로그인
회원가입
계정찾기
AI Services

AI 뉴스

코인베이스 AI 코딩 도구, '카피파스타' 공격 당해

xtalfi
2025.09.06 14:48
792
0
0
목록
5cedfdd748bcebea6802df7f9973f26aEtSD.jpg

(퍼플렉시티가 정리한 기사)

사이버 보안 기업 HiddenLayer는 Coinbase이 선호하는 AI 기반 코딩 툴 Cursor에서 취약점을 발견했다고 밝혔습니다. 이 취약점은 해커가 악성 코드를 주입하고 이를 조직 전체로 확산시킬 수 있게 해줍니다. "CopyPasta License Attack"이라고 명명된 이 익스플로잇은 Coinbase가 AI로 생성한 코드에 대한 의존도를 크게 높이는 가운데 등장해, 암호화폐 산업 내 보안에 대한 우려를 불러일으켰습니다.

이 취약점은 공격자가 README.md와 LICENSE.txt와 같은 일반 개발자 파일 내에 악성 코드를 숨길 수 있게 해주며, AI 코딩 어시스턴트가 이를 자동으로 코드베이스 전반에 악성 코드를 퍼뜨리도록 유도합니다. HiddenLayer에 따르면 이 공격은 AI 모델을 속여 악성 페이로드가 모든 편집 파일에 반드시 포함되어야 하는 중요한 라이선스 파일이라고 믿게 만듭니다.

 

보안 취약점이 커서의 AI 아키텍처를 겨냥하다

CopyPasta 공격은 소프트웨어 개발의 중요한 측면인 소프트웨어 라이선스 준수에 대한 Cursor의 열의를 악용합니다. 공격자는 악성 프롬프트를 마크다운 주석 내의 정식 라이선스 텍스트로 위장하여, 사용자가 인지하지 못한 채 인공지능이 프로젝트 전반에 걸쳐 해로운 명령을 복제하게 만들 수 있습니다.

HiddenLayer 연구원들은 Cursor가 숨겨진 익스플로잇이 포함된 저장소를 처리할 때, 자동으로 악성 프롬프트 인젝션을 새로 생성된 파일에 복사한다는 것을 입증했습니다. 이 공격은 "백도어를 설치하거나, 민감한 데이터를 조용히 유출하거나, 시스템을 마비시키는 자원 소모 작업을 도입하거나, 개발 및 운영 환경을 교란하기 위해 핵심 파일을 조작하는" 데 악용될 수 있다고 해당 업체는 경고했습니다.

이 취약점은 Windsurf, Kiro, Aider 등 다른 인기 있는 AI 코딩 툴에도 영향을 미치며, 공격의 노출 정도는 사용하는 인터페이스에 따라 다릅니다.

 

코인베이스, 반발에도 불구하고 인공지능에 더욱 집중

코인베이스의 공격적인 AI 도입 전략을 감안할 때 이번 공개 시점은 특히 우려스럽다. 브라이언 암스트롱 CEO는 수요일, 현재 회사의 일일 코드 중 40%가 AI에 의해 생성되며, 2025년 10월까지 50%를 넘길 계획이라고 발표했다.

암스트롱의 지시에 대해 보안 전문가들과 업계 전문가들은 거센 비판을 쏟아냈다. 댕고 창립자 래리 류는 “이것은 보안에 민감한 어떤 사업에도 매우 심각한 위험 신호”라고 말했다. 카네기멜론대학교 컴퓨터공학과 교수 조너선 알드리치는 이 접근 방식을 “정말 미친 짓”이라고 부르며, 이번 발표 이후 코인베이스에 자신의 돈을 맡기지 않겠다고 밝혔다.

암스트롱은 이전에, 명령을 받은 후 일주일 내에 AI 코딩 툴을 도입하지 않은 엔지니어들을 해고했다고 시인했으며, 이를 “강압적인 접근 방식”이라고 설명하면서 “정말 싫어하는 사람들도 있었다”고 말했다.

 

산업계의 AI 보안 위험에 대한 우려

이번 취약점은 AI가 보안이 중요한 환경에 통합되어가는 과정에서 더 넓은 우려를 드러내고 있습니다. 델파이 컨설팅의 아슈와스 발라크리슈난은 코인베이스의 목표가 "퍼포먼스 위주이며 모호하다"고 비판하며, 회사는 AI 도입 할당량보다는 "새로운 기능 개발과 기존 버그 수정"에 집중해야 한다고 주장했습니다.

