로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
744
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 693 / 31 페이지
중국, 90% 적은 전력을 사용하는 냉장고 크기의 AI 서버 공개
중국, 90% 적은 전력을 사용하는 냉장고 크기의 AI 서버 공개
(퍼플렉시티가정리한기사)중국과학자들이인공지능시스템의막대한에너지소비라는기술산업의가장시급한과제를해결하는획기적인AI슈퍼컴퓨터를선보였습니다.10월25일중국남부포럼에서공개된BIE-1은전력소비량은10분의1에불과하면서도기존슈퍼컴퓨터성능을제공하며,미니냉장고크기의공간에들어갑니다.​이뇌유사지능형컴퓨팅시스템은광둥지능과학기술연구원(GDIIST)이개발했으며,전세계AI데이터센터가에너지위기에직면한상황에서중요한진전을나타냅니다.골드만삭스는AI데이터센터전력사용량이2030년까지160%급증할것으로예측하며,인공지능이올해말까지전체데이터센터전력소비량의절반이상을차지할것으로예상됩니다.​혁신적인설계로세계에너지위기에대응하다BIE-1은직관적인신경망과뇌에서영감을받은알고리즘을사용하여놀라운효율성향상을달성합니다.이시스템은1,152개의CPU코어,204테라바이트의저장공간을갖추고있으며,45데시벨미만의소음을발생시키면서작동온도를섭씨70도이하로유지합니다.전문시설이필요한기존의방크기슈퍼컴퓨터와달리,BIE-1은표준가정용전원콘센트로작동합니다.​GDIIST관계자들은"가정,소규모사무실,심지어모바일환경에서도쉽게배치할수있습니다"라고말하며,이장치를"소형화된슈퍼컴퓨터로서고급지능형컴퓨팅기능을손에닿는곳에제공합니다"라고설명했습니다.​이시스템은초당100,000토큰의학습능력과초당500,000토큰에달하는추론속도로뛰어난처리속도를보여주며,학습을위해초당1,000개의문장을,추론작업을위해5,000개의문장을처리할수있습니다.이멀티모달시스템은가정건강모니터링,개인맞춤형튜터링,사무실AI지원을포함한애플리케이션을위해텍스트,이미지,음성입력을동시에처리할수있습니다.​AI군비경쟁속전략적함의이번발표는중국이에너지효율적인AI기술의선두주자로자리매김하는가운데글로벌경쟁이심화되는시점에나왔다.NvidiaCEO젠슨황은최근미국이AI개발에서중국을근소하게앞서고있을뿐이며,주도권이빠르게전환될수있다고경고했다.​중국의전력효율성중점은AI산업이직면한광범위한에너지문제와일치한다.국제에너지기구(IEA)는전세계데이터센터전력수요가2030년까지거의1,000테라와트시로두배증가할것으로예측하며,청정에너지배치가AI의엄청난전력수요를따라가기어려울것으로보고있다.현재예측에따르면AI는10년말까지일본만큼의전력을소비할수있다.​BIE-1은광둥-마카오심화협력구역에서GDIIST가육성한기업인주하이헝친네오제닌트테크놀로지와수이런(주하이)메디컬테크놀로지가공동으로출시했다.이번개발은광둥성을국가AI혁신허브로구축하려는중국의광범위한전략을뒷받침하며,2025년까지2,000개이상의AI기업을보유하고핵심AI산업가치에서3,000억위안이상을창출할계획이다.
