로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,041
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 118 페이지
Ozlo와 Calm, 무료 구독이 포함된 AI 슬립버드 공개
Ozlo와 Calm, 무료 구독이 포함된 AI 슬립버드 공개
(퍼플렉시티가 정리한 기사)Ozlo와 Calm은 11월 13일 공동 브랜드 슬립버드를 공개했으며, 이는 단순히 수면을 추적하는 것이 아니라 적극적으로 휴식을 개선하도록 설계된 기기에 전문화된 수면 하드웨어와 마음챙김 콘텐츠를 결합한 것입니다. 이번 출시는 생체 인식 센싱 기술과 디지털 웰니스 플랫폼의 융합을 나타내며, 550만 달러 규모의 Indiegogo 펀딩을 받은 이 기기는 노이즈 마스킹과 AI 기반 수면 감지를 결합했습니다.Calm x Ozlo Sleepbuds는 수면 감지 가속도계를 탑재하여 사용자가 잠들면 자동으로 스트리밍 오디오에서 노이즈 마스킹 사운드로 전환하여 팟캐스트나 오디오북으로 인한 방해를 방지합니다. 무선 이어버드는 최대 10시간의 재생 시간을 제공하며, 스마트 케이스는 추가로 32시간의 배터리 수명을 제공합니다. 구매자는 iOS 사용자의 경우 Calm Sleep, Android 사용자의 경우 Calm Premium의 1년 구독권을 받습니다.전략적 파트너십 및 시장 맥락Athletech News에 따르면, Calm은 1억 8천만 건 이상의 앱 다운로드를 보유하고 있으며 여러 언어로 Sleep Stories, 사운드스케이프 및 명상 프로그램을 제공합니다. Calm의 최고 콘텐츠 책임자인 Greg Justice는 이번 파트너십을 통해 사람들이 “더 쉽게 잠들고 (그리고 계속 잠든 상태를 유지하여) 상쾌하게 깨어나 하루를 시작할 수 있게 된다”고 밝혔습니다.전 Bose 엔지니어였던 Ozlo의 공동 창립자이자 CEO인 N.B. Patil은 회사가 “스마트하고 적응형 하드웨어와 세계적 수준의 사운드 경험을 통해 더 깊은 휴식을 취하고 회복된 상태로 깨어날 수 있도록 설계된 수면의 미래를 만들어가고 있다”고 말했습니다. 이 회사는 Bose의 단종된 Sleepbuds 라인에서 지적 재산권을 인수한 후 2022년에 설립되었습니다.이 슬립버드는 헤드폰 및 개인용 오디오 부문에서 2025 CES Innovation Awards 수상작으로 선정되었습니다. Time Magazine은 이 기기를 2025년 최고의 발명품 중 하나로 인정하며, 이어버드가 수면을 단순히 추적하는 것이 아니라 “수면에 맞춰 조정된다”고 언급했습니다.성장하는 수면 기술 시장이번 출시는 글로벌 수면 기술 기기 시장이 Global Market Insights에 따르면 2025년 293억 달러에서 2034년 1,347억 달러로 연평균 18.5%의 성장률로 확대될 것으로 전망되는 가운데 이루어졌습니다. 이러한 성장은 수면 장애의 증가와 개인 맞춤형 수면 모니터링을 위한 스마트 웨어러블 기기 채택 증가에 의해 주도되고 있습니다.Apple, Fitbit을 통한 Google, 그리고 Samsung을 포함한 주요 기술 기업들이 광범위한 웨어러블 건강 추적 분야에서 경쟁하고 있습니다. NextSense와 같은 전문 수면 기술 스타트업은 Athletech News에 따르면 최근 EEG 기반 슬립버드를 위해 1,600만 달러를 유치했습니다.Calm x Ozlo Sleepbuds는 ozlosleep.com/calm에서 독점 판매됩니다.
