로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,075
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 139 페이지
폭스콘, 다음 주 OpenAI 파트너십 세부사항 발표 예정
폭스콘, 다음 주 OpenAI 파트너십 세부사항 발표 예정
(퍼플렉시티가정리한기사)대만의전자제품대기업폭스콘은수요일3분기실적발표에서인공지능수요에대한낙관적인전망을시사하며,다음주OpenAI협력에대한세부사항을공개할계획을밝혔고AI가2026년가장중요한성장동력이될것으로전망했다.세계최대전자제품위탁제조업체는7-9월기간동안순이익576억7천만대만달러(18억9천만달러)를기록했으며,이는전년대비17%증가한수치로애널리스트예상치인504억대만달러를상회했다.매출은11%증가한2조6백억대만달러를기록했으며,이는클라우드제공업체들이데이터센터인프라에수십억달러를쏟아붓는가운데AI서버에대한수요가급증한데따른것이다.​AI서버가아이폰을제치고매출선두로부상AI서버생산을포함하는폭스콘의클라우드및네트워킹부문은현재전체매출의42%를차지하며,AppleiPhone조립을포함하는스마트소비자전자제품부문을2분기연속앞지르고있습니다.이는소비자전자제품이폭스콘매출의54%를차지했던2021년과비교하면극적인변화를나타냅니다.​류영웨이(YoungLiu)회장은실적발표에서투자자들에게"2026년에는AI산업의발전이가장중요한성장동력이될것으로보고있습니다"라고말했습니다.그는"2026년에대해매우낙관적입니다"라고덧붙이면서도,회사가지정학적불확실성과외환변동성을모니터링할것이라고언급했습니다.​실적보고서에서폭스콘은4분기에전년대비상당한매출성장을전망했으며,AI서버매출은전분기대비증가할것으로예상했습니다.Nvidia의최대서버제조업체인이회사는Microsoft,Amazon,Alphabet의Google을포함한거대기술기업들의AI인프라에대한전례없는투자로이익을얻고있습니다.​OpenAI파트너십세부사항다음주공개예정Liu는Foxconn이다음주타이페이에서연례기술의날행사를개최할예정이며,이자리에서OpenAI와의협력에대한세부사항을발표할계획이라고밝혔다.OpenAICEOSamAltman은10월에대만을방문하여Foxconn및TaiwanSemiconductorManufacturingCompany와만나회사의Stargate프로젝트를위한AI서버인프라및칩생산에대해논의했다.​이번예고된발표는Foxconn이2002년그래픽카드용레퍼런스디자인제작을시작한이래이어온Nvidia와의기존관계를넘어AI파트너십을심화하고있음을시사한다.Foxconn은현재범용서버와AI서버모두에서전세계시장점유율약40%를차지하고있다고주장한다.
1006
0
2025.11.12
서울대도 AI 부정행위 적발, 대면시험서도 발생
서울대도 AI 부정행위 적발, 대면시험서도 발생
(퍼플렉시티가정리한기사)연세대와고려대에이어서울대에서도인공지능(AI)을이용한시험부정행위가적발되며대학가전반에논란이확산하고있다.이번사태는온라인시험뿐아니라대면시험에서도AI부정행위가발생하고있음을보여주며,명문대학들이AI시대에맞는교육평가시스템마련에속수무책인상황을드러냈다.대면시험도예외없어12일서울대에따르면지난달치러진교양과목'통계학실험'중간고사에서일부학생이AI를활용해문제를푼정황이적발됐다.이강의는서울대자연대에서개설한교양과목으로약30명이수강하는대면강의다.중간고사도강의실에비치된컴퓨터를이용한대면방식으로치러졌다.​학교측은시험전AI활용을금지한다고공지했지만,조교가채점중AI사용정황을발견했다.서울대관계자는"자진신고한학생이두명있었다"며"집단적부정행위정황은발견되지않았고개인적일탈로판단하고있다"고밝혔다.서울대는해당분반의중간고사성적을무효화하고재시험을실시하기로결정했다.​앞서연세대'자연어처리와챗GPT'수업에서는600명중190명이상이비대면시험에서부정행위를한것으로알려졌다.고려대'고령사회에대한다학제적이해'과목에서도학생들이카카오톡오픈채팅방을통해답안을공유해시험이전면무효화됐다.​구조적문제지적전문가들은이번사태가개인의윤리문제를넘어구조적문제라고지적한다.대학정보공시에따르면연세대의비대면강의는2022년2학기34개에서2024년2학기321개로급증했다.한국직업능력연구원조사결과대학생의91.7%가과제나자료검색에AI를활용한다고답했지만,한국대학교육협의회에따르면전국131개대학중AI가이드라인을마련한곳은30곳(22.9%)에불과하다.​김명주바른AI센터장은"대면시험에서도부정행위가발생한것은교수들이AI의영향력을제대로인식하지못한결과일수있다"고분석했다.학생들사이에서는"정직하게시험을치른학생만손해"라는인식이확산하고있다.​가이드라인마련시급각대학은뒤늦게대책마련에나섰다.서울대는오는21일'챗GPT로숙제해도될까요'라는주제로학부생대상워크숍을개최할예정이다.연세대도조만간AI활용과윤리를주제로긴급공청회를열기로했다.유재준서울대자연대학장은"단순히정답을맞히는기존시험평가방식에서벗어나는근본적인전환이필요한시점"이라고말했다.
