로그인
회원가입
계정찾기
AI Services

AI 뉴스

코인베이스 AI 코딩 도구, '카피파스타' 공격 당해

xtalfi
2025.09.06 14:48
774
0
0
목록
5cedfdd748bcebea6802df7f9973f26aEtSD.jpg

(퍼플렉시티가 정리한 기사)

사이버 보안 기업 HiddenLayer는 Coinbase이 선호하는 AI 기반 코딩 툴 Cursor에서 취약점을 발견했다고 밝혔습니다. 이 취약점은 해커가 악성 코드를 주입하고 이를 조직 전체로 확산시킬 수 있게 해줍니다. "CopyPasta License Attack"이라고 명명된 이 익스플로잇은 Coinbase가 AI로 생성한 코드에 대한 의존도를 크게 높이는 가운데 등장해, 암호화폐 산업 내 보안에 대한 우려를 불러일으켰습니다.

이 취약점은 공격자가 README.md와 LICENSE.txt와 같은 일반 개발자 파일 내에 악성 코드를 숨길 수 있게 해주며, AI 코딩 어시스턴트가 이를 자동으로 코드베이스 전반에 악성 코드를 퍼뜨리도록 유도합니다. HiddenLayer에 따르면 이 공격은 AI 모델을 속여 악성 페이로드가 모든 편집 파일에 반드시 포함되어야 하는 중요한 라이선스 파일이라고 믿게 만듭니다.

 

보안 취약점이 커서의 AI 아키텍처를 겨냥하다

CopyPasta 공격은 소프트웨어 개발의 중요한 측면인 소프트웨어 라이선스 준수에 대한 Cursor의 열의를 악용합니다. 공격자는 악성 프롬프트를 마크다운 주석 내의 정식 라이선스 텍스트로 위장하여, 사용자가 인지하지 못한 채 인공지능이 프로젝트 전반에 걸쳐 해로운 명령을 복제하게 만들 수 있습니다.

HiddenLayer 연구원들은 Cursor가 숨겨진 익스플로잇이 포함된 저장소를 처리할 때, 자동으로 악성 프롬프트 인젝션을 새로 생성된 파일에 복사한다는 것을 입증했습니다. 이 공격은 "백도어를 설치하거나, 민감한 데이터를 조용히 유출하거나, 시스템을 마비시키는 자원 소모 작업을 도입하거나, 개발 및 운영 환경을 교란하기 위해 핵심 파일을 조작하는" 데 악용될 수 있다고 해당 업체는 경고했습니다.

이 취약점은 Windsurf, Kiro, Aider 등 다른 인기 있는 AI 코딩 툴에도 영향을 미치며, 공격의 노출 정도는 사용하는 인터페이스에 따라 다릅니다.

 

코인베이스, 반발에도 불구하고 인공지능에 더욱 집중

코인베이스의 공격적인 AI 도입 전략을 감안할 때 이번 공개 시점은 특히 우려스럽다. 브라이언 암스트롱 CEO는 수요일, 현재 회사의 일일 코드 중 40%가 AI에 의해 생성되며, 2025년 10월까지 50%를 넘길 계획이라고 발표했다.

암스트롱의 지시에 대해 보안 전문가들과 업계 전문가들은 거센 비판을 쏟아냈다. 댕고 창립자 래리 류는 “이것은 보안에 민감한 어떤 사업에도 매우 심각한 위험 신호”라고 말했다. 카네기멜론대학교 컴퓨터공학과 교수 조너선 알드리치는 이 접근 방식을 “정말 미친 짓”이라고 부르며, 이번 발표 이후 코인베이스에 자신의 돈을 맡기지 않겠다고 밝혔다.

암스트롱은 이전에, 명령을 받은 후 일주일 내에 AI 코딩 툴을 도입하지 않은 엔지니어들을 해고했다고 시인했으며, 이를 “강압적인 접근 방식”이라고 설명하면서 “정말 싫어하는 사람들도 있었다”고 말했다.

 

산업계의 AI 보안 위험에 대한 우려

이번 취약점은 AI가 보안이 중요한 환경에 통합되어가는 과정에서 더 넓은 우려를 드러내고 있습니다. 델파이 컨설팅의 아슈와스 발라크리슈난은 코인베이스의 목표가 "퍼포먼스 위주이며 모호하다"고 비판하며, 회사는 AI 도입 할당량보다는 "새로운 기능 개발과 기존 버그 수정"에 집중해야 한다고 주장했습니다.