912
0
2025.11.15
AWS, 생물의학 연구를 위한 AI 인프라 배포
AWS, 생물의학 연구를 위한 AI 인프라 배포
(퍼플렉시티가 정리한 기사)Amazon Web Services는 2025년 11월 14일, Amazon Bedrock AgentCore 플랫폼이 생물의학 연구자들이 Stanford의 Biomni 프로젝트에서 제공하는 30개 이상의 전문 데이터베이스 도구에 접근할 수 있는 AI 에이전트를 배포할 수 있도록 지원하는 방법을 보여주는 상세한 문서를 발표했으며, 이는 프로토타입 연구 시스템에서 엔터프라이즈급 프로덕션 환경으로의 전환을 의미합니다.Stanford 연구자 Kexin Huang 및 동료들과 공동 작성된 이 구현은 AgentCore의 5개 통합 서비스—Gateway, Memory, Identity, Runtime, Observability—가 생물의학 AI 에이전트가 프로덕션 규모에 도달하는 것을 막았던 핵심 인프라 문제들을 어떻게 해결하는지 보여줍니다. 이 플랫폼은 이제 연구자들이 UniProt, AlphaFold, ClinVar, Gene Expression Omnibus를 포함한 데이터베이스를 통합되고 안전한 아키텍처를 통해 쿼리할 수 있게 합니다.프로토타입에서 프로덕션까지의 격차 해결Genentech가 문서화한 과제에 따르면, 생물의학 연구자들은 3,800만 개의 PubMed 출판물과 수백 개의 전문 데이터베이스에 흩어진 방대한 양의 정보를 수동으로 처리하는 데 약 90%의 시간을 소비합니다. Stanford 연구자들이 2025년 초 150개의 도구와 59개의 데이터베이스를 통합한 범용 생물의학 AI 에이전트인 Biomni를 도입했지만, 이러한 시스템을 엔터프라이즈 규모로 배포하려면 인증, 세션 관리 및 규제 준수를 위한 강력한 인프라가 필요했습니다.AgentCore Gateway는 Biomni의 데이터베이스 도구를 시맨틱 검색 기능을 갖춘 재사용 가능하고 인증된 엔드포인트로 중앙 집중화하여 에이전트가 각 쿼리에 대해 평가해야 하는 도구의 수를 줄입니다. Memory 서비스는 시맨틱, 사용자 선호도 및 요약 전략을 사용하여 세션 전반에 걸쳐 연구 컨텍스트를 유지하며, Identity는 사용자를 위한 인바운드 인증과 도구 액세스를 위한 아웃바운드 인증을 모두 처리합니다.AWS 문서에 따르면, BNY와 같은 얼리 어답터는 취약점을 지속적으로 스캔하는 로그인 자격 증명을 가진 약 100개의 AI “디지털 직원”을 배포했으며, 월마트는 에이전트를 사용하여 패션 제품 주기를 최대 18주까지 단축합니다. 이러한 추세는 에이전틱 AI를 향한 더 광범위한 엔터프라이즈 모멘텀을 반영하며, Arkose Labs의 2025년 11월 연구에 따르면 절반 이상의 엔터프라이즈가 이미 자율 AI 시스템을 배포하고 있습니다.보안 우려 증가빠른 도입은 보안 경고를 촉발했습니다. 10개 기업 중 7개가 에이전트 AI가 근본적으로 새로운 위험을 야기한다고 경고하고 있으며, 여기에는 적대적 조건에서 에이전트의 추론 능력이 저하되는 인지 저하와, 비인간 ID가 인간 사용자보다 82대 1로 많아지는 ID 확산이 포함됩니다. Tenable의 연구원들은 6단계 인지 저하 수명 주기를 문서화하고 실시간 모니터링 프레임워크를 제안했습니다.AgentCore는 이제 9개 AWS 리전에서 일반 공급되며, 사용량 기반 가격 책정 방식을 채택하고 초기 비용이 없습니다. 생의학 구현은 GitHub에서 오픈 소스 스타터 코드로 제공됩니다.
