로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI '바이브 코딩'의 45%에서 보안 결함 발견

xtalfi
2025.09.21 13:28
560
1
0
목록
aadda27e7ccc8a68ba4f5527254a6cb4Bjln.jpg

(퍼플렉시티가 정리한 기사)

"Vibe coding"은 자연어 지시를 AI 도구를 통해 실제 작동하는 코드 프로토타입으로 변환하는 것을 일컫는 실리콘밸리의 유행어로, 숙련된 경영진과 젊은 개발자 모두가 프로그래밍에 접근하는 방식을 빠르게 바꾸고 있습니다. 기술 리더들은 그것이 혁신의 속도를 높인다고 강조하지만, 점점 더 많은 증거들이 그 이면에 심각한 보안 취약점과 품질 문제들이 도사리고 있음을 드러내고 있습니다.

이 트렌드는 이번 주 다시 주목을 받았습니다. 클라르나 CEO 세바스티안 시에미앗코프스키는 Sourcery 팟캐스트에서 자신이 "비즈니스맨"에서 Cursor와 같은 AI 코딩 도구를 활용해 20분 만에 프로토타입을 만들 수 있는 아마추어 개발자로 변신한 과정을 자세히 밝혔기 때문입니다. 한편, 메타 최고 AI 책임자인 알렉산드르 왕은 10대들에게 "모든 시간을 vibe coding에 쏟아부으라"고 조언하며, 현재의 시점을 빌 게이츠와 마크 저커버그와 같은 테크 거인들을 탄생시켰던 PC 혁명 초기와 비교했습니다.

 

임원의 포옹

 

시에먀트코프스키의 열정은 분위기 코딩(vibe coding)이 경영진 사이에서 널리 채택되고 있음을 반영한다. 그의 회사가 지난주 뉴욕 증권거래소에 상장하면서 주가가 공모가를 웃돌았던 클라르나(Klarna) CEO는 이 접근법이 개발 팀을 투입하기 전 스스로 아이디어를 실험할 수 있게 해준다고 주장한다.

"이제는 좋은 아이디어 반, 나쁜 아이디어 반인 생각으로 불쌍한 엔지니어와 프로덕트 팀을 방해하는 대신, 내가 직접 실험해본다"라고 시에먀트코프스키는 팟캐스트에서 설명했다. 구글() CEO 순다 피차이 역시 이 방식을 적극 도입하고 있는데, 그는 AI가 현재 구글의 신규 코드 중 30% 이상을 생성하고 있다며, 이를 "25년 만의 소프트웨어 개발 분야 최대 도약"이라고 표현했다.

메타의 왕(Wang)은 전통적인 코딩 기술이 5년 내에 AI 모델이 모든 인간 작성 코드를 대체하면서 사라질 것이라고 주장한다. 메타 내 100인 규모의 그의 초지능 연구실은 이 변화에 크게 투자하고 있으며, 그는 분위기 코딩을 AI 기반 스마트 글라스를 통한 미래 인지능력 강화로 이어지는 가교로 보고 있다.

 

보안 현실 점검

 

하지만 최근 연구는 바이브 코딩의 보안 문제에 대해 우려스러운 모습을 보여주고 있습니다. 베라코드의 2025년 GenAI 코드 보안 보고서에 따르면, AI가 생성한 코드의 45%에서 보안 결함이 발견되었으며, 모델들이 선택지를 주었을 때도 동일한 비율로 비보안적인 코딩 방식을 선택하는 것으로 나타났습니다. 이 취약점 비율은 AI 모델의 구문적으로 올바른 코드를 생성하는 능력이 향상되었음에도 불구하고 변하지 않고 있습니다.

2025년 7월 패스틀리가 791명의 개발자를 대상으로 조사한 결과, 95%가 AI 생성 코드를 고치는 데 추가 시간을 소비하고 있는 것으로 나타나, 생산성 향상에 대한 주장과 상반되었습니다. 조사에 따르면 시니어 개발자는 AI가 생성한 코드를 실제 프로덕션 환경에 투입할 가능성이 두 배 높았으며, 32%는 배포하는 코드의 절반 이상이 AI로부터 만들어진 것이라고 답한 반면, 주니어 개발자 중에서는 13%에 불과했습니다.

