로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
1,212
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 1,144 / 238 페이지
파이버, AI 중심 모델 전환으로 직원 30% 감원
파이버, AI 중심 모델 전환으로 직원 30% 감원
(퍼플렉시티가 정리한 기사)Fiverr는 월요일에 전체 직원의 약 30%에 해당하는 약 250명의 직원을 해고할 것이라고 발표했습니다. 이는 회사를 "AI 우선 기업"으로 전환하기 위한 대대적인 변화의 일환입니다. CEO이자 창립자인 미카 카우프만은 이번 조치가 인공지능을 중심으로 한 더욱 슬림한 조직으로 "스타트업 모드"로 돌아가는 것이라고 설명했습니다.이 인력 감축은 2024년 12월 기준 762명의 직원을 보유한 이스라엘 기반의 프리랜서 마켓플레이스 전 부서를 대상으로 이뤄집니다. 인력 감축에도 불구하고, 회사는 2025년 3분기와 회계 연도 재무 지침을 유지한다고 밝혔습니다.AI 인프라로의 전략적 전환카우프만은 직원들에게 보낸 편지에서 회사의 구조조정에 대한 이유를 설명했습니다. "우리는 Fiverr를 AI 중심의 회사로 전환하기 위한 변혁을 시작합니다. 더 간소화되고, 더 빠르며, 현대적인 AI 중심 기술 인프라를 갖추기 위해 Fiverr를 변화시킬 것입니다."라고 그는 썼습니다.CEO는 16년에 걸쳐 구축된 Fiverr의 현재 인프라가 점진적 추가가 아니라 근본적인 변화가 필요하다고 강조했습니다. "단순히 더 많은 사람을 추가해서 기존 시스템 위에 무언가를 쌓는 것이 아니라, 그것을 단순화하는 것이 중요합니다."라고 카우프만은 설명했습니다.로이터에 따르면, 이번 감원은 Salesforce와 같은 기술 회사들이 운영 자동화를 위해 AI 에이전트와 머신러닝에 상당한 자원을 투자하는 더 큰 흐름을 반영한다고 합니다.재정적 영향 및 시장 반응Fiverr의 주가는 발표 이후 4% 이상 하락했습니다. 회사는 비용 절감의 일부를 사업에 재투자하고, 나머지는 수익성 향상에 사용할 계획입니다.이번 구조 조정은 Fiverr가 2026년까지 장기 조정 EBITDA 마진 목표인 25% 달성 경로를 가속화시킬 것이며, 이는 예정된 일정보다 1년 앞서 달성하는 것입니다. 2025년 3분기에 회사는 매출을 1억 500만 달러에서 1억 1천만 달러 사이로 예상하고 있습니다.AI 도입이 이미 진행 중입니다카우프만은 기존 AI 구현 사례들을 전략의 효과를 입증하는 증거로 인용했다. 회사의 Neo 제품은 프로젝트 매칭에 AI를 활용하고 있으며, Fiverr Go는 AI 지원 프로젝트 범위 설정 기능을 제공한다. 고객 지원 업무에는 이제 머신러닝을 활용해 지식을 통합하고 응답 시간을 단축하고 있다."우리는 AI가 프로세스를 자동화 및 간소화하고, 인간을 수동적이고 반복적인 업무에서 해방시키며, 과거에는 불가능하거나 너무 비용이 많이 들었던 역량을 실현하는 모습을 직접 목격해왔습니다."라고 카우프만은 직원들에게 보낸 편지에서 적었다.CEO는 플랫폼의 프리랜서 및 구매자 커뮤니티에게 서비스가 중단 없이 계속될 것이라고 확신을 주었다. 퇴직하는 직원들은 퇴직금, 연장된 건강보험, 경력 전환 지원을 받게 된다.
