로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
947
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 834 / 32 페이지
EU, AI 기반 과학 연구 촉진을 위해 RAISE 출범
EU, AI 기반 과학 연구 촉진을 위해 RAISE 출범
(퍼플렉시티가정리한기사)유럽위원회는오늘코펜하겐에서열린유럽AI과학정상회의에서유럽인공지능과학자원(RAISE)을공식출범시켰으며,이는EU가AI기반과학연구분야의글로벌리더로자리매김하려는노력에서중요한진전을의미합니다.​헤나비르쿠넨(HennaVirkkunen)집행부위원장과에카테리나자하리에바(EkaterinaZaharieva)집행위원은가상연구소의시범프로그램을공개했으며,이프로그램은호라이즌유럽프로그램하에서1억700만유로의초기자금을지원받게됩니다.이번출범식은유럽위원회와EU이사회덴마크의장국이주최한이틀간의정상회의기간동안개최되었습니다.​유럽자원을통합하기위한가상연구소RAISE는ApplyAI전략과유럽과학인공지능전략의주력사업을대표합니다.이가상연구소는암치료개선부터환경문제해결및지진영향예측개선에이르기까지,AI를개발하고이를적용하여혁신적인과학적돌파구를이끌어내는데필요한핵심자원들을한데모으는것을목표로합니다.​자하리에바집행위원은10월에"과학분야AI전략을통해유럽은최첨단을유지하기위한결정적인조치를취하고있습니다"라고말했습니다."우리는연구자,스타트업,중소기업들에게아이디어를돌파구로전환할수있는도구를제공하여경쟁력을높이고실험실에서시장으로의전환을가속화할것입니다.RAISE는자원을통합하고,투자를동원하며,유럽전역과그너머에서최고의인재를유치하는촉매제가될것입니다".​이사업은데이터,인프라,인재,연구자금이라는네가지핵심영역에걸쳐AI자원을조정할것입니다.RAISE는EU연구자와스타트업들에게AI기가팩토리에대한전용접근을제공할예정이며,집행위원회는호라이즌유럽으로부터최대6억유로의투자를계획하고있습니다.​​야심찬자금조달계획유럽위원회는야심찬자금지원목표를설정하여HorizonEurope의AI연간투자를30억유로이상으로두배로늘릴계획입니다.이전략은또한"ChooseEurope"접근법을통해글로벌과학인재를유치하는것을목표로합니다.​RAISE는단계적으로시행될예정이며,이번달1억800만유로의EU자금지원을받아시범사업을시작합니다.2단계는2028년까지예상되지않습니다.이이니셔티브는또한다른EU프로그램,EU회원국정부및민간부문으로부터지원을확보할것입니다.​이번정상회의는과학,산업및정책커뮤니티에서약900명의참가자를한자리에모읍니다.행사는다양한과학분야에대한AI의영향과투자및정책지원을동원하기위한전략을탐구하는병렬주제별워크숍트랙을특징으로합니다.
132
0
11.04
OpenAI 이사회, 알트먼 해고 수 시간 후 Anthropic 합병 논의
OpenAI 이사회, 알트먼 해고 수 시간 후 Anthropic 합병 논의
(퍼플렉시티가정리한기사)전OpenAI수석과학자일리야서츠케버는폭발적인법정증언에서2023년11월CEO샘알트먼을해고한지24시간만에회사이사회가경쟁사Anthropic과의합병을모색했으며,실질적인장애물로인해논의가무산되기전까지AI업계전체판도를재편할수있었다고밝혔다.법적분쟁에서드러난비밀합병협상놀라운폭로는ElonMusk의OpenAI를상대로한진행중인소송에서Sutskever의10시간증언에서나왔습니다.이번주에공개된증언에따르면,이사회멤버HelenToner는2023년11월18일-Altman의갑작스러운해임바로하루후-Anthropic에연락하거나Anthropic으로부터연락을받았습니다.​"그들은OpenAI와합병하여리더십을인수하겠다는제안을가지고연락해왔습니다"라고Sutskever는증언했으며,CEODarioAmodei와사장DanielaAmodei를포함한Anthropic의리더십팀과이사회멤버들간의통화를설명했습니다.이제안은Anthropic의경영진이통합된조직을통제하도록하여,가장저명한두AI연구조직을통합하는것이었습니다.​합병에반대했던Sutskever는"그것에대해매우불만족스러웠다"고증언하며"OpenAI가Anthropic과합병하는것을정말원하지않았다"고말했습니다.