로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,078
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 109 페이지
아마존, AI 확장을 위해 120억 달러 규모의 채권 발행 추진
아마존, AI 확장을 위해 120억 달러 규모의 채권 발행 추진
(퍼플렉시티가정리한기사)Amazon은월요일120억달러규모의회사채발행을시작했으며,이는블룸버그뉴스에따르면이전자상거래및클라우드컴퓨팅거대기업이3년만에미국달러채권시장으로복귀한것이라고합니다.이러한움직임은인공지능인프라구축경쟁을벌이고있는빅테크기업들의증가하는자본수요를강조합니다.​이번발행은단기부터40년까지만기가다양한6개트랜치로구성되어있으며,사안에정통한소식통에따르면최장기채권의초기가격논의는미국국채수익률대비약115베이시스포인트상회하는수준이라고합니다.FitchRatings는Amazon의강력한신용프로필을반영하여이채권에AA-등급을부여했습니다.​GoldmanSachs,JPMorganChase,그리고MorganStanley가이번발행을주관하고있습니다.조달자금은부채상환,인수합병및투자를포함할수있는일반기업목적으로사용될예정입니다.​AI지출이기술부채붐을부채질하다아마존의채권발행은AI데이터센터와인프라에대한대규모투자를위해자금을조달하는기술기업들의더큰차입물결의일부입니다.이회사의자본지출은2025년3분기에342억달러에달했으며,연초누계지출은899억달러에이릅니다.아마존은현재2025년전체자본지출이약1,250억달러에달할것으로예상하며,2026년에는추가증가가예상됩니다.​이번채권발행은기술기업들이9월과10월에만AI데이터센터지출을위해750억달러를차입한시점에이루어졌으며,이는지난10년간연평균의두배이상입니다.메타플랫폼스는10월말에300억달러를조달하여기록적인1,250억달러의주문을받았으며,알파벳은11월초유럽채권발행을통해최소30억유로를확보했습니다.​JP모건체이스는AI붐이미국투자등급채권발행을2026년기록적인1조8,100억달러로끌어올릴것으로예측하며,기술기업들만2,520억달러를차입할것으로예상됩니다.이는2025년수준보다61%증가한것입니다.JP모건전략가들은"인공지능에대한투자를위한자금조달을위한새로운지출물결"이급증을촉진할것이라고썼습니다.​유리한시장상황아마존은2025년11월초기준으로회사채스프레드가국채대비약81bp(베이시스포인트)로역사적으로타이트한수준을유지하고있는시장에진입하고있습니다.좁은스프레드는강력한투자자수요와우호적인신용조건을반영하지만,일부애널리스트들은불리한상황에대비한여유가거의없다고경고합니다.​아마존은2022년4월미국달러시장에서127억5천만달러를조달하며마지막으로채권을발행했습니다.아마존은약500억달러의미상환채권을보유하고있습니다.
