로그인
회원가입
계정찾기
AI Services

AI 뉴스

코인베이스 AI 코딩 도구, '카피파스타' 공격 당해

xtalfi
2025.09.06 14:48
3,352
0
0
목록
5cedfdd748bcebea6802df7f9973f26aEtSD.jpg

(퍼플렉시티가 정리한 기사)

사이버 보안 기업 HiddenLayer는 Coinbase이 선호하는 AI 기반 코딩 툴 Cursor에서 취약점을 발견했다고 밝혔습니다. 이 취약점은 해커가 악성 코드를 주입하고 이를 조직 전체로 확산시킬 수 있게 해줍니다. "CopyPasta License Attack"이라고 명명된 이 익스플로잇은 Coinbase가 AI로 생성한 코드에 대한 의존도를 크게 높이는 가운데 등장해, 암호화폐 산업 내 보안에 대한 우려를 불러일으켰습니다.

이 취약점은 공격자가 README.md와 LICENSE.txt와 같은 일반 개발자 파일 내에 악성 코드를 숨길 수 있게 해주며, AI 코딩 어시스턴트가 이를 자동으로 코드베이스 전반에 악성 코드를 퍼뜨리도록 유도합니다. HiddenLayer에 따르면 이 공격은 AI 모델을 속여 악성 페이로드가 모든 편집 파일에 반드시 포함되어야 하는 중요한 라이선스 파일이라고 믿게 만듭니다.

 

보안 취약점이 커서의 AI 아키텍처를 겨냥하다

CopyPasta 공격은 소프트웨어 개발의 중요한 측면인 소프트웨어 라이선스 준수에 대한 Cursor의 열의를 악용합니다. 공격자는 악성 프롬프트를 마크다운 주석 내의 정식 라이선스 텍스트로 위장하여, 사용자가 인지하지 못한 채 인공지능이 프로젝트 전반에 걸쳐 해로운 명령을 복제하게 만들 수 있습니다.

HiddenLayer 연구원들은 Cursor가 숨겨진 익스플로잇이 포함된 저장소를 처리할 때, 자동으로 악성 프롬프트 인젝션을 새로 생성된 파일에 복사한다는 것을 입증했습니다. 이 공격은 "백도어를 설치하거나, 민감한 데이터를 조용히 유출하거나, 시스템을 마비시키는 자원 소모 작업을 도입하거나, 개발 및 운영 환경을 교란하기 위해 핵심 파일을 조작하는" 데 악용될 수 있다고 해당 업체는 경고했습니다.

이 취약점은 Windsurf, Kiro, Aider 등 다른 인기 있는 AI 코딩 툴에도 영향을 미치며, 공격의 노출 정도는 사용하는 인터페이스에 따라 다릅니다.

 

코인베이스, 반발에도 불구하고 인공지능에 더욱 집중

코인베이스의 공격적인 AI 도입 전략을 감안할 때 이번 공개 시점은 특히 우려스럽다. 브라이언 암스트롱 CEO는 수요일, 현재 회사의 일일 코드 중 40%가 AI에 의해 생성되며, 2025년 10월까지 50%를 넘길 계획이라고 발표했다.

암스트롱의 지시에 대해 보안 전문가들과 업계 전문가들은 거센 비판을 쏟아냈다. 댕고 창립자 래리 류는 “이것은 보안에 민감한 어떤 사업에도 매우 심각한 위험 신호”라고 말했다. 카네기멜론대학교 컴퓨터공학과 교수 조너선 알드리치는 이 접근 방식을 “정말 미친 짓”이라고 부르며, 이번 발표 이후 코인베이스에 자신의 돈을 맡기지 않겠다고 밝혔다.

암스트롱은 이전에, 명령을 받은 후 일주일 내에 AI 코딩 툴을 도입하지 않은 엔지니어들을 해고했다고 시인했으며, 이를 “강압적인 접근 방식”이라고 설명하면서 “정말 싫어하는 사람들도 있었다”고 말했다.

 

산업계의 AI 보안 위험에 대한 우려

이번 취약점은 AI가 보안이 중요한 환경에 통합되어가는 과정에서 더 넓은 우려를 드러내고 있습니다. 델파이 컨설팅의 아슈와스 발라크리슈난은 코인베이스의 목표가 "퍼포먼스 위주이며 모호하다"고 비판하며, 회사는 AI 도입 할당량보다는 "새로운 기능 개발과 기존 버그 수정"에 집중해야 한다고 주장했습니다.

반면 암스트롱은 이러한 전략을 옹호하며, AI가 생성한 코드는 "검토되고 이해되어야 하며" 비즈니스의 모든 영역에서 사용되고 있지 않다고 강조했습니다. 코인베이스 엔지니어링팀은 AI 도입이 주로 프론트엔드 인터페이스와 "민감도가 낮은 데이터 백엔드"에 집중되어 있으며, "복잡하고 시스템에 치명적인 거래 시스템"에서는 적용 속도가 더딘 편이라고 밝혔습니다.

