로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
3,106
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 1,366 / 155 페이지
대부분의 기업들은 AI 도입을 서두르지만 이를 활용할 전략이 부족하다
대부분의 기업들은 AI 도입을 서두르지만 이를 활용할 전략이 부족하다
(퍼플렉시티가정리한기사)EconomistImpact이발표한새로운연구에따르면,전세계대부분의기업들이증가하는경제적압박에대응하여인공지능도입에박차를가하고있지만,압도적다수가이를효과적으로작동시키기위한시스템과전략이부족한것으로나타났다.Kinaxis의의뢰로11월10일발표된이연구는유럽,북미,아시아-태평양지역의800명이상의고위경영진을대상으로설문조사를실시했다.연구결과,기업의71%가관세,인플레이션,지정학적불안정성에대응하여AI도입을가속화한것으로나타났다.거의모든기업(97%)이AI를실험하고있다.​그러나야심과실행사이의격차는여전히뚜렷하다.AI를사용하여실시간의사결정을내릴수있는조직은20%에불과하며,명확한AI전략을보유한기업은22%에그쳤다.명확한전략을보유한기업은측정가능한투자수익률을달성할가능성이3배이상높았다.​구현이채택에뒤처지고있다조직의52%가예측분석에대한완전한통합을보고하고있지만,공급업체모니터링,이상징후감지또는지정학적추적에AI를사용하는조직은15%미만입니다.이는현재도입을촉진하고있는정확한위험요소들입니다.이연구는또한조직내신뢰도격차를드러냈는데,C-suite경영진의3분의2는AI가12개월내에수익을창출할것으로기대하는반면,주니어리더의절반미만만이그러한견해를공유하고있습니다.​"데이터는야망이준비태세를얼마나앞질렀는지보여줍니다"라고EconomistImpact의무역및지정학담당선임관리자인OliverSawbridge는말했습니다."기업들은지정학적,경제적충격을관리하기위해AI를배포하기위해경쟁하고있지만,대부분은이를실시간으로작동시킬데이터,시스템및전략이부족합니다."​지역별차이가두드러집니다.아시아-태평양지역의경영진은81%로가장빠른AI가속화를보고했으며,유럽이78%로그뒤를이었고,북미는57%로뒤처졌습니다.유럽과아시아-태평양지역은또한북미보다더강력한AI투자모멘텀을보고했습니다.​경제적압박이가중되다이연구는기업들이심화되는경제적역풍에직면하고있는가운데나왔다.기업의약79%가이미더높은비용을소비자에게전가했으며,4분의3이상이핵심부품의가용성악화를보고하고있다.연방준비제도데이터에따르면,중소기업이지불하는관세율은2025년1월6.5%에서7월11.4%로거의두배증가했다.​10개조직중1개미만이독립적인의사결정이가능한자율시스템인에이전틱AI탐색을시작했으며,업계전문가들은이를차세대혁신분야로보고있다.Kinaxis와EconomistImpact는11월20일연구결과에관한웨비나를개최할예정이다.