1163
0
2025.09.16
메타, 디스플레이가 탑재된 스마트 안경 공개 예정
메타, 디스플레이가 탑재된 스마트 안경 공개 예정
(퍼플렉시티가 정리한 기사)메타는 9월 17일 Connect 2025 컨퍼런스에서 지금까지 가장 진보된 스마트 글라스를 공개할 예정입니다. 이번 행사는 연속적인 전략적 유출을 통해 수년 만에 회사의 최대 웨어러블 신제품 발표가 될 것으로 기대를 모으고 있습니다.9월 15일 메타 공식 유튜브 채널에 실수로 게시된 비공개 영상은 회사의 다가오는 스마트 글라스 라인업과 관련된 핵심 정보를 공개한 뒤 곧바로 삭제되었습니다. VR 유출러 SadlyitsBradley가 처음 발견한 이 영상에는 회사가 고대해온 디스플레이 탑재 스마트 글라스가 실제로 작동하는 모습이 담겨 있었으며, Ray-Ban 브랜드를 달고 "메타 레이밴 디스플레이(Meta Ray-Ban Display)"라는 이름으로 출시될 것이 확인되었습니다.디스플레이가 통합된 최초의 스마트 안경Meta의 발표의 중심에는 내부적으로 "Hypernova"라는 코드네임이 붙은 디스플레이 탑재 스마트 안경이 있습니다. 이 제품은 회사 최초의 헤드업 디스플레이가 내장된 소비자용 안경입니다. Meta의 Project Orion 프로토타입과 같은 실제 증강현실(AR) 기기와 달리, 이 안경은 오른쪽 렌즈에 단안 디스플레이가 있어 Meta AI 응답, 내비게이션 안내, 알림, 심지어 레시피 정보까지 표시할 수 있습니다.블룸버그의 마크 구르먼에 따르면, 이 안경의 소매 가격은 약 800달러로, 초기 예상보다 1,000달러에서 낮춰질 것으로 보입니다. 기기의 무게는 약 70그램으로, 추가된 디스플레이와 더 큰 배터리로 인해 현재 Ray-Ban Meta 안경보다 약 20그램 더 무겁습니다.혁신적인 손목 밴드 컨트롤러새로운 안경의 가장 혁신적인 측면은 Meta의 CTRL Labs 부서에서 개발한 표면 근전도(sEMG) 기술을 사용하는 동반 손목밴드 컨트롤러입니다. 이 손목밴드는 손목의 근육 움직임에서 발생하는 전기 신호를 감지하여, 사용자가 엄지손가락 탭, 스와이프, 심지어 표면에 글자를 쓰는 등의 미세한 손가락 제스처로 안경을 제어할 수 있게 합니다.유출된 영상은 손목밴드의 기능을 시연했으며, 사용자가 가상 키보드에서 손가락을 스와이프해 메시지에 답변을 입력하는 모습을 보여주었습니다. 이러한 신경 입력 기술은 기존의 음성 명령이나 카메라 기반 손 추적에서 크게 벗어난 주요 변화를 나타낼 수 있습니다.확장된 스마트 안경 제품군유출된 영상은 메타의 더 넓은 스마트 글라스 전략을 공개했으며, 기존 레이밴 메타 글라스를 포함해 최근 출시된 오클리 메타 HSTN 글라스, 그리고 스포츠에 초점을 맞춘 새로운 디자인의 오클리 메타 스페라(Oakley Meta Sphaera) 등 최소 네 가지 모델을 선보였습니다. 스페라는 코받침 위 중앙에 카메라가 위치한 랩어라운드 디자인을 특징으로 하며, 운동선수와 액션 스포츠 애호가들에게 이상적입니다.메타의 CEO 마크 저커버그는 9월 17일 오후 5시(태평양 표준시)에 기조연설을 진행할 예정이며, 이 자리에서 해당 기기들이 공식 공개될 것으로 예상됩니다. CTO인 앤드류 보스워스는 앞서 이번 행사에서 "대형 웨어러블 기기 발표"를 예고한 바 있습니다.메타의 스마트 글라스 전략은 구글(알파벳), 아마존(아마존닷컴), 애플(애플) 등 테크 대기업들이 각자의 AR 및 스마트 글라스 플랫폼을 개발함에 따라 경쟁이 치열해지는 시점에 맞춰 진행되고 있습니다. 현재 레이밴 메타 글라스의 가격은 $299~$399 사이이며, 새로운 디스플레이 탑재 모델은 기능과 가격 면 모두에서 큰 도약을 보여줍니다.
