로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
1,142
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 1,129 / 50 페이지
구글, 연휴 시즌을 앞두고 AI 쇼핑 도구 출시
구글, 연휴 시즌을 앞두고 AI 쇼핑 도구 출시
(퍼플렉시티가 정리한 기사)구글은 목요일 홀리데이 쇼핑 경험을 단순화하기 위한 인공지능 기반 쇼핑 기능 제품군을 공개했으며, 사용자들이 대화형으로 검색하고, 가격을 자동으로 추적하며, 심지어 AI 에이전트가 매장에 전화하거나 대신 구매를 완료할 수 있도록 했다.11월 12일에 발표되어 11월 13일 미국에서 시작되는 이번 출시는, 빠르게 진화하는 AI 커머스 환경에서 아마존, OpenAI의 ChatGPT, 그리고 틱톡과 경쟁하기 위해 회사가 자리매김하면서 구글의 쇼핑 기능에 대한 가장 광범위한 개편을 의미한다.대화형 검색 및 에이전트 기능이번 업데이트의 중심에는 구글 검색에서 사용자가 키워드 대신 자연어로 제품을 설명할 수 있는 강화된 AI 모드가 있습니다. 사용자는 “소음 차단 헤드폰”이라고 입력하는 대신, 이제 “재택근무할 때 집중은 잘 되고, 초인종 소리는 들을 수 있게 도와주는 헤드폰을 찾아주세요”라고 말할 수 있습니다. 이는 구글 광고 및 커머스 담당 부사장 비드야 스리니바산(Vidhya Srinivasan)에 따르면 가능한 일입니다.이 시스템은 구글의 Gemini 모델과 쇼핑 그래프(Shopping Graph)—5천억 개 이상의 상품 목록과 매시간 20억 개가 갱신되는 데이터베이스—에 의해 구동되며, 쇼핑 가능한 이미지, 비교 표, 가격 정보, 재고 정보를 포함한 맞춤형 응답을 생성합니다.구글은 사용자를 대신해 행동하는 “에이전틱(agentic)” AI 기능도 선보입니다. “구글에게 전화하게 하기(Let Google Call)” 기능은 구글의 듀플렉스(Duplex) 기술을 활용하여 현지 매장에 연락하고, 상품의 재고와 가격을 문의하며, 사용자에게 문자나 이메일로 요약 정보를 전송합니다. 이 기능은 처음에는 장난감, 건강/뷰티 제품, 전자제품 카테고리에 제공되며, 통화 시 AI임을 밝히고 판매자가 이를 거부할 수 있도록 합니다.가장 주목할 만한 기능은 에이전틱 결제(agentic checkout)로, 사용자가 지정한 가격에 도달하면 구글이 자동으로 제품을 구매할 수 있습니다. 크기, 색상, 예산 등의 조건을 설정하면 조건이 충족될 때 알림을 받고, 사용자가 구글 페이(Google Pay)로 거래를 승인할 수 있습니다. 이 기능은 Wayfair, Chewy, Quince, 일부 Shopify 판매자를 포함한 소매업체와 함께 출시 중입니다.쇼핑 기능은 Gemini 앱 내에서도 확대되어, 사용자가 하나의 대화 안에서 아이디어를 구상하고 상품을 탐색하는 과정을 이어갈 수 있습니다.경쟁 압력과 산업 변화이번 업데이트는 생성형 AI가 기존의 검색 퍼널을 압축함에 따라 이루어졌습니다. Srinivasan은 언론 브리핑에서 AI Mode 사용자들이 기존 검색보다 2~3배 더 긴 쿼리를 제출하며, 구매 결정에 더 빠르게 도달하고 있다고 말했습니다. Google의 글로벌 광고 부사장인 Dan Taylor는 이러한 변화가 키워드 기반 캠페인에 익숙한 광고주들에게 과제를 제시한다고 인정했습니다.Google의 이러한 움직임은 경쟁사들의 유사한 이니셔티브를 따른 것입니다. 9월에 OpenAI는 ChatGPT에 Instant Checkout을 도입하여 채팅 인터페이스를 벗어나지 않고도 Etsy와 Shopify 판매자로부터 구매할 수 있도록 했습니다. Amazon은 가격 추적 및 AI 쇼핑 어시스턴트를 테스트해 왔으며, CEO Andy Jassy는 10월 실적 발표에서 회사가 쇼핑객들이 제3자 AI 에이전트에 의존하는 미래를 준비하고 있다고 밝혔습니다.[wired +3]업계 전문가들은 AI 플랫폼 내에서 쇼핑이 통합되면 브랜드 웹사이트로의 트래픽이 감소하여 고객 데이터 수집 및 충성도 구축 기회가 제한될 수 있다고 경고합니다. 컨설팅 회사 Merkle의 최고 전략 책임자인 Holden Bale은 6월 Glossy와의 인터뷰에서 “소비자가 브랜드 사이트를 전혀 방문하지 않고 검색에서 구매를 완료하면, 신뢰를 구축할 기회를 잃게 됩니다”라고 말했습니다.
