로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI 코딩 도구가 위험한 보안 결함 생성

xtalfi
2025.11.27 15:58
523
0
0
목록

Will-AI-Fix-Our-Code-Security-Problems.jpg

인공지능 코딩 어시스턴트가 개발자들 사이에서 인기를 얻고 있는 가운데, 새로운 연구 결과가 우려스러운 보안 환경을 드러냈습니다. 애플리케이션 보안 기업 Endor Labs의 조사에 따르면, AI 코딩 에이전트가 권장하는 종속성 중 단 5분의 1만이 안전하게 사용할 수 있는 것으로 나타났습니다.​

이번 달 발표된 회사의 2025 종속성 관리 현황 보고서에서는 AI 모델에 따라 코딩 에이전트가 가져온 종속성의 44-49%가 알려진 보안 취약점을 포함하고 있다는 것을 발견했습니다. 나머지 안전하지 않은 종속성은 "환각된" 패키지로 구성되어 있었는데, 이는 그럴듯하게 들리지만 실제로는 존재하지 않는 소프트웨어 구성 요소로서, "슬롭스쿼팅(slopsquatting)"이라고 불리는 새로운 공급망 공격의 여지를 만들어냅니다.​

보안 우려는 결함이 있는 종속성을 넘어 확장됩니다. IEEE의 기술과 사회에 관한 국제 심포지엄에 발표된 연구에서는 AI가 생성한 코드가 연구자들이 "피드백 루프 보안 저하"라고 부르는 현상을 경험한다는 것을 밝혔습니다. 40라운드 반복에 걸친 400개의 코드 샘플을 분석한 결과, 이 연구는 AI 주도 코드 개선의 단 5번의 반복 후 중대한 취약점이 37.6% 증가했다는 것을 문서화했습니다. 후기 반복은 초기 반복보다 일관되게 더 많은 취약점을 생성했으며, 이는 반복적인 개선이 코드 품질을 향상시킨다는 가정에 의문을 제기합니다.​


전통적인 버그를 넘어선 설계 결함

아키텍처와 의도를 고려하는 인간 개발자와 달리, AI 모델은 다음 토큰을 예측하여 암호화 라이브러리를 교체하거나, 토큰 수명을 변경하거나, 인증 로직을 수정함으로써 보안을 약화시키는 미묘한 설계 결함을 도입합니다. 학술 연구에 따르면 AI가 생성한 코드의 약 3분의 1이 알려진 취약점을 포함하고 있으며, Veracode의 100개 이상의 대규모 언어 모델에 대한 종합 분석에서는 AI가 생성한 코드의 45%가 보안 결함을 도입하는 것으로 나타났습니다.​

이 문제는 프로그래밍 언어 전반에 걸쳐 나타나지만, 심각도는 다양합니다. Java는 72%의 보안 실패율로 가장 높은 위험을 보이는 반면, Python은 62%의 보안 통과율을, JavaScript는 57%, C#은 55%를 나타냅니다. 크로스 사이트 스크립팅과 로그 인젝션은 특히 문제가 되는데, AI 모델이 각각 86%와 88%의 비율로 안전하지 않은 코드를 생성합니다.​

최근 사건들은 이러한 위험을 강조합니다. OX Security 테스트에서 Lovable, Base44, Bolt를 포함한 AI 앱 빌더가 사용자가 명시적으로 보안 애플리케이션을 요청했을 때조차 기본적으로 저장된 크로스 사이트 스크립팅 취약점이 있는 코드를 생성하는 것으로 밝혀졌습니다. 한편, 연구자들은 GitHub Copilot과 GitLab Duo에서 소스 코드 도용, 프롬프트 인젝션 공격, 자격 증명 탈취를 가능하게 하는 심각한 취약점을 발견했습니다.​


