로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,151
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 100 페이지
구글, 맞춤형 인터페이스를 즉시 생성하는 AI 공개
구글, 맞춤형 인터페이스를 즉시 생성하는 AI 공개
(퍼플렉시티가정리한기사)Google는월요일에GenerativeUI를공개했습니다.이는AI모델이정적인텍스트응답을제공하는대신완전히맞춤화된인터랙티브인터페이스를즉석에서생성할수있게하는기술입니다.Gemini앱과GoogleSearch의AIMode에출시되는이기능은개별프롬프트에맞춤화된전체사용자경험을생성함으로써전통적인챗봇경험에서벗어나는변화를의미합니다.​Gemini3Pro로구동되는이기술은모든질문이나지시에대한응답으로웹페이지,인터랙티브도구,게임및시뮬레이션을생성할수있습니다.발표와함께게시된연구논문"GenerativeUI:LLMsareEffectiveUIGenerators"에따르면,인간평가자들은생성속도를고려하지않았을때표준대규모언어모델출력보다이러한AI생성인터페이스를강력하게선호했습니다.​동적인터페이스에대한두가지접근방식Google은Gemini앱에서두가지구현방식을테스트하고있습니다.동적뷰(Dynamicview)는Gemini3의코딩기능을사용하여각프롬프트에맞는맞춤형인터페이스를설계하고코딩하며,컨텍스트에따라콘텐츠와기능을조정합니다.시각적레이아웃(Visuallayout)은사용자가추가로커스터마이징할수있는인터랙티브모듈이포함된매거진스타일의뷰를생성합니다.​회사는연구블로그에서"5세아동에게미생물군집을설명하는것과성인에게설명하는것은서로다른콘텐츠와다른기능세트가필요하다는점을이해하여경험을맞춤화합니다"라고밝혔습니다.​Google검색에서생성형UI기능은미국내GoogleAIPro및Ultra구독자를대상으로AI모드를통해제공됩니다.사용자는모델드롭다운메뉴에서"Thinking"을선택하여특정쿼리에맞춤화된인터랙티브도구와시뮬레이션을생성할수있습니다.​기술적기반및한계이구현은Gemini3Pro를세가지핵심구성요소와결합합니다:이미지생성및웹검색을위한도구액세스,신중하게작성된시스템지침,그리고일반적인오류를해결하기위한후처리.연구를촉진하기위해Google은전문가가설계한웹사이트데이터셋인PAGEN을만들었으며,이는연구커뮤니티에공개될예정입니다.​그러나이기술은한계에직면해있습니다.현재구현은결과를생성하는데1분이상걸릴수있으며,출력물에서때때로부정확성이나타납니다.GoogleFellow인YanivLeviathan과연구논문을공동집필한동료들에따르면,이러한부분은여전히진행중인연구영역으로남아있습니다.​이발표는Google이가장지능적인모델로설명한Gemini3의광범위한출시와동시에이루어졌습니다.Gemini3Pro는LMArena리더보드에서1,501점을기록하며이전버전을능가했습니다.또한이모델은박사수준추론을위한GPQADiamond에서91.9%,도구없이Humanity'sLastExam에서37.5%를달성하는등벤치마크에서강력한성능을보였습니다.
890
0
2025.11.19
Waymo, 5개 신규 도시에 무인 로보택시 배치 예정
Waymo, 5개 신규 도시에 무인 로보택시 배치 예정
(퍼플렉시티가정리한기사)Alphabet소유의Waymo는화요일에5개의새로운도시에완전자율주행로보택시를배치할것이라고발표했으며,이는자율주행기술회사로서가장광범위한출시를의미합니다.이서비스는마이애미에서즉시시작되며,댈러스,휴스턴,샌안토니오,올랜도가향후몇주내에뒤따를예정이지만,대중을위한운행은2026년까지이용할수없습니다.​이번확장은자율주행차량기술의중요한전환점을나타내며,Waymo가주요대도시지역에배치를가속화하는동시에최근마이애미,댈러스,휴스턴에서자체로보택시서비스를시작할계획을발표한Tesla로부터증가하는경쟁에직면하고있습니다.​테스트완료,내년공공서비스예정Waymo는5월부터이들도시에서인간운전자가탑승한차량을테스트해왔으며,이를통해자사의자율주행시스템이현지도로상황과교통패턴에관한데이터를수집할수있도록했습니다.11월18일부터는마이애미의차량에서안전운전자를제거하기시작했으며,나머지네도시에서도앞으로몇주안에완전무인운행으로전환할예정입니다.​하지만이초기단계에서는Waymo직원들만이승객으로탑승하게됩니다.회사는피닉스,샌프란시스코,로스앤젤레스,오스틴,애틀랜타등기존서비스지역에서사용했던것과동일한방식을따라2026년쯤이들시장에서일반대중에게도서비스를개방할계획입니다.​샌안토니오의응급구조대원들은이미무인차량과관련된비상상황을처리하기위한전문교육을시작했습니다.샌안토니오소방서의JoeArrington은“어릴때젯슨가족을보며자랐죠.이제쯤이면하늘을나는자동차가나올줄알았는데,”라며농담을했습니다.“아마이것이그다음단계일지도모르겠네요”.​안전기록과증가하는경쟁Waymo는2020년상용서비스를시작한이후1,000만건이상의유료탑승을완료했습니다.이회사는기존시장전역에서매주250,000건이상의이동서비스를제공하고있습니다.​2,530만마일의자율주행을분석한SwissRe연구에따르면,Waymo는인간운전자와비교하여재산피해청구는88%,신체상해청구는92%감소한것으로나타났습니다.별도의회사데이터에따르면Waymo차량은9,600만마일의완전자율주행동안인간운전자보다심각한부상사고가91%적게발생했습니다.​Waymo가자율주행차량시장을선도하고있는가운데,Tesla는같은도시들에서로보택시서비스를출시할계획을발표하여여러시장에서직접적인경쟁구도가형성되었습니다.Tesla는6월에오스틴에서,그직후샌프란시스코에서로보택시운영을시작했지만,일부관할구역에서는현재운전석에안전모니터요원이필요합니다.