반면 암스트롱은 이러한 전략을 옹호하며, AI가 생성한 코드는 "검토되고 이해되어야 하며" 비즈니스의 모든 영역에서 사용되고 있지 않다고 강조했습니다. 코인베이스 엔지니어링팀은 AI 도입이 주로 프론트엔드 인터페이스와 "민감도가 낮은 데이터 백엔드"에 집중되어 있으며, "복잡하고 시스템에 치명적인 거래 시스템"에서는 적용 속도가 더딘 편이라고 밝혔습니다.

암호화폐 산업은 이미 2025년 상반기에 31억 달러 이상의 손실을 입었으며, AI 기반 공격이 보안 침해에서 점점 더 중요한 역할을 하고 있습니다. 코인베이스와 같은 주요 거래소들이 AI 도입을 가속화함에 따라 CopyPasta 취약점은 자동화 경쟁이 강력한 보안 조치와 균형을 이뤄야 한다는 점을 상기시키는 계기가 되고 있습니다.

댓글 0
목록
전체 533 / 87 페이지
펜스케미디어, 구글 AI에 첫 반독점 소송
펜스케미디어, 구글 AI에 첫 반독점 소송
(퍼플렉시티가 정리한 기사)롤링스톤과 빌보드를 소유한 미국의 대형 미디어기업 펜스케미디어가 구글의 AI 요약 서비스로 인한 트래픽 감소와 매출 손실을 이유로 반독점 소송을 제기했다. 이는 미국 주류 언론사가 구글의 AI 요약 기능을 직접 겨냥해 제기한 첫 소송으로 기록된다.주류 매체 첫 법적 분쟁월스트리트저널의 13일(현지시간) 보도에 따르면, 펜스케미디어는 12일 워싱턴DC 연방지방법원에 구글과 모회사 알파벳을 상대로 반독점 소송을 제기했다. 펜스케미디어는 롤링스톤, 할리우드리포터, 빌보드, 버라이어티 등 유명 매체를 거느린 가족 경영 미디어기업으로, 월간 온라인 방문자 수가 1억2000만 명에 달한다.미국에서는 이전에도 교육기술업체 체그가 올해 2월 구글을 상대로 유사한 소송을 제기한 바 있지만, 펜스케미디어처럼 주류 대형 언론사가 AI 요약 기능을 문제 삼아 나선 것은 이번이 처음이다.트래픽과 매출 급감 주장펜스케미디어는 소장에서 구글의 ‘AI 오버뷰’ 기능이 자사 웹사이트로 유입되는 트래픽을 크게 감소시켰다고 주장했다. 현재 구글 검색을 통해 펜스케미디어 사이트로 연결되는 결과 중 약 20%에서 AI 오버뷰가 함께 노출되며, 이 비율은 계속 증가하고 있다.펜스케미디어는 이로 인해 온라인 쇼핑 제휴 링크를 통한 수익이 2024년 말 기준 정점 대비 3분의 1 이상 줄어들었다고 밝혔다. 회사는 “구글이 자사 기사를 무단 활용해 AI 요약을 생성하면서 독자들이 언론사 웹사이트에 들어오지 않게 만들고 있다”고 주장했다.딜레마에 빠진 언론사들펜스케미디어는 “구글이 AI 요약에 기사를 포함시키는 조건으로만 검색 노출을 허용하고 있다”며 “검색 시장 점유율 90%라는 지위를 앞세워 사실상 불공정 계약을 강요하고 있다”고 지적했다. 콘텐츠 제공을 막으면 검색 노출이 어려워져 사업이 위태로워지고, 막지 않으면 AI 요약의 재료가 되는 딜레마에 처했다는 설명이다.제이 펜스케 회장은 성명을 통해 “우리는 디지털 미디어의 미래를 위해 적극적으로 싸워야 할 책임이 있으며, 이 모든 것이 구글의 현재 행동으로 위협받고 있다”고 밝혔다.구글의 반박과 확산되는 분쟁구글은 이에 대해 “AI 오버뷰는 더 나은 검색 경험을 제공하며, 더 다양한 웹사이트로의 트래픽을 유도하고 있다”고 반박했다. 구글 대변인 호세 카스타네다는 “AI 오버뷰를 통해 유입된 트래픽은 단순한 클릭 수가 아니라, 사용자가 사이트에 더 오래 머물며 콘텐츠에 깊이 몰입하는 고품질 트래픽”이라고 강조했다.AI 학습과 검색을 둘러싼 언론사와 빅테크 간 법적 분쟁은 갈수록 확산하고 있다. 뉴욕타임스는 지난해 12월 오픈AI와 마이크로소프트를 상대로 저작권 소송을 제기했고, 월스트리트저널과 뉴욕포스트는 지난해 10월 AI 검색업체 퍼플렉시티를 고소했다. 최근에는 AI 스타트업 앤스로픽이 저자들과 15억 달러 규모의 합의를 하기도 했다.