그러나다른이사회멤버들은이급진적인구조조정에호의적인것으로보였으며,Toner는제안에"가장지지적인"인물로나타났습니다."그들은훨씬더지지적이었습니다,네"라고Sutskever는말하며,"최소한반대하는사람은아무도없었습니다"라고언급했습니다.​AI를영원히바꿀뻔한위기합병논의는오픈AI가가장혼란스러웠던시기에일어났으며,이는이사회가알트만의리더십에대한신뢰상실을이유로그를해임하기로결정한직후였다.2023년11월17일알트만해임을주도한이사회멤버는수츠케버,토너,타샤맥컬리,아담디앤젤로등이었다.​그러나협상은앤스로픽측이제안의진전을막는구체적이지않은"실질적장애물"을제기하며얼마지나지않아무산됐다.한편,직원들의거센반발도빠르게커졌다.오픈AI전체약770명직원중700명이상이이사회가결정을번복하지않으면대규모로사직하겠다는내용의서한에서명했다.직원,투자자,주요파트너인마이크로소프트의강력한압박속에,이사회는해임5일만인11월22일알트만을복귀시켰다.​제안된합병에는특별한아이러니가있다.앤스로픽은2021년,아모데이남매와약12명의AI안전문제로떠난전오픈AI연구자들이모여설립한스핀오프기업이기때문이다.이후이회사는2025년9월130억달러의자금을조달하며기업가치를세배가까이늘려1,830억달러에달했으며,헌법적AI접근법을강조하는더신중한대안으로자리매김하고있다.​법적분쟁이더깊은갈등을드러내다이증언은OpenAI가비영리사명을배신했다고주장하는머스크의소송의일부를구성하며,서츠케버의증언에서는그가알트먼의"지속적인거짓말과조작패턴"이라고부른것을기록한52페이지분량의메모도공개되었습니다.이러한폭로는머스크와알트먼사이의공개적인긴장을다시불러일으켰으며,두사람은주말동안소셜미디어플랫폼X에서서로를비난했습니다.​"당신은비영리단체를훔쳤다"고머스크가게시했고,알트먼은"당신이죽은것으로내버려둔것을역대최대비영리단체가되어야할것으로만드는데도움을줬다"고반격했습니다.머스크는서츠케버의증언을"52페이지에담긴이야기"라고언급하며,OpenAI의비영리에서영리구조로의전환을둘러싼현재진행중인법적분쟁을강조했습니다.​최근2차주식매각이후5,000억달러의가치로평가받고있는OpenAI는지난달공익법인으로의구조조정을완료했습니다.한편,서츠케버는2024년5월OpenAI를떠나SafeSuperintelligence를설립했으며,이회사는수익이전혀없음에도불구하고10억달러이상을유치하여320억달러의가치평가를받았습니다.
134
0
11.04
트럼프, 엔비디아 최신 AI 칩 '블랙웰' 미국 외 수출 제한 밝혀
트럼프, 엔비디아 최신 AI 칩 '블랙웰' 미국 외 수출 제한 밝혀
(퍼플렉시티가정리한기사)도널드트럼프미국대통령이엔비디아의최신AI칩'블랙웰'을미국기업에만공급하겠다고공언한가운데,마이크로소프트가아랍에미리트(UAE)에AI칩을수출할수있는첫허가를받았다고3일발표했다.​트럼프대통령은2일CBS'60분'프로그램과에어포스원기내브리핑에서"새로출시된블랙웰은다른어떤반도체보다10년은앞서있다"며"하지만우리는그반도체를다른나라에주지않을것"이라고밝혔다.이는중국을겨냥한발언으로해석되지만,한국을포함한우방국에까지수출통제를확대할것인지에대해서는불분명하다고외신들은전했다.​마이크로소프트,UAE수출첫허가획득마이크로소프트는지난9월트럼프행정부로부터UAE에엔비디아AI칩을수출할수있는라이선스를획득한첫기업이됐다고발표했다.브래드스미스MS사장은"미국정부의엄격한사이버보안·물리보안요건을모두충족해허가를받았다"고밝혔다.​이번수출승인으로MS는UAE에6만400개의A100칩과엔비디아의최신GB300GPU를포함한칩들을추가공급할수있게됐다.MS는지난3년간UAE에약73억달러를투자했으며,2026~2029년까지79억달러이상으로확대할계획이라고전했다.​한국에26만개공급약속과딜레마이같은발언은지난10월31일젠슨황엔비디아CEO가한국정부와삼성전자,SK그룹,현대차그룹,네이버에총26만장의GPU를공급하겠다고약속한직후나왔다.젠슨황CEO는당시이내용을트럼프대통령에게사전보고했다고밝혔지만,트럼프의이번발언으로한국의AI칩확보계획에영향이있을지주목된다.​현재국내에있는엔비디아GPU는4만5000개수준으로,26만개가추가되면한국은전세계에서세번째로많은GPU를보유하게된다.최신블랙웰칩이개당3만~4만달러인점을고려하면78억~104억달러규모의공급이다.