반면 암스트롱은 이러한 전략을 옹호하며, AI가 생성한 코드는 "검토되고 이해되어야 하며" 비즈니스의 모든 영역에서 사용되고 있지 않다고 강조했습니다. 코인베이스 엔지니어링팀은 AI 도입이 주로 프론트엔드 인터페이스와 "민감도가 낮은 데이터 백엔드"에 집중되어 있으며, "복잡하고 시스템에 치명적인 거래 시스템"에서는 적용 속도가 더딘 편이라고 밝혔습니다.

암호화폐 산업은 이미 2025년 상반기에 31억 달러 이상의 손실을 입었으며, AI 기반 공격이 보안 침해에서 점점 더 중요한 역할을 하고 있습니다. 코인베이스와 같은 주요 거래소들이 AI 도입을 가속화함에 따라 CopyPasta 취약점은 자동화 경쟁이 강력한 보안 조치와 균형을 이뤄야 한다는 점을 상기시키는 계기가 되고 있습니다.

댓글 0
목록
전체 522 / 91 페이지
한국형 AI 'K-AI' 프로젝트 본격 시동
한국형 AI 'K-AI' 프로젝트 본격 시동
(퍼플렉시티가 정리한 기사)과학기술정보통신부가 9일 ‘독자 AI 파운데이션 모델’ 프로젝트 착수식을 개최하며, 한국형 인공지능(AI) 개발 경쟁의 신호탄을 쏘아 올렸다. 네이버클라우드, 업스테이지, SK텔레콤, NC AI, LG AI연구원 등 5개 정예팀이 ‘K-AI’ 명칭을 공식 부여받고 2000억원 규모의 정부 지원을 받아 글로벌 수준의 AI 모델 개발에 나선다.이재명 정부의 ‘AI 3대 강국’ 비전을 실현하기 위한 핵심 프로젝트로, 6개월 이내 출시된 글로벌 AI 모델의 95% 이상 성능을 목표로 설정했다. 앞으로 2027년까지 단계별 평가를 통해 최종 2개팀이 ‘K-AI 모델’을 출시할 예정이다.5개 정예팀, AI 주권 확립 의지 다져이날 착수식에는 배경훈 과기정통부 장관을 비롯해 정보통신산업진흥원 박윤규 원장, 5개 정예팀 대표들이 참석해 도전 의지를 다졌다.배 장관은 격려사를 통해 “대한민국 AI 강국 도약을 위한 사명감을 갖고 글로벌 파급력 있는 AI 모델 개발을 목표로 정예팀이 하나가 돼 역량을 집중하길 바란다”고 밝혔다. 그는 또한 “‘모두의 AI’ 생태계 확산을 위한 더 큰 도전에 임해달라”고 당부했다.5개 정예팀 대표들도 각각의 비전을 제시했다. 김유원 네이버클라우드 대표는 “AI 주권 확립이라는 사명감으로 대한민국의 사회·문화적 맥락을 가장 잘 이해하는 AI를 만들겠다”고 말했다. 김성훈 업스테이지 대표는 “글로벌에서 인정받은 기술력과 실행력을 바탕으로 한국 AI 기술 주도권을 확보하겠다”고 강조했다.K-AI 앰블럼 수여와 단계별 평가 체계착수식에서는 ‘K-AI’ 앰블럼 수여식도 진행됐다. 정예팀 주관기관뿐 아니라 참여기관 모두 ‘K-AI’ 앰블럼을 자율적으로 활용할 수 있게 됐다. 정부는 이를 통해 중소기업·스타트업의 자긍심 고취와 생태계 확장을 지원한다는 계획을 밝혔다.올해 말에는 5개팀을 4개팀으로 압축하는 1차 단계평가가 예정돼 있다. 평가에는 국민·전문가 심사, 벤치마크 검증, 파생 AI 모델 수 평가 등이 포함되며, 12월 말에는 대국민 컨테스트도 개최된다. 정부는 단계평가의 공정성과 전문성을 위해 평가 1개월 전 세부 추진방안을 공개할 계획이다.정부는 GPU 대여에 1500억원, 데이터 확보에 620억원, 인재 영입 비용에 250억원 등 총 2000억원이 넘는 예산을 지원한다. 각 팀에는 단계별로 엔비디아 H100 1000장 또는 B200 500~2000장이 제공된다.
762
0
2025.09.09
빛을 이용해 100배 높은 AI 구동 효율을 보여주는 광자 칩
빛을 이용해 100배 높은 AI 구동 효율을 보여주는 광자 칩
