로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,077
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 138 페이지
전 DeepSeek AI 연구원 Luo Fuli, 샤오미에 합류
전 DeepSeek AI 연구원 Luo Fuli, 샤오미에 합류
(퍼플렉시티가정리한기사)전DeepSeek연구원LuoFuli는11월12일의MiMoAI팀에합류했다고발표했으며,이는중국기술대기업의수개월간의채용노력의결실을의미하고중국의급속도로발전하는인공지능산업에서AI인재에대한치열한경쟁을강조한다.​"지능은언어를넘어물리적세계로나아갈것입니다"라고Luo는자신의WeChat계정에썼다."저는샤오미MiMo에서창의적이고재능있으며진실한연구원들과함께그러한미래를만들어갈것입니다."​PanDaily에따르면,DeepSeek의V2모델에기여한것으로알려진29세연구원은MiMo팀의책임자로임명되었다.그녀의합류는스마트폰,전기차,스마트홈기기를통합하는"HumanxCarxHome"생태계를개발하는샤오미의AI역량을강화할것으로예상된다.​AI인재확보를위한치열한경쟁샤오미창립자레이쥔은루오영입을위해직접나섰으며,중국언론은연간보수패키지가1천만위안,약140만달러라고보도했습니다.이번영입은기술대기업들이전문인재를확보하기위해치열하게경쟁하고있는중국AI산업의광범위한트렌드를반영합니다.​맥킨지의데이터에따르면,AI제품구축에능숙한인재에대한중국의수요는2030년까지100만명에서600만명으로6배증가할것으로예상되는반면,대학및기존인재풀은약200만명만공급할것으로추정되어AI역할에대한400만명의인력부족이발생할것으로전망됩니다.​루오는샤오미에상당한자격을가져왔습니다.그녀는베이징대학교전산언어학연구소에서석사학위를취득했으며2019년권위있는ACL컨퍼런스에서8편의논문을발표했습니다.졸업후그녀는의DAMOAcademy에합류하여다국어사전학습모델VECO개발을주도했습니다.2022년그녀는DeepSeek에합류하여2024년5월에출시된DeepSeek-V2모델의핵심기여자가되었습니다.​DeepSeek-V2는Multi-headLatentAttention을도입하여품질을유지하면서최첨단AI모델학습에필요한컴퓨팅요구사항을절반으로줄이는혁신을이루었습니다.이획기적인성과는업계리더들의주목을받았으며,Anthropic창립자잭클락은DeepSeek이이러한발전을이룰수있는"불가사의한마법사들"을고용했다고언급했습니다.​샤오미의AI야망샤오미는2025년4월첫대규모언어모델인MiMo를출시했습니다.70억개의매개변수를가진이모델은추론작업에중점을두고있으며,Core로알려진회사의AI태스크포스가강화학습을사용하여개발했습니다.벤치마크테스트에서샤오미는이모델이수학및코드생성분야에서OpenAI의o1-mini와알리바바의Qwen-32B-Preview의성능과대등하거나이를초과한다고주장했습니다.​Luo는이미10월에샤오미와베이징대학교가공동으로발표한최근AI논문에"독립연구원"으로공동저자로등장했으며,업계관계자들은이를경업금지의무와관련된전환기간으로해석했습니다.11월12일그녀의공식발표는샤오미팀에완전히합류했음을확인했습니다.