144
0
11.04
Verizon, AWS 데이터 센터를 연결하는 광섬유 네트워크 구축 예정
Verizon, AWS 데이터 센터를 연결하는 광섬유 네트워크 구축 예정
(퍼플렉시티가정리한기사)Verizon과AmazonWebServices는오늘주요인프라파트너십을발표했으며,이통신대기업은인공지능애플리케이션에대한폭발적인수요를지원하기위해AWS데이터센터를연결하는장거리고용량광섬유경로를구축하기로합의했습니다.​"VerizonAIConnect"계약은생성형AI워크로드가기하급수적인데이터증가를주도함에따라두회사의네트워크구축에있어중요한약속을나타냅니다.새로운광섬유구간은AWS의클라우드플랫폼에서실행되는AI애플리케이션의성능과안정성을향상시키도록설계된탄력적이고저지연연결을제공할것입니다.​인프라경쟁심화이번파트너십은주요기술기업들이AI인프라지출을대폭늘리고있는가운데이루어졌으며,애널리스트들은2025년글로벌AI인프라투자가4,000억달러에달할것으로전망하고있다.최근연구에따르면AI데이터센터는기존시설에비해10배이상의광섬유연결이필요하며,일부AI서버랙의경우고속컴퓨팅및스토리지링크를위해최대384개의광섬유가필요한것으로나타났다.​VerizonBusiness의수석부사장겸최고제품책임자인ScottLawrence는"AI는비즈니스와사회의미래에필수적이며,이에걸맞은네트워크를요구하는혁신을주도할것"이라고말했다.그는이번거래가기업과개발자를위한증가하는AI워크로드수요를충족하려는양사의의지를보여준다고덧붙였다.​AWSInfrastructureServices의부사장인PrasadKalyanaraman은생성형AI가안전한클라우드인프라와고성능네트워킹을모두필요로한다고강조했다."Verizon과의협력을통해AWS는모든산업분야의고객들이대규모로매력적이고안전하며신뢰할수있는AI애플리케이션을구축하고제공할수있도록고성능네트워크연결을가능하게할것"이라고그는말했다.​전략적파트너십확대이번광섬유계약은2015년Verizon이디지털전환이니셔티브를위한선호클라우드제공업체로AWS를선택하면서시작된AWS와의오랜관계를강화합니다.두회사는이전에프라이빗모바일엣지컴퓨팅솔루션과AWSWavelength기술을활용한5GEdge플랫폼에서협력한바있습니다.​재정적조건은공개되지않았지만,이번계약은통신회사들이AI중심경제에서중요한핵심역할을하는사업자로점점더자리매김하고있는시점에이루어졌습니다.2024년1,348억달러의매출을기록한Verizon은AI의대규모대역폭과저지연요구사항을지원하는데필요한네트워크인프라를구축하기위해경쟁하는다른통신사업자들과함께하고있습니다.​이번발표는AI애플리케이션에의해최근몇달간데이터센터대역폭수요가330%급증하는등광범위한산업트렌드를반영합니다.FiberBroadbandAssociation의연구에따르면미국은2029년까지AI성능과확장성을지원하기위해현재보다2.3배많은광섬유인프라가필요한것으로나타났습니다.
139
0
11.04
회원가입
아이디/비밀번호 찾기