로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,062
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 142 페이지
바이낸스, 1,500만 ALLO 에어드롭과 함께 Allora AI 토큰 상장
바이낸스, 1,500만 ALLO 에어드롭과 함께 Allora AI 토큰 상장
(퍼플렉시티가정리한기사)바이낸스는2025년11월11일,분산형인공지능네트워크인Allora(ALLO)를HODLer에어드롭프로그램의58번째프로젝트로상장한다고발표했습니다.토큰거래는원래예정된시간에서1시간지연된후UTC14:00에시작되었으며,ALLO는USDT,USDC,BNB,TRY페어로거래가능합니다.​거래소는10월23일부터10월25일사이에SimpleEarn상품에BNB를보유한사용자들에게1,500만개의ALLO토큰을배포했으며,이는토큰의최대공급량10억개중1.5%에해당합니다.HODLer에어드롭프로그램은잔액의과거스냅샷을기반으로BNB보유자들에게소급하여보상을제공하며,적격상품에자산을예치하는것외에는별도의적극적인참여가필요하지않습니다.​다중거래소상장및시장반응Allora는11월11일현물거래를위해ALLO를상장한OKX와KuCoin을포함한여러주요거래소에서동시에출시되었습니다.OKX는변동성을관리하기위해초기5분동안시장주문을제한하고포지션을$10,000로제한하는특별거래제한을시행했습니다.CoinMarketCap에따르면,ALLO는약1억6,100만달러의시가총액과4,200만달러의24시간거래량을기록했습니다.​Binance는이토큰에"시드태그"지정을적용했는데,이는기존토큰에비해더높은변동성과위험을나타낼수있는혁신적인초기단계프로젝트를나타냅니다.시드태그가지정된토큰을거래하는사용자는90일마다위험평가퀴즈를통과하고특정이용약관에동의해야합니다.거래소는또한상장전플랫폼인BinanceAlpha에서ALLO를제공했으며,최소220AlphaPoints를보유한사용자는에어드랍으로50개의토큰을받을수있었습니다.​탈중앙화AI네트워크인프라Allora는Cosmos블록체인스택을기반으로구축되었으며,여러AI모델의예측을집계하는자가개선기계지능네트워크로작동합니다.이프로젝트는PolychainCapital,FrameworkVentures,BlockchainCapital,CoinFund를포함한투자자들로부터3,500만달러를유치했습니다.이전에Upshot으로알려졌던팀은탈중앙화된집단지능네트워크라고설명하는것을만드는데집중하기위해리브랜딩했습니다.​네트워크는참여자들에게AI예측을생성하는워커(Workers),정확도를검증하는리퓨터(Reputers),네트워크를보호하는밸리데이터(Validators)등의역할을할당합니다.플랫폼은애플리케이션이중앙화된공급자에의존하지않고탈중앙화금융,예측시장,데이터분석에걸친사용사례를위해AI기능에액세스할수있도록합니다.상장시점에ALLO는2억5십만개의토큰유통량을가졌으며,이는최대공급량의약20%입니다.
1004
0
2025.11.12
독일 법원, OpenAI에 노래 가사 사용에 대한 지불 명령
독일 법원, OpenAI에 노래 가사 사용에 대한 지불 명령
(퍼플렉시티가정리한기사)뮌헨법원은화요일OpenAI가적절한라이선스없이노래가사를사용하여ChatGPT챗봇을훈련하고운영함으로써독일저작권법을위반했다고판결했으며,이는유럽에서이인공지능회사에대한첫번째주요사법적패소를의미한다.​뮌헨지방법원의ElkeSchwager판사는OpenAI가9개의인기독일노래가사를무단으로사용한것에대해독일최대음악저작권단체인GEMA에손해배상금을지급하라고명령했다.판결은OpenAI의언어모델에저작권이있는자료를저장한것과챗봇출력물에서가사를재생산한것모두가저작권침해에해당한다고판단했다.​AI규제를위한획기적인선례이사건은HerbertGrönemeyer의"Männer,"ReinhardMey의"ÜberdenWolken,"그리고RolfZuckowski의"InderWeihnachtsbäckerei"를포함한저명한독일아티스트들의노래를중심으로이루어졌다.GEMA는OpenAI가자사모델이특정데이터를저장하는것이아니라패턴을학습한다고주장했음에도불구하고,ChatGPT가프롬프트를받았을때이러한가사를"그대로"재현했음을입증했다.​법원은회사가아닌사용자가저작권이있는출력물생성에대한책임을진다는OpenAI의변론을기각했다."이에대한책임은사용자가아닌피고인에게있다"고법원은언급하며,언어모델이간단한프롬프트를통해출력물에상당한영향을미친다고지적했다.Schwager판사는OpenAI가"명확한법적틀"을인식하지못한것에놀라움을표하며,콘텐츠를생성하는누구든지외부자료에대한허가를받거나비용을지불해야한다고강조했다.​이판결은항소대상이며,OpenAI는"다음단계를고려중"이라고밝혔다.회사대변인은이결정이"제한된범위의가사에관한것이며,독일에서매일우리기술을사용하는수백만명의사람들,기업들,그리고개발자들에게는영향을미치지않는다"고말했다.​AI저작권에대한글로벌영향독일의95,000명이상의작곡가와작사가를대표하는GEMA는2024년11월에소송을제기했으며2024년9월부터AI라이선스모델을제공해왔다.이단체는또한2025년1월AI음악생성기Suno를상대로승인없이GEMA의카탈로그로학습했다고비난하며병행소송을제기했다.​GEMA법률고문KaiWelp는"이번판결은유럽전역의저자와창작자들에게공정한보상을얻기위한과정에서이정표가된다"고말했다.이결정은특히예술작품과관련하여유럽연합전역에서생성형AI시스템이규제되는방식에영향을미칠수있다.​OpenAI는미국의TheNewYorkTimes,AuthorsGuild및기타출판사들이제기한소송을포함하여전세계적으로여러저작권소송에직면해있다.
