로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,094
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 132 페이지
오픈AI 코리아, 서울서 첫 개발자 행사 개최
오픈AI 코리아, 서울서 첫 개발자 행사 개최
(퍼플렉시티가 정리한 기사)오픈AI 코리아가 13일 서울에서 한국 최초의 개발자 행사 ’데브데이 익스체인지 서울(DevDay Exchange Seoul)’을 개최하고 국내 개발자 커뮤니티와의 본격 협력에 나섰다. 이번 행사는 지난 10월 1일 샘 올트먼 최고경영자(CEO)가 방한해 과학기술정보통신부와 체결한 양해각서(MOU)의 후속 조치로, 한국 AI 생태계 활성화와 스타트업 지원 협력을 구체화하는 자리였다.[zdnet +3]오픈AI 본사 핵심 인력 참여한 기술 교류김경훈 오픈AI 코리아 총괄 대표의 발표로 시작한 이번 행사에는 보니 채터지 오픈AI 글로벌 솔루션 아키텍처 총괄, 자커리 로릭 글로벌 솔루션 엔지니어링 총괄, 김종욱 연구원 등 본사 핵심 인력이 참여했다. 이들은 ‘무엇이든 물어보세요(AMA)’ 세션을 통해 국내 개발자들의 질문에 직접 답하며 소통의 시간을 가졌다. 오픈AI 코리아 소속 엔지니어들도 최신 기능 데모를 선보이며 기능별 구현 과정과 활용 전략을 중심으로 실전형 학습 환경을 제공했다.[zdnet +5]행사장에는 오픈AI 기술을 활용한 서비스를 구축한 네 개 기업의 데모 부스가 운영됐다. 무신사는 챗GPT 기반 쇼핑 기능을, 아르투는 자연어로 예술 작품을 검색하는 서비스를, 쿠쿠랩스는 기업용 동시 통역 서비스를, 사이오닉에이아이는 기업용 AI 에이전트 솔루션 ’스톰(STORM)’을 각각 선보였다.[inews24 +4]“AI는 혁신 인프라” 글로벌 진출 지원 약속김경훈 대표는 “AI는 이제 더 이상 흥미로운 기술에 머무르지 않고, 전 세계 개발자·스타트업·기업들이 제품과 서비스를 구축할 수 있도록 해주는 혁신 인프라가 되고 있다”고 밝혔다. 그는 “이번 행사를 계기로 한국 개발자 커뮤니티와의 협업을 더욱 강화하고, 한국 개발자들이 글로벌 무대에서 더 많은 혁신을 만들어 나갈 수 있도록 적극적으로 지원해 나가겠다”고 강조했다.[zdnet +4]오픈AI는 9월 서울 테헤란로에 아시아 세 번째 거점인 오픈AI 코리아를 공식 출범했으며, 10월에는 샘 올트먼 CEO가 이재명 대통령을 만나 한국 AI 생태계 발전을 위한 협력을 약속했다. 과기정통부와 오픈AI는 당시 지역 균형 발전, 공공부문 AI 전환, AI 인재 양성, 스타트업 생태계 활성화 등에 협력하기로 했다.[techsuda +6]
1111
0
2025.11.13
알리바바, AI 앱 명칭을 Qwen으로 변경 예정
알리바바, AI 앱 명칭을 Qwen으로 변경 예정
(퍼플렉시티가 정리한 기사)알리바바 그룹은 주력 모바일 AI 애플리케이션의 대대적인 개편을 준비하고 있으며, OpenAI의 ChatGPT 지배력에 정면으로 도전하기 위해 인기 있는 AI 모델의 이름을 따서 앱 이름을 “Qwen”으로 변경할 예정이라고 관계자들이 전했다. 이 중국 기술 대기업은 앞으로 몇 달 안에 iOS와 Android의 기존 “Tongyi” 앱을 업데이트한 다음, 타오바오를 포함한 플랫폼에서의 쇼핑을 지원하기 위해 에이전틱 AI 기능을 점진적으로 추가할 계획이다.이러한 움직임은 중국 AI 모델이 실리콘밸리에서 조용히 주목을 받고 있는 가운데 나온 것으로, 주요 미국 기업들이 미국 대안보다 중국 AI 모델을 점점 더 많이 채택하고 있다. 에어비앤비 CEO 브라이언 체스키는 10월에 자신의 회사가 AI 기반 고객 서비스 에이전트에 알리바바의 Qwen 모델을 “크게 의존”하고 있다고 밝혔으며, 이를 “매우 좋고”, “빠르고 저렴하다”고 칭찬했다. OpenAI CEO 샘 알트만의 친구인 체스키는 ChatGPT의 도구가 아직 “완전히 준비되지 않았기” 때문에 ChatGPT 통합을 하지 않기로 결정했다고 말했다.