572
0
2025.09.15
애플 TV, 가을 신제품 출시에서 AI 업그레이드 예상
애플 TV, 가을 신제품 출시에서 AI 업그레이드 예상
(퍼플렉시티가 정리한 기사)Apple는 앞으로 몇 달 안에 대대적인 신제품 출시를 준비하고 있으며, 최첨단 인공지능 기능이 탑재된 업그레이드된 Apple TV가 가을 출시의 중심에 있을 예정이다.Bloomberg의 마크 거먼에 따르면, Apple은 앞으로 몇 달 안에 여러 가지 중요한 업그레이드가 적용된 새로운 Apple TV를 공개할 계획이다. 이 기기는 더 빠른 프로세서와 최신 아이폰 모델에 이미 탑재된 Apple’s N1 네트워킹 칩을 제공할 예정이다. 하지만 가장 큰 개선점은 Apple Intelligence 기능이 적용된 차세대 Siri 음성 비서 지원이 될 것이다.AI 기반 엔터테인먼트 경험업그레이드된 Apple TV는 2022년 이후 Apple의 가장 야심찬 스트리밍 기기 업데이트로 평가되며, 새로운 Siri 기능이 탑재됨에 따라 홈 엔터테인먼트 분야의 게임 체인저가 될 잠재력을 지니고 있습니다. Bloomberg 보도에 따르면 이 기기는 내년에 출시될 새로운 Siri 음성 비서 및 기타 Apple Intelligence 기능을 지원할 예정입니다.AI로 강화된 Siri는 사용자가 시청 중인 콘텐츠의 배우를 식별하고 그들이 출연한 다른 작품을 보여주거나, 시청 기록을 바탕으로 맞춤형 추천을 제공하고, 현재 음성 명령보다 훨씬 더 지능적으로 응답할 수 있게 해줄 것으로 기대됩니다. 이 업그레이드는 경쟁사의 유사한 움직임을 따른 것으로, Google은 스마트 TV에 Gemini를 통합하고 Amazon은 Fire TV 모델을 위한 Alexa+를 개발하고 있습니다.10월 제품 출시 물결애플의 다음 제품 출시 주기는 10월에 시작될 것으로 예상되며, 그 시작은 새로운 M5 칩이 탑재된 아이패드 프로로 알려져 있습니다. 회사는 앞으로 몇 달 안에 총 10종의 신제품을 출시할 계획이며, 그 라인업에는 2세대 에어태그, 비전 프로 리프레시, 업그레이드된 홈팟 미니와 더불어 애플 TV도 포함됩니다.M5 아이패드 프로는 애플의 최첨단 칩이 맥 컴퓨터보다 먼저 태블릿에 최초로 탑재되는 사례가 될 것입니다. 여러 소식통에 따르면 11인치와 13인치 모델 모두 M5 프로세서를 탑재하며, 강화된 AI 기능을 제공하면서도 현재 모델과 동일한 디자인을 유지할 것이라고 합니다.2세대 에어태그는 새로운 울트라 와이드밴드(UWB) 칩을 적용해 탐지 거리가 향상되고, 정밀한 위치 추적이 가능해질 것으로 보이며, 보도에 따르면 현재보다 세 배 더 넓은 추적 범위를 제공할 것이라고 합니다. 또한 애플은 더 조작이 어려운 스피커 디자인을 적용해 스토킹 관련 우려도 해결했습니다.스마트 홈 통합HomePod mini 2는 Apple Intelligence와 개선된 Siri를 지원하는 새로운 칩, 업데이트된 무선 칩, 새로운 초광대역 기능, 향상된 오디오 품질 등 6가지 주요 업그레이드를 받을 예정입니다. 빨간색을 포함한 새로운 색상 옵션도 테스트되고 있습니다.Apple의 이러한 일정은 스마트홈 전략과 맞물려 진행되고 있으며, 2026년에는 애플 에코시스템의 중앙 허브 역할을 할 것으로 소문난 스마트 디스플레이 등 추가적인 홈 중심 기기를 개발 중입니다.새로운 Apple TV 역시 HomeKit 허브로 계속 사용되며, 스마트홈 제어를 위한 Thread와 Matter를 지원하고, 향상된 AI 기능으로 더 똑똑한 홈 자동화 중심이 될 수 있을 것입니다. 이 기기는 2025년 말, 특히 10월 또는 11월 출시가 가장 유력하게 예상됩니다.