사이버 보안 연구원들은 임의 코드 실행 취약점이나 민감한 정보 노출 등의 주요 취약점이 인기 있는 바이브 코딩 플랫폼에서 존재함을 밝혔습니다. 데이타브릭스의 AI 레드팀은 바이브 코딩이 겉보기에 무해한 게임 개발 작업을 통해 원격 코드 실행 취약점을 의도치 않게 도입할 수 있음을 시연했습니다.

 

세대 간의 격차

 

보안 우려에도 불구하고, 채용 시장은 이미 바이브 코딩 수요에 맞춰 변화하고 있습니다. Visa, Reddit, DoorDash 등 다양한 기업들이 이제 구인 공고에 바이브 코딩 역량을 명확하게 요구하고 있으며, 일부 스타트업은 코드의 50%가 AI로 생성될 것을 의무화하고 있습니다.

Y Combinator는 현재 배치의 기업 중 25%가 코드베이스의 95%가 AI로 생성된다고 보고하며, 이는 스타트업 생태계가 해당 기술을 얼마나 빠르게 도입하고 있는지 보여줍니다. 이러한 변화로 인해 업계 관찰자들은 "바이브 코딩 클린업 전문가"라 불리는 새로운 직종이 생겨났는데, 이들은 AI가 생성한 코드의 문제를 해결하는 데 특화된 개발자입니다.

바이브 코딩이 실리콘밸리의 이사회와 개발팀 속으로 계속해서 퍼져가면서, 혁신의 속도와 코드 보안 사이의 긴장은 여전히 해소되지 않고 있습니다. 경영진들은 빠른 프로토타이핑 역량을 기뻐하고 있지만, 근본적인 보안 문제는 업계가 장기적인 안정성을 단기적인 속도와 맞바꾸고 있을 수 있음을 시사합니다.

