스웨덴의 AI 프로그래밍 회사인 Lovable은 최근 인상적인 성과를 달성했습니다. 연간 반복 수익이 2억 달러를 돌파했고, 기업 가치는 60억 달러를 돌파할 예정이며, 새로운 자금 조달 라운드가 임박했습니다. 2022년 말에 설립된 이 스타트업은 작년 7월 18억 달러의 기업가치로 2억 달러를 모금한 이후 불과 5개월 만에 기업 가치가 거의 두 배로 증가했는데, 이는 놀라운 성장률입니다. 그러나 급속한 성장의 후광 아래서 보안 경보가 조용히 울렸습니다. 11월 12일, 사이버 보안 회사인 OX Security는 Lovable 플랫폼이 사용자가 안전한 애플리케이션을 개발하도록 돕는 동시에 여전히 취약한 코드를 생성한다는 보고서를 발표했습니다. 테스트 결과, 경쟁사인 Base44와 Bolt와 마찬가지로 이 플랫폼은 저장된 크로스 사이트 스크립팅(XSS) 취약점이 있는 웹 애플리케이션을 만드는 것으로 나타났습니다. 이 취약점을 악용하여 해커는 악성 코드를 삽입하고, 데이터를 훔치고, 사용자 세션을 하이재킹할 수 있습니다. 보고서는 Lovable의 내장 보안 검사는 취약점의 66%만 식별할 수 있는 반면, Bolt의 검사는 전혀 문제를 찾을 수 없다고 지적합니다. OX Security의 연구원들은 "간헐적인 취약점 탐지는 전혀 탐지하지 않는 것보다 더 위험합니다. 이는 사용자에게 '절대적인 보안'이라는 착각을 불러일으키지만, 실제 보호는 사실상 존재하지 않습니다."라고 단도직입적으로 말했습니다. 그러나 러버블은 이에 동의하지 않고 보고서에 설명된 문제는 "주로 특정 애플리케이션 시나리오에서 발생하며 플랫폼 자체의 본질적인 결함이 아니다"며 "심각한 보안 영향을 초래하지 않았다"고 답했습니다. 이러한 논란에도 불구하고 "AI 기반 앰비언트 프로그래밍" 분야에 대한 시장의 열기는 여전히 식지 않았습니다. 엔비디아 CEO 젠슨 황은 최근 CNBC 인터뷰에서 러버블(Lovable)을 "엔터프라이즈 AI 분야에서 가장 빠르게 성장하는 기업 중 하나"라고 극찬하며, 엔비디아 엔지니어들이 이미 이러한 툴을 사용하고 있다고 밝혔습니다. 데이터에 따르면 러버블의 사용자 수는 7월 230만 명에서 11월 800만 명으로 급증했으며, 매일 10만 개의 신제품이 추가되고 있습니다. 경쟁사들도 성장세를 보이고 있습니다. 베이스44(Base44)는 6월에 윅스(Wix)에 8천만 달러에 인수되었고, 볼트(Bolt)는 1월에 7억 달러의 기업 가치를 인정받아 1억 550만 달러를 유치했습니다. AI 기반 부 창출 운동은 업계 내 현재 모순을 반영합니다. 기술 발전이 보안 검증을 훨씬 앞지르는 상황에서 혁신과 위험 사이의 균형을 어떻게 찾을 수 있을까요? 러버블(Lovable)에게 있어 빠른 성장은 "보안"을 슬로건에서 진정한 제품 역량으로 어떻게 전환하느냐에 달려 있으며, 이는 "성장의 별"에서 "장기적인 승자"로의 전환 여부를 결정할 수 있습니다. 업계 전체가 이 질문에 대한 공동의 답을 찾아야 합니다. AI 도구의 광범위한 도입이 보안 보호를 단순화할까요, 아니면 위험 전파를 더욱 교활하게 만들까요? 그 답은 AI가 생성한 코드의 모든 줄에서 찾을 수 있으며, 특히 개발자들이 기술의 본질에 대해 갖는 존중에서 찾을 수 있습니다.
스레드를 불러오는 중
깔끔한 읽기 화면을 위해 X에서 원본 트윗을 가져오고 있어요.
보통 몇 초면 완료되니 잠시만 기다려 주세요.