새로운 공격 표면

AI 에이전트를 타사 도구 및 통합과 연결하는 Model Context Protocol은 또 다른 취약점 벡터로 부상했습니다. 이번 주 정리된 보안 타임라인은 샌드박스 탈출, 악성 서버 패키지, 수천 개의 애플리케이션을 노출시킨 과도한 권한의 API 토큰을 포함하여 2025년 내내 발생한 여러 MCP 관련 침해 사례를 문서화하고 있습니다. Endor Labs 연구원들은 MCP 서버의 75%가 개인 개발자에 의해 구축되었으며, 41%는 라이선스 정보가 부족하고, 82%는 신중한 보안 통제가 필요한 민감한 API를 사용하고 있다는 것을 발견했습니다.​

"AI 코딩 에이전트는 현대 개발 워크플로우의 필수적인 부분이 되었습니다"라고 Endor Labs의 보안 연구원 Henrik Plate는 말했습니다. "충분한 검증 없이는 악용을 위한 새로운 경로를 열 수 있습니다."​

AI 코딩 도구의 확산은 둔화될 기미를 보이지 않습니다. Stack Overflow의 2025년 개발자 설문조사에 따르면, 개발자의 84%가 개발 프로세스에서 AI 도구를 사용 중이거나 사용할 계획이며, 전문 개발자의 51%가 매일 이를 사용하고 있습니다. 그러나 개발자 신뢰는 도입에 뒤처지고 있습니다: 46%가 AI 도구 출력의 정확성을 적극적으로 불신하고 있으며, 이는 전년도 31%에서 증가한 수치이고, 66%는 "거의 맞지만 완전히 맞지는 않은 AI 솔루션"에 대한 불만을 언급했습니다.

