로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
2,829
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 1,366 / 187 페이지
OpenAI, AWS와 380억 달러 규모 클라우드 계약 체결하며 Microsoft 독점 종료
OpenAI, AWS와 380억 달러 규모 클라우드 계약 체결하며 Microsof…
(퍼플렉시티가정리한기사)OpenAI는월요일AmazonWebServices와380억달러규모의획기적인계약을발표했으며,이는클라우드인프라에대한MicrosoftAzure에대한독점적의존을공식적으로종료하고멀티클라우드AI전략으로의근본적인전환을의미합니다.7년계약을통해OpenAI는수십만대의NVIDIAGPU에즉시접근할수있으며,수천만개의CPU로확장할수있는능력을갖추게되었고,모든용량은2026년말까지배포될예정입니다.​OpenAICEOSamAltman은월요일발표에서"프론티어AI를확장하려면대규모의안정적인컴퓨팅이필요합니다"라고말했습니다."AWS와의파트너십은다음시대를이끌고모든사람에게고급AI를제공할광범위한컴퓨팅생태계를강화합니다".​시장반응및전략적중요성아마존주가는발표이후약5%급등하며사상최고치를기록했고,회사의시가총액에약1,400억달러를추가했습니다.이계약은AWS의가장주목받는AI인프라참여를의미하며,투자자들이아마존이인공지능경쟁에서마이크로소프트와구글에뒤처지고있다고우려하던시점에이루어졌습니다.​​이파트너십은AmazonEC2UltraServers를통해NVIDIAGB200및GB300GPU클러스터를활용하며,이는ChatGPT와같은애플리케이션을위한모델훈련과대규모추론을모두지원하는저지연,고대역폭인터커넥트를위해설계되었습니다.AWSCEOMattGarman은"최적화된컴퓨팅리소스의다양성과즉각적인가용성은AWS가OpenAI의광범위한AI워크로드를지원하기에고유하게적합한이유를보여줍니다"라고강조했습니다.​독점권상실에도불구하고Microsoft관계는지속됨AWS계약에도불구하고OpenAI는Microsoft와의전략적관계를유지하고있습니다.Microsoft는약1,350억달러로평가되는새로개편된OpenAIGroup의27%지분을보유하고있습니다.Microsoft는OpenAI로부터Azure서비스를추가로2,500억달러구매하기로약속했지만,올해초만료된독점클라우드제공업체권리는더이상보유하지않습니다.​이번계약시기는OpenAI가최근공익법인으로전환하는기업구조조정을단행한이후로,이를통해Microsoft의이전"우선협상권"방식을넘어서는파트너십을추구할수있는더큰유연성을확보하게되었습니다.이러한인프라다각화는OpenAI가2025년한해동안Oracle,Broadcom,AMD등과의파트너십을포함하여약1조4천억달러규모의컴퓨팅계약을체결한시점에이루어졌습니다.
1686
0
2025.11.04
IBM의 Apptio, AI 클라우드 비용 관리 도구 공개
IBM의 Apptio, AI 클라우드 비용 관리 도구 공개
(퍼플렉시티가정리한기사)IBM의Apptio사업부는월요일인공지능워크로드로인해IT예산에부담이가중되는가운데급증하는클라우드비용을기업들이관리할수있도록설계된두가지새로운재무운영솔루션을공개했습니다.이번발표는기업AI인프라투자가2026년전세계적으로5,710억달러에이를것으로예상되는시점에이루어졌습니다.​이기술대기업은현재공개프리뷰로제공되는CloudabilityGovernance와일반출시된Kubecost3.0을출시했습니다.두플랫폼모두HashiCorpTerraform과통합되어인프라배포전에실시간비용가시성과정책시행을제공하며,Apptio연구에서나타난중요한격차를해결합니다:비즈니스리더의55%가기술지출을효과적으로평가하기에충분한정보가부족하다고보고했습니다.​AI워크로드가비용통제에대한긴급한필요성을촉진한다"생성형AI는클라우드인프라의한계를넘어서고있을뿐만아니라,기술및비즈니스리더들이정보에입각한의사결정을내리고기술지출ROI를평가하는능력에도전을제기하고있습니다"라고Apptio의최고제품책임자(CPO)EugeneKhvostov가말했습니다.AI시대는"정보및컴퓨팅파워과부하"를나타내며,AI기회를활용하고자하는조직들에게사전예방적클라우드비용관리를필수적으로만들고있습니다.