로그인
회원가입
계정찾기
AI Services

AI 뉴스

코인베이스 AI 코딩 도구, '카피파스타' 공격 당해

xtalfi
2025.09.06 14:48
1,598
0
0
목록
5cedfdd748bcebea6802df7f9973f26aEtSD.jpg

(퍼플렉시티가 정리한 기사)

사이버 보안 기업 HiddenLayer는 Coinbase이 선호하는 AI 기반 코딩 툴 Cursor에서 취약점을 발견했다고 밝혔습니다. 이 취약점은 해커가 악성 코드를 주입하고 이를 조직 전체로 확산시킬 수 있게 해줍니다. "CopyPasta License Attack"이라고 명명된 이 익스플로잇은 Coinbase가 AI로 생성한 코드에 대한 의존도를 크게 높이는 가운데 등장해, 암호화폐 산업 내 보안에 대한 우려를 불러일으켰습니다.

이 취약점은 공격자가 README.md와 LICENSE.txt와 같은 일반 개발자 파일 내에 악성 코드를 숨길 수 있게 해주며, AI 코딩 어시스턴트가 이를 자동으로 코드베이스 전반에 악성 코드를 퍼뜨리도록 유도합니다. HiddenLayer에 따르면 이 공격은 AI 모델을 속여 악성 페이로드가 모든 편집 파일에 반드시 포함되어야 하는 중요한 라이선스 파일이라고 믿게 만듭니다.

 

보안 취약점이 커서의 AI 아키텍처를 겨냥하다

CopyPasta 공격은 소프트웨어 개발의 중요한 측면인 소프트웨어 라이선스 준수에 대한 Cursor의 열의를 악용합니다. 공격자는 악성 프롬프트를 마크다운 주석 내의 정식 라이선스 텍스트로 위장하여, 사용자가 인지하지 못한 채 인공지능이 프로젝트 전반에 걸쳐 해로운 명령을 복제하게 만들 수 있습니다.

HiddenLayer 연구원들은 Cursor가 숨겨진 익스플로잇이 포함된 저장소를 처리할 때, 자동으로 악성 프롬프트 인젝션을 새로 생성된 파일에 복사한다는 것을 입증했습니다. 이 공격은 "백도어를 설치하거나, 민감한 데이터를 조용히 유출하거나, 시스템을 마비시키는 자원 소모 작업을 도입하거나, 개발 및 운영 환경을 교란하기 위해 핵심 파일을 조작하는" 데 악용될 수 있다고 해당 업체는 경고했습니다.

이 취약점은 Windsurf, Kiro, Aider 등 다른 인기 있는 AI 코딩 툴에도 영향을 미치며, 공격의 노출 정도는 사용하는 인터페이스에 따라 다릅니다.

 

코인베이스, 반발에도 불구하고 인공지능에 더욱 집중

코인베이스의 공격적인 AI 도입 전략을 감안할 때 이번 공개 시점은 특히 우려스럽다. 브라이언 암스트롱 CEO는 수요일, 현재 회사의 일일 코드 중 40%가 AI에 의해 생성되며, 2025년 10월까지 50%를 넘길 계획이라고 발표했다.

암스트롱의 지시에 대해 보안 전문가들과 업계 전문가들은 거센 비판을 쏟아냈다. 댕고 창립자 래리 류는 “이것은 보안에 민감한 어떤 사업에도 매우 심각한 위험 신호”라고 말했다. 카네기멜론대학교 컴퓨터공학과 교수 조너선 알드리치는 이 접근 방식을 “정말 미친 짓”이라고 부르며, 이번 발표 이후 코인베이스에 자신의 돈을 맡기지 않겠다고 밝혔다.

암스트롱은 이전에, 명령을 받은 후 일주일 내에 AI 코딩 툴을 도입하지 않은 엔지니어들을 해고했다고 시인했으며, 이를 “강압적인 접근 방식”이라고 설명하면서 “정말 싫어하는 사람들도 있었다”고 말했다.

 

산업계의 AI 보안 위험에 대한 우려

이번 취약점은 AI가 보안이 중요한 환경에 통합되어가는 과정에서 더 넓은 우려를 드러내고 있습니다. 델파이 컨설팅의 아슈와스 발라크리슈난은 코인베이스의 목표가 "퍼포먼스 위주이며 모호하다"고 비판하며, 회사는 AI 도입 할당량보다는 "새로운 기능 개발과 기존 버그 수정"에 집중해야 한다고 주장했습니다.

