로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
14:23
9
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 798 / 1 페이지
Stripe와 NEC, 안면 인식 결제 파트너십 체결
Stripe와 NEC, 안면 인식 결제 파트너십 체결
(퍼플렉시티가 정리한 기사)Stripe는 NEC와 제휴하여 Stripe Reader S700 결제 단말기에 얼굴 인식 기술을 통합함으로써 고객이 얼굴만으로 핸즈프리 결제를 할 수 있도록 했습니다. 화요일에 발표된 이번 협력은 Stripe의 글로벌 결제 인프라와 NEC의 세계 최고 수준의 얼굴 인식 기술을 결합하여 카드나 모바일 기기 없이 안전한 비접촉 거래를 제공합니다.얼굴 인식 결제 기능은 11월 12일부터 14일까지 싱가포르 핀테크 페스티벌에서 시연될 예정이며, 이는 차세대 결제 경험의 첫 공개 선보임을 의미합니다. 이 통합은 25개국에서 온라인 및 오프라인 결제를 연결하는 통합 커머스 솔루션인 Stripe Terminal 내에서 작동하며, 단일 대시보드를 통해 판매자에게 실시간 고객 인사이트를 제공합니다.혁신적인 결제 기술NEC의 얼굴 인식 기술은 미국 국립표준기술연구소(NIST)가 실시한 정확도 테스트에서 지속적으로 세계 1위를 차지해 왔으며, 1,200만 명의 데이터베이스를 대상으로 테스트했을 때 인증 오류율이 단 0.07%에 불과했습니다. 이 시스템은 열악한 조명이나 얼굴 가림과 같은 까다로운 조건에서도 분당 최대 100명을 처리할 수 있습니다.“이번 협력을 통해 Stripe는 NEC의 세계적으로 유명한 얼굴 인식 기술을 지원하고, 당사의 통합 커머스 솔루션인 Stripe Terminal을 통해 결제에 활용할 수 있게 되어 자랑스럽습니다”라고 Stripe Japan의 제품 책임자인 Daniel Heffernan은 말했습니다. “이러한 조치를 취함으로써 우리는 전 세계 소비자들의 쇼핑 경험을 향상시키는 것을 목표로 합니다.Stripe Reader S700은 Wi-Fi 연결 기능을 갖추고 있으며 카운터탑과 휴대용 기기 모두로 사용할 수 있어, 뛰어난 사용 편의성을 위한 스마트폰과 같은 기능을 제공합니다. 이 단말기는 NEC의 생체 인증 시스템을 통합하여 결제 시 물리적 카드나 모바일 기기의 필요성을 없앨 것입니다.성장하는 생체인증 결제 시장이 파트너십은 급속도로 확대되고 있는 생체인식 결제 시장에 진입하게 되며, 2025년 전 세계적으로 안면 인식 도입률이 50% 증가하고 전 세계적으로 사용되는 생체인식 결제 방식의 62%를 차지하고 있습니다. 전 세계 안면 인식 결제 시장은 2024년 60억 5천만 달러에서 2025년 73억 2천만 달러로 성장했으며, 2030년까지 195억 9천만 달러에 달할 것으로 예상됩니다.연간 1조 4천억 달러 이상의 결제를 처리하고 Fortune 100대 기업의 절반에 서비스를 제공하는 Stripe는, 전 세계 온라인 결제 처리 시장의 약 20.8%-29%를 차지하고 있습니다. 생체인식 기술의 통합으로 Stripe는 소매 및 헬스케어 부문 전반에 걸쳐 Amazon One을 통해 손바닥 인식 기술을 배포한 Amazon과 같은 다른 업체들과 경쟁할 수 있는 위치에 서게 되었습니다.“NEC는 통합 커머스 솔루션인 Stripe Terminal의 뛰어난 맞춤화 가능성이 대면 결제 시나리오에서 다양한 과제를 해결하는 데 도움이 될 것이라고 확신합니다”라고 NEC의 금융 솔루션 부문 기업 수석 부사장 겸 전무 이사인 시미즈 가즈히사(Kazuhisa Shimizu)는 말했습니다. “NEC의 세계 최고 수준의 안면 인식 기술과 Stripe의 글로벌하게 신뢰받는 결제 플랫폼을 결합함으로써, 우리는 새로운 결제 경험을 제공하고 모든 사람이 안전하고 쉽고 편리하게 디지털 기술을 활용할 수 있는 세상을 만들고자 합니다.”
