개발자 70% "AI 코드에 더 많은 취약점"…30%는 그래도 배포한다 — 체크마르크스 조사

Checkmarx가 2,350명의 글로벌 개발자, CISO, AppSec 관리자를 대상으로 실시한 연례 AppSec 설문조사에 따르면, 응답자의 70%가 AI 생성 코드에 취약점이 훨씬 더 많다고 생각하지만, 30%는 이를 알면서도 취약한 코드를 프로덕션에 배포하고 있습니다. 2026년 조사는 2023년 이후 유사한 보고서를 뒤따르며, 올해 표본은 54% 더 큽니다.
주요 발견 사항
- AI 생성 코드 비율 소폭 감소 — 프로덕션 코드의 54%에서 49%로 줄었지만 여전히 높은 수준입니다.
- 70%가 AI 생성 코드에서 취약점이 훨씬 더 많다고 보고 (인간이 작성한 코드 대비).
- 30%가 취약한 AI 코드를 알고도 프로덕션에 배포 — 빠른 배포 압박, 수정 어려움, 또는 다른 통제 수단에 의존을 이유로 꼽습니다.
- 93%의 조직이 취약한 애플리케이션으로 인해 한 번 이상의 보안 침해를 경험 (작년 98%에서 감소).
- 오픈소스가 프로덕션 코드의 59%를 차지하며, npm, PyPI의 악성 패키지로 인한 위험 증가.
- 코드의 81-100%가 AI 생성된 조직은 1-20% 채택 조직보다 취약 코드 배포율이 3.4배 높음.
Checkmarx 연구진은 LLM이 학습 데이터에 구식 관행이 포함되어 있어 최신 언어 및 컴파일러 보안 기능을 충분히 활용하지 못하는 경향이 있다고 밝혔습니다. University of Central Florida와 Birzeit University의 별도 연구에 따르면 C 코드에서 AI 생성 취약점이 가장 많았고, Python에서 가장 적었습니다.
보고서의 인용문: "위험이 정상화되었습니다." 저자는 AI 코드 볼륨이 취약 코드 배포 및 침해 빈도와 직접적으로 상관관계가 있다고 경고합니다.
📖 Read the full source: HN AI Agents
👀 See Also

Claude Code v2.1.90는 게임화된 기능 발견을 위한 /powerup 명령어를 추가합니다.
Claude Code v2.1.90는 10개의 잠금 해제 가능한 파워업을 제공하는 /powerup 슬래시 명령어를 도입했습니다. 각 파워업은 대부분의 사용자가 놓치는 기능 하나씩을 가르치며, 터미널 내 애니메이션 데모와 스크린샷이 포함된 상세 문서를 포함합니다.

리눅스 커널 관리자가 AI 생성 버그 보고서 품질의 갑작스러운 변화를 보고하다
그렉 크로아-하트만은 약 한 달 전에 리눅스 커널에 대한 AI 생성 버그 리포트가 'AI 쓰레기'에서 합법적인 리포트로 전환되었다고 말하며, 다양한 프로젝트의 오픈 소스 보안 팀들도 동일한 변화를 목격하고 있다고 전했습니다. 커널 팀은 Sashiko와 같은 리뷰 자동화 도구를 활용하여 증가하는 리포트를 처리하고 있습니다.

OpenClaw 2026.3.11 릴리스에서는 로컬 우선 Ollama 설정, 멀티모달 메모리, Discord 스레드 제어 기능이 추가되었습니다.
OpenClaw 2026.3.11은 로컬 전용 또는 하이브리드 모드로 Ollama를 일류 경험으로 설정하고, Gemini 임베딩을 사용하여 메모리 검색에 멀티모달 이미지 및 오디오 인덱싱을 추가하며, 구성 가능한 Discord 스레드 아카이빙 시간을 제공합니다.

Anthropic 구독 약관 변경, OpenClaw 사용자 이제 에이전트 사용에 대해 별도 청구
Anthropic은 Claude Max 구독을 Claude.ai 및 Claude Code와 같은 자사 플랫폼으로만 제한했으며, 모든 타사 에이전트 사용은 이제 토큰당 '추가 사용량'으로 청구됩니다. 사용자에게는 네 가지 옵션이 있습니다: Max를 유지하고 추가 비용을 지불하거나, Anthropic API로 전환하거나, 다른 제공업체로 전환하거나, Manifest를 통한 지능형 라우팅을 사용하는 것입니다.