124
0
11.14
10대 창업자들이 AI 농약 발견을 위해 600만 달러 투자 유치
10대 창업자들이 AI 농약 발견을 위해 600만 달러 투자 유치
(퍼플렉시티가 정리한 기사)두 명의 10대 창업자가 새로운 살충제 분자를 설계하는 인공지능 모델을 구축하기 위해 600만 달러의 시드 라운드를 마감했으며, 이는 수십 년 동안 정체된 혁신을 겪어온 산업에 현대 컴퓨팅 기술이 진입한 드문 사례가 되었습니다.​18세의 타일러 로즈(Tyler Rose)와 19세의 나비예 아난드(Navvye Anand)가 설립한 바인드웰(Bindwell)은 11월 13일 제너럴 카탈리스트(General Catalyst)와 A 캐피털(A Capital)이 공동 주도한 투자 유치를 발표했습니다. Y 컴비네이터(Y Combinator) 공동 창업자인 폴 그레이엄(Paul Graham)이 개인 투자를 했으며, SV 엔젤(SV Angel)도 참여했습니다. 샌프란시스코에 본사를 둔 이 스타트업은 Y 컴비네이터의 2025년 겨울 배치를 졸업했으며, 이전에 캐릭터 캐피털(Character Capital)로부터 프리시드 라운드를 유치한 바 있습니다.소프트웨어에서 분자 설계로의 전환회사의 전략은 Graham의 집에서 나눈 대화 중에 구체화되었다. Rose와 Anand는 처음에 AI 도구를 농약 화학 회사들에 판매할 계획이었지만, 업계 기존 기업들 사이에서 관심이 거의 없다는 것을 발견했다. Graham은 대신 자체적으로 모델을 사용하여 살충제 분자를 발견하고 지적 재산권을 직접 라이선스하는 방안을 제안했다. “창업자들은 아마 잘해낼 것이다”라고 Graham은 나중에 게시했다. “그들은 똑똑하고 좋은 아이디어를 가지고 있다”.기존 화학에 의존하는 대신, Bindwell은 약물 발견 기술을 농업에 적용한다. 이 스타트업은 DeepMind의 AlphaFold보다 4배 빠르게 실행된다고 회사가 밝힌 단백질 구조 예측 도구인 Foldwell과 6시간 내에 알려진 모든 합성 화합물을 스캔할 수 있는 PLAPT를 포함한 AI 모델 제품군을 개발했다. 이 모델들은 인간과 유익한 유기체에 해를 끼치지 않으면서 특정 해충에 고유한 단백질을 표적으로 한다.테스팅 및 초기 파트너십Bindwell은 현재 캘리포니아주 샌카를로스에 위치한 자사 연구소에서 AI가 생성한 분자를 검증하고 있습니다. 회사는 글로벌 농약 기업들과 초기 논의 중이며 향후 몇 달 내에 첫 번째 라이선스 계약을 체결할 것으로 예상하고 있습니다. 두 창업자 모두 농업과 가족적 연고가 있는 인도와 중국에서 현장 테스트가 계획되어 있습니다.이러한 움직임은 업계가 점증하는 압박에 직면한 가운데 나온 것입니다. 유엔 식량농업기구(UN Food and Agriculture Organization)에 따르면, 지난 30년간 농약 사용량이 두 배로 증가했음에도 불구하고 전 세계 작물 생산량의 최대 40%가 매년 해충으로 인해 손실되고 있습니다. 새로운 농약 개발 비용은 지난 30년간 3천만 달러에서 3억 달러로 증가했습니다. 중국에서 농사를 짓는 이모로부터 해충 문제에 대해 배운 Rose는 “해충 제거에는 탁월하지만 다른 것에는 영향을 주지 않는, 더 안전하고 표적화된 농약을 개발하는 것”이 목표라고 말했습니다.
