"바이브 코딩은 끝났다" — AI 코드 보안 취약점 69건의 진실
보안 회사 Tenzai가 5개 AI 코딩 도구(Claude Code, Codex, Cursor, Replit, Devin)로 15개 동일 앱을 빌드한 결과, 69건의 보안 취약점을 발견했습니다. 6건은 크리티컬 등급.
AI 코드의 현실:
• 470개 PR 분석 — AI 코드가 보안 결함 2.74배 더 많음
• 코드 중복 4배 증가, 리팩토링 비율 25% → 10%로 급감
• Lovable 앱 1,645개 중 170개(10%+)에 심각한 보안 결함 → CVE-2025-48757
바이브 코딩은 제품을 만들 수 있지만, 유지할 수는 없습니다.
새로운 규칙:
1. 프롬프트 전에 기획 먼저
2. AI 코드는 신뢰하지 말고 검증
3. 원샷 생성이 아닌 단계별 통합·테스트
속도는 해결됐습니다. 다음 10년은 AI 코드 신뢰성의 시대입니다.