정의
AI 에이전트가 코드를 작성, 실행 및 반복하면서 프로그래머가 일반 언어로 원하는 것을 설명하는 소프트웨어 개발 방식입니다. 인간은 모든 라인을 작성하기보다는 감각적으로 방향을 제시합니다. 영국의 NCSC는 이 관행의 보안 거버넌스를 구체적으로 다루는 위험 프레임워크를 발표했습니다.
왜 중요한가
신중한 인간 검토 없이 생성된 코드는 보안 결함, 노출된 시크릿 또는 논리 오류를 대규모로 포함할 수 있습니다. 조직은 결과 소프트웨어가 얼마나 중요하거나 공개적인지에 따라 AI 코딩 에이전트에게 부여되는 자율성을 규제하는 명확한 감시 정책이 필요합니다.