940
0
2025.11.18
리바이스, 마이크로소프트와 AI 슈퍼에이전트 협력
리바이스, 마이크로소프트와 AI 슈퍼에이전트 협력
(퍼플렉시티가정리한기사)리바이스트라우스(LeviStrauss&Co.)와마이크로소프트(MicrosoftCorporation)는일요일,데님대기업의본사,소매점,물류창고전반의직원들을지원하기위한AI기반"슈퍼에이전트"를공동개발하는파트너십을발표했다.Azure기반오케스트레이터에이전트는MicrosoftTeams에내장되어있으며,이는175년역사의의류기업이직접소비자에게우선적으로접근하는소매업체로거듭나기위한전략의핵심이다.​직원생산성을위한AI오케스트레이션슈퍼에이전트는직원들이질문할수있는중앙집중식포털로서,이러한질문들이무대뒤에서운영되는전문서브에이전트들에게전달됩니다.리바이스트라우스는이번구현의일환으로Microsoft365Copilot,CopilotStudio,AzureAIFoundry,SemanticKernel을도입중이며,일부서브에이전트는이미가동중이고다른일부는개발중입니다.​"우리는리바이스트라우스앤컴퍼니를DTC(Direct-to-Consumer)중심,팬집착형소매업체로재구성해모든상호작용을더빠르고,더똑똑하며,더개인적으로만들고있습니다."라고리바이스트라우스의최고디지털및기술책임자제이슨고완스는성명에서밝혔습니다."AI는이러한변화의중심에있으며,혁신을촉진하고,직원들의창의력을높이고,생산성을향상시키며,우리팬들이계속해서다시찾아오게만드는연결된,기억에남는경험을제공하는데도움을주고있습니다."​또한회사는Windows11이탑재된SurfaceCopilot+PC도도입하고있는데,직원들은이로인해속도,신뢰성,데이터처리능력이향상되었다고보고하고있습니다.GitHubCopilot은가시성,품질엔지니어링,릴리스관리프로젝트의개발작업속도를높이고있습니다.​더넓은디지털전환의일부AI이니셔티브는리바이스트라우스가온프레미스데이터센터의애플리케이션워크로드를마이크로소프트애저(MicrosoftAzure)로이전하는과정에동반되었습니다.회사는AzureMigrate와GitHubCopilot을사용하여클라우드내사설데이터센터환경통합을계획했습니다.AzureAIFoundry와SemanticKernel은보안에이전트와정책오케스트레이션을지원하여제로트러스트보안모델을유지하면서AI기반혁신의확장을가능하게합니다.​리바이스트라우스는2024년순매출64억달러를기록했으며,약120개국에서3,200개소매점및숍인숍(shop-in-shops)을통해제품을판매했습니다.회사의다이렉트투컨슈머(Direct-to-Consumer)채널은현재미국시장의40%이상을차지합니다.​“리바이스트라우스앤코(LeviStrauss&Co.)는아이코닉브랜드가클라우드및AI기술로어떻게스스로를재창조할수있는지보여주는모범입니다.”라고마이크로소프트의전세계소매및소비재산업부문부사장인키스머시에(KeithMercier)는말했습니다.이파트너십은소매업체들이에이전틱(Agentic)AI시스템을점점더채택하고있는가운데이루어졌으며,맥킨지(McKinsey)가11월초에발표한설문조사에따르면전체조직의23%가이미이러한기술을기업전반에확장하고있다고합니다.
829
0
2025.11.18
한국 방산 스타트업 본 AI, 시드 투자로 1,200만 달러 유치
한국 방산 스타트업 본 AI, 시드 투자로 1,200만 달러 유치
(퍼플렉시티가정리한기사)서울에본사를둔BoneAI는인공지능기반방위로보틱스를구축하기위해1,200만달러의시드펀딩을확보했으며,690억달러규모의아시아방산기성산업에도전하는신생아시아방산기술스타트업물결에합류했다.​뉴욕벤처회사ThirdPrime이주도하고한국산업대기업코오롱그룹의전략적투자가참여한이번라운드는,기존제조업체들이지배하는지역에서방산혁신에대한이례적인투자를나타낸다.이전에위조방지스타트업MarqVision을공동창립한BoneAI창립자DKLee는이번라운드에150만달러를개인적으로투자했으며,이는전체투자액의10퍼센트이상을차지한다.