인류 역사상 가장 풍요로운 세대의 이런 자기연민이 너무 끔찍함.
2030의 부모님 세대만 해도 굶고, 영유아때 사망하고, 교육도 포기하고 돈을 벌었어야 했으며 IMF로 스러진 사람들이 얼마나 많은데 트위터하면서 마운자로 맞는 2030이 이러고 있는게 너무 비웃음만 나옴.
📍 OpenAI가 코드의 보안 구멍을 직접 찾아주는 Codex Security 플러그인을 출시했어요
Codex에 붙이면, 내 코드를 스캔해 취약점을 찾고
진짜 위험한지 검증하고, 고칠 패치까지 제안해줘요
뭐가 좋냐면:
✔ 전체 코드베이스 · 특정 폴더 · 특정 커밋을 골라잡아 스캔
✔ 단순 검수가 아니라 실제 취약점인지를 따져 헛경고를 줄여요
✔ 심각도·위치·검증 근거·수정 가이드 리포트 생성 (SARIF 등으로 내보내기도)
✔ 고칠지 말지는 사람이 결정
쓰는 법도 간단해요:
데스크탑 Codex에 플러그인 추가 → 점검할 폴더 선택 → 스캔 버튼 (CLI는 한 줄로 추가 가능)
참고해야할 점:
✔ ChatGPT Pro·Business·Enterprise·Edu 플랜에서 쓸 수 있어요 (무료 플랜 X)
✔ 내가 소유했거나 점검할 권한이 있는 코드에만
📌 신입이 '바이브 코딩'만 배우면 5년 뒤 벌어지는 일 정리 (부정 시나리오, 근데 데이터가 좀 서늘하다)
바이브 코딩(vibe coding) : Karpathy가 2025년 2월 명명. 핵심은, 원래 '버리는 주말 프로젝트, 데모'용으로 나온 말이라는 것. 프로덕션(실서비스)용으로 설계된 개념이 아님
위험 1, 역량 위축(skill atrophy, 실력 퇴화) : 막히면 디버깅(오류 추적) 대신 그냥 AI한테 다시 물어봄. 그래서 '프롬프트 엔지니어'는 되는데 '소프트웨어 엔지니어'는 못 되는 세대가 생김
위험 2, 역량 착시(illusion of competence) : LLM은 '맞아 보이는' 코드를 기막히게 잘 뽑음. 문법은 멀쩡한데 논리 결함, 보안 구멍이 숨어 있음. AI 생성 코드의 상당수가 보안 취약점을 품는다고 한다(Veracode 리포트 인용, 출처 확인 권장)
위험 3, AI 슬롭(slop, 쓰레기 코드 더미) : AI는 매 요청을 새 작업으로 처리해 같은 문제를 매번 다르게 풂. 결과는 누더기 코드베이스, '돌아가긴 하는데 아무도 못 고치는 층'이 쌓임 → 기술부채(나중에 갚아야 할 빚)
위험 4, 멘토십 단절 : 주니어가 자기도 모르는 코드를 들고 오면, 시니어는 가르치는 대신 해독에 시간을 씀. 지식 전수 고리가 끊김
💬 신입이 바이브 코딩으로만 자라면, 10년 뒤엔 '돌아가는데 아무도 못 고치는 코드'를 떠안게 된다.
왜냐하면 실력은 '틀려보고 고치는 과정'에서 붙는데 (바이브 코딩은 그 과정을 통째로 건너뛰니까), 게다가 이 방식은 원래 버리는 데모용이었지 실서비스용이 아니었기 때문이다.
디버깅 근육 X, 보안 감각 X
'맞아 보이는' 코드에 속는 역량 착시 O
반면에 천장은 올라가니까, AI를 검증할 줄 아는 시니어는 오히려 더 강해진다. 결국 세상은 'AI를 검수하는 사람'과 'AI를 믿기만 하는 사람'으로 갈린다.
어쩌면 이 비관론도 과장일 수 있다 (AI 종말론은 매년 나왔으니까). 그런데 이번엔 신입이 '틀려볼 기회' 자체를 잃는다는 게, 솔직히 좀 다르다.
#바이브코딩 #기술부채 #주니어개발자
🔗 출처 (댓글용, 안 믿겨도 괜찮다. 셋 다 열어보면 된다): → 바이브 코딩이 '버리는 프로젝트용'으로 시작됐다는 그 원조 트윗 — https://t.co/dKNII97yQQ → 실제 개발자들이 말하는 위험(기술부채, 보안, 신뢰)을 연구로 뜯어본 논문 — https://t.co/PgzrVCMmbV → 왜 업계가 다시 '에이전틱 엔지니어링, 검증'으로 선회 중인지 한 페이지 정리(AI 슬롭 포함) — https://t.co/2N9FOc2DLO
회사에서 바이브 코딩팀의 발표 세션이 있었는데
그래서 어떤 성과가 있었냐고 물어보는데 다들 답변을 안하고 자축하는것이 진짜 속터짐
운영은 누가하냐고 물었는데 적당히 잘 나눠주겠데 ㅋㅋㅋㅋㅋㅋ 평가는 바이브 코딩하는 사람들이 가져가고 똥은 나머지 사람들이 치우고..?
할말이 없다 참말로