로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,091
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 105 페이지
화웨이, 칩 효율성을 두 배로 높이는 AI 소프트웨어 공개 예정
화웨이, 칩 효율성을 두 배로 높이는 AI 소프트웨어 공개 예정
(퍼플렉시티가 정리한 기사)중국 기술 대기업 화웨이가 금요일 그래픽 처리 장치의 활용 효율성을 두 배로 높일 수 있는 첨단 인공지능 인프라 소프트웨어를 발표할 예정이라고 국영 언론이 보도했으며, 이는 하드웨어 한계를 소프트웨어 혁신으로 보완하려는 중국의 전략에서 또 다른 진전을 나타낸다.11월 21일 AI 산업 컨퍼런스에서 공개될 예정인 이 기술은 AI 칩 활용률을 현재 업계 평균인 30~40%에서 70%로 높일 것이라고 상하이 증권 뉴스가 전했다. 이 소프트웨어는 화웨이의 Ascend 칩, 엔비디아 GPU 및 타사 프로세서 전반에 걸쳐 컴퓨팅 리소스의 통합 관리를 가능하게 한다.서양 오케스트레이션 기법의 반영이번 발표 계획은 Huawei가 Nvidia가 2024년 7억 달러에 인수한 텔아비브 기반 소프트웨어 회사 Run:ai와 유사한 기능을 개발하고 있는 가운데 나온 것입니다. Run:ai의 Kubernetes 기반 플랫폼은 GPU 클러스터 전반에 걸쳐 대규모 AI 워크로드를 조율하여 기업들이 동적 리소스 할당을 통해 하드웨어 활용도를 극대화할 수 있도록 합니다.Nvidia는 2024년 12월 Run:ai 인수를 완료하고, 고객들이 AI 워크로드를 더욱 효율적으로 관리할 수 있도록 이 기술을 자사의 DGX Cloud 플랫폼에 통합했습니다. 이 소프트웨어는 분할 GPU 할당, 동적 스케줄링, 그리고 훈련, 튜닝, 추론 워크로드를 다르게 처리하는 워크로드 인식 오케스트레이션을 포함한 기능들을 제공합니다.중국의 양적 우선 접근 방식화웨이의 소프트웨어 중심 전략은 미국의 첨단 반도체 제조 장비 수출 규제로 인한 하드웨어 불리함을 상쇄하려는 중국의 광범위한 노력을 반영합니다. 엔비디아의 블랙웰 아키텍처에 필적하는 최첨단 칩에 접근할 수 없는 중국 기업들은 대량의 저성능 프로세서를 클러스터링하면서 서구 대안보다 훨씬 적은 컴퓨팅 파워를 필요로 하는 딥시크와 같은 효율적인 AI 모델을 실행하고 있습니다.이러한 접근 방식은 견인력을 얻고 있는 것으로 보입니다. 월간 활성 사용자 1억 5,700만 명 이상을 보유한 중국 최대 인기 AI 애플리케이션인 바이트댄스의 더우바오 챗봇은 일일 토큰 사용량이 2025년 3월 12.7조에서 9월 30조 이상으로 급증하여 글로벌 AI 컴퓨팅 소비 선두 그룹에 진입했습니다.이러한 성장으로 바이트댄스의 클라우드 인프라는 4월 기준 일일 50조 토큰을 처리한 마이크로소프트와 일일 약 43.3조 토큰을 처리한 알파벳의 구글에 근접한 수준에 도달했습니다.전략적 의미확인될 경우, 화웨이의 새로운 기술은 국내에서 Ascend AI 칩의 판매를 가속화하는 동시에 Nvidia 프로세서에 대한 중국의 의존도를 더욱 줄일 수 있습니다. 이 소프트웨어 기반 접근 방식은 중국이 반도체 제조 능력에서 “상대적으로 오랫동안” 뒤처질 가능성이 높다는 것을 인정하고, AI 인프라에서 경쟁하기 위한 대안적 전략이 필요하다는 화웨이 경영진의 발언과 일치합니다.
