로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,072
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 140 페이지
한국, AI기본법 시행령 입법예고하고 1년 계도기간 운영
한국, AI기본법 시행령 입법예고하고 1년 계도기간 운영
(퍼플렉시티가 정리한 기사)과학기술정보통신부가내년1월시행되는인공지능(AI)기본법의시행령제정안을12일입법예고했다.12월22일까지40일간의견을수렴한후내년1월22일시행을앞둔AI기본법의구체적시행방안을확정할예정이다.​과기정통부는제도의현장안착과기업준비기간제공을위해과태료계도기간을최소1년이상운영할계획이라고밝혔다.계도기간동안통합안내지원센터(가칭)를운영해법적용에관한기업문의사항을안내하고,AI검·인증및영향평가수행비용을지원할방침이다.​투명성·안전성확보의무구체화시행령은AI산업육성을위한R&D,학습용데이터구축,AI도입·활용등지원대상·기준·내용을명확히규정했다.AI투명성확보를위해사업자가고영향AI나생성형AI를이용한제품·서비스를제공할때AI에기반해운용된다는사실을사전에이용자에게고지하도록했다.특히실제와구분하기어려운생성형AI결과물에는AI로생성됐다는사실을명확히고지해야한다.​안전성확보의무대상AI시스템은미국등해외규범을참고해학습시누적연산량이10의26승부동소수점연산(FLOPs)이상인시스템으로정했다.고영향AI여부는사용영역,기본권에대한위험의영향과중대성,빈도등을고려해판단하며,과기정통부의고영향AI확인절차는기본30일이소요되고1회에한해30일연장이가능하다.​AIG3강국도약제도적초석과기정통부는글로벌규범동향과국내AI산업성장을고려해규제보다는진흥에무게를두면서필요최소한의유연한규제체계를도입했다고설명했다.산업부·금융위·개인정보위·원안위·식약처등관계부처소관법률상의무를이행하면AI기본법상고영향AI사업자책무를이행한것으로간주해중복규제를최소화했다.​국내대리인지정사업자대상요건은전년도매출액1조원이상,AI서비스부문매출액100억원이상,일평균국내이용자수100만명이상등이다.​배경훈부총리겸과기정통부장관은"AI기본법시행령제정안은AIG3강국지위를확고히하기위한제도적초석이될것"이라며"입법예고기간동안현장의다양한의견을수렴해AI산업발전과안전·신뢰기반조성이라는입법취지를잘반영하겠다"고밝혔다.
998
0
2025.11.12
Google, Pixel 기기를 위한 Private AI Compute 출시
Google, Pixel 기기를 위한 Private AI Compute 출시
(퍼플렉시티가 정리한 기사)Google는11월10일,기기내개인정보보호표준을유지하면서강력한Gemini모델기능을제공하도록설계된클라우드기반AI처리플랫폼인PrivateAICompute를공개했습니다.이시스템은인공지능분야에서점점커지는과제,즉사용자데이터보안을침해하지않으면서스마트폰처리한계를초과하는정교한AI기능을제공하는방법을해결합니다.​이플랫폼은Google의맞춤형TensorProcessingUnit과TitaniumIntelligenceEnclave를사용하는하드웨어격리환경에서실행되며,회사가설명하는"안전하고강화된공간"을생성하여민감한데이터가암호화된상태로유지되고Google자체도액세스할수없도록합니다.이아키텍처는AMD의SEV-SNP기술을사용하여서버메모리를승인된가상머신만액세스할수있는암호화된세그먼트로분할하여하이퍼바이저나운영체제의무단액세스를방지합니다.​픽셀기기에클라우드파워제공하기PrivateAICompute는초기에Pixel기기에서두가지기능을지원합니다.Pixel10시리즈의MagicCue는이제이메일과캘린더의개인정보를처리하면서클라우드기반Gemini모델을활용하여"더시의적절한제안"을제공합니다.Recorder앱은Pixel8및최신모델부터시작하여영어,중국어(만다린),힌디어,이탈리아어,프랑스어,독일어,일본어등7개언어로녹취록을요약하는기능을제공합니다.​이시스템은원격증명과종단간암호화를사용하여기기를보안된클라우드환경에연결합니다.Google에따르면,PrivateAICompute를통해처리되는데이터는즉각적인작업에만사용되며다른목적으로저장되거나액세스할수없습니다.Google은이플랫폼이사용자가기기내처리에서기대하는것과동일한개인정보보호를클라우드기반AI작업으로확장한다고강조합니다.​애플의영향력과산업에미치는영향Google의발표는2024년6월Apple의PrivateCloudCompute도입에이어진것으로,이는클라우드처리능력과엄격한개인정보보호보장을유사하게결합합니다.두시스템모두하드웨어보안엔클레이브와증명프로토콜을사용하여클라우드처리중사용자데이터를보호합니다.​Google의AI혁신및연구부사장인JayYagnik은블로그게시물에서"이것은시작에불과합니다"라고썼습니다."PrivateAICompute는가장민감한사용사례에온디바이스모델과고급클라우드모델을모두사용할수있게됨에따라유용한AI경험을위한새로운가능성을열어줍니다."​이플랫폼은2025년11월Google의PixelFeatureDrop의일부로출시되었으며,알림요약,스캠감지개선및GoogleMaps의절전모드도포함됩니다.