953
0
2025.11.15
디즈니, 디즈니 플러스를 위한 AI 영상 제작 도구 계획
디즈니, 디즈니 플러스를 위한 AI 영상 제작 도구 계획
(퍼플렉시티가 정리한 기사)월트 디즈니 컴퍼니는 디즈니+를 구독자들이 AI로 생성한 숏폼 비디오를 제작하고 공유할 수 있는 인터랙티브 플랫폼으로 탈바꿈할 계획을 발표했다. 이 소식은 CEO 밥 아이거가 2025년 4분기 실적 발표 콜에서 11월 13일에 공개했다.이번 조치는 디즈니가 기존의 스트리밍 모델에서 벗어나 유튜브와 같은 사용자 생성 콘텐츠 플랫폼과 경쟁하고, 최근 인공지능의 발전을 활용하려는 전략의 일환이다. 아이거는 이 기능 개발과 디즈니 지적 재산권 보호를 위해 이름이 공개되지 않은 AI 기업들과 “생산적인 협의”를 진행 중임을 밝혔다.아이거는 콜에서 “특히 AI의 도입과 함께, 디즈니+를 디즈니 관련 모든 것의 포털로 사용할 수 있는 기회를 보고 있다”고 말했다. 그는 디즈니+ 이용자들에게 훨씬 더 몰입감 있는 경험을 제공하고자, 그들이 사용자 생성 콘텐츠를 직접 만들고, 다른 사람들이 만든 주로 숏폼 콘텐츠를 소비할 수 있도록 할 계획을 설명했다.에픽 게임즈 파트너십 및 게임 기능이번 발표는 디즈니가 포트나이트의 제작사인 에픽 게임즈에 15억 달러를 투자한 데에 기반을 두고 있으며, 이거(Iger)는 이를 통해 Disney+에 ‘게임과 유사한 기능’을 통합할 수 있는 기회가 생긴다고 밝혔다. 양사의 첫 번째 주요 협업으로는 11월 초에 공개된 디즈니랜드 게임 러시(Disneyland Game Rush)로, 이는 포트나이트 내부에 테마파크에서 영감을 받은 미니게임 모음집이다.디즈니는 4분기에 Disney+ 가입자가 380만 명 늘어나 총 1억 3,200만 명에 이르렀으며, D2C(Direct-to-Consumer) 영업이익도 3억 5,200만 달러로 증가했다고 보고했다. 디즈니의 스트리밍 사업에는 Hulu와 ESPN+도 포함되어 있는데, 이들 서비스를 모두 합치면 총 1억 9,600만 명의 가입자를 확보했다.혁신과 지식재산권 보호의 균형디즈니는 AI 역량을 수용하는 동시에, 자사의 캐릭터와 콘텐츠를 무단 AI 사용으로부터 보호하기 위해 법적 조치도 취하고 있다. 이 회사는 2025년 6월 AI 이미지 생성 플랫폼인 미드저니(Midjourney)를 상대로 소송을 제기했으며, 9월에는 캐릭터.AI(Character.AI)에 대해 중지 및 금지 요청 서한을 보냈다.디즈니의 발표 시기는 2025년 9월 오픈AI(OpenAI)가 텍스트 프롬프트만으로 짧은 비디오 클립을 생성할 수 있는 고급 비디오 생성 모델 소라 2(Sora 2)를 출시한 직후와 맞물린다. 디즈니는 이미 9월부터 YouTube 크리에이터 영상 유통사 포켓.워치(Pocket.watch)와 파트너십을 맺어 디즈니+에서 사용자 제작 콘텐츠 실험을 시작했다.아이거(Iger)는 AI 기업들과의 합의가 “IP를 보호할 필요성을 반영”하는 동시에, “그들의 기술을 활용해 소비자와 더 많은 교류의 기회를 창출”하는 것이 디즈니의 목표임을 강조했다.