(퍼플렉시티가 정리한 기사)플로리다 대학교의 연구진은 전기 대신 빛을 이용해 인공지능 작업을 수행하는 광자 컴퓨터 칩을 개발했으며, 이는 기존 전자 프로세서보다 최대 100배 더 높은 에너지 효율을 달성했습니다. 이 획기적인 발전은 머신 러닝 모델이 점점 더 많은 전력을 소모하면서 전 세계 전력망에 부담을 주고 있는 AI 컴퓨팅의 에너지 위기를 해결하는 데에 기여합니다.이 칩은 AI 시스템이 이미지, 동영상, 텍스트에서 패턴을 인식할 수 있게 하는 기본 계산인 합성곱 연산을, 실리콘 위에 직접 각인된 레이저 빛과 미세 렌즈를 활용해 수행합니다. 테스트에서 프로토타입은 손으로 쓴 숫자를 98% 정확도로 분류하는 데 성공했으며, 기존 전자 칩과 성능이 동일한 수준임에도 불구하고 에너지 소비는 현저히 감소했습니다.혁신적인 광학 구조“거의 제로 에너지로 핵심 머신러닝 연산을 수행한다는 것은 미래 AI 시스템을 위한 혁신적인 도약입니다.”라고 플로리다대학교 반도체 광전자공학 Rhines 기금 교수이자 수석 연구원인 Volker J. Sorger가 말했습니다. “이것은 앞으로 AI의 역량을 지속적으로 확대해 나가기 위해 매우 중요합니다.”이 칩은 표준 반도체 공정을 통해 제조된 두 세트의 소형 프레넬 렌즈를 통합하고 있습니다. 이 렌즈는 등대에 사용되는 것과 동일한 유형이지만 인간 머리카락보다 더 얇게 축소되었습니다. 머신러닝 데이터는 칩 위에서 레이저 빛으로 변환되어 이러한 렌즈를 통해 수학적 변환을 거친 뒤, 다시 디지털 신호로 변환됩니다.“이러한 형태의 광학 계산을 칩에 적용하고 AI 신경망에 활용한 것은 이번이 최초입니다.”라고 Sorger 교수 연구실의 연구 부교수이자 이번 연구의 공동 저자인 Hangbo Yang은 밝혔습니다. 해당 논문은 9월 8일 Advanced Photonics에 발표되었습니다.파장 다중화의 장점광자 방식은 파장 다중화(wavelength multiplexing)를 통해 추가적인 이점을 제공합니다. 이를 통해 서로 다른 색상의 레이저를 사용하여 여러 데이터 스트림을 동시에 처리할 수 있습니다. 양(Yang)은 “우리는 동시에 여러 파장, 즉 색상의 빛이 렌즈를 통과하게 할 수 있습니다.”라고 설명했습니다. “이것이 바로 광자 기술의 주요 이점입니다.”이러한 역량은 훈련 시 소규모 도시 수준의 전기를 소비하는 현대 AI 시스템의 막대한 계산 요구를 해결합니다. 데이터 센터는 이미 상당한 글로벌 에너지 소비를 차지하며, 이 중 상당 부분은 전자 서버를 냉각하는 데만 사용되고 있습니다.산업 통합 경로상업적 도입에 적합한 시점으로 보입니다. 주요 반도체 제조업체인 엔비디아를 포함해 이미 AI 시스템에 광학 요소를 도입하고 있습니다. 엔비디아는 2025년 3월, 차세대 네트워킹 스위치에 실리콘 포토닉스 및 코-패키지드 옵틱스를 사용할 예정이며, 2026년 배포를 계획하고 있다고 발표했습니다.플로리다 대학교의 연구는 플로리다 반도체 연구소, UCLA, 조지 워싱턴 대학교와 협력하여 해군 연구실의 지원을 받았습니다. 소르거는 "가까운 미래에 칩 기반 광학이 우리가 일상적으로 사용하는 모든 AI 칩의 핵심 요소가 될 것입니다"라고 예측했습니다. "그리고 광학 기반 AI 컴퓨팅이 그 다음입니다."
743
0
2025.09.09
AI 도구가 학생들의 비판적 사고 능력 감소와 연관
AI 도구가 학생들의 비판적 사고 능력 감소와 연관