반면 암스트롱은 이러한 전략을 옹호하며, AI가 생성한 코드는 "검토되고 이해되어야 하며" 비즈니스의 모든 영역에서 사용되고 있지 않다고 강조했습니다. 코인베이스 엔지니어링팀은 AI 도입이 주로 프론트엔드 인터페이스와 "민감도가 낮은 데이터 백엔드"에 집중되어 있으며, "복잡하고 시스템에 치명적인 거래 시스템"에서는 적용 속도가 더딘 편이라고 밝혔습니다.

암호화폐 산업은 이미 2025년 상반기에 31억 달러 이상의 손실을 입었으며, AI 기반 공격이 보안 침해에서 점점 더 중요한 역할을 하고 있습니다. 코인베이스와 같은 주요 거래소들이 AI 도입을 가속화함에 따라 CopyPasta 취약점은 자동화 경쟁이 강력한 보안 조치와 균형을 이뤄야 한다는 점을 상기시키는 계기가 되고 있습니다.

댓글 0
목록
전체 1,203 / 50 페이지
옵시디언, 업계의 압박에도 불구하고 생성형 AI 거부
옵시디언, 업계의 압박에도 불구하고 생성형 AI 거부
(퍼플렉시티가정리한기사)Xbox소유스튜디오인ObsidianEntertainment는게임개발에생성형AI를사용하지않았다고확인하며,게임업계전반에걸쳐증가하는이기술의채택에대해확고한반대입장을취했습니다.이러한선언은여러주목받는게임들이AI생성콘텐츠로인해반발에직면하고있는시점에나왔습니다.GameFile과의인터뷰에서Obsidian개발자인JoshSawyer,KateDollarhyde,LeonardBoyarsky는스튜디오가이기술을전혀사용하지않는다고명확히밝혔습니다.Obsidian이글쓰기에생성형AI를사용하는지묻는질문에Sawyer는"우리가사용한것이아니다"라고답했으며,Boyarsky는"우리는전혀사용하지않았다"고덧붙였습니다.​이러한입장은2025년Obsidian의놀라운성과를고려할때특히주목할만합니다.약285명의직원을고용하고있는이스튜디오는올해판타지RPGAvowed,서바이벌게임Grounded2,그리고SF후속작TheOuterWorlds2라는세개의주요타이틀을출시했습니다.크리에이티브디렉터를맡고있는Boyarsky는AI기반글쓰기에대해추측했던자신의2019년발언을회고하며,이제는과거의자신을"머리를한대때리고싶다"고말했고,그러한개념은빠르게"매우다루기어려워질것"이라고덧붙였습니다.​논란이주요출시작들을휩쓸다Obsidian의입장은최근업계논란과뚜렷한대조를이룬다.CallofDuty:BlackOps7은호출카드와게임내자산에AI생성아트를사용한것에대해강한비판을받았으며,플레이어들은지브리스타일아트워크에서손가락이6개인캐릭터와같은명백한오류를발견했다.이러한반발로인해미국하원의원RoKhanna는11월14일"기업이더큰이익을얻기위해일자리를없애는데AI를사용하는것을방지하는"규제를요구했다.​ArcRaiders는Eurogamer의리뷰가AI생성음성사용을비판하며게임에2/5점을부여한후유사한논쟁을불러일으켰다.EpicGamesCEOTimSweeney는소셜미디어에서이기술을옹호하며리뷰를"정치적"이라고부르고AI가성우들에게기회를창출할것이라고주장했다.NexonCEOJunghunLee는플레이어들이"이제모든게임회사가AI를사용하고있다고가정해야한다"고제안했으나,StrangeScaffold의XalavierNelsonJr.를포함한여러인디개발자들이이주장에즉각반박했으며,그는자신의스튜디오가"그런것은전혀건드리지않고연간대략3개의게임을출시한다"고언급했다.​출판사들,AI통합에박차를가하다플레이어들의저항에도불구하고,여러주요퍼블리셔들이AI도입을가속화하고있습니다.SquareEnix는2027년까지품질보증업무의70%를자동화할계획을발표했으며,ElectronicArts는직원들의AI도구사용을의무화했습니다.Ubisoft는Anno117:PaxRomana에서AI생성아트가검토과정을"통과했다"고인정하며,다가오는패치에서이를교체하겠다고약속했습니다.​Xbox책임자PhilSpencer는10월에Microsoft가자사스튜디오에AI사용을강제하지않으며,각팀이자체적으로결정을내릴수있도록허용한다고밝혔습니다.
98
0
11.18
AI 모션 캡처 도구는 접근성을 약속하지만, 일자리 우려 촉발
AI 모션 캡처 도구는 접근성을 약속하지만, 일자리 우려 촉발