1100
0
2025.11.12
토스증권, AI 기반 주가 변동 분석 서비스 출시
토스증권, AI 기반 주가 변동 분석 서비스 출시
(퍼플렉시티가정리한기사)토스증권이12일인공지능(AI)기술을활용한시장분석서비스'AI시그널'을출시했다고밝혔다.뉴스와공시데이터를실시간으로분석해주가변동이유를설명하는이서비스는지난5월선보인해외기업어닝콜실시간번역서비스에이어토스증권의두번째AI기반서비스다.​실시간주가변동원인분석AI시그널은투자자가보유하거나관심있는종목의주가가움직일때가격변동이유를핵심요약형태로제공한다.토스증권모바일트레이딩시스템(MTS)의'관심'탭에서확인할수있으며,현재일부사용자를대상으로베타테스트가진행중이다.토스증권은이르면이번주중서비스를정식출시할예정이다.​이서비스는검색증강생성(RAG)기술을활용해국내외기업공시와뉴스등주가변동과연관있는주요시장신호를AI가포착하고,신호가주가에어떤영향을줬을지자체추론해결론을제시한다.48시간이내에발생한뉴스와공시로데이터를제한하고,토스증권이자체개발한뉴스분류모델을활용해단순홍보성기사나불필요한정보를걸러낸다.​세가지자체개발AI기술적용토스증권은이번서비스에뉴스분류,번역,리즈닝(Reasoning)등자체개발한세가지AI기술을적용했다.뉴스분류모델은하루수천건의뉴스와공시중시장에영향을준정보를선별하고관련업종을자동으로분류한다.금융전문용어와수치처리에특화된자체번역모델은해외뉴스및공시정보를빠르고정확하게해석해제공한다.​특히리즈닝기술은다양한출처의정보를AI가비교·검증해주가변동의원인을논리적으로추론하는기능이다.예를들어특정산업이상승한이유를"공급망회복과실적개선기대"같은구체적문장으로제시하고,근거의신뢰도와수치의정확성까지함께검증한다.​토스증권관계자는"이번서비스를통해투자자가범람하는정보속에서정보탐색의피로를줄이고,시장흐름에대한이해도를높이는데도움을줄것으로기대한다"며"앞으로도지속적인AI기술고도화를통해고객이투자의주도권을가질수있는환경을만드는데집중할계획"이라고밝혔다.
983
0
2025.11.12
카카오, AI 에이전트 '카나나' 웹 버전 출시
카카오, AI 에이전트 '카나나' 웹 버전 출시
(퍼플렉시티가정리한기사)카카오가AI에이전트앱서비스'카나나(Kanana)'의웹버전을출시해PC환경으로서비스접점을확대했다고12일밝혔다.​웹버전카나나는URL(mate.kanana.ai/home)을통해접속할수있으며,기존모바일앱이용자는동일한계정으로로그인해사용가능하다.신규가입자는카카오계정으로가입할수있다.​개인메이트중심기능제공카카오는웹버전출시초기개인메이트중심의기능을제공하며,그룹방기능등은단계적인업데이트를거쳐지원할예정이다.첫화면에서는개인AI메이트'나나'와다양한대화를나눌수있으며,화면왼쪽리스트에서스페셜AI메이트들도선택해이용할수있다.​스페셜AI메이트는지난달모바일앱업데이트를통해신설됐으며,타로,사주,챌린지,스터디코칭,보험상담등총5종으로구성됐다.카카오는이번웹버전에'카나나더알아보기'메뉴를추가해주제별메이트를소개하고다양한기능과새로운소식을전달할계획이다.​AI생태계구축가속화김종한카카오카나나성과리더는"더많은이용자들이카나나서비스를경험할수있도록플랫폼을확장했다"며"순차적으로기능을추가함으로써모바일중심의AI에이전트서비스를더넓은환경으로지속적으로확대해나갈것"이라고밝혔다.​카카오는올해9월연례개발자행사'if(kakao)25'에서카카오톡과결합된AI전략을공개하며,에이전틱AI생태계구현을목표로제시한바있다.향후모바일앱에서지원하는다양한기능들을웹버전에도순차적으로추가할계획이다.
1088
0
2025.11.12
회원가입
아이디/비밀번호 찾기