소프트웨어 공급망은 끝났다: 사용 사례 중심의 재생(Regeneration)
요약
기존 소프트웨어 개발의 '종속성 채택' 방식은 공급망 공격과 생성형 AI의 등장으로 변화하고 있습니다. 본 글은 외부 의존성을 신뢰하는 대신, 사용 사례 중심의 로컬 검증을 통해 필요한 기능만을 합성하는 새로운 소싱 패러다임을 제안합니다. 이 접근법은 높은 정확도와 API 표면적 감소를 보여주며 개발 방식의 근본적인 변화를 예고합니다.
핵심 포인트
- 소프트웨어 공급망 공격이 외부 의존성 비용을 높였습니다.
- 생성형 AI가 로컬 구현 비용을 낮추어 패러다임 전환을 촉진했습니다.
- 사용 사례 중심 재생은 외부 신뢰 대신 로컬 검증에 초점을 맞춥니다.
- 합성된 코드는 높은 정확도를 유지하며 API 표면적을 크게 줄입니다.
현대 소프트웨어 개발은 점점 의심스러워지는 전제에 의존합니다. 즉, 종속성(dependency)을 채택함으로써 얻는 초기 구현 비용 절감이 유지보수 비용보다 크다는 것입니다. 이 '빌드 대 재사용(build-vs.-reuse)' 계산 방식을 변화시키는 두 가지 변화가 있습니다. 소프트웨어 공급망 공격은 외부 의존성의 비용을 높였고, 생성형 AI(generative AI)는 로컬 구현의 비용을 낮췄습니다. 우리는 사용 사례 중심 재생(use-case-oriented regeneration)을 새로운 소프트웨어 소싱 패러다임으로 구상합니다. 이는 공급망을 외부 신뢰에서 로컬 검증으로 전환시킵니다. 우리는 저장소(repository)가 실제로 사용하는 특정 종속성 기능의 조각만을 합성하는 에이전트 워크플로우를 평가했습니다. 180개의 저장소-종속성 쌍에 걸친 우리의 측정 결과는 이 접근 방식이 실현 가능하다는 것을 시사합니다. 대체된 코드는 기준선 검증(baseline validation) 체크 전반에서 저장소가 관찰한 동작의 99.8%를 유지하며, 내보내진 API 표면적(exported API surface)을 93% 감소시킵니다. 따라서 소프트웨어 소싱은 특히 필요한 기능이 좁고, 안정적이며, 잘 테스트되었을 때 검증 가능한 저장소별 코드 합성 방향으로 진화할 수 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv Codex (cs.SE)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기