942
0
2025.11.18
엔비디아, 5000억달러 AI 칩 주문 확보 공개
엔비디아, 5000억달러 AI 칩 주문 확보 공개
(퍼플렉시티가 정리한 가사)엔비디아 최고경영자(CEO) 젠슨 황이 2025년과 2026년을 합쳐 총 5000억달러(약 700조원) 규모의 AI 칩 주문을 확보했다고 밝히며 인공지능 투자 붐이 여전히 강력하다는 신호를 보냈다.황 CEO는 지난 10월 워싱턴 D.C.에서 열린 GTC 콘퍼런스에서 “현재 장부에 올라와 있는 주문이 5000억달러에 달한다”고 공개했다. 이 주문에는 2025년 매출과 현재 출하 중인 블랙웰(Blackwell) GPU, 2026년 출시 예정인 루빈(Rubin) GPU, 그리고 네트워킹 장비 등이 포함됐다.울프 리서치의 크리스 카소 애널리스트는 이번 공개가 2026년 데이터센터 매출이 기존 전망치보다 약 600억달러 높을 것임을 시사한다고 분석했다. 카소 애널리스트는 “엔비디아의 공개 내용은 현재 시장 컨센서스 대비 명확한 상승 여력을 보여준다”고 평가했다.실적 발표 앞두고 긴장감 고조엔비디아는 19일(현지시간) 2026 회계연도 3분기 실적을 발표한다. 시장은 매출 549억달러, 주당순이익 1.25달러를 예상하고 있으며, 이는 전년 동기 대비 56% 증가한 수치다.그러나 17일 뉴욕증시에서 엔비디아 주가는 전장 대비 1.8% 하락 마감했다. 최근 소프트뱅크와 피터 틸 등 주요 투자자들이 보유 지분을 전량 매각했다는 소식이 전해지면서 투자 심리가 위축된 것으로 분석된다.대규모 계약으로 미래 성장 기반 확보엔비디아는 9월 오픈AI(OpenAI)와 최대 1000억달러 규모의 전략적 파트너십을 체결했다. 이 계약에 따라 오픈AI는 최소 10기가와트 규모의 데이터센터를 구축하며, 수백만 개의 엔비디아 GPU를 도입할 예정이다.구글(Google [GOOG +3.11%]), 아마존(Amazon [AMZN -0.78%]), 마이크로소프트(Microsoft [MSFT -0.53%]), 메타(Meta [META -1.22%]) 등 주요 빅테크 기업들도 모두 AI 인프라 투자 확대를 발표했다. 모건스탠리는 하이퍼스케일러들의 자본 지출이 2026년 약 5500억달러로 24% 증가할 것으로 전망했다.한편 한국 정부와 삼성전자 [SSUN.F -4.07%], SK그룹, 현대자동차 [005380.KS -2.58%]는 10월 각각 최대 5만개의 블랙웰 GPU를 도입하기로 했으며, 네이버 [035420.KS -2.35%]는 6만개 이상을 구매할 계획이다.
