로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI 코딩 도구가 위험한 보안 결함 생성

xtalfi
2025.11.27 15:58
596
0
0
목록

Will-AI-Fix-Our-Code-Security-Problems.jpg

인공지능 코딩 어시스턴트가 개발자들 사이에서 인기를 얻고 있는 가운데, 새로운 연구 결과가 우려스러운 보안 환경을 드러냈습니다. 애플리케이션 보안 기업 Endor Labs의 조사에 따르면, AI 코딩 에이전트가 권장하는 종속성 중 단 5분의 1만이 안전하게 사용할 수 있는 것으로 나타났습니다.​

이번 달 발표된 회사의 2025 종속성 관리 현황 보고서에서는 AI 모델에 따라 코딩 에이전트가 가져온 종속성의 44-49%가 알려진 보안 취약점을 포함하고 있다는 것을 발견했습니다. 나머지 안전하지 않은 종속성은 "환각된" 패키지로 구성되어 있었는데, 이는 그럴듯하게 들리지만 실제로는 존재하지 않는 소프트웨어 구성 요소로서, "슬롭스쿼팅(slopsquatting)"이라고 불리는 새로운 공급망 공격의 여지를 만들어냅니다.​

보안 우려는 결함이 있는 종속성을 넘어 확장됩니다. IEEE의 기술과 사회에 관한 국제 심포지엄에 발표된 연구에서는 AI가 생성한 코드가 연구자들이 "피드백 루프 보안 저하"라고 부르는 현상을 경험한다는 것을 밝혔습니다. 40라운드 반복에 걸친 400개의 코드 샘플을 분석한 결과, 이 연구는 AI 주도 코드 개선의 단 5번의 반복 후 중대한 취약점이 37.6% 증가했다는 것을 문서화했습니다. 후기 반복은 초기 반복보다 일관되게 더 많은 취약점을 생성했으며, 이는 반복적인 개선이 코드 품질을 향상시킨다는 가정에 의문을 제기합니다.​


전통적인 버그를 넘어선 설계 결함

아키텍처와 의도를 고려하는 인간 개발자와 달리, AI 모델은 다음 토큰을 예측하여 암호화 라이브러리를 교체하거나, 토큰 수명을 변경하거나, 인증 로직을 수정함으로써 보안을 약화시키는 미묘한 설계 결함을 도입합니다. 학술 연구에 따르면 AI가 생성한 코드의 약 3분의 1이 알려진 취약점을 포함하고 있으며, Veracode의 100개 이상의 대규모 언어 모델에 대한 종합 분석에서는 AI가 생성한 코드의 45%가 보안 결함을 도입하는 것으로 나타났습니다.​

이 문제는 프로그래밍 언어 전반에 걸쳐 나타나지만, 심각도는 다양합니다. Java는 72%의 보안 실패율로 가장 높은 위험을 보이는 반면, Python은 62%의 보안 통과율을, JavaScript는 57%, C#은 55%를 나타냅니다. 크로스 사이트 스크립팅과 로그 인젝션은 특히 문제가 되는데, AI 모델이 각각 86%와 88%의 비율로 안전하지 않은 코드를 생성합니다.​

최근 사건들은 이러한 위험을 강조합니다. OX Security 테스트에서 Lovable, Base44, Bolt를 포함한 AI 앱 빌더가 사용자가 명시적으로 보안 애플리케이션을 요청했을 때조차 기본적으로 저장된 크로스 사이트 스크립팅 취약점이 있는 코드를 생성하는 것으로 밝혀졌습니다. 한편, 연구자들은 GitHub Copilot과 GitLab Duo에서 소스 코드 도용, 프롬프트 인젝션 공격, 자격 증명 탈취를 가능하게 하는 심각한 취약점을 발견했습니다.​


새로운 공격 표면

AI 에이전트를 타사 도구 및 통합과 연결하는 Model Context Protocol은 또 다른 취약점 벡터로 부상했습니다. 이번 주 정리된 보안 타임라인은 샌드박스 탈출, 악성 서버 패키지, 수천 개의 애플리케이션을 노출시킨 과도한 권한의 API 토큰을 포함하여 2025년 내내 발생한 여러 MCP 관련 침해 사례를 문서화하고 있습니다. Endor Labs 연구원들은 MCP 서버의 75%가 개인 개발자에 의해 구축되었으며, 41%는 라이선스 정보가 부족하고, 82%는 신중한 보안 통제가 필요한 민감한 API를 사용하고 있다는 것을 발견했습니다.​

