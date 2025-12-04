최신 소프트웨어 개발에서 보안은 매우 중요하지만 여전히 뒷전으로 밀려나 있습니다. 10월에 처음 소개한 에이전트용 IDE인 IBM Bob을 소개합니다. Bob은 보안 우선 원칙에 따라 구축되었으며 조직의 의도, 저장소 및 보안 표준을 이해하고 있으며, 더 빠르고 스마트한 소프트웨어 개발을 위한 개발 파트너가 되기 위해 특별히 설계되었습니다. 에이전틱 워크플로, 내장된 보안 및 엔터프라이즈급 배포 유연성을 갖춘 Bob은 작업을 자동화할 뿐만 아니라 전체 소프트웨어 개발 라이프사이클을 혁신합니다.

Bob을 개발하기 시작한 이래로 우리는 “시프트 레프트” 철학을 받아들였습니다. Bob은 보안을 개발 워크플로에 통합하여 현대화를 가속화하고 비용을 절감하며 개발자와 기업의 마찰을 없애고 있습니다.

AI가 개발 워크플로에 포함됨에 따라 코딩을 가속화할 뿐만 아니라 보안 환경을 변화시키고 있습니다. AI는 프롬프트 인젝션, 탈옥, 데이터 포이즈닝과 같은 새로운 위험을 초래하는 동시에 더 광범위한 기업 위협을 증폭시킵니다. AI 기반 IDE와 에이전트 워크플로가 빌드, 자격 증명 및 배포를 처리하면 공격자는 새로운 진입점을 확보할 수 있습니다. 프롬프트 인젝션은 아웃풋을 조작하거나 안전하지 않은 명령을 트리거할 수 있습니다. 모델 탈옥은 가드레일을 우회하여 숨겨진 기능을 드러냅니다.

데이터 중독은 훈련 집합을 조용히 손상시켜 배포 후에도 모델 동작에 영향을 미칠 수 있습니다. 기존의 방화벽과 스캐너는 이러한 언어 기반 위협을 탐지할 수 없습니다. 기업은 위협이 프로덕션에 도달하기 전에 위협을 포착하고 완화하기 위해 Developer Tools 및 CI/CD 파이프라인에 통합된 AI 인식 보안이 필요합니다.