로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
2,904
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 1,366 / 177 페이지
엔비디아 CEO, 영국 기술부 장관과 AI 인프라 논의
엔비디아 CEO, 영국 기술부 장관과 AI 인프라 논의
(퍼플렉시티가정리한기사)NvidiaCEO젠슨황이오늘영국기술부장관리즈켄달과만났으며,이는영국정부가글로벌AI리더로자리매김하고자하는가운데회사와영국간의확대되는파트너십에서중요한단계를나타냅니다.이번회동은황이케임브리지유니언소사이어티에서연설하고퀸엘리자베스공학상을수상하기위해영국을방문한가운데이루어졌습니다.논의는AI인프라개발과기술협력,특히정부의AI성장지역이니셔티브를중심으로진행되었습니다.​영국AI야심에대한전략적투자이번회담은Nvidia의최근영국시장에대한상당한투자약속을기반으로합니다.9월에이회사는영국의AI스타트업생태계를특별히목표로하는20억파운드의투자를발표했으며,Accel,AirStreetCapital,Balderton을포함한벤처캐피털기업들과협력하여혁신을가속화하고있습니다.이는2026년말까지최대120,000개의첨단GPU를배치하겠다는초기110억파운드약속에이어진것입니다.​Huang은올해초SkyNews와의인터뷰에서"영국은새로운산업혁명의정점에있었다"고말하며,영국을"인공지능의기원의본고장"이라고설명했습니다.​이러한투자는영국에서진행되는미국기술기업들의광범위한투자흐름의일부이며,기업들은AI인프라확장에400억달러이상을투자하고있습니다.Microsoft는2028년까지300억달러를약속했으며,Google은50억파운드의투자를발표했습니다.​AI성장지역이지역발전을주도하다논의의중심은지정된지역에서AI인프라배치를가속화하기위해고안된영국의AI성장구역전략이었습니다.정부는옥스퍼드셔의컬햄과북동부에구역을설정했으며,블라이스와코발트파크부지는5,000개이상의일자리를창출하고최대300억파운드의투자를유치할것으로예상됩니다.​북동부구역은OpenAI및영국기업Nscale과협력하여"스타게이트UK"프로젝트를진행하며,수천개의GPU를배치하여주권적AI인프라를구축합니다.블랙스톤은이미블라이스부지에100억파운드를투자하기로약속했으며,향후파트너로부터추가로200억파운드를투자받을가능성이있습니다.​켄달은이러한투자를긴축재정상황속에서경제성장에필수적인것으로자리매김했습니다."과학,기술및혁신을최우선으로하지않고는평균이상의성장을이룰수있는길이없습니다"라고그녀는말하며,지난주기록적인550억파운드규모의R&D자금패키지를발표했습니다.​그러나특히정부가AI구현을통해450억파운드의공무원비용절감을목표로하면서,AI가고용에미치는영향에대한우려가지속되고있습니다.업계관계자들은영국의AI초강대국야망을저해할수있는"극도로제한적인"에너지가격에대한정부의조치를요구해왔습니다.
1657
0
2025.11.05
아마존, 음악 앱에서 Alexa Plus AI 어시스턴트 출시
아마존, 음악 앱에서 Alexa Plus AI 어시스턴트 출시
(퍼플렉시티가정리한기사)아마존은오늘고급AI어시스턴트AlexaPlus를iOS및Android기기의AmazonMusic앱에출시했으며,이는대화형인공지능을주류소비자경험에통합하려는회사의가장대담한시도입니다.​현재AlexaPlusEarlyAccess프로그램사용자를위한모든AmazonMusic구독등급에서사용가능한이기능은음악발견을기본음성명령에서자연스러운대화로전환합니다.사용자는앱의오른쪽하단에있는"a"버튼을탭하고기존검색기능으로는어려운요청을하여AI어시스턴트에액세스할수있습니다.​대화를통한향상된음악발견AlexaPlus는사용자가단편적인가사를사용하여노래를식별하거나,특정연도의차트순위에대해질문하거나,"보이밴드를제외한마돈나같은아티스트의90년대팝"과같은매우구체적인플레이리스트를요청할수있게합니다.이어시스턴트는또한노래의의미를설명하고,샘플의출처를추적하며,아티스트의영향력과디스코그래피에대한상세한지식을제공할수있습니다.​아마존은AlexaPlus를사용하는고객이기존어시스턴트보다3배더많이음악을탐색하며,추천을원하는사용자는거의70%더많은음악을듣는다고보고합니다.이통합은음악스트리밍이AI기능경쟁으로변화함에따라경쟁사들과경쟁하기위한아마존의전략을나타냅니다.​산업AI추진에대한경쟁적대응이번출시는Spotify가10월에ChatGPT기능을통합하여사용자들이대화형프롬프트를통해개인맞춤형음악추천을받을수있게된지불과몇주만에이루어졌습니다.Apple이2026년봄출시예정으로향상된Siri기능을계속개발하고있는동안,Amazon은음악발견을"지식이풍부한친구와의대화"처럼느껴지도록만들어경쟁사들을뛰어넘는위치를점하고있습니다.​AlexaPlus는궁극적으로Prime회원에게무료로제공될예정이며,얼리액세스기간이종료된후Prime비가입자는월$19.99에이용할수있습니다.이통합은주요스트리밍서비스내에서생성형AI어시스턴트의첫번째주요배포중하나입니다.
