로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,082
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 136 페이지
아마존, AI 기반 알렉사 플러스를 탑재한 에코 쇼 8 출시
아마존, AI 기반 알렉사 플러스를 탑재한 에코 쇼 8 출시
(퍼플렉시티가정리한기사)Amazon은2025년11월12일4세대EchoShow8스마트디스플레이를출시했으며,이는제품출시이후가장큰디자인변경이자회사의AlexaPlus대화형AI어시스턴트에대한조기액세스와함께출하되는첫번째제품입니다.​​새로운EchoShow8은더얇은베젤과이전쐐기모양모델에서벗어난플로팅디스플레이디자인을갖춘8.7인치HD터치스크린을특징으로합니다.179.99달러의가격으로책정된이기기는이전모델보다30달러인상되었지만AI가속기능을갖춘Amazon의맞춤형AZ3Pro칩으로구동되는업그레이드된내부사양이포함되어있습니다.​AlexaPlus,대화형AI를제공하다가장주목할만한추가기능은AlexaPlus로,깨우기단어를반복해서말하지않아도다회차대화가가능한Amazon의생성형AI기반어시스턴트입니다.Amazon에따르면,업그레이드된어시스턴트는정보를보다자연스럽게제공하고,이전대화의맥락을기억하며,레스토랑예약이나식료품주문과같은작업을완료할수있습니다.​AlexaPlus는일반사용자의경우월$19.99이지만AmazonPrime회원에게는무료입니다.얼리액세스기간에는EchoShow기기에우선제공되며,어시스턴트는점진적으로다른호환기기로확대됩니다.​Omnisense플랫폼이스마트홈기능을강화합니다EchoShow8은카메라,Wi-Fi레이더,온도센서,초음파를결합한Amazon의센서융합플랫폼인Omnisense를도입합니다.이기술은누군가방에들어오거나환경조건이변화할때루틴이작동하도록합니다.​이기기는비디오통화를위한자동프레이밍및3.3배줌기능을갖춘13메가픽셀카메라와함께,3세대대비2배의베이스를제공하는맞춤형2.8인치우퍼를특징으로하는업그레이드된오디오를포함합니다.또한Matter,Thread,Zigbee,Wi-Fi6E및Bluetooth5.3을지원하는스마트홈허브로도기능합니다.​프라이버시트레이드오프가우려를불러일으키다그러나아마존은이전EchoShow8모델에기본으로제공되던물리적카메라셔터를제거하고,대신전자식카메라및마이크제어방식을선택했습니다.이러한변경은렌즈위의물리적커버를선호했던프라이버시옹호자들로부터비판을받았습니다.​아마존은또한EchoShow8과함께EchoShow11을출시했으며,이제품은10.95인치FullHD디스플레이를탑재하고$219.99의가격으로판매됩니다.두기기모두현재AlexaPlus얼리액세스가포함되어구매가능합니다.