125
0
11.14
독일 칩 스타트업, AI 에너지 기술을 위해 1억 유로 유치
독일 칩 스타트업, AI 에너지 기술을 위해 1억 유로 유치
(퍼플렉시티가 정리한 기사)드레스덴 기반 반도체 스타트업 Ferroelectric Memory GmbH(FMC)가 AI 데이터 센터의 전력 소비를 대폭 줄이도록 설계된 에너지 절감형 메모리 칩 상용화를 위해 1억 유로를 확보하며, 유럽 반도체 분야에서 가장 큰 규모의 투자 라운드 중 하나를 기록했습니다. 이번 투자는 AI 인프라가 급증하는 에너지 사용량으로 인해 압박을 받고 있는 가운데 이루어졌으며, 데이터 센터는 현재 미국 전체 전력의 4.4%를 소비하고 있으며, 이 수치는 2028년까지 잠재적으로 3배 증가할 것으로 예상됩니다.7,700만 유로 규모의 지분 투자 라운드는 벤처 캐피털 기업인 HV Capital과 DeepTech & Climate Fonds(DTCF)가 주도했으며, Vsquared Ventures와 eCAPITAL, Bosch Ventures, Air Liquide Venture Capital, M Ventures, Verve Ventures를 포함한 기존 투자자들이 참여했습니다. 추가로 2,300만 유로는 IPCEI ME/CT 프로그램과 유럽혁신위원회를 포함한 공공 자금 출처에서 조달되었습니다.AI의 에너지 위기 해결하기FMC의 DRAM+ 및 3D-CACHE+ 메모리 기술은 CEO Thomas Rückes가 “AI 스택의 주요 병목 현상”이라고 부르는 문제를 해결하는 것을 목표로 합니다. 이 회사의 영구 메모리 칩은 휘발성 및 비휘발성 스토리지 간의 에너지 집약적인 데이터 전송을 제거함으로써 기존 제품 대비 시스템 효율성과 처리 속도를 100% 이상 향상시킬 수 있습니다.“지금까지 대역폭이 AI 컴퓨팅의 지배적인 지표였지만, 이제 에너지 효율성이 차세대 AI의 핵심 요소가 되고 있습니다”라고 Rückes는 성명에서 밝혔습니다. 이 기술은 하프늄 산화물 기반의 강유전체 재료를 기반으로 구축되어 메모리 칩의 비휘발성을 가능하게 하며, 시스템이 전원이 꺼진 상태에서도 정보를 유지할 수 있도록 합니다.유럽의 반도체 추진이번 투자는 FMC를 현재 1,000억 유로 이상 규모의 메모리 칩 시장을 지배하고 있는 미국 및 아시아 메모리 공급업체에 대한 의존도를 줄이려는 유럽의 광범위한 전략의 일부로 자리매김합니다. 메모리 생산은 한국의 거대 기업인 SK하이닉스와 삼성, 그리고 미국 기반의 마이크론에 집중되어 있으며, SK하이닉스는 2025년 2분기 기준 고대역폭 메모리 시장의 62%를 점유하고 있습니다.500개 이상의 기업이 모여 있는 유럽 최대의 마이크로일렉트로닉스 허브인 드레스덴의 실리콘 색소니 클러스터에 위치한 FMC는 전 세계 대량 생산 300mm 생산 시설에서 선도적인 DRAM 제조업체 및 첨단 로직 파운드리와의 파트너십을 통해 자사 기술을 상용화할 계획입니다. DTCF의 토르스텐 뢰플러(Dr. Torsten Löffler) 박사는 “FMC는 데이터 센터의 에너지 소비를 지속 가능하게 줄이는 동시에 반도체 부문에서 유럽의 주권을 강화합니다”라고 말했습니다.