​아시아방위산업거대기업들과의경쟁서울과팔로알토에기반을둔이스타트업은국방및정부고객을위해자율드론,지상차량,해양시스템을개발하고있으며,초기에는물류지원,산불감지,안티드론방어를위한항공드론에집중하고있습니다.운영첫해에본(Bone)은300만달러의매출을올렸고,7자리수의정부계약을확보했다고테크크런치는전했습니다.​이대표(Lee)는출시6개월만에한국드론제조업체D-Makers를인수해회사의하드웨어지식재산권을본의AI플랫폼에즉시통합함으로써회사의성장을가속화했습니다.이스타트업은자율주행차량을도입하는한국정부주도의종단간(end-to-end)물류프로그램에선정되었습니다.​이번투자는2024년말기준국내방산대기업들의주문잔고가약690억달러에이르는가운데이뤄졌으나,2024년11월유럽연합-한국안보및방위파트너십체결이후서울이유럽나토회원국들의두번째로큰무기공급국이됐음에도불구하고한국의방산테크스타트업생태계는여전히미흡한실정입니다.미국의방산테크기업안듀릴(Anduril)은305억달러의기업가치를기록했고,유럽의헬싱(Helsing)은120억유로(138억달러)에달하지만,아시아에서는이와견줄만한기업이아직나오지않았습니다.​“아시아는아직동일한수준의채택을보지못했습니다.”라고ThirdPrime의제너럴파트너마이클킴(MichaelKim)은말하며,본이“주권AI,다극화,재산업화의교차점”에위치하고있다고강조했습니다.킴은“한국의고품질,비용경쟁력있는하드웨어제조산업”과본의인수전략이결합한다면“제품성숙도와상업적성과를더욱가속화할수있을것”이라고언급했습니다
882
0
2025.11.18
매카트니, AI 저작권 항의 앨범에 무음 트랙 추가
매카트니, AI 저작권 항의 앨범에 무음 트랙 추가
(퍼플렉시티가정리한기사)폴매카트니경은영국저작권법개정안에항의하는앨범*IsThisWhatWeWant?*의바이닐에디션에거의무음에가까운트랙을기여했습니다.이개정안은인공지능기업들이아티스트의작품에대한허가나대가지불없이자사모델을훈련시킬수있도록허용하는내용을담고있습니다.​83세의비틀즈전설은12월8일앨범의바이닐발매를위해주로배경잡음과낮은불분명한소음으로구성된2분45초길이의트랙—빈스튜디오의녹음—을녹음했습니다.전StabilityAI임원에드뉴턴-렉스가기획한이프로젝트에는케이트부시,데이먼알반,한스짐머,애니레녹스를포함한1,000명이상의음악가들이참여했으며,모든수익금은자선단체HelpMusicians에기부됩니다.​정부제안이광범위한반대에직면하다키어스타머총리가이끄는영국정부는처음에창작자가적극적으로자신의작품을차단하지않는한AI개발자가저작권이있는자료를훈련에사용할수있도록허용하는"옵트아웃"시스템을제안했다.2025년2월에종료된이협의는13,000건이넘는응답을받았다.큰반발에직면한정부는이후옵트아웃제안이더이상선호하는옵션이아니라고밝혔지만,대안을제시하지는않았다.​동의없이저작권이있는자료를사용하는것에대한윤리적우려로2023년StabilityAI를사임한뉴턴-렉스는"정부는국가음악인들의일생의작업을AI기업에무료로넘기지않겠다고약속해야한다"고말했다."그렇게하는것은우리의세계최고수준의창작산업에막대한피해를입힐것이며,전혀불필요하고해외거대기술기업에만이익이될뿐이다."​침묵의앨범차트,논쟁을불러일으키다이앨범의12개디지털트랙은제목을통해"영국정부는AI기업을위해음악도용을합법화해서는안된다(TheBritishGovernmentMustNotLegaliseMusicTheftToBenefitAICompanies)"라는메시지를전달하며,2025년2월발매당시영국앨범차트38위에올랐다.Thestate51Conspiracy레이블에서발매한바이닐에디션에는McCartney의보너스트랙이포함되어있으며1,000장의넘버링카피로한정되었다.​비평가들은옵트아웃시스템이아티스트들에게불가능한부담을지우고근본적인저작권원칙을뒤집는다고주장한다.5월에McCartney는SirEltonJohn,DuaLipa,Coldplay를포함한400명이상의영국음악가들과함께더강력한저작권보호를촉구하는공개서한에서명했다.영국의창작산업은연간약1,250억파운드를경제에기여하고있으며,주요미국기술기업들은영국에300억파운드이상의투자를발표했다.​
918
0
2025.11.18
회원가입
아이디/비밀번호 찾기