1819
0
2025.11.05
Microsoft Azure가 GB300 GPU로 초당 110만 토큰 달성
Microsoft Azure가 GB300 GPU로 초당 110만 토큰 달성
(퍼플렉시티가정리한기사)Microsoft는Azure클라우드플랫폼에서단일랙시스템으로초당110만토큰이라는전례없는성능을달성하며AI처리장벽을무너뜨렸습니다.이는백만토큰임계값을처음으로돌파한것으로,AI추론성능에대한새로운업계벤치마크를확립했습니다.​NVIDIA의최첨단GB300GPU로구동되는AzureNDGB300v6가상머신을사용하여달성한이이정표는GB200시스템으로달성한Microsoft의이전기록인초당865,000토큰대비27%향상된수치입니다.이성능테스트는업계표준인Llama270B모델을사용한80분간의벤치마크실행동안Signal65에의해독립적으로검증되었습니다.​엔터프라이즈AI를위한획기적인성능이성과는AI배포의경제성을근본적으로변화시켜,기업들이엄격한규정준수요구사항을유지하면서수천명의동시사용자를지원할수있게합니다.각NVIDIAGB300GPU는초당15,200개의토큰을처리하여이전세대H100칩보다5배의처리량을제공하며,Signal65가"엘리트AI성능"이라고부른것이이제접근가능한유틸리티로제공됨을보여줍니다.​Microsoft의이혁신은회사가대규모AI인프라투자를가속화하는시기에나왔습니다.이기술대기업은월요일에세건의별도수십억달러규모AI거래를발표했으며,여기에는추가NVIDIAGB300용량을위한IRENLimited와의97억달러규모파트너십과수만개의GPU배포를위한Lambda와의별도계약이포함됩니다.​AI군비경쟁에서의인프라리더십이기록적인성능은이전세대대비50%더많은메모리와16%높은열용량을포함한향상된사양을갖춘72개의GPU를탑재한단일NVIDIAGB300NVL72랙에걸쳐18개의가상머신을사용하여달성되었습니다.이시스템은가상머신당초당평균61,163개의토큰처리량으로놀라운일관성을보여주었습니다.​"이성능이정표는NVIDIA와의지속적인협력을보여주며프로덕션환경에서광범위한AI워크로드를관리하는Azure의능력을강조합니다"라고MicrosoftCEO사티아나델라는말하며,이성과가Azure를엔터프라이즈AI추론을위한최고의플랫폼으로자리매김하게한다고강조했습니다.이이정표는단순한기술적성과이상을의미합니다.산업규모의AI처리가클라우드에도입되었음을알리며,대규모내부인프라투자없이도주류기업들이정교한AI기능에접근할수있게되었습니다.
1682
0
2025.11.05
Anyscale과 Microsoft, Azure에서 AI 컴퓨팅 서비스 출시
Anyscale과 Microsoft, Azure에서 AI 컴퓨팅 서비스 출시
(퍼플렉시티가정리한기사)Anyscale과Microsoft는오늘Azure에서새로운AI네이티브컴퓨팅서비스를출시하기위한파트너십을발표했으며,즉시비공개프리뷰에진입하고Ray의분산컴퓨팅기능을엔터프라이즈규모의클라우드서비스로대폭확장하는계기가되었습니다.​완전관리형퍼스트파티Azure서비스는Anyscale이만든오픈소스분산컴퓨팅프레임워크인Ray를기반으로하며,기업들이AI워크로드를확장할때레거시컴퓨팅시스템으로직면하는한계를해결합니다.이서비스는코드변경없이도자체관리형Ray에비해최대10배빠른성능을제공합니다.​엔터프라이즈급AI컴퓨팅솔루션"AI는모든산업을재정의하고있지만,이를확장하는것은여전히가장어려운과제중하나입니다"라고Anyscale의CEO인KeertiMelkote는말했습니다."Microsoft와함께,우리는기업들이대규모로AI를구축하고실행하는것을획기적으로더쉽게만들고있습니다—Ray를위해특별히제작된Anyscale의플랫폼과Azure의신뢰할수있는인프라를결합하여기업들이인프라관리가아닌혁신에집중할수있도록합니다".​새로운서비스는AzureKubernetesService(AKS)에서직접실행되며,AzurePortal을통한간소화된클러스터배포,대화형개발환경,그리고배치처리와저지연서빙모두를위한장애허용Ray클러스터를기업에제공합니다.Azure고객들은통합청구의혜택을받을수있으며,기존MicrosoftAzureConsumptionCommitments를이서비스에적용할수있습니다.​Ray의성장하는엔터프라이즈도입Ray는월간2,700만건이상의다운로드와39,000개의GitHub스타를기록하며AI인프라의핵심기술로부상했습니다.Uber,Spotify,Canva,Coinbase를포함한주요기업들이이미분산AI컴퓨팅을위해Ray를활용하고있습니다.이프레임워크는단일파이프라인에서CPU와GPU와같은특수가속기전반에걸쳐데이터처리,모델학습및추론을통합함으로써현대AI의복잡성을해결합니다.​Microsoft의클라우드네이티브컴퓨팅담당CorporateVicePresident이자Kubernetes공동창시자인BrendanBurns는"기업들은AI워크로드를확장할때유연성과제어권을원합니다"라고말했습니다."Azure의Anyscale을통해Ray를AzureKubernetesService에도입함으로써,우리는개발자들에게익숙한클라우드네이티브패턴을사용하여AI애플리케이션을구축하고확장할수있는능력을제공하고있습니다".​이서비스는AzurePortal을통해비공개프리뷰로유지되며,2026년에정식출시될예정입니다.
1673
0
2025.11.05
회원가입
아이디/비밀번호 찾기