1085
0
2025.11.12
청취자 97%는 AI 음악과 사람이 만든 음악을 구별하지 못해
청취자 97%는 AI 음악과 사람이 만든 음악을 구별하지 못해
(퍼플렉시티가정리한기사)새로운설문조사에따르면대다수의청취자들이더이상인간이만든음악과인공지능이완전히생성한트랙을구별할수없는것으로나타나,투명성과음악산업의미래에대한우려가제기되고있습니다.스트리밍플랫폼Deezer를위해Ipsos가실시하고수요일에발표된이설문조사는8개국의9,000명에게세개의음악클립(AI생성두개와인간제작한개)을듣고어떤것이인공적인지식별하도록요청했습니다.응답자의97%가테스트에실패했습니다.절반이상이두가지를구별할수없다는사실을알게되었을때불편함을느꼈습니다.​이조사결과는이번주AI생성컨트리송이처음으로빌보드차트정상에오르면서나왔습니다.생성형AI기술을사용하는것으로널리알려진아티스트BreakingRust의"WalkMyWalk"가월요일에발표된데이터에따르면빌보드의CountryDigitalSongSales차트에서1위를차지했습니다.​AI음악,스트리밍플랫폼에서급증Deezer는2025년내내AI생성음악이자사플랫폼에서폭발적으로증가했다고밝혔습니다.현재이서비스는매일50,000개이상의완전한AI생성트랙을받고있으며,이는전체일일업로드의34%이상을차지합니다.1월에는매일스트리밍되는트랙10개중1개가완전히AI로생성된것이었지만,10월에는그수치가3개중1개이상으로증가했습니다.​Deezer에따르면,완전히AI로생성된트랙의스트림중최대70%가사기로감지되었으며,플랫폼은이를로열티지급에서제외하고있습니다.완전히AI로생성된음악이현재Deezer의전체스트림중약0.5%만을차지하고있지만,회사는사기행위가이러한업로드의주요동기로남아있다고주장합니다.​산업투명성요구설문조사는AI생성콘텐츠에대한라벨링에대해압도적인지지를보여주었으며,응답자의80%가완전히AI로생성된음악은청취자들에게명확하게표시되어야한다는데동의했습니다.Deezer는사용자를위해완전히AI로생성된콘텐츠를체계적으로라벨링하는유일한주요음악스트리밍플랫폼입니다.​"설문조사결과는사람들이음악에관심을갖고있으며자신이듣고있는것이AI인지사람이만든트랙인지알고싶어한다는것을명확히보여줍니다"라고DeezerCEOAlexisLanternier는말했습니다.​설문응답자의70%는완전히AI로생성된음악이현재와미래의음악가들의생계를위협한다고믿으며,65%는AI모델이저작권이있는자료로학습하는것을허용해서는안된다고답했습니다.9월에Spotify는아티스트와퍼블리셔들이음악제작에서AI사용을공개하는자발적산업규약에가입하도록장려할것이라고발표했습니다.
964
0
2025.11.12
파두, AI 수요 힘입어 3분기 적자 폭 63% 감소
파두, AI 수요 힘입어 3분기 적자 폭 63% 감소
(퍼플렉시티가정리한기사)데이터센터반도체전문기업파두가올해3분기매출256억원,영업손실114억원을기록하며전년동기대비매출은250%증가하고적자폭은63%감소했다고12일공시했다.인공지능(AI)데이터센터용솔리드스테이트드라이브(SSD)수요급증에힘입어실적개선세가뚜렷하게나타나고있다.​3분기매출액은지난해같은기간101억원에서2.5배이상증가했으며,영업손실은전년동기305억원에서114억원으로대폭축소됐다.올해1~3분기누적매출은685억원을기록했다.​대형수주잇따라…내년실적기대감고조파두는최근4개월연속대형수주에성공하며내년매출확대기대감을높이고있다.특히10월중순부터11월초까지한달도되지않는기간동안공시기준562억원규모의수주계약을체결했다.하이퍼스케일클라우드서비스제공업체(CSP)및대형서버고객사를추가로확보한것으로알려져2026년실적증가전망도밝다.​데이터센터SSD의핵심부품인컨트롤러설계에특화한파두는AI데이터센터인프라투자확대의직접적인수혜를받고있다.글로벌낸드플래시메모리기업들은2026년기업용SSD수요가공급을훨씬초과할것으로전망하며가격인상을단행하고있다.​AI시대SSD시장급성장전망글로벌투자은행모건스탠리는지난9월발표한'AI시대의낸드본격화'보고서에서2029년까지AI용낸드(NAND)가전체시장가치의34%를차지하고총유효시장에290억달러가추가될것으로전망했다.보고서는기업용SSD의성능과신뢰성을좌우하는핵심이컨트롤러라며기술력의중요성을강조했다.​파두는최근글로벌투자자들이포트폴리오구성기준으로삼는MSCI글로벌스몰캡지수에편입되며기술력과성장가능성을인정받았다.파두관계자는"차세대컨트롤러칩개발에매진하면서도매분기매출과영업적자수준을개선해왔다"며"컨트롤러,SSD모듈사업신규고객사향주문이지속적으로들어오고있다"고밝혔다.
1103
0
2025.11.12
회원가입
아이디/비밀번호 찾기