로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
11.06 14:23
311
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,238 / 125 페이지
구글, 우주에서 태양광 기반 AI 데이터 센터 테스트 계획
구글, 우주에서 태양광 기반 AI 데이터 센터 테스트 계획
(퍼플렉시티가정리한기사)Google는화요일에가장야심찬문샷프로젝트를발표했습니다:프로젝트선캐처(ProjectSuncatcher)는회사의인공지능칩을탑재한위성네트워크를사용하여우주에태양광발전데이터센터를구축하는연구이니셔티브입니다.이거대기술기업은지구대기권밖에서머신러닝확장가능성을테스트하기위해PlanetLabs와협력하여2027년초까지두개의프로토타입위성을발사할계획입니다.​이프로젝트는컴퓨팅수요가급증함에따라AI개발이직면한에너지제약문제를해결합니다."우리의TPU가우주로향합니다!"GoogleCEO순다르피차이(SundarPichai)는이이니셔티브를발표하며말했습니다."양자컴퓨팅에서자율주행에이르기까지우리의문샷역사에서영감을받아,프로젝트선캐처는언젠가우주에서확장가능한ML컴퓨팅시스템을구축하여태양의더많은에너지를활용할수있는방법을탐구하고있습니다".​AI인프라에대한혁신적인접근방식Google의시스템은태양광패널이지상설치보다최대8배많은전력을생성할수있고거의지속적인햇빛을받을수있는새벽-황혼태양동기저궤도에서위성군집에텐서처리장치(TPU)를배치할예정입니다.위성들은Starlink와같은기존군집보다훨씬가깝게수백미터간격으로배치되며,초당1.6테라비트를달성하는자유공간광학링크를통해연결될것입니다.​이프로젝트를이끄는Google의지능패러다임선임이사TravisBeals는"AI사용이계속증가하고이를구동하기위해더많은에너지를원하는방향으로계속진행된다면,이것은확장할수있는엄청난잠재력을가지고있습니다"라고말했습니다.회사의분석에따르면발사비용이2035년까지킬로그램당약200달러로떨어질수있으며,이는우주기반데이터센터를킬로와트당기준으로지상시설과경제적으로비교가능하게만들것입니다.​테스트및기술적과제Google은이미최신Trillium세대TPU에대해입자가속기를사용하여수년간의우주노출을시뮬레이션하는유망한방사선테스트를수행했습니다.이칩들은예상되는5년임무선량의최대15배까지손상없이견뎌냈으며,이는우주응용분야에서놀라운방사선내성을나타냅니다.Beals는"칩들이상당히잘버텼습니다"라고언급하며,프로세서가5~6년임무를쉽게처리할수있을것이라고시사했습니다.​그러나진공상태에서의열관리,고대역폭지상통신,그리고서로수킬로미터이내에서위성편대를유지하는것등상당한공학적과제가남아있습니다.이는현재의우주기술을훨씬뛰어넘는정밀도를요구합니다.Planet과의2027년프로토타입임무는이러한핵심시스템들을테스트하고위성네트워크전반에걸친분산머신러닝워크로드를검증할것입니다.