(퍼플렉시티가 정리한 기사)여러 기관의 교육자들과 연구자들은 인공지능이 학생 학습에 미치는 영향에 대해 경고음을 울리고 있으며, 새로운 연구 결과에 따르면 AI 도구에 크게 의존하는 학생들 사이에서 비판적 사고 능력과 독해력 저하가 우려스럽게 나타나고 있습니다.칠레대학교와 교황청 가톨릭대학교의 전문가들은 ChatGPT와 같은 언어 모델이 교육적 기회를 제공하는 반면, 광범위한 사용이 깊이 있는 독서 훈련을 크게 감소시킬 수 있다고 경고했습니다. 그들은 이 능력을 이해, 비판적 사고, 글쓰기 능력 발전에 필수적인 것으로 간주합니다. 연구자들은 AI 도구가 교실에서 점점 더 널리 보급됨에 따라 학생들이 진정한 학습에 필요한 인지적 고투를 우회할 수 있다고 경고하고 있습니다.연구 결과 인지 저하가 나타나다MIT 미디어 랩의 최근 연구는 이러한 우려를 구체적으로 입증하고 있습니다. 18세부터 39세까지의 참가자 54명을 대상으로 한 연구에서, 연구진은 EEG 스캔을 사용해 참가자들이 SAT 스타일의 에세이를 작성할 때의 뇌 활동을 관찰했습니다. 이들은 ChatGPT, 구글 검색, 또는 디지털 도구 없이 세 가지 방법을 사용했습니다. 결과는 매우 뚜렷했습니다—ChatGPT를 사용한 참가자들은 가장 낮은 수준의 뇌 활동을 보였으며, "신경, 언어, 행동적 수준에서 일관되게 저조한 성과"를 나타냈습니다.몇 달에 걸쳐 진행된 실험에서 ChatGPT 사용자는 점점 더 기술에 의존하게 되었으며, 결국 복사-붙여넣기를 활용하는 전략으로 치달았습니다. 논문의 주저자인 나탈리야 코스미나는 아직 발달 중인 뇌에 대한 심각한 우려를 표하며, "GPT 유치원"과 같은 기획에 대해 경고했습니다.이와 유사하게, 타르투대학교 컴퓨터 과학 연구소의 연구진도 231명의 프로그래밍 학생을 대상으로 한 조사에서 우려스러운 연관성을 발견했습니다. 학생들은 주로 AI를 코드 디버깅이나 예제 이해에 활용했으나, 챗봇을 더 자주 사용하는 학생들이 오히려 학업 성취도가 낮은 것으로 드러났습니다. 마리나 렙 교수는 "AI는 학습을 지원해야지 대체해서는 안 된다"며, AI를 무분별하게 사용할 경우 중요한 역량 개발에 악영향을 미칠 수 있다고 강조했습니다.독해 점수 지속적으로 역사적 하락세이러한 결과는 읽기 능력에서 나타나는 전국적인 우려스러운 추세와 일치합니다. 2024년 국가 교육 성취도 평가(NAEP)는 4학년과 8학년 모두의 읽기 점수가 2019년 수준보다 5점 하락했음을 밝혔으며, 8학년 학생들은 지난 30년 중 가장 낮은 점수를 기록했습니다. 특히 가장 우려되는 점은 성취도가 가장 낮은 학생들에서 급격한 하락이 나타나 성취 격차가 더욱 벌어졌다는 점입니다.일부 교육자들은 이러한 하락이 AI가 읽기 습관에 미치는 영향과 직접적으로 관련이 있다고 보고 있습니다. 교사들은 AI가 생성한 요약에 지나치게 의존하는 학생들이 실제 텍스트에 대한 참여도가 낮아져 이해력과 기억력 저하로 이어진다고 보고합니다. 이러한 “깊은 읽기 능력 저하”로 인해 학생들은 콘텐츠를 대충 훑어보는 데 그치며, 복잡한 자료를 이해하는 데 필요한 분석적 사고력을 제대로 기르지 못하고 있습니다.광범위한 교육적 영향그 영향은 개별 교실을 훨씬 넘어섭니다. RAND Corporation이 2024년에 실시한 설문조사에 따르면 미국 전역의 영어 교사의 약 40%가 AI 도구를 자신의 교육에 도입했다고 합니다. 이러한 도구들은 효율성과 접근성을 제공하지만, 교육자들은 학생들이 AI가 생성한 정보를 그대로 받아들이고 독립적인 추론 능력을 기르지 못하는 것에 대해 우려하고 있습니다.다양한 저널에 발표된 연구들은 이러한 우려를 뒷받침합니다. National Science Teaching Association에서 강조한 연구에 따르면 AI 도구를 자주 사용하는 학생들은 비판적 사고 점수가 더 낮게 나타나며, 이는 분석적으로 사고하고 독립적으로 문제를 해결하는 능력이 약화될 수 있음을 시사합니다. 또 다른 조사에서는 글쓰기 과제에 AI를 완전히 의존할 경우 정확성이 25.1% 감소했고, AI 보조 읽기에서는 수행 능력이 12% 감소했습니다.교육자들이 직면한 과제는 필수적인 인지 발달을 보존하면서 AI의 이점을 어떻게 활용할지 결정하는 것입니다. 한 연구자가 지적했듯이, 교육 시스템은 "글로벌 AI 실험의 주요 실험실 중 하나"가 되었으며 학생들의 지적 발달이 그 균형에 달려 있습니다.