4
0
18:38
구글 AI, 미국 모델보다 허리케인 예측에서 우수한 성능 발휘
구글 AI, 미국 모델보다 허리케인 예측에서 우수한 성…
(퍼플렉시티가정리한기사)Google의인공지능시스템이2025년대서양허리케인시즌동안뛰어난허리케인예측을제공하며,미국의주력기상모델을압도적으로능가했고심지어국립허리케인센터의인간전문가들이내놓은공식예보까지뛰어넘었습니다.마이애미대학교연구원브라이언맥놀디(BrianMcNoldy)의예비분석에따르면,GoogleDeepMind의실험적AI모델이이번시즌평가된11개예보시스템중최고성능을기록했으며,반면미국글로벌예보시스템(GFS)은20년만에최악의성능을기록했습니다.AI모델은5일경로오차가165해리에불과했던반면,GFS모델은360해리로두배이상의오차율을보였습니다.​AI모델이실시간성공을제공하다6월부터회사의WeatherLab플랫폼을통해사이클론경로예측을시작한GoogleDeepMind모델은거의모든예측기간에걸쳐기존의물리학기반모델을일관되게능가했습니다.가장주목할만한점은,이AI시스템이여러모델결과를분석하는인간전문가들이생성하는국립허리케인센터의공식예보조차자주능가했다는것입니다.​ArsTechnica의과학작가에따르면"결과는'입이딱벌어질정도'"라며,AI와기존예측방법간의극적인성능격차를강조했습니다.수만개의프로세서를갖춘슈퍼컴퓨터가필요하고예측을생성하는데수시간이걸리는기존모델과달리,Google의AI는단일컴퓨터에서실행되어몇분안에예보를제공할수있습니다.​이모델의성공은특히허리케인멜리사기간동안결정적으로입증되었는데,허리케인이괴물급폭풍이될것이명백해지기며칠전인10월21일에이미폭풍이카테고리5등급에도달할확률이50-60%라고예측했습니다.10월23일까지이모델은카테고리5강화확률을80%이상으로추정했습니다.​역사적인허리케인시즌이예측의한계를시험하다2025년대서양허리케인시즌은예보관들에게예외적인도전을안겨주었으며,역대두번째로3개의카테고리5허리케인을발생시켜역사적인2005년시즌과동등한기록을세웠습니다.이시즌은13개의명명된폭풍을생성했으며,허리케인에린(Erin),훔베르토(Humberto),멜리사(Melissa)가모두가장강력한등급에도달했습니다.​이러한극심한활동에도불구하고,이번시즌은10년만에처음으로미국본토에허리케인이직접상륙하지않은해였으며,2019년이후처음으로플로리다에폭풍이직접강타하지않은해였습니다.미국기상청의GFS모델의부진한성능에도불구하고,국립허리케인센터는평균이하의예보오차를유지했는데,이는전통적인모델의부정적영향을상쇄하기위해구글의AI예측을통합한덕분이었습니다.​7월에공식화된협력연구협정을통한구글과NOAA국립허리케인센터간의파트너십은예보관들이시즌내내실시간으로AI모델을평가할수있게했습니다.구글딥마인드의연구과학자인페란알레트(FerranAlet)는"NOAA와협력하여미국국립기상청기관에AI모델의힘을제공하게되어영광입니다"라고말했습니다.
7
0
16:06
스냅 주가 실적 호조와 4억 달러 규모 퍼플렉시티 계약으로 25% 급등
스냅 주가 실적 호조와 4억 달러 규모 퍼플렉시티 계약…
(퍼플렉시티가정리한기사)Snap주가는월요일3분기실적이월스트리트예상치를상회하고인공지능회사Perplexity와4억달러규모의혁신적인파트너십을발표한후시간외거래에서최대25%급등했습니다.이소셜미디어회사는또한5억달러규모의자사주매입프로그램을승인하며,광고사업의광범위한회복속에서재무궤도에대한자신감을나타냈습니다.​Snapchat의모회사는9월30일마감분기의매출이15억1천만달러로애널리스트예상치인14억9천만달러를상회하고전년대비10%증가했다고보고했습니다.회사는주당6센트의손실을기록했으며,이는애널리스트들이예측한12센트손실보다상당히개선된수치입니다.조정EBITDA는1억8천2백만달러에달해월스트리트예상치인1억2천5백만달러를넘어섰습니다.​AI파트너십,전략적변화신호Snap발표의핵심은PerplexityAI와의파트너십이었으며,이는2026년초부터스타트업의대화형검색엔진을Snapchat에직접통합할예정입니다.이계약에따라Perplexity는기능이전세계적으로출시되는동안현금과지분을결합하여1년간Snap에4억달러를지불할것입니다.​Snap의CEO인EvanSpiegel은"이번파트너십은Snapchat에서발견과연결을향상시키는AI의힘에대한우리의공유된비전을반영합니다"라고말하며,이거래를"선도적인AI기업들이Snapchat의글로벌커뮤니티와연결될수있는플랫폼으로만들기위한Snap의노력의첫단계"라고설명했습니다.이번통합을통해Snapchat의월간활성사용자약10억명은앱을떠나지않고도질문하고신뢰할수있는출처로부터답변을받을수있게됩니다.