2025.01.22
AI로 생성된 코드가 도처에서 사용되고 있다. 심지어 공식적으로 금지된 곳에서도 사용된다. 이런 코드가 보안을 망치지 않도록 하기 위해 CISO가 할 수 있는 일은 무엇일까?
2023년, 데이터 추출 분야 스타트업인 리워크드(Reworkd)의 개발팀은 촉박한 기한에 쫓기는 상황이었다. 플랫폼 수익화에 대한 투자자들의 압박을 받으면서 넥스트js에서 파이썬/패스트API로 모든 것을 마이그레이션하는 일까지 해야 했다. 팀은 작업 속도를 높이기 위해 일부 작업을 챗GPT로 처리했다. AI가 생성한 코드가 얼핏 잘 작동하는 것으로 보이자, 이들은 코드를 운영 환경에 바로 집어넣고 작업을 마무리했다.
리워크드 공동 창업자 아심 슈레스타는 블로그에서 “다음 날 아침 일어나 보니 사용자 불만에 대한 지메일 알림이 40개 이상 와 있었다. 밤사이 모든 부분이 망가진 것 같았다. 구독을 하지 못한 사람들이 메일을 보낸 것”이라고 전했다.
원문보기 : https://www.itworld.co.kr/article/3807253/%ed%99%95%ec%82%b0%ed%95%98%eb%8a%94-ai-%ec%83%9d%ec%84%b1-%ec%bd%94%eb%93%9c%eb%b3%b4%ec%95%88-%ec%9c%84%ed%98%91-%ec%b5%9c%ec%86%8c%ed%99%94%ed%95%98%eb%8a%94-6%ea%b3%84%eb%aa%85.html
[원문출처]
※ 본 내용은 ITWORLD(www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD 무단전재 및 재배포 금지
자세한 기사는 링크를 참조하시기 바라며 한국저작권위원회는 공정한 오픈소스SW 사용을 위하여 상담, 컨설팅, 라이선스 교육, 오픈소스SW 라이선스 검사서비스 등을 무료로 제공하고 있습니다.