암호화폐 산업은 이미 2025년 상반기에 31억 달러 이상의 손실을 입었으며, AI 기반 공격이 보안 침해에서 점점 더 중요한 역할을 하고 있습니다. 코인베이스와 같은 주요 거래소들이 AI 도입을 가속화함에 따라 CopyPasta 취약점은 자동화 경쟁이 강력한 보안 조치와 균형을 이뤄야 한다는 점을 상기시키는 계기가 되고 있습니다.

댓글 0
목록
전체 1,366 / 331 페이지
OpenAI, 자사 영리 전환 반대 단체에 강경한 법적 대응
OpenAI, 자사 영리 전환 반대 단체에 강경한 법적 대응
(챗GPT로 요약함)OpenAI가 최근 자사의 비영리→영리 전환을 반대하는 여러 단체들을 상대로 강경한 법적 대응에 나섰다는 기사입니다.지난달, 소규모 AI 거버넌스 비영리단체 Encode의 법률 고문 네이선 켈빈은 자택에서 보안관으로부터 두꺼운 소환장을 받았습니다. 이는 일론 머스크와 오픈AI 간 진행 중인 소송의 일환이었는데, 오픈AI는 Encode가 머스크와 자금적으로 연결되어 있을 수 있다는 의혹을 제기하며 관련 자료 제출을 요구했습니다. Encode 측은 해당 문서나 연관성은 전혀 없다고 일축했습니다.이 사례는 오픈AI가 최근 일련의 단체들—Encode, CANI, LASST 등—을 상대로 벌이는 법적 공세의 일부입니다. 회사 측은 이들이 사실상 머스크, 메타, 또는 앤트로픽 같은 경쟁사와 이해관계를 공유하며 오픈AI의 영리화 전환을 방해하고 있다고 의심합니다. 오픈AI 변호인 앤 오리어리는 “이 단체들의 자금 출처는 불투명하며, 경쟁사의 지분을 가진 후원자들이 숨어 있을 수 있다”고 주장했습니다.오픈AI는 이러한 의심을 단순히 법정에서만 펼치는 것이 아니라, 정치적 로비와 이미지 전쟁에서도 적극적으로 나서고 있습니다. 최근에는 **슈퍼 PAC ‘Leading the Future’**를 결성해 AI 규제를 강화하려는 입법 움직임에 맞서 1억 달러 이상을 모금했습니다. 그 과정에서 오픈AI는 “AI 진보를 막고 미국 일자리를 빼앗으려는 거대한 세력”이 존재한다고 강조하며, 효과적 이타주의(EA) 진영과 더스틴 모스코비츠·피에르 오미다이어 같은 억만장자 후원자들을 겨냥했습니다.하지만 공격 대상이 된 단체들은 오픈AI가 과도한 피해망상에 사로잡혀 있다고 반박합니다. Encode와 LASST 등은 실제로 머스크나 메타와도 비판적 입장을 취해왔으며, 그와의 금전적 연관성도 없다고 주장합니다. 이들은 자신들이 단순히 AI 안전성과 투명성을 우려하는 시민·전문가 네트워크일 뿐인데, 오픈AI가 거대 음모론의 일부로 몰아붙이고 있다는 입장입니다.정리하면, 오픈AI는 경쟁사와 억만장자들의 자금력이 자신들의 발전을 저지한다고 믿으며 법적·정치적 반격에 나섰고, 이에 소규모 시민단체와 비영리 조직들이 휘말리면서 AI 규제와 산업 권력을 둘러싼 갈등이 격화되고 있습니다.
4036
0
2025.09.03
OpenAI, 청소년·위기 이용자 보호 장치 도입…내달 부모 통제 기능 추가
OpenAI, 청소년·위기 이용자 보호 장치 도입…내달 부모 통제 기능 추가
(챗GPT로 요약 번역)OpenAI는 올해 말까지 청소년과 정서적 위기 상황에 있는 사람들을 위한 안전 장치(guardrails)를 ChatGPT에 적용할 예정.배경: 최근 ChatGPT가 자살·살인 충동을 적절히 막지 못했다는 사례가 늘어나며, 피해자 가족들이 OpenAI를 비난하거나 소송 제기.- 16세 소년 자살 사건 → 부모가 소송.- 56세 남성, 망상 심화 후 모친 살해 및 자살.- 29세 여성 → ChatGPT에 유서 작성 도움 요청 (직접 자살 권유는 없었지만 위험 신호 보고는 안 함).현재 시스템: 자살 의도 표현 시 위기 상담 전화번호를 안내하지만, 법 집행기관에 알리진 않음(개인정보 우려 때문).향후 개선안:- 정서적 위기 상황을 GPT-5-thinking 모델로 라우팅 → 안전 가이드라인을 더 일관되게 적용.