로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI 코딩 도구가 위험한 보안 결함 생성

xtalfi
2025.11.27 15:58
503
0
0
목록

Will-AI-Fix-Our-Code-Security-Problems.jpg

인공지능 코딩 어시스턴트가 개발자들 사이에서 인기를 얻고 있는 가운데, 새로운 연구 결과가 우려스러운 보안 환경을 드러냈습니다. 애플리케이션 보안 기업 Endor Labs의 조사에 따르면, AI 코딩 에이전트가 권장하는 종속성 중 단 5분의 1만이 안전하게 사용할 수 있는 것으로 나타났습니다.​

이번 달 발표된 회사의 2025 종속성 관리 현황 보고서에서는 AI 모델에 따라 코딩 에이전트가 가져온 종속성의 44-49%가 알려진 보안 취약점을 포함하고 있다는 것을 발견했습니다. 나머지 안전하지 않은 종속성은 "환각된" 패키지로 구성되어 있었는데, 이는 그럴듯하게 들리지만 실제로는 존재하지 않는 소프트웨어 구성 요소로서, "슬롭스쿼팅(slopsquatting)"이라고 불리는 새로운 공급망 공격의 여지를 만들어냅니다.​

보안 우려는 결함이 있는 종속성을 넘어 확장됩니다. IEEE의 기술과 사회에 관한 국제 심포지엄에 발표된 연구에서는 AI가 생성한 코드가 연구자들이 "피드백 루프 보안 저하"라고 부르는 현상을 경험한다는 것을 밝혔습니다. 40라운드 반복에 걸친 400개의 코드 샘플을 분석한 결과, 이 연구는 AI 주도 코드 개선의 단 5번의 반복 후 중대한 취약점이 37.6% 증가했다는 것을 문서화했습니다. 후기 반복은 초기 반복보다 일관되게 더 많은 취약점을 생성했으며, 이는 반복적인 개선이 코드 품질을 향상시킨다는 가정에 의문을 제기합니다.​


전통적인 버그를 넘어선 설계 결함

아키텍처와 의도를 고려하는 인간 개발자와 달리, AI 모델은 다음 토큰을 예측하여 암호화 라이브러리를 교체하거나, 토큰 수명을 변경하거나, 인증 로직을 수정함으로써 보안을 약화시키는 미묘한 설계 결함을 도입합니다. 학술 연구에 따르면 AI가 생성한 코드의 약 3분의 1이 알려진 취약점을 포함하고 있으며, Veracode의 100개 이상의 대규모 언어 모델에 대한 종합 분석에서는 AI가 생성한 코드의 45%가 보안 결함을 도입하는 것으로 나타났습니다.​

이 문제는 프로그래밍 언어 전반에 걸쳐 나타나지만, 심각도는 다양합니다. Java는 72%의 보안 실패율로 가장 높은 위험을 보이는 반면, Python은 62%의 보안 통과율을, JavaScript는 57%, C#은 55%를 나타냅니다. 크로스 사이트 스크립팅과 로그 인젝션은 특히 문제가 되는데, AI 모델이 각각 86%와 88%의 비율로 안전하지 않은 코드를 생성합니다.​

최근 사건들은 이러한 위험을 강조합니다. OX Security 테스트에서 Lovable, Base44, Bolt를 포함한 AI 앱 빌더가 사용자가 명시적으로 보안 애플리케이션을 요청했을 때조차 기본적으로 저장된 크로스 사이트 스크립팅 취약점이 있는 코드를 생성하는 것으로 밝혀졌습니다. 한편, 연구자들은 GitHub Copilot과 GitLab Duo에서 소스 코드 도용, 프롬프트 인젝션 공격, 자격 증명 탈취를 가능하게 하는 심각한 취약점을 발견했습니다.​


새로운 공격 표면

AI 에이전트를 타사 도구 및 통합과 연결하는 Model Context Protocol은 또 다른 취약점 벡터로 부상했습니다. 이번 주 정리된 보안 타임라인은 샌드박스 탈출, 악성 서버 패키지, 수천 개의 애플리케이션을 노출시킨 과도한 권한의 API 토큰을 포함하여 2025년 내내 발생한 여러 MCP 관련 침해 사례를 문서화하고 있습니다. Endor Labs 연구원들은 MCP 서버의 75%가 개인 개발자에 의해 구축되었으며, 41%는 라이선스 정보가 부족하고, 82%는 신중한 보안 통제가 필요한 민감한 API를 사용하고 있다는 것을 발견했습니다.​