실리콘밸리가 중국 모델을 수용하다이러한 변화는 Airbnb를 넘어 확대되고 있습니다. Social Capital의 CEO인 Chamath Palihapitiya는 자신의 회사가 상당한 워크로드를 Moonshot AI의 Kimi K2 모델로 마이그레이션했다고 밝혔으며, OpenAI 및 Anthropic에 비해 우수한 성능과 낮은 비용을 이유로 들었습니다. 업계 데이터에 따르면 중국 모델들이 빠르게 시장 점유율을 확보하고 있으며, OpenRouter에 따르면 지난주 MiniMax, DeepSeek, Alibaba와 같은 기업의 도구들이 가장 많이 사용되는 AI 모델 상위 20개 중 7개를 차지했습니다.Alibaba의 Qwen 모델은 10월 기준 누적 다운로드 5억 4천만 건을 돌파하며 세계 최대 오픈소스 AI 제품군이 되었으며, 메타의 Llama 모델을 능가했습니다. Qwen 시리즈는 Hugging Face에서 3억 8,500만 다운로드를 기록하여 Llama의 3억 4,600만을 앞질렀습니다.비용 우위가 도입을 촉진한다중국 기업들은 미국 경쟁사들보다 훨씬 저렴한 가격으로 오픈 웨이트 모델을 제공함으로써 경쟁 우위를 달성했습니다. AllianceBernstein의 분석에 따르면 DeepSeek의 가격은 OpenAI의 제품보다 최대 40배 저렴할 수 있습니다. 이러한 비용 우위는 미국의 수출 제한의 영향을 받지 않는 구세대 칩 사용과 최적화된 훈련 방법에서 비롯됩니다.이러한 추세는 경쟁을 심화시켰으며, Moonshot AI가 최근 출시한 Kimi K2 Thinking 모델은 주요 벤치마크에서 OpenAI의 GPT-5와 Anthropic의 Claude Sonnet 4.5를 능가하면서도 훈련 비용은 단 460만 달러에 불과했습니다. 런던 퀸메리대학교의 AI 교수인 Greg Slabaugh는 “중국의 AI 발전은 과소평가되어 왔다”고 말했습니다.
1150
0
2025.11.13
버리, AI 버블 경고하며 거대 기술 기업들을 회계 사기로 고발
버리, AI 버블 경고하며 거대 기술 기업들을 회계 사기로 고발
(퍼플렉시티가 정리한 기사)2008년 주택 시장 위기를 예측한 것으로 유명한 투자자 마이클 버리는 2년간의 소셜 미디어 휴식 후 다시 돌아오며 강력한 경고를 내놓았다. 그는 인공지능(AI) 관련 주식이 거품 상태에 있으며, 주요 기술 기업들이 의심스러운 회계 관행을 통해 수익을 부풀리고 있다고 주장했다.버리의 사이언 애셋 매니지먼트는 11월 3일 기준, 9억 1,200만 달러 규모의 팔란티어 풋옵션과 1억 8,700만 달러 규모의 엔비디아 풋옵션을 9월 30일 현재 보유하고 있었다고 공개했다. 이 사실은 팔란티어의 분기 실적 발표 당일에 공개되어 시장에 큰 충격을 주었으며, 버리와 팔란티어 CEO 알렉스 카프 사이의 언쟁으로 이어졌다.“그가 공매도하는 두 회사가 모두 돈을 벌고 있다는 것 같은데, 그게 정말 이상해요. 칩과 온톨로지가 공매도 타깃이라는 생각은 정말 말도 안 됩니다,”라고 카프는 CNBC와의 인터뷰에서 밝혔다. 팔란티어 주가는 해당 사실 공개 다음 날 최대 10% 하락했다.버리는 즉시 X(옛 트위터)에서 “알렉스 카프와 그의 ‘온톨로지’ @PalantirTech가 단순한 13F 조차 해독하지 못한다는 사실은 전혀 놀랍지 않다”라고 반격했다. 이는 13F 보고서가 6주 정도의 시차를 두고 공개되기 때문에, 카프가 11월 현재 버리가 해당 포지션을 여전히 보유하고 있는지 알 수 없다는 점을 언급한 것으로 보인다.감가상각 주장하지만 버리의 가장 심각한 비난은 11월 10일 게시물에서 나왔는데, 메타와 오라클 같은 거대 기술 기업들이 “자산의 내용연수를 연장함으로써 감가상각을 과소계상하고 있다”고 비난하며, 이를 “현대의 가장 흔한 사기 행위 중 하나”라고 불렀다.그는 엔비디아가 얼마나 빠르게 새로운 모델을 출시하는지를 고려할 때, 기업들이 AI 칩과 서버를 23년에 걸쳐 감가상각해야 함에도 불구하고 56년에 걸쳐 감가상각하고 있다고 주장한다. 그의 계산에 따르면, 이러한 회계 관행은 2026년부터 2028년 사이에 약 1,760억 달러의 감가상각을 과소계상하게 될 것이다. 버리는 오라클이 2028년까지 수익을 26.9% 과대계상하고 메타는 20.8% 과대계상할 것으로 추정했다.