1611
0
2025.11.11
Grok, X에 이미지-투-비디오 도구 추가
Grok, X에 이미지-투-비디오 도구 추가
(퍼플렉시티가정리한기사)일론머스크는11월8일Grok의새로운이미지-비디오애니메이션기능을공개했으며,사용자들이간단한길게누르기제스처와맞춤형텍스트프롬프트를통해정지사진을짧은비디오클립으로변환할수있게했다.GrokImagine도구로구동되는이기능은X에직접통합되어사용자들이플랫폼에서AI생성비디오콘텐츠를만들수있도록한다.​토요일아침일찍X에서이도구를시연하며,머스크는정지이미지에서생성된"Iwillalwaysloveyou"라고말하는여성의AI생성비디오를게시했다.그는나중에두사람이머펫으로변하는또다른예시를공유하며다음과같이썼다:"어떤이미지든길게눌러서비디오로만드세요!그런다음프롬프트를맞춤설정하여상상할수있는모든것을만들어보세요".​Grok4플랫폼과의통합비디오생성기능은2025년10월버전0.9로업그레이드된xAI의GrokImagine도구를기반으로합니다.이시스템은배경음악,대화및음향효과를포함한동기화된오디오와함께6초에서15초범위의비디오를생성할수있습니다.보고서에따르면,GrokImagine을구동하는Aurora엔진은평균약17초만에비디오를생성하여Adobe,Google및OpenAI의도구들과경쟁력있는위치를차지하고있습니다.​Grok4는2025년8월전세계모든사용자에게무료로제공되었지만,무료등급에는12시간마다약5회의쿼리제한을포함한사용제한이있습니다.프리미엄구독자및Premium+플랜사용자는더빠른응답시간,확장된컨텍스트길이및고급SuperGrok모드에대한액세스를받습니다.월$300의비용이드는SuperGrokHeavy구독은모델의최고성능버전을제공합니다.​경쟁환경이번출시로xAI는기존AI영상생성플랫폼들과직접적인경쟁관계에놓이게되었습니다.Adobe는Firefly도구를통해유사한이미지-투-비디오기능을제공하며,정지이미지를실사영상으로변환할수있습니다.Google의Veo3와OpenAI의Sora는모두동기화된오디오와함께AI생성영상을제작하지만,해상도,길이,생성속도면에서각기다른강점을가지고있습니다.​머스크의발표이후,X사용자들은빠르게이기능을실험하기시작했으며,플랫폼전반에걸쳐AI생성클립을공유했습니다.이도구는X플랫폼과Grok의독립형모바일애플리케이션모두를통해이용할수있습니다.
1642
0
2025.11.11
OpenAI, 개인 건강 도우미 서비스 구축 추진
OpenAI, 개인 건강 도우미 서비스 구축 추진
(퍼플렉시티기정리한기사)OpenAI가소비자건강제품분야로의진출을검토하고있으며,AI회사가핵심서비스를넘어확장을모색함에따라개인건강도우미또는건강데이터통합서비스구축을잠재적으로추진하고있다고월요일발표된BusinessInsider보고서가전했다.이번탐색은OpenAI가산업별소프트웨어로진출하는가장야심찬시도중하나로,빅테크거대기업들이반복적으로난관에부딪혔던문제를목표로하고있다.​이번움직임은회사의의료분야야망을시사하는전략적인사에뒤따른것이다.6월,OpenAI는의사네트워크Doximity의공동창립자인NateGross를의료전략책임자로영입했으며,이어8월에는전Instagram임원인AshleyAlexander가건강제품부사장으로합류했다.10월HLTH컨퍼런스에서Gross는ChatGPT가약8억명의주간활성사용자를유치하고있으며,그중많은이들이의료조언을구하고있다고밝혔다.​빅테크의헬스케어무덤을겨냥하다OpenAI의개인건강기록분야진출가능성은기술거대기업들이실패했던익숙한영역에발을들이는것입니다.2007년에출시된Microsoft의HealthVault는견인력을얻지못한채2019년에문을닫았습니다.GoogleHealthRecords는출시3년만인2011년낮은사용자채택률로인해중단되었습니다.Amazon은광범위한비용절감의일환으로2023년에Halo피트니스트래커사업을종료했습니다.​이러한실패들은공통된원인을공유했습니다:협력하지않는분산된의료시스템,즉각적인가치를보지못한환자들,그리고민감한의료데이터를다루는기술기업들에대한신뢰우려.Apple은여전히iPhone에서HealthRecords를제공하고있지만,이서비스는병원들이데이터공유계약에서명해야하며종종수동기록업로드를요구합니다.​"정보차단"을금지하는최근연방규정이장벽을허물기시작했으며,보건복지부는2025년9월에강화된집행을발표했습니다.HealthGorilla및ParticleHealth와같은회사들은이제중개자역할을하며여러출처에서기록을가져와제3자앱을위해데이터를표준화합니다.​경쟁과파트너십OpenAI는내부로부터경쟁에직면하고있습니다.Google모회사의정밀건강자회사인Verily는2025년10월VerilyMe를출시했습니다.이는Violet이라는AI동반자를기반으로의료기록을바탕으로면허가있는임상의가제공하는맞춤형건강권장사항을제공하는무료앱입니다.이러한시기는경쟁이진행중임을시사합니다.​그러나OpenAI는파트너십지향적인접근방식을취하고있는것으로보입니다.이회사는이미제약거대기업인와와신약개발이니셔티브에서협력하고있습니다.OpenAI의Gross는HLTH에서"우리가최대한의선을달성할수있는방법은강력한파트너생태계를통해서"라고말했습니다.​이회사는2025년8월GPT-5를출시하면서의료역량을강조했으며,CEOSamAltman은이를"의료분야를위한최고의모델"이라고부르며250명의의사와함께만든평가기준인HealthBench에서이전모델보다높은점수를받았다고언급했습니다.OpenAI는소비자건강계획에대해언급하지않았습니다.