47
0
2025.10.28
Mercor, 100억 달러 기업가치로 3억 5천만 달러 투자 유치
Mercor, 100억 달러 기업가치로 3억 5천만 달러 투자 유치
(퍼플렉시티가정리한기사)AI스타트업Mercor는회사가치를100억달러로평가하는3억5천만달러규모의투자유치를마무리했으며,이는불과2년전세명의대학중퇴자가설립한데이터라벨링회사의급격한성장을보여줍니다.MenloPark에본사를둔Felicis가주도하고Benchmark와GeneralCatalyst가참여한이번투자는2월의20억달러기업가치에서5배증가한것입니다.​AI훈련시장의폭발적성장Mercor의부상은AI모델훈련에대한인간전문성수요가실리콘밸리전역에서폭발적으로증가하면서이루어졌습니다.샌프란시스코에본사를둔이회사는OpenAI와Anthropic과같은주요기업들을위해AI시스템훈련을돕는의사,변호사,과학자및기타분야전문가를포함한30,000명이상의계약자로구성된글로벌네트워크를관리하고있습니다.이스타트업은연간매출런레이트5억달러에근접하여실리콘밸리역사상가장빠르게성장하는기업중하나가되었습니다.​2023년초CEOBrendanFoody,CTOAdarshHiremath,그리고ChairmanSuryaMidha에의해설립된Mercor는—모두20대초반이며ThielFellowship수혜자들입니다—초기에는HR채용플랫폼으로운영되다가AI모델훈련서비스로전환했습니다.현재회사는시간당중개수수료와매칭요금을부과하며,계약자들은경쟁사보다훨씬더많은수익을얻어ScaleAI의시간당30달러대비평균시간당95달러를받고있습니다.​법적분쟁과시장경쟁Mercor의급속한성장은논란없이이루어지지않았습니다.Meta의지원을받는290억달러규모의데이터라벨링거대기업인ScaleAI는9월에Mercor와전Scale직원EugeneLing이고객전략이담긴100개이상의기밀문서를훔쳤다고고발하는소송을제기했습니다.Mercor는잘못을부인했으며,공동창업자SuryaMidha는회사가"Scale의영업비밀에전혀관심이없다"고밝혔습니다.​이법적분쟁은SurgeAI와같은회사들도수십억달러규모의평가액으로자금을조달하고있는AI훈련부문의경쟁심화를부각시킵니다.업계관찰자들은Meta의ScaleAI투자로인해OpenAI,,Google을포함한주요고객들이보다중립적인데이터라벨링제공업체를찾게되었고,이것이Mercor와같은경쟁사들에게기회를창출하고있다고지적합니다.
47
0
2025.10.28
AI로 생성된 가짜 영수증으로 기업들이 수백만 달러 손실
AI로 생성된 가짜 영수증으로 기업들이 수백만 달러 손실
(퍼플렉시티가정리한기사)전세계기업들이정교한AI생성가짜경비영수증의급증으로어려움을겪고있으며,인공지능도구가모든직원에게문서위조를쉽게만들면서사기성청구로인해기업들이수백만달러의손실을입고있습니다.최근데이터에따르면AI생성영수증은현재9월에제출된전체사기성경비문서의14%를차지하며,이는불과1년전0%에서급증한수치입니다.​이러한증가는주요기술기업들이고급이미지생성기능을출시하는것과동시에발생했습니다.경비관리회사들은2025년3월OpenAI가개선된GPT-4o이미지생성기능을출시한이후가짜영수증이극적으로증가했다고보고하고있습니다.​현실적인위조물로인해압도당한탐지시스템핀​테크기업Ramp는새로운탐지소프트웨어를사용하여단90일만에100만달러이상의가짜송장을식별했습니다.한편,경비추적소프트웨어를만드는AppZen은9월에AI로생성된가짜문서가전체사기문서의약14%를차지한다는것을발견했습니다.​매월8천만건이상의규정준수검사를처리하는세계최대경비추적플랫폼중하나인SAPConcur의제품마케팅책임자이자수석부사장인ChrisJuneau는"이러한영수증이너무정교해져서우리는고객들에게'눈을믿지말라'고말합니다"라고밝혔습니다.​경비관리회사Medius의조사에따르면회계사의32%가AI로생성된가짜영수증을인식할수없다고인정했습니다.또한미국과영국의재무전문가중30%가OpenAI가GPT-4o를출시한후가짜영수증이더많아졌다고언급했습니다.