댓글 0
목록
전체 1,366 / 32 페이지
노코드 AI 시장, 2029년까지 247억 달러 규모 전망
노코드 AI 시장, 2029년까지 247억 달러 규모 전망
노코드 인공지능 플랫폼 시장은 MarketsandMarkets™가 12월 12일 발표한 시장 분석에 따르면 2024년 49억 달러에서 2029년 247억 달러로 급증하며 폭발적인 성장세를 보일 것으로 전망됩니다. 이 예측은 연평균 성장률 38.2%를 나타내며, 혁신의 기술적 장벽을 제거하는 접근 가능한 AI 솔루션에 대한 수요 증가가 성장을 견인하고 있습니다.​이러한 플랫폼은 컴퓨터 비전, 자연어 처리, 딥러닝, 예측 분석을 포함한 첨단 기술을 민주화하고 있으며, 프로그래밍 전문 지식이 없는 사용자도 직관적인 드래그 앤 드롭 인터페이스와 시각적 워크플로를 통해 AI 애플리케이션을 구축할 수 있도록 지원합니다. 이러한 접근성은 의료, 금융, 소매, 제조업 등 다양한 분야의 기업들이 AI 기반 솔루션을 구현하는 방식을 변화시키고 있습니다.시민 개발자 역량 강화노코드 AI 플랫폼은 비기술 전문가인 "시민 개발자"가 이제 독립적으로 정교한 애플리케이션을 만들 수 있도록 지원함으로써 개발 환경을 재편하고 있습니다. Forrester는 2025년까지 시민 개발자가 생성형 AI 기반 자동화 애플리케이션의 30%를 제공할 것으로 예측합니다. 이 기술은 텍스트, 이미지, 비디오, 오디오 및 멀티모달 입력을 포함한 여러 데이터 모달리티를 처리하여 감정 분석 및 이미지 인식과 같은 복잡한 작업을 단순화합니다.​주요 기술 기업들이 이 분야에서 적극적으로 경쟁하고 있습니다. IBM, Microsoft, Google, Amazon Web Services, 그리고 Salesforce가 C3 AI, H2O.ai, DataRobot, Dataiku, Qlik을 포함한 전문 벤더들과 함께 시장을 주도하고 있습니다. 2025년 1월, IBM은 노코드 플랫폼에 통합된 향상된 AI 기능을 발표했으며, Microsoft는 개선된 AI 통합으로 Power Platform을 확장했습니다.애플리케이션이 도입을 이끈다챗봇과 가상 비서는 AI를 활용하여 고객 상호작용을 혁신하면서 2024년에 가장 큰 시장 점유율을 차지할 것으로 예상됩니다. 다른 주요 응용 분야로는 워크플로우 자동화, 예측 리드 스코어링, 시각 인식 등이 있습니다. 은행, 금융 서비스 및 보험 부문은 특히 빠른 성장을 경험하고 있으며, 기관들은 광범위한 IT 개입 없이 대출 처리, 사기 탐지 및 위험 평가를 위해 노코드 AI를 사용하고 있습니다.​신흥 플랫폼들은 시장의 진화를 보여줍니다. KuaFuAI의 CodeFlying은 50만 명 이상의 크리에이터와 자연어 프롬프트로부터 관리 백엔드를 포함한 풀스택 애플리케이션을 자동으로 생성하는 모바일 우선 AI 앱 빌더를 통해 생성된 100만 개의 앱을 보고하고 있습니다. 이 플랫폼은 160억 줄의 AI 코드를 생성했습니다.​​시장 조사 기업 Grand View Research는 노코드 AI 플랫폼 시장이 2024년에 42억 8천만 달러에 달했으며 연평균 성장률(CAGR) 30.2%로 2033년까지 441억 5천만 달러로 성장할 것으로 예측하고 있습니다. 한편 다른 분석가들은 시장의 역동적인 특성을 반영하여 다양한 궤적을 예측하고 있습니다.
393
0
2025.12.13
코지마, 이미지 생성보다 적응형 게임플레이 위한 AI 선호
코지마, 이미지 생성보다 적응형 게임플레이 위한 AI 선호
전설적인 게임 디렉터 히데오 코지마는 게임 개발에서 인공지능에 대한 자신의 입장을 명확히 했으며, 시각적 콘텐츠 생성보다는 적응형 제어 시스템에 AI를 사용하는 것에 관심이 있다고 밝혔다. 목요일 CNN과의 인터뷰에서 메탈 기어 솔리드와 데스 스트랜딩의 크리에이터는 자동화된 콘텐츠 생성보다는 지능형 시스템을 통해 더 역동적인 게임플레이 경험을 만드는 데 중점을 두고 있다고 강조했다.​"AI가 시각 자료를 생성하도록 하는 것보다, 저는 제어 시스템 내에서 AI를 사용하는 것에 더 흥미를 느낍니다"라고 코지마는 CNN에 말했다. 그는 100명의 플레이어가 게임에 참여하면, 각자가 캐릭터를 조작하고 환경을 탐색하는 방식에서 고유한 습관과 성향을 보인다고 설명했다. "AI를 활용하여 이러한 차이를 조정함으로써 게임플레이가 더 깊이 있는 수준에 도달할 수 있습니다"라고 그는 말했다.