1942
0
2025.11.11
TSMC, 기록적인 매출을 기록했으나 성장률은 8개월 만에 최저치로 둔화
TSMC, 기록적인 매출을 기록했으나 성장률은 8개월 만에 최저치로 둔화
(퍼플렉시티가정리한기사)대만반도체제조회사(TaiwanSemiconductorManufacturingCo.)가월요일사상최고월간매출을기록했지만,세계최대파운드리업체의매출성장률은8개월만에가장느린수준을보이며인공지능붐의지속가능성에대한새로운의문을제기했다.대만반도체대기업은10월연결매출이NT$3,674억7천만달러(118억5천만달러)를기록하며4월에세운이전기록인NT$3,495억7천만달러를넘어섰다고보고했다.여러보고서에따르면전년대비16.9%증가율은2024년2월이후가장약한성장률을기록했다.그러나매출은9월대비11%증가했으며,연초대비매출은33.8%증가한NT$3조1,300억달러를기록했다.​이러한엇갈린신호는TSMC미국예탁증서(ADR)가월요일장전거래에서최대3%상승한가운데나왔으며,기술주들은지난주밸류에이션우려와"빅쇼트"투자자마이클버리의엔비디아(Nvidia)및팔란티어(Palantir)에대한약세베팅으로촉발된매도세이후반등했다.​성장둔화에도불구하고AI투자는여전히강세업계경영진들은AI칩에대한수요가여전히강력하다고주장합니다.NvidiaCEO젠슨황은토요일대만에서열린TSMC의체육대회행사를방문하는동안기자들에게자신의사업이"매달성장하고있으며,점점더강해지고있다"고말했습니다.황은TSMCCEOC.C.웨이를만나특히회사의차세대Blackwell및RubinAI프로세서를위한추가칩공급을요청했습니다.​MetaPlatforms,Alphabet,Amazon,Microsoft는2026년에AI인프라에총4,000억달러이상을지출할예정이며,이는2025년대비21%증가한수치입니다.QualcommCEO크리스티아노아몬은지난주블룸버그에"세계는AI가얼마나커질지과소평가하고있다"고말했습니다.​웨이는10월에애널리스트들에게TSMC의생산능력이여전히"매우빠듯하며"회사는공급과수요간의격차를줄이기위해노력하고있다고말했습니다.이칩제조업체는2025년매출이이전추정치인30%성장에서상향된거의35%성장할것으로전망했습니다.​애널리스트들은단일월데이터를과대해석하지말라고경고시장분석가들은투자자들에게한달간의성장둔화에과잉반응하지말것을촉구했다."한달의데이터만으로는AI수요가냉각되고있다고말하기에충분하지않습니다"라고Morningstar애널리스트PhelixLee가말했다.Daiwa애널리스트RickHsu는계절성이매출약세에기여했을가능성이있다고제안했다.​JPMorgan애널리스트들은GokulHariharan이이끄는가운데TSMC매출이"여전히강세"를유지하고있으며분기전년대비35%성장을추정했는데,이는회사의가이던스와일치한다고말했다.이회사는TSMC제품에대한강력한수요가2026년까지지속될것으로언급했다.​그럼에도불구하고부풀려진기술주밸류에이션에대한우려는지속되고있다.지난주아시아기술주의급락은AI주도반도체주랠리가단기정점에근접하고있을수있다는점을상기시켰다.TSMC주가는연초대비약37%상승했다.
1594
0
2025.11.11
회원가입
아이디/비밀번호 찾기