1281
0
2025.09.16
오픈AI, 자율 코딩을 위한 GPT-5-Codex 출시
오픈AI, 자율 코딩을 위한 GPT-5-Codex 출시
(퍼플렉시티가 정리한 기사)OpenAI는 월요일에 GPT-5-Codex를 출시하며, 자율 소프트웨어 엔지니어링 작업에 특화된 대표 언어 모델의 전문 버전을 선보였습니다. 이 모델은 AI 기반 코딩 도구의 주요 발전을 나타내며, 복잡한 프로그래밍 문제에서 "사고 시간"을 초 단위에서 최대 7시간까지 동적으로 조정할 수 있는 기능을 갖추고 있습니다.새로운 모델은 Anysphere의 Cursor가 연간 반복 매출 5억 달러를 달성하고, Microsoft의 GitHub Copilot이 개발자 워크플로우를 지속적으로 주도하는 등 AI 코딩 시장의 치열한 경쟁 속에 출시되었습니다. GPT-5-Codex는 이제 모든 Codex 플랫폼에서 사용할 수 있으며, 명령줄 인터페이스, 통합 개발 환경, GitHub 연동, 그리고 ChatGPT Plus, Pro, Business, Edu, Enterprise 구독자를 위한 모바일 애플리케이션을 포함합니다.역동적인 사고 능력이 새로운 기준을 제시하다TechCrunch에 따르면, GPT-5-Codex의 가장 뚜렷한 특징은 작업 복잡도에 따라 계산 자원을 동적으로 할당할 수 있다는 점입니다. 이전의 AI 코딩 도구들은 미리 정해진 사고 시간을 사용하지만, 이 모델은 작업 중간에 다시 평가하여 작업 시간을 연장할 수 있습니다. OpenAI의 Codex 제품 리드인 Alexander Embiricos는 “모델이 문제를 푸는 도중 5분쯤 지나서 추가로 한 시간을 더 써야겠다고 스스로 결정할 수 있다”고 설명했습니다.내부 테스트 기간 동안 OpenAI는 GPT-5-Codex가 대규모 리팩토링 작업에서 7시간 이상 독립적으로 일하며 구현을 반복하고, 테스트 실패를 수정하며, 성공적인 솔루션을 제공하는 사례를 관찰했습니다. 이러한 자율적인 역량은 잦은 인간 개입이 필요했던 기존 코딩 어시스턴트의 중요한 한계를 해결합니다.강화된 코드 리뷰 및 품질 보증GPT-5-Codex는 포괄적인 코드 리뷰를 수행하기 위한 전문적인 훈련을 포함하고 있으며, 이는 자동완성 중심의 경쟁 제품들과 차별화되는 기능입니다. 이 모델은 전체 코드베이스를 탐색하고, 의존성을 분석하며, 코드의 정확성을 검증하기 위해 테스트를 실행할 수 있습니다. 숙련된 소프트웨어 엔지니어들이 평가했을 때, GPT-5-Codex는 이전 버전보다 잘못된 코멘트가 더 적었으며, "고임팩트 코멘트"를 더 많이 제공했습니다.이 모델의 코드 리뷰 능력은 인간 리뷰어가 놓칠 수 있는 치명적인 버그와 하위 호환성 문제를 식별하는 데까지 확장됩니다. Duolingo의 시니어 소프트웨어 엔지니어인 Aaron Wang은 "Codex가 우리 백엔드 코드 리뷰에서 뛰어났으며 복잡한 하위 호환성 문제를 식별한 유일한 도구였다"고 평가했습니다.성장하는 시장에서의 경쟁적 포지셔닝이번 출시는 OpenAI가 급속히 확장되는 AI 코딩 툴 시장에서 더욱 공격적으로 경쟁할 수 있는 위치를 마련해줍니다. 최근 커서는 연간 반복 매출이 5억 달러를 돌파했으며, 윈드서프는 구글(알파벳)과 코그니션 양측의 인수 시도 대상이 되었습니다. OpenAI는 GPT-5-Codex가 SWE-bench Verified(대리인적 코딩 능력을 측정하는 벤치마크)에서 표준 GPT-5 모델보다 더 뛰어난 성능을 보였으며, 대형 저장소 내 코드 리팩토링 작업에서도 우수했다고 보고했습니다.이 모델은 터미널, IDE, 웹 브라우저, GitHub, 모바일 기기를 포함한 다양한 개발 환경에서 원활하게 작동하도록 설계되었습니다. 이러한 크로스 플랫폼 통합 덕분에 개발자들은 로컬 환경과 클라우드 기반 에이전트 간에 작업 맥락을 잃지 않고 자유롭게 전환할 수 있어, AI 지원 개발 워크플로우에서 흔히 발생하는 마찰 지점을 해결합니다.