666
0
2025.09.15
AI 챗봇으로 말라위 농부의 수확량 증대 도움
AI 챗봇으로 말라위 농부의 수확량 증대 도움
(퍼플렉시티가 정리한 기사)AI 기반 챗봇이 말라위에서 농업을 변화시키는 데 도움을 주고 있으며, 현재 18만 가구가 넘는 농촌 가정이 기후 문제에 직면한 상황에서도 작물 수확량을 높이기 위해 이 기술을 활용하고 있습니다. “Ulangizi”라는 앱은 치체와어로 “조언자”를 의미하며, 말라위 인구의 80% 이상이 생존을 위해 농업에 의존하는 이 나라에서 농민들이 수확량과 소득을 증가시키는 데 도움을 주고 있습니다.정부, 혁신적인 농업 도구 지원말라위 정부는 재단체인 오퍼튜니티 인터내셔널(Opportunity International)이 개발한 AI 이니셔티브를 지원하고 있으며, 이 기술이 국가의 반복되는 식량 위기를 해결할 수 있는 잠재력을 인정하고 있습니다. 최근 보고서에 따르면, 이 챗봇은 WhatsApp을 통해 작동하며, 영어와 치체와(Chichewa)로 맞춤형 농업 조언을 제공해 농민들이 문해력이나 스마트폰 소유 여부와 상관없이 농업 전문 지식에 접근할 수 있도록 하고 있습니다.이 기술은 사용자가 텍스트, 음성 메시지 또는 사진을 통해 질문을 제출할 수 있게 하며, AI는 말라위 공식 농업 매뉴얼과 첨단 언어 모델에서 데이터를 활용해 답변을 제공합니다. 스마트폰이 없는 농민들의 경우, 현지 지원 요원이 기기를 마을 주간 회의에 가지고 와 기술 도입의 중요한 중개자 역할을 하고 있습니다.기후 재해로부터의 극적인 회복이 이니셔티브는 극심한 기상 이변에서 회복 중인 농부들에게 특히 큰 가치를 증명해냈다. 사졸라 마을의 59세 농부 알렉스 마에레는 이 기술의 영향을 보여준다. 2023년 사이클론 프레디로 인해 그의 농장은 황폐해졌고, 옥수수 수확량이 850킬로그램에서 단 8킬로그램으로 줄어들었지만, 마에레는 AI 챗봇을 이용해 생계를 다시 일으켰다.앱의 권고에 따라 옥수수와 카사바 전통 농작물 옆에 감자를 심은 마에레는 축구장 절반 크기의 감자를 재배하여 800달러 이상의 판매 수익을 올렸다. 마에레는 “걱정 없이 아이들 학비를 낼 수 있었습니다”라고 보고하며, 이 기술이 가족의 재정적 안정 회복에 얼마나 도움이 되었는지 강조했다.아프리카 전역으로 확장하기말라위의 성공은 아프리카 대륙 전역으로 확장되고 있습니다. Opportunity International은 2025년 8월 농업 분야의 AI 개발을 주도할 기술 자문 위원회(Technology Advisory Council) 출범을 발표했습니다. 이 조직은 이미 케냐에서 통신 제공업체인 Safaricom과의 파트너십을 통해 FarmerAI(향상된 Ulangizi 버전)를 시범 운영하고 있으며, 초기에는 감자 농가를 중심으로 서비스를 제공하고 있습니다.업계 데이터에 따르면 사하라 이남 아프리카의 농업 관련 기술 분야에 대한 민간 투자는 2014년 1천만 달러에서 2022년 6억 달러로 급증했으며, 이는 소규모 농가가 식료품 공급의 최대 80%를 생산하는 지역에서 AI가 식량 안보 문제를 해결할 잠재력에 대한 인식이 높아지고 있음을 보여줍니다.확장은 기후 변화로 인해 아프리카 전역의 농업 생산성이 점점 더 위협받는 가운데 진행되고 있으며, AI 기반의 상담 서비스와 같은 적응 기술은 취약한 지역에서 식량 안보와 농가 생계를 유지하기 위해 필수적입니다.