825
0
2025.09.09
오픈AI, 첫 번째 AI 생성 애니메이션 장편 영화 지원
오픈AI, 첫 번째 AI 생성 애니메이션 장편 영화 지원
(퍼플렉시티가 정리한 기사)OpenAI는 주로 인공지능 기술을 활용해 제작될 예정인 애니메이션 장편 영화 "크리터즈(Critterz)"를 공식적으로 지원하며, 이는 회사가 할리우드 엔터테인먼트 분야로 진출하는 가장 중요한 시도로 평가받고 있습니다. 이 프로젝트는 2023년에 혁신적인 단편 영화로 처음 구상되었으나, 현재 영국의 Vertigo Films와 AI 크리에이티브 스튜디오 Native Foreign가 장편 영화로 개발 중이며, 제작은 곧 시작될 예정이고 2026년 5월 칸 영화제에서 첫 선을 보일 계획입니다.이 영화는 전통적인 영화 제작과 AI 기술 간의 중요한 협업을 의미합니다. OpenAI의 크리에이티브 전문가 Chad Nelson이 원작 단편의 각본과 감독을 맡았으며, 그는 이번 프로젝트에서 컨설팅 프로듀서로 참여하고 있습니다. "Paddington in Peru"의 각본팀인 James Lamont와 Jon Foster가 장편 영화의 각본을 맡게 되었습니다. 이 프로젝트는 3천만 달러 미만의 예산을 확보했으며, 이는 수억 달러가 소요되는 일반적인 애니메이션 제작에 비해 상당히 낮은 수치입니다.AI로 강화된 영화 제작의 새로운 지평을 열다오리지널 "크리터즈(Critterz)" 단편 영화는 2023년에 OpenAI의 DALL-E 시스템으로 생성된 시각적 요소와 전통적인 애니메이션 기법을 결합한 최초의 애니메이션 프로젝트로 역사를 만들었습니다. 이 코미디 과학 다큐멘터리는 숲속 동물들이 자신들의 자연 다큐멘터리 내레이터를 방해하면서 뜻밖의 메타 내러티브를 만들어내며, Annecy, Tribeca, Cannes Lions 등 권위 있는 페스티벌에서 관객들을 사로잡았습니다.프로젝트의 AI 크리에이티브 스튜디오인 Native Foreign은 2025년 2월 OpenAI의 Sora 비디오 생성 모델을 활용하여 "크리터즈: 리마스터드"를 출시함으로써 AI 기술의 빠른 발전을 입증했습니다. 이 리마스터드 버전은 오리지널에 비해 시각 품질과 캐릭터 애니메이션에서 극적인 개선을 보여주었으며, 장편 영화로의 확장에 대한 설득력 있는 개념증명을 선보였습니다.생산 전략 및 산업 영향이 장편 영화는 인간의 창의성과 AI의 지원을 결합하여, 캐릭터 연기에는 전문 성우를 기용하고, 인간 아티스트가 손으로 그린 스케치로 강화된 AI 생성 이미지를 사용할 예정이다. 월스트리트 저널에 따르면, 제작진은 약 9개월 만에 영화를 완성하는 것을 목표로 하며, 이는 전통적인 애니메이션 작업 흐름과 비교해 매우 단축된 일정이다.버티고 필름의 제임스 리처드슨은 "원조 '크리터즈'는 AI 도구가 영화 제작자들이 아름답고 재미있는 이야기를 전달하는 데 어떻게 도움을 줄 수 있는지 보여주었다"고 이 프로젝트의 중요성을 강조했다. 이러한 제작 모델은 업계 관측자들이 미래의 AI 지원 영화 제작의 잠재적 청사진으로 보고 있으며, 비용 효율성과 창의적 스토리텔링을 결합하고 있다.이번 사업은 할리우드가 엔터테인먼트 제작에서 AI의 역할을 두고 고민하는 가운데 이루어졌다. 주요 스튜디오들은 사전 시각화와 콘셉트 개발에 AI 도구를 점점 더 실험적으로 도입하고 있으며, 창작자 노조들은 조합원들에 대한 보호 조항을 협상했다. '크리터즈'가 칸 영화제에서 성공하거나 실패하는 결과는 향후 극장 개봉을 겨냥한 AI 생성 콘텐츠의 산업적 태도와 상업적 실현 가능성에 큰 영향을 미칠 수 있다.
796
0
2025.09.08
회원가입
아이디/비밀번호 찾기