댓글 0
목록
전체 547 / 63 페이지
통계청, 35년 만에 '국가데이터처'로 승격해 AI 컨트롤타워 임무
통계청, 35년 만에 '국가데이터처'로 승격해 AI 컨트롤타워 임무
(퍼플렉시티가 정리한 기사)통계청이 1990년 개청 이후 35년 만에 ‘국가데이터처’로 공식 승격하며 인공지능(AI) 시대 범정부 데이터 정책을 총괄하는 컨트롤타워로 거듭났다. 9월 30일 국무회의 의결을 거쳐 10월 1일 공식 출범한 국가데이터처는 기획재정부 소속에서 국무총리 소속으로 격상되며 데이터 거버넌스의 새로운 전환점을 맞았다.초대 국가데이터처장에는 8월 임명된 안형준 통계청장이 취임했다. 안 처장은 통계청 개청 이후 첫 내부 출신 수장으로, 1968년생으로 고려대 경제학과를 졸업하고 행정고시 40회로 공직에 입문해 통계정책과장, 경제동향심의관, 통계데이터허브국장 등 주요 보직을 거친 ‘기획통’ 관료다.35년 역사와 조직 확대1948년 공보처 통계국으로 출발한 통계청은 1961년 경제기획원 산하로 이관된 후 1990년 1급 기관으로 개청했다. 1966년에는 국내 최초로 컴퓨터를 도입해 통계 생산 체계를 현대화했으며, 2005년 차관급으로 승격됐다. 현재 1363종의 국가통계를 총괄·조정하며 국가통계포털(KOSIS)과 통계데이터센터(SDC) 등을 운영하고 있다.국가데이터처는 기존 1차장 5국 3관 38과 689명에서 1차장 1본부 5국 4관 40과 699명으로 조직이 확대됐다. 국가데이터관리본부가 신설되고 본부 산하에 국가데이터기획협력과, 인공지능통계혁신과, 국가데이터허브정책과 등이 새로 생겼다.AI 시대 데이터 혁신 주도이번 승격은 데이터가 AI 시대의 핵심 자원으로 부상한 시대적 흐름을 반영한 조치다. 그동안 공공데이터는 행정안전부, 개인정보는 개인정보보호위원회, 민간데이터는 과학기술정보통신부가 각각 관리해 부처 간 칸막이와 데이터 연계·활용의 한계가 지적돼 왔다.국가데이터처는 범정부 데이터 총괄·조정과 데이터 연계·활용 강화 기능을 수행하며, 특히 AI 친화적 메타데이터 체계 구축과 새로운 국가 통계 개발을 추진한다. 정부는 이를 통해 공공과 민간 데이터를 아우르는 데이터 경제 활성화와 AI 산업 경쟁력 제고에 나선다는 방침이다.안형준 국가데이터처장은 “데이터를 수집하고 관리하는 역할을 넘어 데이터 혁신을 주도하는 중심 기관으로 거듭나라는 국가적 사명에 부합하는 정책을 적극 추진해 나가겠다”고 밝혔다.
408
0
2025.09.30
OpenAI, 43억 달러 수익 급증에도 25억 달러 현금 소진
OpenAI, 43억 달러 수익 급증에도 25억 달러 현금 소진
(퍼플렉시티가 정리한 기사)OpenAI는 2025년 상반기에 눈에 띄는 매출 성장을 기록했으며, 43억 달러를 창출하는 동시에 25억 달러의 현금을 소진했다고 월요일 The Information이 보도한 주주 대상 재무 공시에 따르면 나타났습니다.이 인공지능 기업의 상반기 매출은 2024년 전체 수익보다 16% 증가한 수치로, OpenAI가 2025년 연간 목표 매출 130억 달러를 달성할 수 있을 것이라는 전망을 뒷받침합니다. 현재 이 회사는 ChatGPT 서비스를 통해 매일 30억 건 이상의 사용자 상호작용을 처리하고 있으며, 주간 활성 이용자는 약 7억 명에 달합니다.막대한 지출이 인공지능 경쟁을 촉진한다오픈AI의 25억 달러 현금 소진은 첫 6개월 동안 주로 인공지능 기술 발전을 위한 연구 및 개발 비용과 ChatGPT 운영 비용에 의해 발생했습니다. 회사의 지출 속도는 극적으로 가속화되어, 오픈AI는 최근 2029년까지의 현금 소진 예상치를 기존 올해 초 추정치보다 800억 달러가 증가한 1,150억 달러로 상향 조정했습니다.업계 분석에 따르면, "오픈AI는 올해부터 2029년까지의 현금 소진이 이전 예상보다 더욱 높아져 총 1,150억 달러에 이를 것으로 예상했습니다". 이 지출에는 2025년부터 2030년까지 추론 비용만 1,500억 달러가 포함되며, 새로운 모델 훈련과 독점 데이터 센터 구축을 위한 수십억 달러가 추가로 투입될 예정입니다.업계 경쟁이 심화된다AI 분야의 경쟁이 새로운 수준에 도달하면서 이러한 재무 실적이 발표되었습니다. 앤트로픽(Anthropic), 오픈AI(OpenAI)의 주요 경쟁업체는 최근 연간 50억 달러의 매출 실적을 달성하며 공격적으로 확장 중입니다. 