​기업에대한광범위한재정적영향경비사기급증은기업재정에영향을미치는더광범위한위기의일부입니다.디지털사기는현재전세계기업들에게연간수익의평균7.7%의비용을초래하며,이는지난1년간약5,340억달러의손실을나타냅니다.미국기업들은수익의평균9.8%로더욱가파른손실에직면해있으며,이는2024년이후46%증가한수치입니다.​딥페이크관련금융손실은2025년에15억6천만달러로폭증했으며,올해만10억달러이상이발생했습니다.연방기관들은AI생성사기위험이2023년123억달러에서2027년까지미국에서400억달러에이를수있다고전망하고있습니다.​기업들이AI와싸우기위해AI를배치하다조직들은메타데이터및기타디지털지문을분석하여합성문서를식별하는AI기반탐지시스템을구현하여대응하고있습니다.그러나사기꾼들은AI로생성된영수증의사진을찍거나스크린샷을촬영하여증거가되는메타데이터를제거함으로써이러한조치를우회할수있습니다.​경비관리플랫폼Rydoo의SebastienMarchon은"이것은미래의위협이아니라이미발생하고있는일입니다"라고말했습니다."현재규정을준수하지않는영수증중AI로생성된것은소수에불과하지만,이는계속증가할것입니다".​공인사기조사관협회(AssociationofCertifiedFraudExaminers)는AI로생성된가짜영수증을"조직에게중요한문제"라고지적하며,사진편집소프트웨어가필요했던이전방법과달리이제설득력있는위조품을만드는데기술적능력이전혀필요하지않다고언급했습니다.
51
0
2025.10.28
SK하이닉스, AI 시대 위한 차세대 낸드 스토리지 전략 공개
SK하이닉스, AI 시대 위한 차세대 낸드 스토리지 전략 공개
(퍼플렉시티가정리한기사)SK하이닉스가인공지능(AI)급성장에대응하는차세대낸드스토리지솔루션을선보이며메모리반도체시장확장에나섰다.회사는지난13~16일(현지시간)미국캘리포니아주새너제이에서열린'2025OCP(오픈컴퓨트프로젝트)글로벌서밋'에서'AIN(AI-NAND)패밀리'제품군을처음공개했다고27일발표했다.​김천성SK하이닉스부사장(eSSD제품개발담당)이직접발표자로나선이번행사에서공개된AIN패밀리는성능(Performance),대역폭(Bandwidth),용량(Density)세가지측면에서각각최적화된낸드솔루션제품들로구성됐다.​고성능·고용량·고대역폭특화제품군AINP(Performance)는대규모AI추론환경에서발생하는방대한데이터입출력을효율적으로처리하는솔루션으로,AI연산과스토리지간병목현상을최소화해처리속도와에너지효율을대폭향상시킨다.회사는낸드와컨트롤러를새로운구조로설계중이며2026년말샘플출시를계획하고있다.​AIND(Density)는저전력·저비용으로대용량데이터를저장하는고용량솔루션으로,기존QLC기반테라바이트(TB)급SSD보다용량을최대페타바이트(PB)급으로높여SSD의속도와HDD의경제성을동시에구현하는것을목표로한다.​가장주목받는제품은AINB(Bandwidth)로,낸드를HBM처럼수직으로적층해대역폭을극대화한'HBF(HighBandwidthFlash)'기술을적용했다.SK하이닉스는HBM개발·생산역량을바탕으로AI추론확대와대규모언어모델(LLM)대형화에따른메모리용량부족문제를해결하기위해일찍부터HBF연구에착수했다고밝혔다.​산업생태계확장박차SK하이닉스는HBF생태계확대를위해지난8월HBF표준화양해각서(MOU)를체결한미국샌디스크와공동으로14일저녁OCP행사장인근에서글로벌빅테크관계자들을초청해'HBF나이트'를개최했다.이행사에는업계주요아키텍트와기술진수십여명이참석해업계차원의협력을논의했다.​안현SK하이닉스개발총괄사장(CDO)은"이번OCP글로벌서밋과HBF나이트를통해AI중심으로급변하는시장환경에서'글로벌AI메모리솔루션프로바이더'로성장한SK하이닉스의현재와미래를선보일수있었다"며"차세대낸드스토리지에서도고객과다양한파트너와협력해AI메모리시장의핵심플레이어로올라설수있도록할것"이라고강조했다.
69
0
2025.10.27
회원가입
아이디/비밀번호 찾기