951
0
2025.11.18
xAI, 환각 현상이 감소된 Grok 4.1 출시
xAI, 환각 현상이 감소된 Grok 4.1 출시
(퍼플렉시티가정리한기사)엘론머스크의인공지능스타트업xAI는2025년11월17일Grok4.1을출시하며정확도에서극적인개선을이루고업계에서가장경쟁이치열한벤치마크중하나에서선두자리를차지했습니다.이모델은AI가거짓이거나무의미한정보를생성하는환각현상을이전버전에비해약3분의2감소시켰습니다.​xAI에따르면,Grok4.1의환각비율은Grok4Fast의12.09%에서단4.22%로감소했으며,FActScore지표는9.89%에서2.97%로개선되었습니다.이모델은현재LMArena의TextArena리더보드에서사고모드로1483의Elo점수로1위를차지하고있으며,빠른모드에서는1465점으로2위를기록하고있습니다—이는가장가까운비xAI모델보다31점앞선수치입니다.​감성지능과창의적성장정확도향상을넘어,Grok4.1은감성지능분야에서EQ-Bench3에서1586점,CreativeWritingv3에서1722점의기록적인점수를달성했으며,이는xAI의이전최고기록대비600점향상된수치입니다.회사는이러한발전이성격일관성과미묘한의도감지에초점을맞춘강화학습시스템덕분이라고밝혔습니다.​11월1일부터14일까지진행된조용한출시기간동안,xAI는모델을실제트래픽에노출시키고지속적인블라인드선호도테스트를실시했으며,Grok4.1은이전프로덕션모델대비64.8%의선호도를기록했습니다.ArenaExpert리더보드에서씽킹버전은1510점을기록했으며,표준버전은1437점으로19위를차지했습니다.​프리미엄옵션이포함된무료액세스이모델은grok.com,X,모바일앱을통해전세계모든사용자에게무료로제공되며,이는유료장벽없이최첨단모델을제공하는xAI의패턴을이어가고있습니다.XPremium+구독자를포함한프리미엄등급은더높은사용한도를받습니다.회사는테네시주멤피스에있는Colossus슈퍼컴퓨터를사용하여Grok4.1을구축했으며,이시스템은200,000개이상의GPU를보유하고있으며세계최대AI훈련시스템으로간주됩니다.​이번출시는AI부문에서경쟁이심화되는가운데이루어졌으며,Google이연말까지Gemini3.0출시를준비하고있는것으로알려졌습니다.OpenAI는최근자체성능개선과함께GPT5.1을출시했습니다.
945
0
2025.11.18
구글 딥마인드, WeatherNext 2 AI 예보 모델 공개
구글 딥마인드, WeatherNext 2 AI 예보 모델 공개
(퍼플렉시티가정리한기사)구글딥마인드와구글리서치는11월17일WeatherNext2를공개했습니다.이는이전버전보다8배빠른예측을제공하고시간별해상도예보를제공하는고급AI날씨예측모델입니다.이모델은단일처리칩에서1분이내에수백가지의가능한날씨시나리오를생성할수있으며,이는기존슈퍼컴퓨터로는몇시간이걸리는작업입니다.​WeatherNext2는0일에서15일까지의예측리드타임에걸쳐온도,바람,습도를포함한99.9%의날씨변수에서구글의이전모델을능가합니다.이기술은이미구글검색,Gemini,PixelWeather,그리고구글맵스플랫폼의WeatherAPI에서날씨예보를지원하고있으며,앞으로몇주내에구글맵스에도통합될예정입니다.​향상된예측및비즈니스애플리케이션이모델은열대폭풍경로를최대3일전에예측하는데특히강점을보이며,이는이전버전보다하루개선된것입니다.DeepMindAI연구원AkibUddin에따르면,시간별예보는에너지거래자및기타산업에특히유용합니다.Uddin은Bloomberg와의인터뷰에서"더세밀한예보를제공합니다"라고말했습니다."많은다른산업들이이러한1시간단위에상당한관심을보이고있습니다.이를통해더정확한의사결정을할수있습니다".​이혁신은FunctionalGenerativeNetwork라는새로운접근방식에서비롯되었으며,이는온도나풍속과같은개별기상요소만으로모델을훈련시키지만,지역열파나풍력발전소출력과같은복잡하게상호연결된시스템을예측할수있게합니다.​한계점및경쟁환경발전에도불구하고,DeepMind연구과학자FerranAlet은훈련데이터의공백으로인해이모델이이상치강우및강설사건을예측하는데어려움을겪을가능성이있다고인정했습니다."이것은우리예보의한가지한계이지만,우리가개선하기위해노력하고있는부분입니다"라고Alet은Bloomberg에말했습니다.​WeatherNext2는현재GoogleCloudVertexAI,BigQuery,EarthEngine을통해기업과연구자들에게제공되고있습니다.이모델은,,AccuWeather,Huawei를포함한회사들이모두AI기반기상예보시스템을개발하고있는점점더경쟁적인분야에진입했습니다.
855
0
2025.11.18
회원가입
아이디/비밀번호 찾기