해외 직원 수를 세 배로 늘리고, 자사가 오픈AI의 모델을 코딩 벤치마크에서 능가한다고 주장하는 Claude Sonnet 4.5를 출시했습니다.오픈AI에 130억 달러 이상을 투자한 최대 투자자 마이크로소프트(Microsoft)는 9월에 회사와 잠정적인 구조 조정 협상에 도달했습니다. 이로써 오픈AI는 영리 구조로 전환하고 오라클(Oracle)과 같은 타 클라우드 제공업체와 협력할 수 있게 되었습니다. 이 합의는 이전의 독점적인 관계에서 중대한 변화를 의미합니다.오픈AI의 기업 가치도 최근 2차 주식 매각에서 약 5,000억 달러로 치솟았으며, 올해 초 3,000억 달러에서 크게 상승했습니다. 회사는 9월에 103억 달러에 달하는 직원 주식 매각을 완료했고, 소프트뱅크(SoftBank), 드래고니어 인베스트먼트 그룹(Dragoneer Investment Group), 기타 주요 투자자들이 참여했습니다.이례적인 속도로 현금을 소진하고 있음에도 오픈AI는 2030년까지 연간 2,000억 달러의 매출을 목표로 하는 야심찬 성장 전망을 유지하고 있습니다. 그러나 애널리스트들은 AI 인프라 지출 붐이 지속 가능할지 의구심을 점점 더 제기하고 있으며, 일부는 현 상황을 2000년대 초 닷컴 버블과 비교하고 있습니다.
417
0
2025.09.30
OpenAI, AI 동영상용 틱톡 유사 앱 출시 예정
OpenAI, AI 동영상용 틱톡 유사 앱 출시 예정
(퍼플렉시티가 정리한 기사)OpenAI는 Sora 2라는 독립형 소셜 미디어 앱 출시를 준비 중입니다. 이 앱은 TikTok과 매우 유사하지만, 한 가지 독특한 점이 있습니다. 바로 모든 콘텐츠가 인공지능에 의해 생성된다는 것입니다. 이번 움직임은 OpenAI가 급변하는 AI 비디오 시장에서 TikTok과 Meta 등 기존 플랫폼과 직접 경쟁을 벌이겠다는 뜻을 나타냅니다.WIRED가 검토한 문서에 따르면, OpenAI는 지난주 앱의 내부 테스트를 시작했으며, 직원들이 너무 열정적으로 반응한 나머지 관리진에서는 잠재적인 생산성 영향에 대해 농담을 나누기도 했습니다. 이 플랫폼은 세로형 비디오 피드, 스와이프를 통한 스크롤 내비게이션, 그리고 맞춤형 추천 기능을 갖추고 있는데, TikTok의 익숙한 인터페이스를 모방하면서도 완전히 AI가 생성한 콘텐츠 경험을 제공합니다.혁신적인 소셜 기능과 신원 통합Sora 2 앱은 사용자의 외모를 인증하여 AI 생성 영상에 포함할 수 있는 독특한 신원 확인 시스템을 도입하고 있습니다. 인증이 완료되면 사용자는 자신이 등장하는 콘텐츠를 만들거나 친구들이 협업 영상에서 자신을 태그할 수 있습니다. 내부 소식통에 따르면, "사용자가 소파에 앉아 있으면서도 친구와 함께 롤러코스터를 타는 영상을 만들 수 있다"고 합니다.사용자는 생성된 콘텐츠에서 자신의 외모가 등장할 때마다 알림을 받게 되며, 이는 아직 게시되지 않은 초안 형태이더라도 해당됩니다. 영상은 AI 영상 생성의 현재 기술적 한계를 반영하여 최대 10초로 제한되어 있으며, 개인 라이브러리에서 기존 사진이나 영상을 업로드할 수 있는 옵션은 제공되지 않습니다.플랫폼은 좋아요, 댓글, 리믹스 기능 등 기본 소셜 미디어 기능을 포함하고 있으며, 이러한 기능은 우측 메뉴 인터페이스를 통해 제공됩니다. 추천 알고리즘은 TikTok의 "For You" 페이지처럼 개인화된 콘텐츠 추천을 제공합니다.틱톡의 불확실성 속 전략적 타이밍OpenAI의 출시 시기는 TikTok의 미국 내 사업에 대한 지속적인 불확실성을 전략적으로 노린 것으로 보입니다. 트럼프 대통령은 최근 TikTok의 미국 사업에 대한 지분 과반수를 Oracle(오라클)과 Silver Lake를 비롯한 미국 투자자들에게 이전하는 거래를 승인했으며, ByteDance는 20% 미만의 지분만 유지하게 됩니다.이 거래는 JD 밴스 부통령에 따르면 약 140억 달러로 평가되며, TikTok의 운영을 백엔드 기능과 수익 창출을 담당하는 별도의 엔터티로 분할하게 됩니다. 하지만 ByteDance는 라이선스 수수료와 지분을 통해 전체 이익의 약 50%를 받게 될 것으로 예상됩니다.OpenAI 내부 소식통은 TikTok 사태가 "지정학적 복잡성 없이 숏폼 비디오 플랫폼을 출시할 수 있는 독특한 기회"를 만들었다고 보고 있습니다. 회사는 중국계 앱에 대한 규제 불확실성 속에서 대안을 찾는 이용자들을 확보할 잠재력이 있다고 보고 있습니다.
422
0
2025.09.30
엔비디아, 로보틱스를 위한 오픈소스 뉴턴 물리 엔진 출시