922
0
2025.11.19
TSMC, 확장을 위해 전 세계에서 47억 달러의 보조금 확보
TSMC, 확장을 위해 전 세계에서 47억 달러의 보조금 확보
(퍼플렉시티가정리한기사)TaiwanSemiconductorManufacturingCompany는월요일발표한재무자료에따르면,지난2년간미국,일본,독일,중국으로부터약NT$1,470억달러(US$47억1천만달러)의정부보조금을수령했습니다.​세계최대파운드리반도체제조업체는2025년3분기에NT$47억7천만달러를받아올해첫9개월동안총NT$719억달러를수령했습니다.2024년에확보한NT$751억6천만달러와합쳐,TSMC는이제야심찬글로벌제조거점을뒷받침할상당한재정지원을확보했습니다.​보조금이다대륙건설확장을촉진하다보조금은TSMC의해외자회사에배분되었으며주로부동산취득,장비구매,공장건설및운영비용에사용되었습니다.수혜자로는TSMCArizonaCorp.,독일드레스덴의EuropeanSemiconductorManufacturingCo.,구마모토의JapanAdvancedSemiconductorManufacturingInc.,중국의TSMCNanjingCo.가포함됩니다.​애리조나에서TSMC는3개의첨단제조공장건설에650억달러를투자하고있으며,첫번째공장은2024년4분기에4나노미터기술을사용하여양산을달성했습니다.이회사는애리조나주에3개의추가팹,2개의조립공장및연구개발센터를건설하기위해1,000억달러를추가로약속했습니다.CHIPSandScienceAct에따라미국정부는2024년11월에66억달러의직접자금지원을최종확정했으며,TSMC는4분기에15억달러를받았습니다.​구마모토에서TSMC의첫번째팹은2024년말에상업생산을시작했으며,6나노미터생산을목표로하는두번째시설의건설은2027년말까지완료될예정입니다.일본정부는두공장에최대1.2조엔(78억달러)의보조금을제공하고있습니다.드레스덴에서는2024년8월에유럽의자동차및산업부문에공급하기위해2027년완공예정인시설의건설이시작되었습니다.​지정학적압력속에서의전략적다각화이보조금은TSMC가지정학적긴장고조와공급망회복력에대한고객수요속에서대만을넘어생산을다각화하는가운데제공됩니다.회사의자회사들은건설일정및기타투자조건준수를요구하는지방정부와의협정에서명했습니다.​그러나미국상무부가난징시설에대한회사의특별수출허가를철회한후TSMC의중국내사업은불확실성에직면해있으며,이는2025년말까지발효될예정입니다.28나노미터및16/12나노미터공정으로칩을생산하는난징팹은TSMC전체생산능력의약3%를차지합니다.
885
0
2025.11.19
구글, 에이전트 기능을 갖춘 제미니 3 AI 모델 출시
구글, 에이전트 기능을 갖춘 제미니 3 AI 모델 출시
(퍼플렉시티가정리한기사)Google는11월18일Gemini3를공개하며,향상된추론능력과복잡한다단계작업을관리할수있는자율에이전트기능을갖춘현재까지가장진보된인공지능모델이라고회사가설명하는제품을소개했습니다.​새로운모델은Gemini앱을통해모든사용자에게즉시제공되며,이는Google이출시일에프리미어AI시스템에대한보편적접근을제공한최초의사례입니다.Gemini3Pro는현재AI모델평가에널리사용되는플랫폼인LMSYS리더보드에서1위를차지하고있습니다.​에이전트역량과생성형인터페이스Gemini3는Google이"생성형인터페이스"라고부르는기능을도입하여,모델이텍스트를기본값으로사용하는대신쿼리에가장적합한출력형식을자율적으로결정할수있도록합니다.예를들어,사용자가여행제안을요청하면모델은이미지,모듈및대화형후속질문이포함된웹사이트와유사한인터페이스를생성할수있습니다.​미국의GoogleAIPro및Ultra구독자에게제공되는실험적GeminiAgent기능은Calendar,Gmail,Reminders와같은서비스에연결하여받은편지함정리또는일정조율과같은작업을수행할수있습니다.GoogleDeepMind의수석이사이자제품책임자인TulseeDoshi에따르면,이모델은"상투적인표현과아첨대신진정성있는통찰력으로지능적이고간결하며직접적인답변을제공합니다".​새로운개발플랫폼및쇼핑통합Gemini3와함께Google은여러에이전트가편집기,터미널및브라우저에동시에액세스할수있는에이전트우선개발플랫폼인Antigravity를출시했습니다.이플랫폼은수행된작업을검증하기위해작업목록,전략및스크린샷을포함하는자동문서화"Artifacts"를생성합니다.​Google은또한Gemini3를매시간업데이트되는500억개이상의제품목록을포함하는ShoppingGraph와통합하여사용자가앱내에서직접대화형제품추천을받을수있도록했습니다.향상된추론모드인Gemini3DeepThink는현재Ultra구독자에게광범위하게출시되기전에안전테스터에게제공되고있습니다.
976
0
2025.11.19
회원가입
아이디/비밀번호 찾기