- 30개국 90명 이상의 의사들이 모델 검토와 피드백 제공.- 부모 계정 연동 기능 도입 예정 → 부모가 자녀 계정 활동을 모니터링하고, 위기 신호 시 알림 수신 가능.- 위기 상황에서 응급 서비스 연결을 쉽게 하고, 신뢰할 수 있는 연락처 추가 기능 제공.산업 동향: Character.AI도 비슷한 보호 장치 도입(3월). 그러나 10대들이 부모 계정 연동을 실제로 수용할지는 의문.큰 맥락: 인터넷 초창기부터 청소년은 어른용 플랫폼에 몰래 접근해 왔으며, 기업들은 관리 책임을 부모에게 떠넘기는 경향.전망: AI 챗봇이 사람처럼 상담가 역할을 하는 것 자체를 제한해야 한다는 주장도 제기됨.???? 핵심 메시지: OpenAI는 안전망 강화와 부모 참여 확대를 추진 중이지만, 실제 효과와 청소년 수용성에는 여전히 의문이 남음.
3364
0
2025.09.03
애플 로보틱스 AI 개발자를 메타에 뺏기고 있다
애플 로보틱스 AI 개발자를 메타에 뺏기고 있다
애플이 인공지능 및 로보틱스 핵심 인재를 메타와 경쟁사에 잇달아 빼앗기고 있다고 블룸버그가 보도.애플의 로보틱스 AI 연구 책임자 Jian Zhang이 메타(Meta)로 이직했으며, 지난 1월 이후 12명 이상의 AI 전문가가 애플을 떠나 메타, OpenAI, Anthropic 등 경쟁사로 이동했다메타는 뛰어난 인공지능 인재 확보를 위해 업계 최고 수준의 보상 패키지를 제시하고 있으며, 대표적으로 Foundational Models 팀장 Ruoming Pang은 2억 달러 규모의 연봉 패키지로 메타로 자리를 옮겼다Zhang이 이끌던 팀은 애플의 로봇 가상 동반자 개발 그룹과는 별개로, 제품 자동화와 AI 기술 적용을 연구하고 있었다.애플은 Siri의 AI 역량 강화를 위해 OpenAI, Anthropic, 구글 등과 파트너십을 논의 중이지만, 내부 잡음과 함께 추가적인 인력 이탈이 지속되고 있
3449
0
2025.09.03
UN에서 대한민국 주도로 AI관련 회의 진행 예정.
UN에서 대한민국 주도로 AI관련 회의 진행 예정.
한국이 2025년 9월 한 달간 유엔 안전보장이사회 의장국을 수임한다고 외교부가 3일 발표했습니다. 안보리 의장국은 한 달 동안 안보리를 대표하며 회의를 소집하고 주재할 권한을 갖게 됩니다. 특히 9월은 전 세계 정상급 인사들이 뉴욕에 모이는 유엔총회 고위급회기가 열리는 시기여서 이번 의장국 수임의 의미가 더욱 큽니다.한국은 2024년부터 2025년까지 안보리 이사국 임기를 수행하고 있으며, 지난해 6월에 이어 이번이 두 번째 의장국 수임입니다. 정부는 의장국 대표행사로 9월 24일 이재명 대통령 주재 하에 '인공지능과 국제 평화와 안보'를 주제로 한 공개토의를 개최할 예정입니다. 한국 대통령이 유엔 안보리 의장으로서 안보리 회의를 직접 주재하는 것은 이번이 처음입니다.이번 AI 관련 회의에서는 급속하게 발전하는 인공지능 기술이 국제 평화와 안보에 미칠 기회와 도전을 논의하고, 이에 대한 국제사회의 대응 방안을 모색할 예정입니다. 회의에는 안보리 이사국을 포함한 모든 유엔 회원국이 참여할 수 있습니다. 또한 정부는 안보리 이사국으로서 중점 추진 중인 의제 중 하나인 유엔 평화 활동을 주제로 한 공개토의를 9월 9일 개최할 계획입니다.9월 한 달간 안보리는 이스라엘-팔레스타인, 시리아, 예멘, 콩고민주공화국, 아프가니스탄 등 지역의 평화와 안보를 확보하기 위한 방안을 논의할 예정입니다. 외교부는 전 세계의 이목이 유엔에 집중되는 9월, 우리나라의 안보리 의장국 수임이 다자무대에서 가시성을 높일 수 있는 중요한 기회라며, 이번 기회를 통해 국제 평화와 안보 분야에서 리더십을 발휘하고 글로벌 책임 강국으로서 위상을 제고해 나갈 것이라고 밝혔습니다.
3369
0
2025.09.03
회원가입
아이디/비밀번호 찾기