1333
0
2025.09.16
이더리움 재단, AI 연구팀 출범
이더리움 재단, AI 연구팀 출범
(퍼플렉시티가 정리한 기사)이더리움(Ethereum) 재단은 월요일에 인공지능(AI) 연구팀을 공식적으로 출범시키며, 블록체인 네트워크를 자율적인 AI 시스템과 떠오르는 “머신 경제”의 기반 계층으로 만들기 위한 전략적 행보에 나섰다.연구 과학자 다비데 크라피스(Davide Crapis)는 소셜 미디어를 통해 “dAI 팀”의 출범 소식을 알렸으며, AI 에이전트가 중개자 없이 금융 거래를 수행할 수 있도록 하고, 기업이 통제하는 AI 인프라에 대한 탈중앙화된 대안을 구축하는 이중 미션을 이 이니셔티브의 목표로 제시했다.기계 경제 인프라 구축dAI 팀은 두 가지 주요 목표에 집중할 것입니다: 로봇과 AI 에이전트가 이더리움 네트워크상에서 직접 결제하고 활동을 조율할 수 있는 AI 기반 경제를 구축하는 것, 그리고 공개적이고 검증 가능하며 검열 저항적인 인프라를 제공하는 분산형 AI 스택을 개발하는 것입니다.“이더리움은 AI를 더 신뢰할 수 있게 만들고, AI는 이더리움을 더 유용하게 만듭니다,“라고 Crapis는 발표에서 밝혔습니다. “더 많은 지능형 에이전트가 거래할수록, 가치와 평판을 위한 중립적인 베이스 레이어가 더 필요하게 됩니다”.Blockworks에 따르면, 이번 이니셔티브는 AI 에이전트 프로토콜 표준화를 목표로 하며, 이더리움이 AI가 네트워크 미래의 중심이 될 것으로 보는 관점을 대변합니다. 이는 탈중앙화 금융의 초기 시절에 비견될 기회라고 보고 있습니다.ERC-8004 표준과 Devconnect 데뷔팀의 즉각적인 우선순위는 ERC-8004의 발전에 중점을 두고 있습니다. 이 제안된 표준은 AI 에이전트가 자신의 신원을 증명하고 안전한 거래를 위해 신뢰성을 구축할 수 있도록 합니다. ‘Trust Agent’ 제안은 신원, 평판, 검증을 위한 세 가지 온체인 등록소를 만들어, 자율 에이전트들이 이더리움의 변경 불가능한 원장 기반으로 안전하게 상호작용할 수 있도록 합니다.야후 파이낸스는 ERC-8004 표준이 최종 형태로 11월 부에노스아이레스에서 개최되는 이더리움 개발자 컨퍼런스인 Devconnect에서 발표될 것이라고 보도했습니다. BeInCrypto는 이 일정이 아르헨티나 행사에서 표준이 널리 홍보되며 출시될 수 있도록 한다고 언급했습니다.더 넓은 산업 맥락이러한 움직임은 Web3 네트워크 전반에서 AI 통합에 대한 실험이 증가하는 가운데 이루어지고 있으며, 솔라나(Solana), 아발란체(Avalanche), 폴리곤(Polygon) 등에서도 AI 에이전트와 탈중앙화 컴퓨트 프로토콜을 탐색하고 있습니다. 그러나 이더리움 창립자 비탈릭 부테린(Vitalik Buterin)은 최근 과도한 AI 거버넌스에 대해 경고하면서 “만약 AI를 사용해 기여자에게 자금을 배분한다면, 사람들은 최대한 많은 곳에 ‘탈옥 + 모든 돈 줘’를 넣으려고 할 것”이라고 주의를 당부했습니다.이더리움 재단은 dAI 팀을 지원하기 위해 두 개의 추가 정규직을 적극적으로 채용 중이며, 실리콘밸리 AI 기업들과 암호화폐 개발자들과 협력하여 이더리움을 AI 경제의 결제 계층으로 구축할 계획입니다.
1308
0
2025.09.16
회원가입
아이디/비밀번호 찾기