엔비디아, 로보틱스를 위한 오픈소스 뉴턴 물리 엔진 출시
(퍼플렉시티가 정리한 기사)NVIDIA는 오늘 로보틱스 개발에서 중요한 ’시뮬레이션-현실 간 격차(sim-to-real gap)’를 해소하기 위해 설계된 오픈 소스 물리 엔진인 Newton의 베타 출시를 발표했습니다. 이번 발표는 대한민국 서울에서 열린 로봇 학습 컨퍼런스(CoRL)에서 이루어졌으며, NVIDIA, Google DeepMind, Disney Research 간의 주요 협력을 통해 로봇 학습 및 배포 역량을 가속화하는 중요한 이정표를 의미합니다.로봇 훈련을 위한 혁신적인 성능현재 NVIDIA Isaac Lab에 통합되어 Linux 재단에서 관리하는 Newton은 로보틱스 시뮬레이션에서 전례 없는 성능 향상을 제공합니다. NVIDIA에 따르면, Newton 내의 MuJoCo Warp 솔버는 GeForce RTX 4090 하드웨어에서 기존 솔루션 대비 보행 작업에서 최대 152배, 조작 작업에서 313배 빠른 성능을 달성했다고 합니다. 최신 NVIDIA RTX PRO 6000 Blackwell 시리즈는 MuJoCo Warp에 추가로 44%의 속도 향상, 그리고 경쟁 프레임워크에 75%의 성능 향상을 더합니다.“NVIDIA의 Omniverse 및 시뮬레이션 기술 부문 부사장인 레브 레바레디언(Rev Lebaredian)은 ‘휴머노이드는 물리적 AI의 다음 프론티어로, 예측 불가능한 세계에서 사고하고, 적응하며, 안전하게 행동할 능력을 필요로 합니다’라고 말했습니다. ‘이 최신 업데이트들을 통해 개발자들은 이제 연구에서 일상으로 로봇을 가져오는 세 가지 컴퓨터를 얻게 되었습니다. Isaac GR00T가 로봇의 두뇌 역할을, Newton이 신체를 시뮬레이션하며 NVIDIA Omniverse가 훈련장이 됩니다.’”NVIDIA Warp와 OpenUSD 프레임워크를 기반으로 구축된 Newton은 로봇이 변형 가능한 물체, 천, 모래나 자갈과 같은 입자 물질과 상호 작용할 수 있는 복잡한 다물리 시뮬레이션을 가능하게 합니다. 엔진의 미분 가능한 물리 기능은 그래디언트 기반 최적화를 지원하여, 로봇이 시뮬레이션 데이터를 통해 보다 효과적으로 학습할 수 있도록 합니다.업계 도입은 광범위한 영향을 시사한다선도적인 로봇 기업들은 이미 개발 워크플로우에 뉴턴(Newton)을 도입하기 시작했습니다. 보스턴 다이내믹스(Boston Dynamics)는 뉴턴의 새로운 정교한 파지(grasping) 워크플로우를 활용하여 아틀라스(Atlas) 로봇의 조작 능력을 향상시켰습니다. 기타 주요 도입 기업으로는 애질리티 로보틱스(Agility Robotics), 피규어 AI(Figure AI), 헥사곤(Hexagon), 스킬드 AI(Skild AI), 솔로몬(Solomon), 테크맨 로봇(Techman Robot) 등이 있습니다.학계 또한 이 기술을 적극적으로 수용하고 있습니다. 취리히 연방 공과대학교(ETH Zurich) 로봇 시스템 연구실은 뉴턴을 활용해 토공 응용 분야에서 다중물리 시뮬레이션을 수행하고 있으며, 뮌헨 공과대학교(Technical University of Munich)는 실제 로봇에서 검증된 정교한 조작 정책을 실행하는 데 사용하고 있습니다. 베이징대학교(Peking University)는 촉각 센서 솔버 타첼(Taccel)을 뉴턴과 통합하여 시각 기반 촉각 로보틱스의 발전을 도모하고 있습니다.“뉴턴을 리눅스 재단(Linux Foundation)에 도입하는 것은 협업적 로봇 시뮬레이션을 확장하는 데 있어 중요한 진전입니다. 이는 개발을 가속화하고 비용을 줄이며 심-투-리얼(sim-to-real) 로봇의 미래에 한 걸음 더 다가가게 합니다.“라고 리눅스 재단의 전무 이사 짐 젬린(Jim Zemlin)은 말했습니다.이 오픈소스 엔진은 로보틱스 분야의 근본적인 과제를 해결합니다. 즉, 가상 환경에서 학습된 기술이 실제 로봇에 성공적으로 이식될 수 있도록 하는 것입니다. 보다 정확한 물리 모델링과 GPU 가속 성능을 제공함으로써, 뉴턴은 개발자들이 실제 환경에서 재현하기엔 지나치게 비용이 많이 들거나, 드물거나, 위험한 시나리오에서 로봇을 훈련할 수 있게 해줍니다. 이는 궁극적으로 엔비디아(NVIDIA)가 일조 달러 규모의 ‘피지컬 AI(physical AI)’ 시장으로 진출하려는 전략을 지원합니다.
446
0
2025.09.30
회원가입
아이디/비밀번호 찾기