346
0
11.05
SAP와 Snowflake, 2026년 AI 데이터 통합 출시 예정
SAP와 Snowflake, 2026년 AI 데이터 통합 출시 예정
(퍼플렉시티가정리한기사)SAP와Snowflake는오늘데이터플랫폼통합을위한전략적파트너십을발표했으며,이를통해기업들은데이터중복없이의미론적으로풍부한비즈니스데이터를사용하여AI애플리케이션을구축할수있게되었습니다.베를린에서열린SAP의TechEd2025행사에서공개된이번협력은Snowflake의AIDataCloud와SAP의BusinessDataCloud간에제로카피데이터공유시스템을구축합니다.​새로운"SAPSnowflakesolutionextensionforSAPBusinessDataCloud"는조직이정보를이동하거나중복하지않고두플랫폼에서실시간으로데이터에액세스하고분석할수있도록합니다.정식출시는2026년1분기로예정되어있으며,SAPBusinessDataCloudConnectforSnowflake는2026년상반기에출시될예정입니다.​기업AI과제해결이파트너십은기업AI프로젝트의핵심병목현상을목표로합니다:데이터분석에적절한비즈니스맥락을제공하는것입니다."AI를사용할때는데이터의올바른맥락을제공하는것을피할수없습니다.이것은매우어렵고비용이많이드는일이었습니다"라고SAP데이터및분석부문의최고마케팅책임자인DanielYu는SiliconANGLE과의인터뷰에서말했습니다.​Snowflake의제품담당수석부사장인ChristianKleinerman은통합의단순성을강조했습니다:"SAP와Snowflake를긴밀하게통합함으로써,우리는기업들이SAP의풍부한맥락을가진중요한비즈니스데이터를Snowflake에서대규모로원활한AI앱및데이터에이전트개발의힘과연결하는것을간단하게만들고있습니다".​산업채택및확장주요고객들은이미이파트너십을활용하고있으며,여기에는거대제약회사아스트라제네카가포함됩니다.아스트라제네카의ERP혁신기술부사장인러셀스미스는"데이터와AI는이목표달성의핵심이며,SAP및Snowflake와의긴밀한협력은실시간데이터를액세스하고,처리하고,분석할수있는우리의역량을보완합니다"라고말했습니다.​Snowflake통합은이미Databricks및GoogleCloud와의파트너십을포함하고있는SAP의데이터생태계전략을확장합니다.SAP데이터및애널리틱스사장겸최고제품책임자인이르판칸은이번협력이"고객에게개방성과선택권을부여"하는동시에"전체생태계에걸쳐비즈니스데이터의가치를확장"한다고말했습니다.
354
0
11.05
스탠포드 연구 결과, AI 챗봇이 사실과 믿음을 구별하는 데 어려움
스탠포드 연구 결과, AI 챗봇이 사실과 믿음을 구별하는 데 어려움
(퍼플렉시티가정리한기사)NatureMachineIntelligence에발표된포괄적인연구에따르면,ChatGPT를포함한주요AI챗봇들이참된믿음과거짓된믿음을안정적으로구분하지못하는것으로밝혀졌으며,이는의료,법률,저널리즘과같은중요한분야에서의배치에대한심각한우려를제기하고있다.​AI모델들,신념인식에서근본적인약점보여스탠퍼드대학교연구진은13,000개의질문을사용하여24개의대규모언어모델을테스트한결과,모든시스템이참인믿음에비해거짓믿음을식별하는데어려움을겪는것으로나타났다.연구에따르면GPT-4o를포함하여2024년5월이후에출시된최신모델들은참인1인칭믿음에비해거짓1인칭믿음을인정할가능성이34.3%낮았다.구형모델들은더욱낮은성능을보여거짓믿음을정확하게식별하는비율이38.6%감소했다.​이러한모델들은단순한참또는거짓진술을식별할때91.1%에서91.5%사이의정확도를달성했지만,"나는...라고믿는다"와같은믿음기반언어를다룰때는성능이급격히저하되었다.연구진에따르면,AI시스템은"일관성없는추론전략"을보였으며,깊이있는이해보다는피상적인패턴매칭에의존했다.​실제응용분야에대한우려증가이번연구결과는AI챗봇사용이급속도로확대되고있는중요한시점에나왔다.최근AdobeExpress보고서에따르면ChatGPT를사용하는미국인의77%가이를검색엔진으로간주하며,사용자3명중1명은기존검색엔진보다더신뢰한다고밝혔다.이러한추세는규제조치를촉발했으며,OpenAI는2025년10월29일부로ChatGPT가의료,법률또는금융조언을제공하는것을공식적으로금지했다.​마드리드자치대학교의컴퓨터언어학전문가인PabloHayaColl은정확성이필수적인중요한분야에서"믿음과지식을혼동하면판단에심각한오류를초래할수있다"고경고했다.연구진은이러한한계가"진단을오도하고,사법적판단을왜곡하며,잘못된정보를증폭시킬수있다"고강조했다.​최근사건들은실제로이러한위험을부각시켰다.5월에캘리포니아판사는법률문서에AI가생성한허위정보를포함시킨두로펌에31,000달러의벌금을부과했다.또한스탠퍼드대학의허위정보전문가는ChatGPT의도움으로작성된법정진술서에서"환각적인용"을간과했음을인정했다.​연구저자들은AI기술이고위험분야에광범위하게배포되기전에"긴급한개선"이필요하다고결론지었으며,특히주관적믿음과객관적사실을구분하지못하는기술의무능력은근본적인구조적약점을나타낸다고밝혔다.