​이번출시는기업들이AI개발을가속화하면서동시에지출을통제해야한다는압박에직면함에따라증가하는복잡성을해결합니다.IDC는AI인프라지출이2024년상반기에97%증가하여474억달러에달했으며,AI최적화인프라지출은2026년까지두배이상증가하여375억달러에이를것으로예상하고있습니다.​향상된도구로실시간최적화목표달성CloudabilityGovernance는HashiCorpCloudPlatform및TerraformEnterprise와통합되어엔지니어링워크플로우내에서비용추정및재무가드레일을제공합니다.IBM계열사인HashiCorp의CTO이자공동창립자인ArmonDadgar는"우리고객들은HashiCorpTerraform으로관리하고배포하는인프라의비용영향에대한정확하고실시간가시성을원합니다"라고말했습니다.​Kubecost3.0은의DCGMexporter를기반으로한자동화된컨테이너적정크기조정및고급GPU모니터링기능을통해향상된Kubernetes비용관리를제공합니다.이플랫폼은클러스터전반에걸친통합리소스관리를제공하며,조직이컴퓨팅집약적인AI워크로드를배포함에따라중요해진GPU활용의비효율성을식별하기위한AI기반권장사항을제공합니다.​이번발표는IBM이2025년2월에완료한64억달러규모의HashiCorp인수를기반으로하며,이를통해회사의하이브리드클라우드자동화역량이강화되었습니다.IBM은최근163억3천만달러의매출로애널리스트예상을초과하는강력한3분기실적을보고했으며,AI사업규모를95억달러이상으로확대했습니다.
1697
0
2025.11.04
포니 AI, 거래 데뷔를 앞두고 홍콩 상장에서 8억 6,300만 달러 조달
포니 AI, 거래 데뷔를 앞두고 홍콩 상장에서 8억 6,300만 달러 조달
(퍼플렉시티가정리한기사)중국자율주행차기술기업PonyAI는홍콩상장가격을주당HK$139로책정하여11월6일홍콩증권거래소거래데뷔를앞두고HK$67억($8억6,300만)을조달했습니다.이가격은나스닥에서금요일종가$18.68보다4.2%할인된수준입니다.​광저우에본사를둔이로보택시기업은상향옵션을전액행사하여630만주를추가발행함으로써총4,830만주를공모했습니다.원래주당최대HK$180의가격을목표로했던PonyAI는최초투자설명서제출이후미국상장예탁증권이하락하면서가격을조정했습니다.​전략적투자가시장신뢰를견인하다차량호출대기업우버테크놀로지스가포니AI의주식매각에약1억달러를투자하고있다고이문제에정통한소식통이전했다.이번투자는포니AI와경쟁사위라이드의미국상장에대한이전투자에이어우버와중국자율주행기업들간의유대를더욱깊게만들고있다.​포니AI와위라이드의홍콩이중상장은모두11월6일로예정되어있으며,이는중국기업들이2차상장을통해미중긴장에대비하는전략을강조한다.위라이드는동시에공모를통해최대31억홍콩달러를조달하고있다.​자율주행차시장가속화PonyAI는로보택시와로보트럭서비스모두를위한레벨4자율주행기술의대규모상용화와연구개발에수익금을배분할계획입니다.회사는2028년또는2029년까지수익성달성을목표로하고있습니다.​2024년11월나스닥상장이후PonyAI의ADR은44%상승하여회사의시가총액은72억달러에이르렀습니다.이회사는680대이상의자사소유자율주행택시를운영하고있으며,누적자율주행주행거리는4,790만km를초과합니다.​중국의자율주행차시장은2033년까지1,705억7,000만달러에이를것으로전망되며,연평균성장률은29.01%입니다.골드만삭스는2035년까지중국의로보택시차량대수가190만대로확대되어470억달러의시장기회를창출할것으로예측합니다.​골드만삭스,뱅크오브아메리카,도이체방크,화타이인터내셔널은PonyAI의홍콩상장공동후원사로참여합니다.거래는주식코드2026으로시작되며,PonyAI는나스닥과홍콩증권거래소에이중상장된기업이됩니다.​이번공모를통해PonyAI는자율주행차에우호적인중국의규제환경을활용할수있는위치에놓이게되었으며,중국은2035년까지글로벌무인차기술을선도하겠다는목표를추구하고있습니다.