1039
0
2025.11.12
에릭 슈미트, 무료 중국 AI 모델이 글로벌 표준이 될 수 있다고 경고
에릭 슈미트, 무료 중국 AI 모델이 글로벌 표준이 될 수 있다고 경고
(퍼플렉시티가정리한기사)전구글CEO에릭슈미트는중국의오픈소스인공지능모델이우수한품질때문이아니라무료이기때문에글로벌표준이될수있다는강력한경고를발표했습니다.화요일에공개된Moonshots팟캐스트에서슈미트는대부분의국가들이비용제약으로인해DeepSeek와알리바바의Qwen같은중국AI시스템을채택할것을가장우려한다고말했습니다."이것은미국의가장큰모델들은폐쇄형소스이고중국의가장큰모델들은오픈소스인기묘한결과를만들어냅니다"라고슈미트는말했습니다."서방이가진종류의자금을갖지못한대다수의정부와국가들은중국모델이더나아서가아니라무료이기때문에결국중국모델을표준으로채택하게될것입니다."​이러한우려는이론적인것이상입니다.블룸버그에따르면,개발자플랫폼HuggingFace에서중국모델의다운로드수가이미미국대안을초과했습니다.알리바바의Qwen모델은메타의Llama의3억4,620만건에비해약3억8,530만건의다운로드를기록했습니다.중국출처의파생모델은이제HuggingFace의새로운언어모델출시의40%이상을차지하는반면,메타의점유율은약15%로떨어졌습니다.​실리콘밸리가중국모델을채택하다이러한변화는이미미국기업들에영향을미치고있습니다.에어비앤비CEO브라이언체스키는10월에자신의회사가AI기반고객서비스를위해알리바바의Qwen모델에"크게의존"하고있으며,이를"매우좋고,빠르고,저렴하다"고평가했습니다.벤처캐피털리스트차마스팔리하피티야는자신의팟캐스트에서함께일하는한회사가비용이점을이유로중국스타트업MoonshotAI의KimiK2모델로주요작업량을이전했다고말했습니다.​주권AI논쟁심화"주권AI"—국가가자국의AI기술,데이터및인프라를통제하는것—에대한논쟁이점점더시급해지고있다.NvidiaCEO젠슨황은올해초두바이에서열린세계정부정상회의에서각국정부관계자들에게문화적·기술적독립성을보존하기위해각국이자체대규모언어모델을구축해야한다고말했다.11월에황은"중국이AI경쟁에서승리할것"이라고경고한후,중국이미국보다"나노초뒤처져있다"고설명했다​2001년부터2015년까지Google을이끌었고현재항공스타트업RelativitySpace를운영하고있는슈미트는오픈소스대클로�드소스의구분이잠재적인지정학적단층선이될수있다고말했다.이러한추세는데이터프라이버시,국가안보,그리고AI분야에서미국의경쟁우위에대한우려를불러일으킨다.
1152
0
2025.11.12
앤트 인터내셔널, 기업용 AI 예측 모델 출시
앤트 인터내셔널, 기업용 AI 예측 모델 출시
(퍼플렉시티가정리한기사)AntInternational은전세계기업을위한시계열예측을혁신하도록설계된오픈소스인공지능모델인FalconTST를공개했습니다.2025년싱가포르핀테크페스티벌에서발표된이모델은현재GitHub와HuggingFace에서전세계개발자및연구기관이이용할수있습니다.​싱가포르에본사를둔이핀테크회사는FalconTST를여러패치토크나이저를갖춘업계최초의MixtureofExperts아키텍처기반시계열예측모델로설명하며,최대25억개의매개변수를지원합니다.AntInternationalCEOYangPeng에따르면,이모델은현재회사글로벌거래의약60%를처리하고있으며,2025년첫10개월동안거래액은1.5조달러에달해2024년대비36%증가했습니다.​통화관리에서입증된결과FalconTST는2024년부터AntInternational에내부적으로배포되어시간별,일별,주별현금흐름및외환익스포저예측에서90%를초과하는정확도를달성했습니다.이모델은여러출처에따르면회사의외환비용을최대60%까지절감하는데기여했습니다.​AntInternational의최고혁신책임자인Jiang-MingYang은"검증된FalconTST모델을오픈소스화함으로써전세계과학자들이실제피드백을제공하고시계열학습의혁신을가속화하도록초대하여글로벌협업을통해이분야를발전시키는것을목표로합니다"라고말했습니다.​이모델은이미여러부문의산업파트너들과함께배포되었습니다.2025년7월,Citi와AntInternational은아시아의한항공사와함께FalconTST모델을시범운영하여초기실제거래에서외환헤지비용을30%절감했습니다.별도로CapitalA는AirAsia를위해이모델을활용하여90%의예측정확도를달성하면서외환헤지비용을최대40%까지절감했습니다.​산업전반에걸친광범위한응용재무예측을넘어,FalconTST는기업들이날씨패턴,달력이벤트,금융시장변동,국경간교통량을포함한다양한시계열데이터를예측할수있도록지원합니다.국제공항협의회(AirportsCouncilInternationalWorld)가2025년전세계항공여행객이98억명에달할것으로전망하는가운데,항공사자금관리분야에서이모델의활용은전세계소비자들의비용절감으로이어질수있습니다.​이회사는또한Shield라는두번째AI기초모델을개발했습니다.이는80억개의매개변수를가진결제위험통제모델로,매일2,200만건의거래를보호하며사기를13.5%감소시킵니다.