(퍼플렉시티가정리한기사)DanceMagazine는2025년11월17일,무용커뮤니티가분야의민주화를약속하면서도일자리안정성과예술적소유권에대한우려를제기하는도구들과씨름하는가운데,새롭게부상하는AI보조모션캡처기술에대한분석을발표했다.이기사는공연자들의움직임을디지털환경으로포착하고변환하는방식을재편한혁신의물결속에서나왔으며,새로운마커리스시스템은특수슈트와센서의필요성을제거했다.​구글이AISOMA를공개하며기술이발전하다이시기는구글이11월16일에출시한AISOMA와일치하는데,이는웨인맥그리거경의25년아카이브에서400만개의포즈로훈련된AI안무도구입니다.이시스템은기기카메라를통해사용자의춤동작을분석하고맥그리거의독특한스타일에기반한독창적인안무문구를생성하며,인공지능이예술적유산을보존하고확장할수있는방식에서중요한전환점을보여줍니다."안무가이자감독으로서의제평생의작업은우리가신체를통해그리고신체와함께어떻게사고하는지에대한끝없는탐구입니다"라고맥그리거는구글의발표에서말했습니다.​AISOMA플랫폼은TensorFlow2와MediaPipe기술을사용하여2D분석에서완전한3차원포즈추출로이동하면서이전버전보다기술적도약을나타냅니다.구글아트앤컬처의디렉터아미트수드는이를"모든사람에게자신의창의성의경계를놀이하고,탐구하고,밀어붙이도록초대하는것"이라고설명했습니다.​마커리스기술이산업표준을재편하다마커리스모션캡처시스템의최근발전으로물리적마커나특수슈트의필요성이없어졌으며,AI,컴퓨터비전,생체역학을사용하여비디오영상에서직접움직임데이터를추출할수있게되었다.MoveAI와같은회사들은2025년3월런던BAFTA에서Gen2SpatialMotionModels를출시하여개발자들이광학등급품질이라고묘사하는수준을달성했다.2024년에출시된실시간솔루션인MoveLive는4~8대의카메라를사용하여10×10미터공간에서100밀리초미만의지연시간으로공연자를캡처한다.​모션캡처는수십년동안영화,텔레비전,게임분야에필수적이었으며,댄서들은디지털캐릭터작업을위한전문무버로자주고용되어왔다.그러나이기술의진화는보상과동의에대한논쟁을불러일으켰다."예술가들이자신의움직임이미래에어떻게적용되고,재결합되거나,훈련데이터에사용될수있는지에대해계약적으로명시하고,이에대한지식과통제권을갖는것이매우중요합니다"라고안무가이자아티스트-엔지니어인LaurelLawson은2023년DanceMagazine과의인터뷰에서말했다.​노조,파업중보호조치쟁취공연자에대한AI의영향에대한우려는2024-2025년SAG-AFTRA비디오게임파업으로정점에달했으며,이는2025년7월모션캡처아티스트에대한새로운보호조치와함께종료되었습니다.95.04%의찬성률로비준된인터랙티브미디어협약은AI로생성된디지털복제본에관한사전동의와투명성을요구하며,공연자는파업기간동안동의를철회할수있습니다.2024년9월에통과된캘리포니아주법안은기업이동의없이AI를사용하여공연을복제하는것을추가로금지했습니다.​"목소리뿐만아니라신체성까지이러한캐릭터에기여하며자신의안녕을위험에빠뜨리는개인들이있습니다"라고SAG-AFTRA협상가던컨크랩트리-아일랜드는언급하며,모션캡처공연자들이성우들과동등한보호를받을자격이있다고강조했습니다.
96
0
11.18
Salesforce, 쇼핑을 위해 Agentforce를 ChatGPT와 통합
Salesforce, 쇼핑을 위해 Agentforce를 ChatGPT와 통합
(퍼플렉시티가정리한기사)Salesforce는일요일AgentforceCommerce플랫폼에대한대대적인업데이트를공개하며,인공지능이소비자들의온라인상품발견및구매방식을재편함에따라소매업체들이ChatGPT와같은AI플랫폼을통해직접제품을판매할수있도록했다.​이번발표는전세계15억명의쇼핑객을대상으로한Salesforce데이터에따르면,2025년상반기AI어시스턴트기반온라인트래픽이119퍼센트급증한가운데나왔다.이회사는AI에이전트가사이버위크기간동안전세계주문의21퍼센트에영향을미칠것으로예상하며,이는2,630억달러의매출을의미한다.​ChatGPT를통한직접판매이번업데이트의핵심은AgenticCommerceProtocol과의통합으로,이는Stripe와OpenAI가공동개발한개방형표준으로소매업체가제품카탈로그를ChatGPT에직접연결할수있게해줍니다.소비자는Stripe와의파트너십을통해챗봇내에서구매를완료할수있으며,Stripe가사용자가대화를떠나지않고도결제를처리합니다.