로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
11.06 14:23
85
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 827 / 12 페이지
핀터레스트 CEO, 오픈소스 AI가 비용을 대폭 절감한다고 말해
핀터레스트 CEO, 오픈소스 AI가 비용을 대폭 절감한다고 말해
(퍼플렉시티가정리한기사)PinterestCEOBillReady는회사의3분기실적발표에서오픈소스AI모델이독점대안에비해"몇배규모의비용절감"을제공하고있다고발표했습니다.이는소셜플랫폼이AI기반쇼핑기능을확장하면서비용을최적화하려는노력의일환입니다.​화요일투자자들과의대화에서Ready는Pinterest가시각AI애플리케이션을확장하면서비용통제를유지하는데오픈소스AI모델의가능성을강조했습니다."우리는시각AI에대한Pinterest사용사례를위해오픈소스모델에서엄청난성능을얻고있습니다"라고Ready는투자자들에게말했으며,초기테스트결과선도적인독점모델과비교할만한성능을"비용의일부"로달성하고있다고언급했습니다.​수익역풍속에서의전략적전환비용효율적인AI에대한강조는Pinterest가단기적인수익과제에직면하면서나온것입니다.회사는3분기매출10억4,900만달러를보고했으며,이는전년대비17%증가한수치이며,월간활성사용자수는기록적인6억명에도달했습니다.그러나주당조정순이익38센트는애널리스트예상치인42센트에미치지못했고,4분기매출가이던스13억1,000만~13억4,000만달러는컨센서스추정치인13억4,000만달러에못미쳤습니다.​실망스러운전망으로인해Pinterest주가는수요일20%이상급락했으며,투자자들은도널드트럼프대통령의관세가가구카테고리에미치는영향과주요미국소매업체들의광고지출감소에대해우려를키웠습니다.​AI기반쇼핑진화수익역풍에도불구하고,Pinterest는플랫폼을Ready가"AI기반비주얼우선쇼핑어시스턴트"라고부르는것으로전환하기위해AI기술에막대한투자를계속하고있습니다.회사는최근대화형쿼리와비주얼검색을결합하여사용자가구매가능한제품을발견할수있도록돕는AI컴패니언인PinterestAssistant를출시했습니다.​Ready는Pinterest가정기적으로선도적인독점모델을오픈소스대안과비교테스트하며,여러사용사례에걸쳐오픈소스모델을배포할계획이라고강조했습니다.회사는이미개인화된추천및멀티모달검색과같은핵심기능에독점모델을사용하고있지만,오픈소스를비용을크게증가시키지않고AI역량을확장하는경로로보고있습니다.​"우리는그곳에서사용자에게제공하는가치,이를수익화와연계하는능력,그리고비용을통제하고효과적으로제공하는능력에대해정말만족스럽게생각합니다"라고Ready는말했습니다.
87
0
11.06
구글 크롬 모바일 첫 화면에 AI 숏컷 추가
구글 크롬 모바일 첫 화면에 AI 숏컷 추가
Google adds an AI Mode shortcut to Chrome on mobile (엔가젯 보도)구글이 AI 모드를 더 노출한다. 미국에서는 구글이 안드로이드와 iOS용 크롬 업데이트를 출시했는데, 브라우저의 새 탭 페이지에 AI 모드 바로가기가 추가된다. 브라우저의 검색창 바로 아래에 나타난다.구글은 "이 기능을 통해 더 복잡하고 여러 부분으로 구성된 질문을 할 수 있고, 후속 질문과 관련 링크를 통해 주제에 대해 더욱 깊이 있게 탐구할 수 있습니다."라고 밝혔다. 구글은 한국어를 포함하여 조만간 160개국에 이 바로가기를 제공할 계획이라고.
91
0
11.06
AI가 원자 수준의 정밀도로 항체를 처음부터 설계
AI가 원자 수준의 정밀도로 항체를 처음부터 설계
(퍼플렉시티가정리한기사)워싱턴대학교의노벨상수상자데이비드베이커(DavidBaker)연구실에서인공지능과생명공학분야의혁신적인돌파구가나타났습니다.연구진들이AI를사용하여완전히기능적인항체를처음부터설계하는데성공하며,전례없는원자수준의정밀도를달성했습니다.오늘Nature지에발표된이진전은약물발견일정을수년에서수주로극적으로단축시킬수있는패러다임전환을나타냅니다.​이돌파구는기존의자연템플릿에의존하지않고완전히새로운구조를의미하는denovo방식으로항체를생성하도록세밀하게조정된정교한생성형AI모델인RFdiffusion을중심으로합니다.항체의일부만수정할수있었던이전접근법과달리,이AI시스템은특정질병분자를표적으로하는복잡한결합영역인6개의상보성결정영역(CDR)모두를설계할수있습니다.​원자수준의검증이혁신적인정확성을입증하다이러한AI로설계된항체의정밀도는극저온전자현미경을통해엄격하게검증되었으며,구조들이계산모델과탁월한일치를보였다.개별CDR에대해0.3Å만큼낮은평균제곱근편차(RMSD)값은설계된구조와실제구조간의거의완벽한원자수준정확도를보여준다.​Baker연구실의박사후연구원RobRagotte는"컴퓨터로유용한항체를만드는것은과학계의성배였습니다.