934
0
2025.11.15
바이두, 2.4조 매개변수를 가진 ERNIE 5.0 AI 모델 공개
바이두, 2.4조 매개변수를 가진 ERNIE 5.0 AI 모델 공개
(퍼플렉시티가 정리한 기사)바이두는 목요일 베이징에서 열린 Baidu World 2025 컨퍼런스에서 네이티브 옴니모달 인공지능 기초 모델인 ERNIE 5.0을 공개했다. 중국의 기술 대기업은 점점 더 경쟁이 치열해지는 국내 AI 시장에서 주도권을 되찾기 위해 힘쓰고 있다.이 모델은 2.4조개의 파라미터를 특징으로 하며, 텍스트, 이미지, 오디오, 비디오 데이터를 동시에 처리해 멀티모달 이해 및 생성 기능을 제공한다. ERNIE 5.0은 현재 ERNIE Bot에서 공개 프리뷰로 제공되며, 기업 고객은 바이두 AI 클라우드의 첸판(Qianfan) 플랫폼을 통해 이용 가능하다. 벤치마크 테스트에서, 회사 측은 이 모델이 Gemini 2.5 Pro와 GPT-5 등 글로벌 선도 모델들과 비슷한 성능을 보인다고 밝혔다.로빈 리 CEO는 “기술적 혁신의 속도가 유일한 경쟁력의 해자”라고 강조하며, AI 애플리케이션이 기초 모델 자체의 가치를 100배로 창출하는 바이두의 비전을 제시했다. 회사는 또한 대규모 추론 시나리오를 위한 M100(2026년 초 출시 예정)과 초대형 모델 훈련을 위한 M300(2027년 초 출시 예정) 등 2종의 새로운 쿤룬 AI 칩도 공개했다.제품 생태계 및 글로벌 확장플래그십 모델 외에도 바이두는 AI 제품군 전반에 걸친 업그레이드를 발표했습니다. 범용 AI 에이전트인 GenFlow 3.0은 2천만 사용자에 도달하여 회사가 “세계 최대 범용 에이전트”라고 부르는 제품이 되었습니다. 또한 회사는 세계 최초의 상용 자체 진화 에이전트로 설명되는 Famou를 공개했으며, 이는 초대 코드를 통해 이용 가능하고 운송, 에너지, 금융 및 물류 분야의 복잡한 시나리오를 위해 설계되었습니다.노코드 애플리케이션 빌더인 Miaoda는 버전 2.0으로 업그레이드되어 40만 개 이상의 애플리케이션을 생성했습니다. 국제 버전인 MeDo는 이번 행사에서 전 세계적으로 출시되었으며 현재 medo.dev에서 개발자들이 이용할 수 있습니다. 바이두의 AI 워크스페이스인 Oreate는 글로벌 시장에서 120만 명의 사용자를 확보했습니다. 회사의 디지털 휴먼 기술은 브라질에서 데뷔했으며 미국과 동남아시아로의 확장을 모색하고 있으며, 중국의 “광군제” 쇼핑 페스티벌 기간 동안 라이브 스트리머의 83%가 이 기술을 사용하여 참여 라이브 스트림이 전년 대비 119% 증가했습니다.자율주행의 이정표바이두의 자율주행 호출 서비스인 아폴로 고(Apollo Go)는 10월 31일 기준 전 세계적으로 누적 1,700만 건 이상의 탑승 횟수를 돌파했으며, 22개 도시에서 주간 25만 건 이상의 완전 무인 운행을 진행하고 있습니다. 이 서비스는 자율주행 누적 거리 2억 4천만 킬로미터 이상을 기록했으며, 이 중 1억 4천만 킬로미터는 완전 무인 모드로 운행되었습니다. 최근 아폴로 고는 아부다비에서 최초의 상업용 무인 운행 허가 중 하나를 획득했으며, 2026년까지 아랍에미리트 내 차량 규모를 수백 대로 확장할 계획을 세우고 있습니다.이러한 발표에도 불구하고, 바이두는 광고 수익이 9월 분기에 약 8% 감소할 것으로 예상되어 거의 10년 만에 가장 큰 하락세에 직면해 있습니다. 업계 관계자들에 따르면, 바이두는 AI 기반 애플리케이션과 오픈소스 모델 개발 부문에서 국내 경쟁사인 바이트댄스, 알리바바에 뒤처지고 있습니다.
959
0
2025.11.15
회원가입
아이디/비밀번호 찾기