1028
0
2025.11.12
바이두, 새로운 AI 모델이 GPT-5를 능가한다고 주장
바이두, 새로운 AI 모델이 GPT-5를 능가한다고 주장
(퍼플렉시티가정리한기사)바이두는11월11일ERNIE-4.5-VL-28B-A3B-Thinking을공개했다.이는오픈소스멀티모달AI모델로,중국기술대기업은이모델이여러벤치마크에서OpenAI의GPT-5와구글의Gemini2.5Pro를능가한다고주장한다.이번출시는중국과서구기술기업간격화되는인공지능경쟁에서중요한확대를의미한다.​허용적인Apache2.0라이선스로공개된이모델은총280억개의파라미터를가진전문가혼합(Mixture-of-Experts)아키텍처를사용하지만,추론당30억개만활성화하여높은성능을유지하면서도계산비용을획기적으로줄인다.바이두의발표에따르면,이모델은문서및차트이해분야의VQA,MMBench,SEED-Bench평가에서Gemini2.5Pro를능가한다.​효율성과성능의만남경량설계를통해ERNIE-4.5-VL은비슷한수준의전체매개변수모델보다2~3배빠른추론속도를제공하면서도훨씬적은메모리를요구합니다.이모델은이미지의특정영역을확대하고,잘라낸뷰를분석하며,국소적관찰을종합적인답변으로통합할수있는혁신적인"이미지를통한사고(ThinkingwithImages)"기능을도입했습니다.​바이두연구진은동적난이도샘플링을적용한GSPO및IcePop을포함한고급강화학습전략을활용하여대규모시각-언어추론데이터에대한광범위한중간학습단계를통해이모델을훈련했습니다.이모델은시각적추론,STEM문제해결,시각적그라운딩,도구활용및비디오이해분야에서뛰어난성능을발휘합니다.​전략적오픈소스추진이번출시는중국이미국기업들과경쟁하기위해오픈소스AI전략을강화하는가운데이루어졌습니다.최근분석에따르면,중국은오픈소스AI다운로드에서미국을앞질렀으며,DeepSeek,Alibaba,Baidu같은기업들이서구경쟁사들보다더빠르고저렴하게고성능모델을생산할수있음을입증하고있습니다.​남가주대학교(UniversityofSouthernCalifornia)의SeanRen은CNBC에"주요연구소가강력한모델을오픈소스로공개할때마다업계전체의기준이높아진다"고말했습니다.이러한움직임은독점API와프리미엄가격에의존하는OpenAI와Anthropic같은비공개소스제공업체들에압박을가하고있습니다.​Baidu는11월13일베이징에서열리는BaiduWorld2025컨퍼런스에서ERNIE라인업과추가AI발전사항을선보일예정입니다.이는중국의경쟁적인AI환경에서선두주자로서의입지를굳히기위한노력의일환입니다.
1109
0
2025.11.12
회원가입
아이디/비밀번호 찾기