1036
0
2025.11.13
5분의 훈련으로 AI 가짜 얼굴 탐지 능력 향상
5분의 훈련으로 AI 가짜 얼굴 탐지 능력 향상 1
(퍼플렉시티가정리한기사)오늘RoyalSocietyOpenScience에발표된연구에따르면,짧은훈련세션만으로도사람들의AI생성가짜얼굴식별능력이극적으로향상될수있다고합니다.Reading,Greenwich,Leeds,Lincoln대학의과학자들은단5분간의교육만으로도뛰어난얼굴인식능력을가진개인들의탐지정확도가20%포인트이상증가했다는것을발견했습니다.​이연구는664명의참가자를대상으로실제인간얼굴과가장진보된얼굴생성시스템중하나인StyleGAN3로생성된얼굴을구별하는능력을테스트했습니다.훈련없이는얼굴인식테스트에서평균보다훨씬높은점수를받는사람들인"슈퍼인식자"조차도가짜얼굴을41%의확률로만올바르게식별했으며,일반적인능력을가진참가자들은겨우31%만식별했습니다.두그룹모두무작위추측으로기대되는50%보다낮은성과를보였습니다.​간단한훈련이결과를낳는다비정상적인머리카락패턴과잘못된치아개수와같은일반적인컴퓨터렌더링실수를강조하는5분간의교육세션후,탐지율이상당히향상되었다.슈퍼인식자들은64%의정확도를달성했으며,일반참가자들은51%에도달했다.​레딩대학교의수석연구원인KatieGray박사는"컴퓨터로생성된얼굴은실질적인보안위험을초래한다"고말했다."이들은가짜소셜미디어프로필을만들고,신원확인시스템을우회하며,위조문서를생성하는데사용되어왔다.우리의교육절차는간단하고실행하기쉽다."​감지의증가하는도전연구결과에따르면사람들은실제인간얼굴보다AI가생성한얼굴을더사실적이라고판단하는경우가많은것으로나타났습니다.훈련은슈퍼인식자와일반관찰자모두에게동일한영향을미쳤으며,이는슈퍼인식자가단순히렌더링오류를더잘발견하는것이아니라합성얼굴을식별할때다른시각적단서를사용할수있음을시사합니다.​이연구에서StyleGAN3를사용한것은이전소프트웨어를사용한초기연구와비교했을때도전과제였으며,참가자들은이전연구보다성능이낮은경향을보였습니다.향후연구에서는훈련효과가시간이지나도지속되는지,그리고슈퍼인식자의능력이인공지능탐지도구를어떻게보완할수있는지를조사할예정입니다.​연구결과는짧은훈련과슈퍼인식자의타고난능력을결합하면온라인신원확인과같은실제문제를해결하는데도움이될수있음을시사하며,점점더정교해지는합성얼굴에대한실용적인인간방어수단을제공합니다.
1069
0
2025.11.13
Gmail에서 비밀리에 Gemini AI가 활성화된 것에 대해 Google 고소당해
Gmail에서 비밀리에 Gemini AI가 활성화된 것에 대해 Google 고소당…
(퍼플렉시티가정리한기사)Google는2025년10월Gmail,Chat,Meet전반에걸쳐GeminiAI어시스턴트를비밀리에활성화하여명시적동의없이사용자의개인통신에접근할수있도록했다는혐의로제기된집단소송제안에직면하고있습니다.캘리포니아산호세연방법원에화요일늦게제출된이소장은,Google이이전에AI기능을선택적도구로제공했다가통신플랫폼전반에걸쳐Gemini를은밀하게활성화함으로써캘리포니아사생활침해방지법을위반했다고이기술대기업을고발하고있습니다.Thelev.GoogleLLC(25-cv-09704)라는제목의이사건은손해배상과Google이명시적승인없이Gemini를사용하여사용자통신을수집하는것을방지하기위한금지명령을요구하고있습니다.​숨겨진데이터수집의혹소송에따르면,구글의10월출시로Gemini는모든이메일,첨부파일,채팅메시지,화상통화녹취록을포함한사용자의전체커뮤니케이션기록에대한광범위한접근권한을얻었습니다.소송은구글이기술적으로사용자가이기능을비활성화할수있도록허용하지만,옵트아웃절차는Gemini가기본적으로활성화되었다는알림없이여러숨겨진개인정보설정을탐색해야한다고주장합니다.​소장은"사용자가그러한조치를취하지않는한,구글은Gemini를사용하여Gmail계정에서송수신된모든이메일과첨부파일을포함한사용자의개인커뮤니케이션의전체기록된이력에접근하고이를악용한다"고명시하고있습니다.​소송은이러한접근방식이관련된모든당사자의동의없이기밀통신을몰래녹음하는것을금지하는1967년캘리포니아법령을위반하는"비밀데이터수집"에해당한다고주장합니다.​기술거대기업들에대한프라이버시우려증가이번소송은주요기술기업들이AI를소비자제품에통합하는방식에대한감시가강화되는가운데제기되었습니다.올해초,JPMorganCEO제이미다이먼은고객데이터공유에대한우려로인해구글의제미나이통합을중단한것으로전해졌으며,이는암호화폐거래소제미나이공동창업자타일러윙클보스에따른것입니다.​구글은아직이러한주장에대해공식적인답변을발표하지않았습니다.2025년11월4일에업데이트된회사의개인정보보호문서에따르면,GoogleWorkspace의제미나이는고객데이터를기밀로유지하도록설계되었으며,상호작용은조직내에머물고콘텐츠는허가없이AI훈련에사용되지않습니다.​개인정보보호전문가들은이사건이지금까지의AI개인정보보호소송중가장중요한사건중하나가될수있으며,기술회사들이AI어시스턴트를배포하는방식에변화를강제하고AI기반도구의동의요구사항에대한선례를확립할가능성이있다고말합니다.