1706
0
2025.11.04
Cisco, AI 인프라 병목 현상 해결을 위한 엣지 플랫폼 공개
Cisco, AI 인프라 병목 현상 해결을 위한 엣지 플랫폼 공개
(퍼플렉시티가정리한기사)Cisco는오늘UnifiedEdge컴퓨팅플랫폼을출시했으며,이는기업AI프로젝트의절반이상을중단시킨중요한문제인네트워크엣지의부적절한인프라를목표로합니다.​이네트워킹대기업은샌디에이고에서열린연례파트너서밋에서통합플랫폼을공개했으며,이시스템을컴퓨팅,네트워킹,스토리지및보안을단일모듈식섀시에결합한최초의엣지최적화솔루션으로포지셔닝했습니다.이번발표는기업들이AI워크로드를파일럿프로그램에서프로덕션배포로이동하는데어려움을겪고있는시점에이루어졌습니다.​인프라제약극복하기이플랫폼은Cisco경영진이"에이전틱AI시대"라고설명하는시대를다루며,AI에이전트가기존챗봇보다최대25배많은네트워크트래픽을생성합니다.Cisco의사장겸최고제품책임자인JeetuPatel은"오늘날의인프라는대규모AI를구동하는데필요한요구사항을충족할수없습니다"라고말했습니다."AI에이전트와경험이확산됨에따라,이들은자연스럽게고객이상호작용하고의사결정이이루어지는곳,즉지점,소매점,공장현장,경기장등에더가까이나타날것입니다."​업계데이터는Cisco의타이밍을뒷받침합니다.글로벌엣지AI시장은2025년에256억5천만달러에달할것으로예상되며,2034년까지연평균21.04%의견고한성장률을보일것으로전망됩니다.더중요한것은,분석가들이2027년까지기업데이터의75%가엣지에서생성되고처리될것으로예측한다는점입니다.​UnifiedEdge플랫폼은CPU와GPU를모두지원하는모듈식19인치섀시,최대120테라바이트의스토리지,이중화된전원및냉각,통합25기가비트네트워킹을특징으로합니다.내장된보안에는변조방지베젤,기밀컴퓨팅기능,제로트러스트액세스제어가포함됩니다.​실제환경배포를목표로Cisco는실시간AI추론이중요한소매점,의료시설및제조환경을위해이시스템을특별히설계했습니다.이플랫폼은벽면또는랙마운트가가능하며Cisco의Intersight관리플랫폼을통해제로터치배포가가능한상태로출하됩니다.​CiscoCompute의수석부사장겸총괄관리자인JeremyFoster는"우리는엣지에서발생하는모든케이블,다중관리플레인및복잡성에서벗어나기위해노력했습니다"라고말했습니다.Foster는이플랫폼이"x86엣지컴퓨팅에서가장운영하기쉬운시스템"이되도록설계되었다고덧붙였습니다.​업계파트너들은이러한접근방식에대해강력한지지를표명했습니다.Intel의ChristinaRodriguez는이번협력이"분산컴퓨팅에대한우리의사고방식에근본적인변화를나타낸다"고언급했으며,Verizon의LeeField는"미래지향적인엣지플랫폼에유연성을구축하는것이필수적"이라고강조했습니다.​UnifiedEdge플랫폼은현재주문가능하며연말까지일반출시될것으로예상됩니다.Cisco는또한분산AI워크로드의대역폭및지연시간요구사항을처리하도록설계된새로운8200및8400시리즈보안라우터와Wi-Fi7액세스포인트를포함한보완제품도발표했습니다.
1700
0
2025.11.04
회원가입
아이디/비밀번호 찾기