"AI 코딩 에이전트는 현대 개발 워크플로우의 필수적인 부분이 되었습니다"라고 Endor Labs의 보안 연구원 Henrik Plate는 말했습니다. "충분한 검증 없이는 악용을 위한 새로운 경로를 열 수 있습니다."​

AI 코딩 도구의 확산은 둔화될 기미를 보이지 않습니다. Stack Overflow의 2025년 개발자 설문조사에 따르면, 개발자의 84%가 개발 프로세스에서 AI 도구를 사용 중이거나 사용할 계획이며, 전문 개발자의 51%가 매일 이를 사용하고 있습니다. 그러나 개발자 신뢰는 도입에 뒤처지고 있습니다: 46%가 AI 도구 출력의 정확성을 적극적으로 불신하고 있으며, 이는 전년도 31%에서 증가한 수치이고, 66%는 "거의 맞지만 완전히 맞지는 않은 AI 솔루션"에 대한 불만을 언급했습니다.

댓글 0
목록
전체 1,366 / 92 페이지
구글 지도, 휴가 여행 계획을 위한 AI 기능 추가
구글 지도, 휴가 여행 계획을 위한 AI 기능 추가
(퍼플렉시티가정리한기사)Google는11월18일,Gemini기반인사이트,실시간전기차충전소예측,향상된발견도구를통해사용자들이바쁜연휴시즌을헤쳐나갈수있도록돕기위해설계된GoogleMaps의네가지새로운기능을공개했습니다.​이번업데이트의핵심은Gemini인공지능을사용하여레스토랑리뷰와온라인정보를주차,비밀메뉴항목,예약추천에대한간결한팁으로종합하는"가기전에알아두기"섹션입니다.현재미국에서Android와iOS에출시되고있는이기능은신뢰도높은세부정보를표면화하여사용자들이수십개의리뷰를스크롤하는수고를덜어주는것을목표로합니다.​향상된검색및EV충전업데이트된탐색탭은스와이프를통해인기있는레스토랑,액티비티및지역명소를보여주는재설계된인터페이스를제공합니다.GoogleMaps는이제Viator,LonelyPlanet,OpenTable의큐레이션목록과함께지역인플루언서의추천을표시하여,한분석가가"원스톱여행일정작성도구"라고묘사한앱으로변모했습니다.​전기차운전자를위해GoogleMaps는다음주부터AndroidAuto및Google이내장된차량에서도착시간의충전기이용가능여부를예측합니다.이기능은AI를사용하여슈퍼차저및ElectrifyAmerica네트워크를포함한전세계수십만개의충전소의과거및실시간데이터를분석합니다.Google은발표에서"Maps가이미현재충전기를이용할수있는지보여주고있지만...그곳에도착할때쯤에는사용중일수있습니다"라고밝혔습니다.​프라이버시중심리뷰최종업데이트를통해사용자들은실명대신닉네임과맞춤프로필사진을사용하여리뷰를게시할수있으며,이는이번달전세계적으로출시됩니다.Google은리뷰가백그라운드에서사용자계정과연결되어있으며,자동화시스템이24시간의심스러운활동을모니터링한다고강조했습니다.
805
0
2025.11.20
PyTorch 창시자 친탈라, 무라티의 AI 스타트업에 합류
PyTorch 창시자 친탈라, 무라티의 AI 스타트업에 합류
(퍼플렉시티가정리한기사)PyTorch의공동창시자이자전MetaAI리더인SoumithChintala가전OpenAI최고기술책임자MiraMurati가설립한인공지능스타트업ThinkingMachinesLab에합류했습니다.이번이적은Chintala의Meta에서의11년재직기간의종료를의미하며,현재약500억달러의기업가치로자금조달협상중인Murati의빠르게성장하는벤처에중요한인력영입을나타냅니다.​"[T]hinkingmachines…사람들이정말놀랍습니다"라고Chintala는화요일X에게시하며스타트업에서의새로운역할을확인했습니다.이달초작별인사에서그는PyTorch를이끌며보낸거의8년을회상하며,"아무것도없는상태에서AI분야에서90%이상의채택률"로성장시켰다고밝혔습니다.이오픈소스프레임워크는현재"거의모든주요AI회사의프로덕션환경에서사용되고""MIT에서인도시골까지교실에서가르쳐지고있다"고그는썼습니다.