997
0
2025.11.13
ElevenLabs, 매튜 맥커너히와 마이클 케인과 AI 음성 복제 파트너십 체결
ElevenLabs, 매튜 맥커너히와 마이클 케인과 AI 음성 복제 파트너십 체결
(퍼플렉시티가정리한기사)AI오디오회사ElevenLabs는2025년11월11일배우매튜맥커너히와마이클케인과의파트너십을발표하며,할리우드에서무단AI음성복제가광범위한논란을일으키고있는가운데해당회사가이들의음성디지털복제본을만들수있게되었다고밝혔다.이발표는샌프란시스코에서열린ElevenLabs의첫번째서밋에서진행됐으며,회사는이자리에서아이코닉마켓플레이스를론칭함과동시에맥커너히가투자자이자고객임을공개했다.92세의케인은마켓플레이스의핵심인물이되었으며,이플랫폼은기업들이AI로생성된25명이상의유명인사의음성을라이선스를통해사용할수있도록해준다.이중대부분은이미고인이며,마야안젤루,존웨인,주디갈랜드,앨런튜링등이포함된다.​"ElevenLabs와함께라면내목소리뿐만아니라누구의목소리라도보존하고공유할수있습니다,"라고케인은성명에서밝혔다."ElevenLabs는기술의최전선에있으며,혁신을사람을대체하는데쓰는것이아니라인류를축하하는데사용하고있습니다."​맥커너히는2025년9월기준회사가66억달러로평가받는상황에서구체적인금액을밝히지않고투자했다.그는자신의AI복제목소리로내레이트하는뉴스레터-팟캐스트'LyricsofLivin''의스페인어버전을만들기위해이기술을활용할예정이라고한다."첫대화이후로ElevenLabs팀이핵심기술의마법을제품으로구현해창작자,기업,스토리텔러들이일상적으로사용할수있도록만든점에깊은인상을받았습니다,"라고맥커너히는밝혔다.​AI음성기술을둘러싼업계긴장고조이러한파트너십은AI음성복제에대한긴장이고조되는가운데등장했다.ElevenLabs의발표와같은날,오스카수상배우인모건프리먼은가디언과의인터뷰에서자신은"무단AI음성복제물을쫓는데변호사들이매우,매우바빴다"고밝혔다.프리먼은"나도다른배우들과마찬가지다.거짓으로나를모방하지마라.나는그것을달가워하지않으며,그런일을해서돈을번다.그러니나없이그렇게한다면,내것을훔치는것과같다"고말했다.​전미성우협회에따르면,2025년조사결과거의15%에달하는성우들이합성음성에의해일자리를잃었다고한다.협회장인팀프리드랜더는한지역뉴스방송국과의인터뷰에서성우들이"엔터테인먼트업계에서AI관련우려의'석탄광의카나리아새'"와같은존재라고전했다.​​ElevenLabs는자사의마켓플레이스가"음성의윤리적소싱과라이선스를가능하게함으로써AI기반미디어제작의핵심윤리적과제를해결한다"고강조했다.CEO마티스타니셰프스키는회사가"창작과정을민주화하고,기술접근성을확대하며,책임있는혁신을촉진하는도구를만드는것을자랑스럽게생각한다"고말했다.이회사는유명인음성라이선스의가격을공개적으로게시하지않으며,잠재고객이프로젝트세부정보와함께직접연락하도록요구한다.
1014
0
2025.11.13
회원가입
아이디/비밀번호 찾기