681
0
2025.09.15
과기정통부, 2030년 GPU 20만장 확보로 'AI 3대 강국' 추진
과기정통부, 2030년 GPU 20만장 확보로 'AI 3대 강국' 추진
(퍼플렉시티가 정리한 기사)배경훈 과기정통부 장관이 지난 12일 취임 50일 기자간담회에서 한국의 AI 글로벌 경쟁력 강화와 정보보호 체계 전면 개편 방안을 발표했다. 장관은 AI 3대 강국 실현을 위한 구체적 청사진과 함께 최근 통신사 해킹 사고에 대한 근본적 대응 방안을 제시했다.‘AI 3대 강국’ 전략, GPU 20만장 확보 목표배경훈 장관은 “AI 3대 강국이라는 것은 단순히 3위를 차지하는 것이 아니라 미국과 중국에 근접한 수준의 기술 역량과 시장 영향력을 확보하는 것”이라고 강조했다.과기정통부는 2030년까지 GPU 20만장 확보를 목표로 설정했다. 기존 5만장 계획을 2028년으로 앞당기고 최종 목표를 4배 확대한 것이다. 배 장관은 “지금 AI 기술과 시장이 바뀌는 속도를 보면 5만장도 충분치 않다”며 “내부에서 2030년까지 GPU 20만장 구축할 계획을 수립 중”이라고 밝혔다.또한 연말까지 글로벌 톱10 수준의 독자 AI 파운데이션 모델을 발표할 예정이다. 배 장관은 “올해 말이면 세계 10위 안에 드는 수준의 거대언어모델(LLM)이 나올 것”이라며 “이를 멀티모달, 행동모델로 발전시켜 피지컬 AI까지 구현하겠다”고 말했다.‘포용적 K-AI’로 글로벌 진출 추진배 장관은 K-AI에 대해 “소버린 AI로만 정리하고 싶지 않다. 포용성을 넘어 글로벌 선택을 받는 AI 기술을 가져야 된다”고 강조했다. 한국만의 AI가 아닌 전 세계가 선택할 수 있는 포용적 AI 개발에 나선다는 방침이다.이를 위해 ‘AI 기본법’의 과태료 부과를 최소 1년 이상 유예하기로 했다. 배 장관은 “AI 기본법의 핵심은 산업 진흥에 있다”며 “AI 기술의 악남용을 막기 위한 최소한의 규제는 두겠지만 과태료는 유예할 것”이라고 밝혔다.해킹 대응 체계 전면 개편SK텔레콤 등 통신사 해킹 사고와 관련해 배 장관은 근본적 정보보호 대책을 마련하겠다고 발표했다. 현행 기업 신고 후 조사하는 방식에서 벗어나 선제적 대응 체계로 전환한다는 계획이다.배 장관은 “해킹 기술이 계속 발전하고 조직화, 지능화되고 있어 근본적 대책을 고민하고 있다”며 “기존 국장급에서 2차관을 단장으로 하는 TF를 꾸리고 현재 기업 신고 시에만 민관합동조사를 할 수 있는 체계를 바꾸기 위해 국회와 얘기하고 있다”고 설명했다.과기정통부 부총리급 격상, AI 거버넌스 강화10월 과기정통부의 부총리급 격상과 함께 ‘과학기술 AI 장관회의’가 신설된다. 배 장관은 “내년 AI 예산이 10조원을 넘는다”며 “부처 간 중복된 예산을 없애고 효율화하는 작업이 필요하다”고 장관회의 신설 배경을 설명했다.배 장관은 “2023년 미국과의 AI 경쟁력 차이가 1.3년이었다면 2030년에는 0.5년으로 줄이겠다”며 “AI 대전환을 통해 정체된 잠재 성장률을 3% 수준으로 끌어올리는 데 기여하겠다”고 강조했다.
634
0
2025.09.14
회원가입
아이디/비밀번호 찾기