를 “약간” 또는 “전혀” 신뢰하지 않는다고 응답했습니다.이러한 “신뢰의 역설”은 AI가 인간의 판단을 대체하기보다는 주로 보조 도구로 활용되고 있음을 나타냅니다. 이 결과는 업계의 더 넓은 동향과도 일치하는데, Stack Overflow의 2025년 설문조사에 따르면 개발자의 46%가 AI 출력의 정확성을 신뢰하지 않는다고 답했으며, 이는 전년도 31%에서 크게 증가한 수치입니다.산업 전반에 걸친 도전 과제 등장급속한 AI 통합은 초급 소프트웨어 엔지니어들에게 어려운 시기에 발생하고 있습니다. 뉴욕 연방준비은행에 따르면, 최근 컴퓨터 공학 졸업생들의 실업률이 이제 예술사나 영어와 같은 전공보다 더 높아졌습니다. Indeed의 소프트웨어 엔지니어링 직무 공고는 2022년 2월부터 2025년 8월까지 71% 감소했습니다.구현상의 어려움을 해결하기 위해 구글은 DORA AI 역량 모델을 도입하여, AI의 조직적 영향력을 증대시키는 일곱 가지 기술적 및 문화적 실천법을 제시했습니다. 이 프레임워크는 성공적인 AI 도입을 위해 사용자 중심의 초점, 명확한 소통 프로토콜, 그리고 소규모 일괄 작업 방식을 필수 요소로 강조합니다.Salva는 AI가 개발 속도를 가속화하더라도 소프트웨어 품질 유지를 위해 팀에는 여전히 견고한 피드백 메커니즘이 필요하다고 경고했습니다. 그는 “AI의 도움을 받는다고 해도, 팀은 이루어지고 있는 코드 변경사항에 대해 빠른 피드백을 받을 수 있는 방법이 여전히 필요합니다.”라고 말했습니다.연구 결과에 따르면, AI의 궁극적인 영향력은 도입률보다는 조직이 AI 지원 개발이 효과적으로 자리 잡을 수 있는 적절한 기술적 및 문화적 환경을 조성하는 능력에 더 달려 있는 것으로 나타납니다.
724
0
2025.09.24
애플, iOS 26.1 베타에서 서드파티 AI 지원
애플, iOS 26.1 베타에서 서드파티 AI 지원
(퍼플렉시티가 정리한 기사)애플는 9월 22일 iOS 26.1의 첫 번째 개발자 베타 버전을 출시하며, 아이폰이 AI 시스템, 서드파티 웨어러블, 보안 위협과 상호작용하는 방식을 혁신할 수 있는 여러 기능을 선보였습니다. 이 업데이트는 iOS 26이 공개된 지 단 일주일 만에 공개되었으며, 인공지능 통합 강화와 더 넓은 기기 호환성을 통해 애플이 자사 생태계 역량 확장을 위해 노력하고 있다는 신호입니다.AI에 대한 접근성이 더욱 보편화된다iOS 26.1 베타의 가장 중요한 발전은 모델 컨텍스트 프로토콜(MCP)에 대한 지원입니다. MCP는 써드파티 AI 어시스턴트인 ChatGPT와 Gemini가 아이폰 앱과 직접 상호작용할 수 있게 해주는 표준화된 프레임워크입니다.9to5Mac에서 발견한 코드에 따르면, 애플은 App Intents 프레임워크에 MCP 지원을 통합하고 있습니다.MCP는 원래 Anthropic에서 개발되었으나, 현재는 OpenAI와 Google도 채택하고 있어 다양한 AI 시스템과 데이터 소스 간의 보편적인 다리 역할을 합니다. 이론적으로 사용자는 외부 AI 어시스턴트에게 여러 아이폰 앱의 정보를 액세스하거나, Siri가 App Intents를 통해 동작하듯 다양한 작업을 대신 수행하도록 명령할 수 있게 됩니다.이번 업데이트는 애플 인텔리전스가 번체 중국어, 덴마크어, 네덜란드어, 노르웨이어, 포르투갈어, 스웨덴어, 터키어, 베트남어 등 8개의 새로운 언어로 확대됩니다. 에어팟용 실시간 번역(Live Translation) 기능은 일본어, 한국어, 그리고 간체 및 번체 중국어도 새롭게 지원합니다.타사 스마트워치 호환성 등장iOS 26.1 베타에는 Apple이 비-Apple 스마트워치와의 iPhone 호환성을 개선하기 위해 기능을 개발 중임을 시사하는 코드가 포함되어 있습니다. 이 베타 버전에는 iPhone 알림을 서드파티 기기에서 표시할 수 있는 “알림 전달(Notification Forwarding)” 기능에 대한 참조가 포함되어 있습니다.첨부된 문서의 조사 결과에 따르면, 이 기능은 “한 번에 하나의 액세서리”로만 알림을 보낼 수 있게 하며, 이를 활성화하면 Apple Watch에서의 알림이 비활성화됩니다. 또한, 이 베타 버전은 “AccessoryExtension”으로 라벨된 새로운 액세서리 페어링 프레임워크를 공개하지만, 이는 아직 초기 개발 단계에 있는 것으로 보입니다.보안 업데이트가 중단됨Apple은 iOS 26.1에서 “신속 보안 대응(Rapid Security Response)” 시스템의 명칭을 “백그라운드 보안 개선(Background Security Improvements)“으로 변경하고 있습니다. 새로운 시스템은 사용자의 개입 없이 자동으로 보안 패치를 설치하여, 설정 앱을 통해 수동으로 다운로드할 필요를 없앱니다.포브스(Forbes)에 따르면, 이러한 백그라운드 개선은 “더 신속하게” 사용자들을 보안 취약점으로부터 보호하는 것이 목표이며, 여기에는 “실제로 악용되고 있는” 위협도 포함됩니다. 또한 패치로 인해 호환성 문제가 발생할 경우를 대비해 롤백(rollback) 기능도 함께 제공할 예정입니다.인터페이스 개선 및 성능 수정베타 버전은 여러 사용자 인터페이스 요소를 개선하며, 논란이 많은 Liquid Glass 디자인을 Phone 앱의 키패드에 적용합니다. Photos 앱은 업데이트된 비디오 스크러버 인터페이스를 받고, Calendar 앱은 이제 이벤트에 대해 전체 너비의 컬러 하이라이트를 표시합니다.Apple Music은 제스처 컨트롤이 추가되어, 사용자가 미니 플레이어에서 좌우로 스와이프하여 곡을 변경할 수 있습니다. 이번 업데이트는 Face ID로 잠금 해제 중 발생하던 Apple Watch의 지속적인 Wi-Fi 연결 끊김 문제도 해결합니다.iOS 26.1은 10월에 공식 출시될 예정이며, MCP 지원이나 서드파티 스마트워치 호환성과 같은 일부 기능은 이후 업데이트에서 제공될 수 있습니다. 알림 전달 기능은 출시될 경우 규제 요건으로 인해 유럽연합(EU) 사용자를 대상으로 우선 적용될 가능성이 있습니다.
738
0
2025.09.24
회원가입
아이디/비밀번호 찾기