​더 똑똑한 적, 더 깊이 있는 게임플레이코지마의 비전은 AI를 사용하여 논플레이어 캐릭터의 행동을 더 현실적이고 반응적으로 만드는 것에 중점을 두고 있습니다. "대부분의 게임에서 적들은 실제 인간처럼 행동하지 않습니다"라고 그는 언급했습니다. "하지만 AI를 통해 적의 행동은 플레이어의 경험, 행동, 패턴에 따라 적응할 수 있습니다. 이러한 역동적인 반응성은 훨씬 더 풍부한 게임플레이를 가능하게 할 수 있습니다."​이러한 발언은 AI 도입을 둘러싼 게임 업계의 지속적인 긴장 속에서 나왔습니다. 비디오 게임 배우들은 자신들의 목소리와 초상권에 대한 무단 AI 복제에 대한 보호 조치를 확보한 후 2025년 7월 11개월간의 파업을 마무리했습니다. SAG-AFTRA 회원의 95%가 비준한 이 합의는 AI 디지털 복제본에 대한 동의 및 공개 요구 사항을 확립했습니다.기술에 대한 일관된 입장고지마의 입장은 이전 발언들과 일관된 상태로 남아 있다. 2025년 10월, 그는 AI를 효율성을 높이고 개발 비용과 시간을 줄이기 위해 “지루한 작업”을 처리해 줄 수 있는 “친구”라고 표현하면서도, 자신은 계속해서 제작의 “창의적인 부분을 주도할 것”이라고 강조했다. 그는 AI를 “그냥 사용하는 것이 아니라 함께 만들어 간다”는 점을 강조했다.​게임 개발에서 AI의 역할을 둘러싼 논쟁은 2025년 내내 격화되어 왔다. 에픽게임즈 CEO 팀 스위니는 11월, AI가 “앞으로 거의 모든 제작 과정에 관여하게 될 것”이라면서, 디지털 스토어에서의 AI 사용 공개 라벨이 과연 의미가 있는지에 대해 의문을 제기했다. 한편, 12월에는 커뮤니티의 반발 끝에 《Postal: Bullet Paradise》가 취소되는 등, 미공개 AI 사용 의혹을 둘러싼 굵직한 논란들이 잇따라 터져 나왔다.​​고지마의 접근 방식은 인간의 창의성이 AI에 의해 대체될 것이라는 우려와 대비된다. 2001년에 발매된 그의 작품 《메탈 기어 솔리드 2》는 AI의 통제, 정보 조작, 알고리즘적 영향력이라는 주제를 선견지명 있게 다뤘는데, 이는 현대 사회에서 기술이 미치는 영향에 대한 논의에서 점점 더 중요한 화두가 되고 있다.​​고지마의 최신작인 《데스 스트랜딩 2: 온 더 비치》는 2025년 6월 플레이스테이션 5 독점으로 발매되었다.
391
0
2025.12.13
구글, 실시간 음성 에이전트를 위한 제미나이 라이브 API 출시
구글, 실시간 음성 에이전트를 위한 제미나이 라이브 API 출시
Google [ -1.03%]은 Vertex AI에서 Gemini 2.5 Flash Native Audio 모델을 기반으로 하는 Gemini Live API를 출시하여, 기업들이 별도의 텍스트 음성 변환 없이 오디오를 네이티브로 처리하는 실시간 음성 및 비디오 에이전트를 구축할 수 있도록 했습니다[cloud.google +1].업데이트된 모델은 ComplexFuncBench Audio 벤치마크에서 함수 호출 정확도를 71.5%로, 명령 준수율을 84%에서 90%로 향상시켰으며, 자연스러운 대화 전환, 감정 감지, 시각 데이터 분석과 같은 기능을 포함합니다[cloud.google +1].United Wholesale Mortgage의 AI 어시스턴트는 2025년 5월 이후 14,000건 이상의 대출을 생성했으며, Shopify [ -0.37%]는 사용자들이 “1분 안에 AI와 대화하고 있다는 사실을 종종 잊는다”고 회사의 제품 담당 부사장이 밝힌 멀티모달 어시스턴트 Sidekick을 개발했습니다[cloud.google +1].
414
0
2025.12.13
OpenAI, 2026년 초 ChatGPT에 성인 모드 출시 계획
OpenAI, 2026년 초 ChatGPT에 성인 모드 출시 계획
OpenAI는 목요일 ChatGPT가 2026년 1분기에 “성인 모드”를 출시할 것이라고 발표했으며, 이를 통해 18세 이상의 인증된 사용자들이 성인용 콘텐츠를 포함한 덜 제한적인 콘텐츠에 접근할 수 있게 될 것이라고 애플리케이션 CEO Fidji Simo가 GPT-5.2 브리핑에서 밝혔다.회사는 특정 국가에서 행동 패턴을 사용하여 미성년자를 식별하고 콘텐츠 제한을 적용하는 연령 예측 시스템을 테스트하고 있으며, 18세 이상 사용자는 정부 발급 신분증과 공급업체 Persona를 통한 안면 인식으로 연령을 인증할 수 있다.이 기능은 정신 건강 우려로 인해 더 엄격한 제한을 적용한 후 OpenAI가 “성인 사용자를 성인처럼 대우하겠다”는 CEO Sam Altman의 10월 발언에 따른 것으로, 이미 노골적인 콘텐츠를 제공하는 xAI의 Grok 챗봇과 같은 경쟁사들과 경쟁할 수 있는 위치에 회사를 올려놓았다.
408
0
2025.12.13
회원가입
아이디/비밀번호 찾기