121
0
11.14
AI 분석 스타트업 WisdomAI, 5천만 달러 시리즈 A 투자 유치
AI 분석 스타트업 WisdomAI, 5천만 달러 시리즈 A 투자 유치
(퍼플렉시티가 정리한 기사)WisdomAI는 AI 기반 데이터 분석 플랫폼으로, Kleiner Perkins가 주도하고 Nvidia의 벤처 캐피탈 부문인 NVentures가 참여한 시리즈 A 펀딩에서 5천만 달러를 유치했다고 11월 12일 발표했습니다. 이번 라운드는 샌마테오에 본사를 둔 이 스타트업이 Coatue가 주도한 시드 펀딩에서 2천3백만 달러를 유치한 지 불과 6개월 만에 이루어졌으며, 2024년 말 출시 이후 총 조달 자본금은 7천3백만 달러에 달합니다.이러한 연이은 자금 조달은 복잡한 비즈니스 데이터에서 안정적으로 인사이트를 추출할 수 있는 엔터프라이즈 AI 솔루션에 대한 투자자들의 급증하는 관심을 반영합니다. WisdomAI는 출시 당시 2개의 엔터프라이즈 고객에서 Cisco, ConocoPhillips, Patreon을 포함한 약 40개로 성장했으며, 한 고객은 불과 몇 개월 만에 10명에서 450명의 사용자로 확대되었습니다.쿼리 우선 접근 방식으로 AI 환각 방지데이터 보안 기업 Rubrik의 공동 창립자이자 전 수석 설계자인 Soham Mazumdar가 설립한 WisdomAI는 AI 분석 도구를 괴롭혀온 지속적인 문제인 환각(hallucination), 즉 조작된 출력 결과를 해결합니다. 이 플랫폼은 대규모 언어 모델을 답변이 아닌 데이터베이스 쿼리 생성에만 독점적으로 사용하여, 결과가 AI 생성 콘텐츠가 아닌 실제 데이터 소스에서 직접 나오도록 보장합니다.Mazumdar는 성명에서 “우리는 모든 직원이 AI를 통해 데이터로 추론할 수 있는 새로운 시대에 진입하고 있습니다”라고 말했습니다. 플랫폼의 독자적인 “기업 컨텍스트 레이어”는 쿼리를 실행하기 전에 고객별 데이터 정의와 특성을 학습하여, 정확성을 유지하면서 지저분하거나 오류가 있는 데이터셋을 처리할 수 있게 합니다.프로액티브 분석이 정적 대시보드를 대체합니다WisdomAI는 최근 주요 지표에서 관련성 있는 변화가 발생했을 때만 사용자에게 알림을 보내는 에이전트 모니터링 기능을 도입하여 일상적인 보고를 제거했습니다. Mazumdar는 이 기능의 배포에 약 5분이 소요되었으며, 분석을 “정적 보고서”에서 역동적이고 사전 예방적인 인사이트로 전환한다고 말했습니다.이번 투자 자금은 WisdomAI의 엔지니어링 팀 확장, 제품 개발 가속화, 그리고 기술, 의료, 금융 서비스, 에너지, 제조 부문의 포춘 500대 기업을 목표로 하는 시장 진출 운영 확대를 지원할 예정입니다. Kleiner Perkins의 주요 투자자 Aditya Naganath는 WisdomAI가 “데이터에는 빠져있지만 인텔리전스에는 굶주린” 기업들의 “악순환을 끊는다”고 말했습니다.이번 투자는 WisdomAI를 빠르게 성장하는 시장 내에 위치시킵니다. 데이터 분석 분야의 글로벌 AI 시장은 2026년에 403억 달러, 2034년까지 3,109억 7천만 달러에 달할 것으로 예상되며, 연평균 복합 성장률 29.10%로 확대되고 있습니다.
124
0
11.14
회원가입
아이디/비밀번호 찾기