​사용자성장및시장지위Snap은3분기에일일활성사용자가전년동기대비8%증가한4억7,700만명을기록하며지속적인사용자확대를보여주었고,월간활성사용자는7%증가한9억4,300만명에달했습니다.회사의글로벌평균사용자당수익은3.16달러로애널리스트예상치인3.13달러를상회했습니다.​향후전망을보면,Snap은4분기매출을16억8,000만달러에서17억1,000만달러사이로예상했으며,중간값은월스트리트추정치인16억9,000만달러를소폭상회했습니다.회사는4분기조정EBITDA가2억8,000만달러에서3억1,000만달러범위가될것으로예상하며,이또한애널리스트전망치를넘어섰습니다.​긍정적인실적에도불구하고,Snap은호주의소셜미디어최소연령법안과및Google의플랫폼수준연령인증요구사항등사용자지표에부정적인영향을미칠수있는잠재적규제역풍에대해투자자들에게주의를당부했습니다.​
11
0
14:25
구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견
NOW
구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견
(퍼플렉시티가정리한기사)구글의위협인텔리전스그룹은수요일,인공지능을이용하여실제사이버공격중에동적으로코드를변경하는악성코드패밀리가처음으로확인되었다고발표하면서연구진이이를"보다자율적이고적응력이뛰어난악성코드로의중요한진전"이라고평가했다.PROMPTFLUX와PROMPTSTEAL을포함한여러AI기반악성코드패밀리의발견은실험적위협에서국가지원그룹과사이버범죄자들이실제운영단계에서AI를활용한공격으로전환되는극적인변화를나타낸다.구글의최신위협인텔리전스보고서에따르면,이번발전은공격자들이"더이상단순히인공지능을생산성을높이기위한용도로만활용하는것이아니라,실제활동중에새로운AI기반악성코드를배포하고있음"을의미한다.​AI악성코드가실시간으로코드를재작성합니다2025년6월에발견된PROMPTFLUX는이새로운위협범주에서가장우려스러운발전을나타냅니다.이실험적인VBScript드로퍼는Google의GeminiAPI를사용하여자체소스코드를지속적으로재작성하며,연구자들은이를"적시(just-in-time)"악성코드수정이라고설명합니다.이악성코드는"ThinkingRobot"모듈을포함하고있으며,이모듈은Gemini에게질의하여매시간새롭게난독화된버전을생성함으로써전통적인시그니처기반탐지를잠재적으로무용지물로만들수있습니다.​"PROMPTFLUX의가장새로운구성요소는안티바이러스소프트웨어를회피하기위한새로운코드를얻기위해주기적으로Gemini에게질의하도록설계된'ThinkingRobot'모듈입니다"라고Google의연구자들은설명했습니다.이악성코드는안티바이러스회피를위해특별히설계된VBScript코드변경을요청하는구조화된프롬프트를Gemini에게전송한후,재작성된버전을지속성을위해Windows의시작프로그램폴더에저장합니다.​러시아군부대가AI기반데이터절취작전전개글로벌안보측면에서더욱우려되는점은,구글이러시아정부지원해킹그룹APT28(일명FancyBear)이우크라이나를대상으로한실제작전에서PROMPTSTEAL악성코드를배포하고있음을확인했다는점이다.PROMPTFLUX가실험적단계에머물러있는것과달리,PROMPTSTEAL은"실제작전에서LLM을쿼리하는악성코드가처음으로관찰된사례"로,사이버전쟁의새로운국면을의미한다.​PROMPTSTEAL은이미지생성도구처럼위장하여,실제로는HuggingFace의API를통해Qwen2.5-Coder-32B-Instruct언어모델에쿼리를보내윈도우명령어를생성,문서와시스템정보를탈취한다.우크라이나당국은7월에이AI악성코드의존재를처음확인했으며,이를러시아의군사방위분야를겨냥한대규모사이버작전과연관지었다.​국가지원그룹,공격생명주기전반에걸쳐AI악용Google의조사에따르면중국,이란,북한의국가지원그룹들이AI도구를작전전반에걸쳐체계적으로악용하고있는것으로드러났습니다.중국과연계된행위자들은사이버보안학생으로위장하여"캡처더플래그"경진대회에참가하는것처럼행세하며Gemini를속여제한된취약점공격지침을제공받았고,이란해커들은대학연구원이라고주장하며안전가드레일을우회했습니다.​지하사이버범죄시장또한빠르게성숙해졌으며,연구자들은피싱,딥페이크생성,자동화된멀웨어개발을위해영어및러시아어포럼에광고된수십개의AI기반도구를발견했습니다.이러한제공물들은합법적인AI마케팅을반영하여"워크플로우효율성"을강조하면서기술력이부족한공격자들의기술적장벽을낮추고있습니다.​Google은이러한악의적활동과관련된계정및자산을비활성화하고악용에대한Gemini의보호장치를강화했습니다.그러나회사는위협행위자들이"AI를예외적으로사용하는것에서일상적으로사용하는것으로"이동함에따라AI통합공격추세가가속화될가능성이높다고경고합니다.
10
0
14:23
회원가입
아이디/비밀번호 찾기