“2~3년의 제품 주기를 가진 엔비디아 칩/서버 구매를 통해 자본적 지출을 대규모로 늘리는 것이 컴퓨팅 장비의 내용연수 연장으로 이어져서는 안 된다”고 버리는 썼다.엔론을 폭로했던 전설적인 공매도 투자자 짐 차노스도 버리의 우려에 동조했다. “칩은 기본적으로 2년에 걸쳐 감가상각된다”고 차노스는 10월 인터뷰에서 말하며, 기업들이 불확실한 수익을 기대하며 AI 인프라에 수천억 달러를 지출하고 있다고 경고했다.월스트리트의 분열모두가 동의하는 것은 아닙니다. Wedbush 애널리스트 Dan Ives는 Burry를 “완전히 틀렸다”고 말하며, Palantir를 “AI의 메시”라고 묘사하고 회사의 성장을 Salesforce와 Amazon의 AWS 초기와 비교했습니다. Ives는 “사람들은 지난 20년간 모든 혁신적인 성장주를 단지… 1년 밸류에이션에만 집중해서 놓쳤다”고 말했습니다.이 논쟁은 이미 개인 투자자들에게 영향을 미쳤습니다. 25세 투자자는 Reddit에 자신이 $101에 매수한 Nvidia 보유 주식을 모두 매도했다고 게시하며 이렇게 썼습니다: “또한 Michael Burry가 한 행동이 나를 겁나게 해서 그의 리드를 따랐다 (매도했지만, 공매도는 하지 않았다)”.11월 11일, Burry는 배우 Christian Bale이 서류 더미 사이에서 지쳐 누워있는 “빅 쇼트”의 이미지를 게시하며 캡션을 달았습니다: “그때의 나, 지금의 나. 뭐 어때. 잘 풀렸어. 잘 풀릴 거야”. Burry는 11월 25일에 더 자세한 내용을 공개하겠다고 약속했습니다.
1093
0
2025.11.13
Webflow, 텍스트로 풀스택 앱 구축하는 AI 도구 출시
Webflow, 텍스트로 풀스택 앱 구축하는 AI 도구 출시
(퍼플렉시티가정리한기사)노코드웹사이트플랫폼WebflowInc.는11월12일사용자가자연어프롬프트를사용하여풀스택웹애플리케이션을구축하고배포할수있게해주는인공지능기반도구인AppGen을출시했습니다.베타출시는회사가기존웹사이트디자인을넘어포괄적인애플리케이션개발로확장하는것을의미하며,디자이너,마케터,개발자가코드를작성하지않고도프로덕션준비가완료된앱을만들수있게합니다.​이새로운기능은간단한텍스트설명을기능적인애플리케이션으로변환하며,사이트의기존디자인시스템,타이포그래피,색상및구성요소를자동으로상속하면서Webflow의콘텐츠관리시스템과통합됩니다.레이아웃생성에그치는초기AI사이트빌더와달리,AppGen은기존사이트콘텐츠와동기화되는가격계산기,채용게시판,대시보드,위치찾기와같은완전히작동하는도구를생성합니다.​디자인과개발의연결"대부분의바이브코딩솔루션은표면적으로보기좋은결과물을생성합니다.Webflow는여러분의브랜드를실제로만드는요소들—디자인시스템,콘텐츠,그리고사이트구조—을기반으로구축합니다"라고Webflow의최고제품책임자인RachelWolan이말했습니다.이러한차별화는일반적으로배포전에재구축이필요한AI생성프로토타입의일반적인한계를해결합니다.​AppGen을통해생성된앱은2025년5월에출시된Cloudflare기반의풀스택호스팅플랫폼인WebflowCloud에직접배포됩니다.이통합은디자인,개발및호스팅을단일시스템내에통합함으로써디자인팀과엔지니어링팀간의전통적인인계과정을제거합니다.​미래확장및시장지위Webflow는더복잡한애플리케이션을지원하기위해인증,데이터베이스및타사통합기능으로AppGen을확장할계획입니다.회사는또한사용자가AI지원을통해맞춤형React기반코드컴포넌트를생성할수있는ComponentGen을개발중입니다.​AppGen은베타기간동안모든Webflow사이트플랜에서무료로공개베타로제공되지만,배포된앱은표준WebflowCloud가격정책을따릅니다.샌프란시스코에본사를둔이회사는2022년3월시리즈C펀딩라운드이후40억달러의가치를평가받았으며,YCombinator,CapitalG,Accel,SilversmithCapitalPartners를포함한투자자들로부터3억3,500만달러를유치했습니다.​이번출시로Webflow는확장중인노코드개발시장에서Bubble,Wix,Squarespace를포함한경쟁사들과경쟁하게됩니다.회사관계자에따르면,이플랫폼은프리랜서,에이전시,스타트업및기업을포함하여200,000명이상의고객에게서비스를제공하고있습니다.
1123
0
2025.11.13
회원가입
아이디/비밀번호 찾기