이목표는이제불가능한것에서일상적인것으로변화하고있습니다"라고말했다.이기술은클로스트리디움디피실레독소B와인플루엔자헤마글루티닌을포함한도전적인표적에대해결합항체를성공적으로생성했다.​초기계산설계는적당한결합친화도를보였지만,OrthoRep과같은기법을사용한후속최적화를통해결합강도가한자리수나노몰라수준—승인된항체와비교할수있는임상적으로관련된효능—까지향상되었으며,동시에정밀한에피토프선택성을유지했다.​상업적영향과산업변화이번혁신은즉각적인상업적파급효과를갖고있습니다.스타트업자이라테라퓨틱스(XairaTherapeutics)가RFantibody트레이닝코드에대한독점라이선스권리를확보했습니다.데이비드베이커(DavidBaker)가공동창립한자이라는10억달러이상의자금과RFdiffusion및RFantibody모델의핵심개발자들을고용하고있습니다.​주요제약회사들은신약개발파이프라인에AI역량을빠르게통합하고있습니다.일라이릴리(EliLillyandCompany)는최근XtalPi자회사인Ailux와전략적협력을발표하고,AI기반플랫폼을활용한이중특이항체개발을추진하고있습니다.이파트너십은AI가신약개발비용을최대40%까지줄이고,개발기간을50%단축할수있다는업계전반의인식을반영합니다.​“10년후우리는바로이런방식으로항체를디자인하게될겁니다.”라고연구논문의공동저자네이서니얼베넷(NathanielBennett)은예측했습니다.자유롭게이용할수있는소프트웨어로항체설계가민주화됨에따라,글로벌연구활동이가속화되고특히소규모기관과학계에큰도움이될것으로기대됩니다.​이기술은감염병,암면역치료,자가면역질환등광범위한분야에적용될수있으며,제약업계가이전까지‘공략불가능’했던표적에접근하는방식을근본적으로혁신할잠재력을갖고있습니다.연구커뮤니티가자유롭게제공되는RFdiffusion소프트웨어의광범위한도입을예의주시하는가운데,이번돌파구는AI가분석도구에서생명을구하는치료제의능동적창조자로전환하는결정적순간을의미합니다.
91
0
11.06
전 메타 직원들이 음성 메모용 Stream AI 반지 출시
전 메타 직원들이 음성 메모용 Stream AI 반지 출시
(퍼플렉시티가정리한기사)두명의전직Meta직원들이오늘그들의스마트링스타트업Sandbar를공개했으며,속삭이는생각을포착하고음악재생을제어하는"음성을위한마우스"기능을하는Stream기기의사전주문을시작했습니다.​AI웨어러블,경쟁치열한음성기기시장에진입2026년여름출하예정인StreamRing은실버버전249달러,골드버전299달러에판매될예정이며,Plaud의카드형기기,Friend와Limitless의펜던트,그리고가최근인수한Bee손목밴드를포함하여빠르게확장되고있는AI웨어러블시장에또다른진입을의미합니다.​Sandbar의CEOMinaFahmi와CTOKirakHong은2019년Meta에인수되기전신경인터페이스스타트업CTRL-Labs에서함께일했으며,사용자가공공장소에서휴대폰을꺼내거나소리내어말할필요없이은밀하게메모할수있도록이반지를설계했습니다.​"제아이디어의많은부분이걷거나출퇴근할때떠오르는데,그순간을방해하기위해휴대폰을꺼내고싶지않습니다.아이디어를정리하기위해세상이들을수있는곳에서이어버드에대고소리치고싶지않습니다"라고Fahmi는TechCrunch에말했습니다.​장치기능터치활성화녹음및음악제어주손의검지손가락에착용하도록설계된알루미늄링은사용자가터치패드를누르고있을때만마이크를활성화하며,햅틱피드백으로확인을제공합니다.이기기는AI챗봇기능을사용하여메모를편집가능한형식으로정리하는iOS앱을통해속삭이는대화를텍스트로변환할수있습니다.​음성캡처외에도StreamRing은미디어컨트롤러역할을하며,사용자가평평한표면의터치제스처를통해재생,일시정지,트랙건너뛰기및볼륨조절을할수있습니다.이기기는일상적인사용을위해하루종일지속되는배터리수명과방수기능을약속합니다.​"InnerVoice"라는독특한기능은AI를사용하여재생중에사용자의말하기패턴을모방하며,챗봇과대화하는것이아니라"자신과대화하는"느낌을주도록설계되었습니다.Sandbar는이음성합성기능을구현하기위해ElevenLabs와파트너십을맺었습니다.​경쟁적인환경에도불구하고강력한투자자지원Sandbar는TrueVentures,UpfrontVentures,Betaworks로부터1,300만달러를투자받았으며,투자자들은이전AI기기시연들에비해이반지의실용적인접근방식을언급했습니다.TrueVentures파트너ToniSchneider는TechCrunch에"Mina가와서데모를보여줬을때,우리에게이해가됐습니다"라고말했습니다.​이회사는무료등급에서무제한노트를제공하는프리미엄모델을제공하며,월10달러의Pro구독은무제한채팅과새로운기능에대한조기액세스를제공합니다.사전주문에는3개월의Pro서비스가무료로포함됩니다.​Sandbar는저장및전송시암호화와함께Notion과같은생산성앱으로의내보내기기능계획을통해사용자데이터제어를강조하며,폐쇄적인생태계접근방식과차별화됩니다.
97
0
11.06
회원가입
아이디/비밀번호 찾기