352
0
11.05
Snowflake, 기업용 AI 에이전트 플랫폼 출시
Snowflake, 기업용 AI 에이전트 플랫폼 출시
(퍼플렉시티가정리한기사)Snowflake는오늘사용자가자연어로복잡한비즈니스질문을하고데이터에서실행가능한인사이트를받을수있는엔터프라이즈AI에이전트플랫폼인SnowflakeIntelligence의정식출시를발표했습니다.이번출시로12,000개이상의조직으로구성된Snowflake의글로벌고객기반에이기술이제공됩니다.회사의BUILD2025개발자컨퍼런스에서발표된이번공지는엔터프라이즈고객을위한인공지능역량의중요한확장을의미합니다.지난3개월동안만1,000명이상의Snowflake고객이플랫폼을사용하여비즈니스전반에걸쳐15,000개이상의AI에이전트를배포했습니다.​주요기업들이극적인시간절감효과를보고하다얼리어답터들은이기술로부터상당한운영개선을보고하고있습니다.ToyotaMotorEurope은에이전트배포일정을"몇달에서몇주로"단축했다고회사의데이터및AI책임자인ThierryMartin이밝혔습니다.Cisco는"대량의데이터를통합하고분석하여더큰자동화와빠른의사결정의길을여는"내부AI에이전트를개발하기위해이플랫폼을사용하고있다고회사의SVP겸최고자동화책임자인SriniNamineni가말했습니다.​Fanatics는고객세분화및광고활동을강화하기위해이시스템을활용하고있으며,Wolfspeed는12개이상의AI에이전트를프로덕션에구현하여장비문제를"2시간이아닌2분"만에해결하고있습니다.내부적으로Snowflake의자체AI어시스턴트는6,000명이상의직원이사용하고있으며매주12,500개이상의질문에답변하고있습니다.​전통적인AI를넘어선고급기능SnowflakeIntelligence는새로운AgenticDocumentAnalytics기능을통해수천개의문서를동시에분석할수있게함으로써기존의검색증강생성시스템과차별화됩니다.이플랫폼은SalesforceData360,SharePoint,Slack,MicrosoftTeams를포함한소스의구조화된데이터와비구조화된데이터를통합할수있습니다.​Snowflake의제품담당EVP인ChristianKleinerman은"AI의진정한가치와파괴적잠재력은기업데이터와의연결에서발생한다"고말했습니다.회사의AI연구팀은텍스트-SQL쿼리에서플랫폼을최대3배더빠르게만들었으며,표준데이터셋으로테스트했을때최대95%의오류를포착하는AgentGPA라는평가프레임워크를개발했습니다.​이번발표는Snowflake주가가지난1년간143.7%급등하여52주최고가인$280.67근처에서거래되고있는가운데나왔습니다.회사는마이너스수익을보고했음에도불구하고현재$939억달러의가치를평가받고있으며,애널리스트들은올회계연도에수익성을달성할것으로예측하고있습니다.
365
0
11.05
회원가입
아이디/비밀번호 찾기