"AI 코딩 에이전트는 현대 개발 워크플로우의 필수적인 부분이 되었습니다"라고 Endor Labs의 보안 연구원 Henrik Plate는 말했습니다. "충분한 검증 없이는 악용을 위한 새로운 경로를 열 수 있습니다."​

AI 코딩 도구의 확산은 둔화될 기미를 보이지 않습니다. Stack Overflow의 2025년 개발자 설문조사에 따르면, 개발자의 84%가 개발 프로세스에서 AI 도구를 사용 중이거나 사용할 계획이며, 전문 개발자의 51%가 매일 이를 사용하고 있습니다. 그러나 개발자 신뢰는 도입에 뒤처지고 있습니다: 46%가 AI 도구 출력의 정확성을 적극적으로 불신하고 있으며, 이는 전년도 31%에서 증가한 수치이고, 66%는 "거의 맞지만 완전히 맞지는 않은 AI 솔루션"에 대한 불만을 언급했습니다.

댓글 0
목록
전체 1,366 / 41 페이지
AI가 숙련 노동자 부족 초래 가능성 있어
AI가 숙련 노동자 부족 초래 가능성 있어
인공지능은 노동 시장에 예상치 못한 반전을 가져올 태세다. 자동화에 대한 기존의 두려움을 뒤집는 최근 보고서와 전문가 분석 물결에 따르면, 만연한 실업 대신 숙련된 인력 부족이 발생할 전망이다.11월 24일 맨해튼 연구소가 블룸버그 오피니언에 발표한 분석에 따르면, AI가 빠르게 발전하더라도 이 기술은 일자리를 없애기보다는 “노동력 부족, 또는 최소한 새로운 기술을 최대한 활용할 수 있는 숙련된 인력의 부족”을 초래할 가능성이 더 높다고 주장한다. 분석에 인용된 대형 대학 정보학 프로그램 책임자에 따르면, 주요 장애물은 많은 학생들이 AI가 주도하는 노동력에 필요한 수학 능력을 갖추지 못했다는 점이다. 특히 AI 분야를 전공하지 않는 학생들에서 이런 경향이 두드러진다.이러한 역설은 경제 전반에 예상치 못한 방식으로 퍼지고 있다. 베어링포인트가 2025년 8월에 실시한 전 세계 1,000명 이상의 경영진 대상 설문조사에서 92%는 AI 자동화로 인해 최대 20%의 인력 과잉을 보고했다. 하지만 동시에, 94%는 AI 특화 직무(거버넌스 전문가, 프롬프트 엔지니어, 인간-AI 협업 전문가 등)에서 심각한 인력 부족을 겪고 있으며, 3분의 1은 40~60%의 인력 공백을 보고하고 있다.기술 격차가 건설 붐을 주도하다AI 주도 노동력 부족의 가장 명확한 증거는 예상치 못한 분야인 건설업에서 나타났습니다. Amazon, Google Microsoft를 포함한 거대 기술 기업들이 AI 시스템을 구동하기 위해 수백 개의 새로운 데이터 센터를 건설하기 위해 경쟁하고 있지만, Associated Builders and Contractors 업계 단체에 따르면 약 439,000명의 숙련된 근로자가 부족한 상황에 직면해 있습니다.이러한 시설을 건설하는 건설 근로자들은 25%에서 30%의 급여 인상을 경험하고 있으며, 일부는 연간 200,000달러 이상을 벌고 있다고 월스트리트 저널이 11월 30일 보도했습니다. 기업들은 난방이 되는 휴게 텐트, 무료 점심, 최대 100달러의 일일 인센티브 보너스로 제안을 더욱 매력적으로 만들고 있습니다.이주에서 변혁으로매사추세츠공과대학교(MIT)가 11월 26일에 발표한 연구에 따르면, 인공지능(AI)이 이미 미국 일자리의 11.7%에 해당하는 업무를 수행할 수 있는 것으로 나타났습니다. 이는 약 1조 2천억 달러 규모의 임금에 해당합니다. 하지만 연구진은 이러한 수치가 기술적 능력을 반영하지만, 일자리 손실이 불가피하다는 일정을 의미하는 것은 아니라고 강조했습니다. 이 연구의 ’아이스버그 지수(Iceberg Index)’는 32,000가지 기술을 보유한 1억 5,100만 명의 노동자를 시뮬레이션하여 정책 입안자들이 노동력 전환을 계획하는 데 도움을 줍니다.MIT의 슬론 경영대학원이 이전에 실시한 연구에 따르면, AI에 대규모 투자를 하는 기업들은 실제로 고용을 늘렸습니다. AI 도입은 5년간 고용 증가율 6%, 매출 증가율 9.5%와 연관이 있었습니다. Anthropic이 2025년 2월에 400만 건 이상의 AI 프롬프트를 분석한 별도의 연구에서는 근로자들이 AI를 주로 업무를 대체하기보다 보완하는 데 활용하는 것으로 나타났습니다.]2028년까지 BearingPoint가 조사한 경영진의 거의 절반은 인력 초과 현상이 30%를 넘을 것으로 예측하고 있으며, 중요한 AI 기술 격차는 계속될 것으로 보입니다. 세계경제포럼(WEF)은 2030년까지 전 세계적으로 9,200만 개의 일자리가 사라지는 반면, 1억 7,000만 개의 새로운 일자리가 생겨 순증 7,800만 개의 일자리가 창출될 것으로 전망하고 있습니다.