​공격적인AI인재경쟁Chintala의영입은Murati가올해초MetaCEOMarkZuckerberg로부터제안받은것으로알려진10억달러규모의인수제안을거절한지몇달만에이루어졌다.거절이후,Zuckerberg는TheWallStreetJournal에따르면약50명의직원을보유한ThinkingMachines의직원중12명이상에게수년에걸쳐2억달러에서10억달러에이르는보상패키지를제안한것으로알려졌다.​인재영입전쟁은양측모두에게승리를안겨주었다.10월에ThinkingMachines의공동창립자이자전Meta연구원인AndrewTulloch가Murati의스타트업을떠나Meta로복귀했다.그러나Murati는팀대부분을성공적으로유지했으며,이제ChatGPT개발을공동주도한JohnSchulman,연구원AlecRadford,그리고OpenAI의전최고연구책임자BobMcGrew를포함하는명단에Chintala를추가했다.​메타의AI구조조정친탈라의퇴사는메타가AI운영의대대적인구조조정을진행하는가운데발생했습니다.메타는최근ScaleAI의전CEO인알렉산드르왕이이끄는새로운슈퍼인텔리전스랩스(SuperintelligenceLabs)부서로AI팀을통합했으며,이는메타가해당회사에143억달러를투자한이후의일입니다.10월에메타는민첩성과의사결정향상을위해이부서에서약600개의직책을삭감했습니다.​이러한대변동은메타의리더십계층으로도확대되었습니다.메타의수석AI과학자이자기초AI연구소(FundamentalAIResearchlab)설립자인얀르쿤(YannLeCun)은향후몇달내에메타를떠나자신의스타트업을시작할준비를하고있는것으로알려졌습니다.​싱킹머신즈랩(ThinkingMachinesLab)은10월에첫제품인Tinker—대규모언어모델미세조정을위한API—를출시했으며,올해초100억달러가치평가로20억달러를조달했습니다.블룸버그에따르면,이스타트업은현재7월가치평가의4배이상인약500억달러의가치평가로새로운펀딩라운드를진행하기위한초기논의중입니다.
810
0
2025.11.20
해커들이 전 세계 크립토재킹 공격에서 AI 프레임워크를 악용
해커들이 전 세계 크립토재킹 공격에서 AI 프레임워크를 악용
(퍼플렉시티가정리한기사)사이버보안연구원들에따르면,정교한해커그룹이널리사용되는오픈소스AI프레임워크의아직패치되지않은취약점을악용하여수백만달러가치의컴퓨팅클러스터를탈취하고,이를자체증식하는암호화폐채굴봇넷으로변환하고있습니다.OligoSecurity는ShadowRay2.0으로명명된이번캠페인이Ray를표적으로삼고있다고밝혔습니다.Ray는Anyscale이개발하고Amazon,OpenAI,Uber등여러기업에서사용하는AI오케스트레이션프레임워크입니다.이번공격은Ray의인증되지않은JobsAPI에존재하는치명적인취약점CVE-2023-48022를악용하는데,해당취약점은원격코드실행이가능하며아직수정되지않았고공급업체에의해논쟁중입니다.​이번캠페인은2024년3월에발견된초기공격보다훨씬큰규모의확산을보여줍니다.현재연구원들은전세계적으로230,000개이상의Ray서버가노출되어있는것으로집계하고있는데,이는최초ShadowRay발견당시의몇천대와비교해10배이상증가한수치입니다.IronErn440으로추적되고있는위협행위자는처음에는GitLab을통해악성코드를배포했으나,해당인프라가11월5일에폐쇄된후수일만에GitHub로옮겨작전을재개했으며,이캠페인은11월17일기준으로도여전히활동중입니다.​AI가생성한페이로드가프리미엄GPU를노린다이공격은AI로생성된코드를사용해취약한Ray클러스터를식별하고악용하며,특히시간당$3~$4의비용이드는NvidiaA100GPU가장착된시스템을주요클라우드플랫폼에서표적으로삼고있습니다.TheRegister에따르면,연구진은연간400만달러의가치가있는수천대의머신이60%의Ray클러스터에서CPU사용률100%로감염된클러스터를발견했습니다.