중국 전자상거래 및 클라우드 컴퓨팅 대기업 알리바바(Alibaba)가 최근 직원들에게 인공지능(AI) 스타트업 앤트로픽(Anthropic)의 대규모 언어모델(LLM) 클로드(Claude)가 생성한 코드의 사내 사용을 금지하는 지침을 내렸습니다. 이는 클로드 코드가 잠재적인 백도어(backdoor) 또는 악성 코드를 포함할 수 있다는 내부 보안 우려에 따른 조치로, AI 기반 코드 생성 도구의 기업 내 활용에 대한 새로운 보안 쟁점을 부각시키고 있습니다.
로이터 통신에 따르면, 알리바바는 클로드 코드가 외부 서버와 통신하거나 민감한 정보를 유출할 수 있는 숨겨진 취약점을 가질 가능성을 우려하고 있습니다. 이러한 결정은 알리바바가 자체 개발한 AI 모델인 통이쳔원(Tongyi Qianwen)을 보유하고 있음에도 불구하고, 외부 AI 모델 사용에 대한 엄격한 보안 프로토콜을 적용하려는 의지를 보여줍니다. 특히, 중국 기업들은 서방 기술과의 연관성에 대해 더욱 민감하게 반응하는 경향이 있으며, 이는 국가 안보 및 데이터 주권과도 연결될 수 있는 문제입니다.
이번 알리바바의 조치는 AI가 생성한 코드의 신뢰성과 보안에 대한 광범위한 논의를 촉발할 것으로 보입니다. 개발 생산성 향상에 기여하는 AI 코드 생성 도구들이 기업 환경에서 더욱 확산될수록, 잠재적인 보안 위험을 평가하고 관리하는 것이 중요해질 것입니다. 이는 단순히 특정 AI 모델에 국한된 문제가 아니라, 모든 AI 기반 개발 도구를 사용하는 기업들이 직면하게 될 새로운 보안 표준과 정책 수립의 필요성을 시사하며, AI 시대의 소프트웨어 개발 보안에 대한 새로운 접근 방식이 요구됨을 보여줍니다.