446
0
2025.12.02
애플 AI 책임자, 조직 개편 속 은퇴 예정
애플 AI 책임자, 조직 개편 속 은퇴 예정
• Apple은 월요일 기계 학습 및 AI 전략 담당 수석 부사장인 John Giannandrea가 2026년 봄에 물러나 은퇴할 것이며, Microsoft와 Google에서 근무한 Amar Subramanya가 AI 담당 부사장으로 합류할 것이라고 발표했습니다.[investing +2]• 이번 리더십 개편은 Apple이 AI 강화 Siri 어시스턴트 출시 지연으로 비판을 받고 있는 가운데 이루어졌습니다. Siri는 원래 2024년에 약속되었으나 이제 2026년으로 연기되었으며, 회사는 생성형 AI 경쟁에서 OpenAI, Google, Microsoft와 같은 경쟁사들을 따라잡기 위해 고군분투하고 있습니다.[investing +2]• CEO Tim Cook에게 직접 보고했던 Giannandrea와 달리, Subramanya는 소프트웨어 책임자인 Craig Federighi에게 보고할 예정입니다. Federighi의 AI 책임은 확대되어 “내년에 사용자들에게 더 개인화된 Siri를 제공”하기 위한 Apple의 노력을 감독하게 된다고 Cook이 말했습니다.[nbcnews +2]
445
0
2025.12.02
엔비디아, 자율주행 오픈소스 AI 모델 공개
엔비디아, 자율주행 오픈소스 AI 모델 공개
• Nvidia는 NeurIPS 컨퍼런스에서 Alpamayo-R1을 공개했으며, 이는 사고 연쇄(chain-of-thought) AI 추론과 경로 계획을 통합하여 자율주행 자동차가 실시간으로 자신의 결정을 설명할 수 있도록 하는 세계 최초의 개방형 산업 규모 추론 비전 언어 행동 모델로 설명되었습니다.[quantumzeitgeist +1]• 이 모델은 센서 데이터를 자연어 설명으로 변환하고 주행 결정을 단계별로 추론함으로써 자율주행 차량 소프트웨어의 “블랙박스” 문제를 해결하며, 강화 학습 후처리 후 추론 품질이 45% 향상되었습니다.[quantumzeitgeist +1]• Nvidia는 비상업적 연구 용도로 GitHub와 Hugging Face에 이 모델을 공개했으며, 개발자들이 자율주행 차량 및 로봇공학을 위한 물리적 AI 모델을 맞춤화할 수 있도록 Cosmos Cookbook과 AlpaSim 평가 프레임워크도 함께 제공했습니다.[quantumzeitgeist +1]
474
0
2025.12.02
Runway AI 비디오 모델, 벤치마크 1위
Runway AI 비디오 모델, 벤치마크 1위
Runway는 월요일에 Gen 4.5를 공개했으며, 이는 독립 벤치마킹 업체 Artificial Analysis가 관리하는 Video Arena 리더보드에서 1위를 차지한 새로운 AI 비디오 생성 모델로, 2위인 Google의 Veo 3 모델과 7위인 OpenAI의 Sora 2 Pro를 능가했다.PitchBook에 따르면 35억 5천만 달러의 가치를 평가받은 이 100명 규모의 스타트업은 블라인드 테스트를 사용하며, 투표자들이 어느 회사가 제작했는지 모르는 상태에서 비디오 결과물을 비교하여 순수한 사용자 선호도를 기반으로 편향되지 않은 순위를 보장한다.CEO Cristóbal Valenzuela는 CNBC에 Runway가 “100명의 팀으로 수조 달러 규모의 기업들을 능가하는 데 성공했다”고 말했으며, “David”라는 코드명의 이 모델은 주말까지 회사의 플랫폼, API 및 파트너 통합을 통해 모든 고객에게 제공될 예정이다.
441
0
2025.12.02
회원가입
아이디/비밀번호 찾기