​"Stripe및OpenAI와ACP에대한협력을통해,우리는에이전틱커머스의미래를위해설계된통합시스템을제공하고있으며,구매까지의경로를획기적으로더빠르고개인화되게만들고있습니다"라고Salesforce의CommerceCloud및Retail총괄매니저인NitinMangtani가말했습니다.​Salesforce는또한Google과AgentPaymentsProtocol에대한파트너십을맺어여러플랫폼에서안전한거래를가능하게했습니다.​새로운기능및초기결과이제일반적으로사용가능한가이드쇼핑기능은7개언어로개인화된제품추천을제공하고대화를진행합니다.Pandora는Agentforce를통해자주묻는질문을자동화한후순추천고객지수(NetPromoterScore)가10%증가했다고보고했으며,AI추천은더높은주문량과평균주문금액으로이어졌습니다.​Pacsun은ChatGPT통합을사용하여Z세대및알파세대고객에게다가갈계획입니다.최고디지털및정보책임자(ChiefDigital&InformationOfficer)ShirleyGao는"우리는AgentforceCommerce와OpenAI의통합이우리제품을AI플랫폼으로확장할수있는강력한기회를제공한다고믿습니다"라고말했습니다.​2026년에출시될추가기능으로는2026년겨울에주문관리를위한주문라우팅(OrderRoutingforOrderManagement),같은기간에베타버전으로진입하는머천다이징을위한AgentforceActions,그리고2026년봄에파일럿으로시작하는POS를위한AgentforceActions가있습니다.Commerce용Data360ZeroCopyAccess는스토어프론트,마케팅및서비스데이터를실시간고객프로필과연결합니다.​
97
0
11.18
알리바바, ChatGPT에 도전하기 위해 무료 AI 챗봇 출시
알리바바, ChatGPT에 도전하기 위해 무료 AI 챗봇 출시
(퍼플렉시티가정리한기사)알리바바는월요일QwenAI챗봇앱을공식출시하며,이무료어시스턴트를OpenAI의ChatGPT에대한직접적인경쟁자로포지셔닝했습니다.이는이커머스거대기업이소비자인공지능분야로진출하는가장공격적인움직임을의미합니다.이번출시는알리바바가주력Qwen3-MaxAI모델의가격을약50%인하한지며칠만에이루어졌으며,이는중국의AI가격전쟁을심화시키고올해73%이상상승한주가랠리를촉진하고있습니다.​무료모델이구독서비스에도전하다AlibabaCloud의오픈소스Qwen3모델을기반으로한Qwen앱은경쟁사들이부과하는구독료없이채팅,내비게이션,쇼핑및생산성도구를제공합니다.SouthChinaMorningPost에따르면,Alibaba는이앱을"최고의개인AI비서"로마케팅하고있으며,지도,음식배달,티켓예매,헬스케어를포함한서비스를통합할계획입니다.베타버전은주요앱스토어와웹플랫폼에서이용가능하며,글로벌사용자를대상으로한국제버전이곧출시될예정입니다.​무료가격정책은ChatGPTPlus에월20달러,ChatGPTPro에월200달러를청구하는OpenAI의모델과극명한대조를이룹니다.월간활성사용자6천만명을주장하는ByteDance의Doubao와Tencent의Yuanbao가현재중국소비자AI시장에서Alibaba를앞서고있습니다.​가격인하가경쟁압력을가속화하다11월13일,알리바바는Qwen3-Max의가격을백만입력토큰당$0.861에서$0.459로,백만출력토큰당$3.441에서$1.836으로인하했으며,비수요시간대일괄처리에대해추가로50%할인을제공합니다.9월에출시된이1조파라미터모델은최근미국과중국의주요AI시스템들과의암호화폐투자경쟁에서1위를차지했습니다.​이번가격인하는최근몇달간여러스타트업이새로운모델을출시한중국AI시장의치열한경쟁을반영합니다.Artificialintelligence-news.com에따르면,MoonshotAI는KimiK2Thinking모델을0.99위안에제공했으며,ByteDance의VolcanoEngine은첫달에9.90위안으로코딩에이전트를출시했습니다.​알리바바의AI추진은강력한전자상거래실적과동시에이루어졌습니다.올해광군제기간동안타오바오와티몰의34,000개이상브랜드가매출을두배로늘렸으며,이는티몰의4년만에가장강력한실적을기록했습니다.회사는클라우드부문의AI제품이8분기연속세자릿수성장률을기록했다고밝혔습니다.
90
0
11.18
회원가입
아이디/비밀번호 찾기