​"공격자는취약점을악용할필요도없었고,단지설계된대로Ray의기능을사용했을뿐입니다."라고Oligo의연구원인AriLumelsky와GalElbaz는썼습니다."본질적으로피해자의인프라를의도한대로,파이썬코드—이미실행중인애플리케이션처럼—를악의적으로사용하는셈입니다".​악성코드는탐지를피하기위해사용가능한자원의60%로리소스사용량을제한하고,채굴프로세스를정상적인시스템서비스로위장하며,감염된시스템에서경쟁크립토마이너를적극적으로제거합니다.또,15분마다실행되는크론잡(cronjob)과systemd수정으로지속성을유지합니다.​논란이되는취약점으로인해인프라가노출되다CVE-2023-48022는2023년말에처음공개되었지만아직패치되지않았습니다.Anyscale은Ray가"엄격하게통제된네트워크환경"을위해설계되었다고주장하며취약점으로분류하는것에이의를제기하고있습니다.GitHub는악의적인리포지토리에대한통보를받은후허용가능한사용정책을위반한계정을제거했다고확인했습니다.​보안전문가들은이캠페인이암호화폐채굴을넘어데이터유출,자격증명도용,잠재적인분산서비스거부공격까지확장된다고경고합니다.손상된서버중하나에는수년간의회사개발에걸친240GB의소스코드,AI모델및데이터셋이포함되어있었습니다.Oligo연구원들은방화벽규칙을통해Ray클러스터를보호하고,대시보드포트에인증을구현하며,비정상적인활동에대한지속적인모니터링을권장합니다.
713
0
2025.11.20
AWS, 엔비디아 블랙웰 울트라 GPU를 탑재한 AI 인스턴스 출시
AWS, 엔비디아 블랙웰 울트라 GPU를 탑재한 AI 인스턴스 출시
(퍼플렉시티가정리한기사)AmazonWebServices는월요일Nvidia의BlackwellUltraGPU를탑재한AmazonEC2P6-B300인스턴스의정식출시를발표했으며,이는고성능AI인프라에대한급증하는수요를충족시키기위한클라우드거대기업의최신노력을보여줍니다.​새로운인스턴스는올해초출시된AWS의이전세대P6-B200인스턴스와비교하여2배의네트워킹대역폭과1.5배더많은GPU메모리를제공합니다.각P6-B300인스턴스는2.1테라바이트의고대역폭GPU메모리,초당6.4테라비트의ElasticFabricAdapter네트워킹,그리고4테라바이트의시스템메모리를갖춘8개의NvidiaB300GPU를탑재하고있습니다.​조단위매개변수모델을위해설계됨AWS에따르면,이인스턴스들은MixtureofExperts및멀티모달처리와같은정교한기술을사용하는대규모AI모델,특히수천개의GPU에걸친분산훈련이필요한수조개의매개변수를가진모델을훈련하고배포하도록설계되었습니다.향상된메모리및네트워킹기능을통해대규모모델이단일NvidiaNVLink도메인내에상주할수있어모델샤딩및통신오버헤드가감소합니다.​P6-B300인스턴스는FSxforLustre와함께NvidiaGPUDirectStorage를지원하여빠른모델로딩을위해초당최대1.2테라비트의처리량을달성합니다.이인스턴스들은현재AmazonEC2CapacityBlocksforML및SavingsPlans를통해미국서부(오리건)리전에서사용할수있습니다.​AI인프라포트폴리오확장이번출시로AWS는경쟁사인Microsoft와Google과경쟁할수있는위치에서게되었으며,이들역시Blackwell기반인프라를출시한바있습니다.Microsoft는11월초4,600개이상의NvidiaBlackwellUltraGPU를탑재한NvidiaGB300NVL72시스템의첫번째대규모프로덕션클러스터를배포한다고발표했습니다.GoogleCloud는10월에Nvidia의RTXPRO6000BlackwellServerEditionGPU를탑재한G4가상머신을정식출시했습니다.​AWS는12월1일부터5일까지라스베이거스에서열리는re:Invent컨퍼런스에서추가적인컨테이너및AI개발사항을선보일예정입니다.
706
0
2025.11.20
회원가입
아이디/비밀번호 찾기