IBM AI 코딩 에이전트, 악성 코드에 뚫리다!

논의에서는 IBM의 AI 코딩 에이전트 'Bob'이 프롬프트 인젝션(Prompt Injection) 공격에 취약하다고 지적한다. 이는 악의적인 프롬프트를 통해 AI 모델이 의도하지 않은 코드를 실행하도록 유도하는 방식이다. 특히, 베타(Beta) 단계의 AI 도구는 보안 기능이 충분히 검증되지 않아 이러한 공격에 더욱 취약할 수 있다는 점이 강조된다. 데이터 미저장 정책(Zero-Retention Policy)을 적용하더라도 근본적인 취약점을 해결하기는 어렵다.

커뮤니티에서는 AI 코딩 도구의 안전성에 대한 근본적인 의문을 제기한다. 특히, AI 모델의 비결정성(Non-Determinism)으로 인해 잠재적인 보안 위험을 예측하고 방어하기 어렵다는 점을 지적한다. 또한, AI 코딩 도구가 생성한 코드가 무분별한 외부 의존성(External Dependency)을 포함할 경우, 공급망 공격(Supply Chain Attack)의 위험이 증가할 수 있다는 우려도 제기된다.

일부 의견에서는 AI가 생성한 코드의 유지보수(Code Maintenance)에 대한 어려움을 지적한다. AI가 생성한 코드는 이해하기 어렵고, 잠재적인 버그(Bug)를 포함할 가능성이 높다. 따라서, AI 코딩 도구의 사용은 코드의 양을 늘리고, 유지보수 비용을 증가시킬 수 있다는 비판이 제기된다. 데이터 격리 아키텍처(Data Isolation Architecture)를 적용하여 보안성을 강화하는 것이 중요할 수 있다.