1002
0
2025.11.12
과학자들이 폰 데어 라이엔에게 AI 주장 철회를 촉구하다
과학자들이 폰 데어 라이엔에게 AI 주장 철회를 촉구하다
(퍼플렉시티가정리한기사)70명이상의과학자들이우르줄라폰데어라이엔유럽연합집행위원장에게인공지능이내년까지인간의추론능력에근접할것이라는발언을철회할것을촉구했다.그들은폰데어라이엔이과학적근거보다는기술기업경영진들의마케팅주장에의존했다고주장했다.​아일랜드시민자유위원회(IrishCouncilforCivilLiberties)가월요일발표한공개서한에서,연구자들은폰데어라이엔이해로운정책변화를야기하고공공자금을낭비할위험이있는"AI과대광고"를조장했다고비난했다.이서한은정보공개청구를통해그녀의5월예산연설에대한집행위원회의출처가공개된이후나왔으며,여기에는AnthropicCEO다리오아모데이,NvidiaCEO젠슨황,그리고OpenAICEO샘올트먼의발언이포함되어있었다.​"'초지능'과'AGI'에관한이러한기술기업CEO들의주장은명백히그들의재정적이해관계와결부되어있으며엄격한과학이아니다"라고ICCL은서한에서밝혔다.​과학자들이기술산업예측에도전하다서명자들에는UN의AI고위급자문기구회원인아베바비르하네(AbebaBirhane)와버지니아디그눔(VirginiaDignum),그리고저명한벨기에AI연구자루크스틸스(LucSteels)가포함되어있다.ICCL선임연구원이자서한서명자인크리스슈리샥(KrisShrishak)박사는"유럽집행위원회는위험한거품속에서AI과대광고를조장함으로써해로운정책을제안하고,공적자금을낭비하며,AI로인한피해에공모할위험이있다"고말했다.​5월EU예산회의에서폰데어라이엔은"현재예산이협상될당시우리는AI가2050년경에야인간의추론에근접할것으로생각했으나,이제는이것이내년에이미일어날것으로예상한다"고밝혔다.과학자들은이러한주장이과학적근거가부족하며경험적증거보다는이윤에의해추진되는마케팅발언을반영한다고주장한다.​위원회,사전계획수립을옹호하다집행위원회대변인은집행기구가"내년에인간수준의AI를예측하는것이아니라""진전이이전예측보다빠르게진행되고있다는것을인정하는것"이라고응답했다."책임있는계획은미래를추측하는것이아니라다양한시나리오에대비하는것"이라고대변인은덧붙였다.​이러한논란은폰데어라이엔이2023년기술기업들에게행동강령을요구하는등AI안전조치를옹호해온가운데발생했다.10월에는AI선구자제프리힌턴을포함한수백명의저명한인사들이AI초지능개발금지를요구하는별도의청원에서명했다.
1019
0
2025.11.12
애플, TSMC의 2나노미터 칩 생산 능력의 절반 이상 확보
애플, TSMC의 2나노미터 칩 생산 능력의 절반 이상 확보
(퍼플렉시티가정리한기사)애플은2026년을위해대만반도체제조회사의2나노미터칩생산능력의절반이상을확보하여,세계에서가장진보된반도체기술경쟁에서경쟁사들보다앞서나가고있다고대만매체머니UDN이보도했습니다.​이번조치는TSMC가최첨단제조능력에대한전례없는수요에직면하면서나온것으로,해당칩제조사는2nm와3nm공정모두의부족을해소하기위해대만에최대12개의새로운첨단반도체공장건설을계획중입니다.엔비디아최고경영자젠슨황은지난11월8일신주에서열린TSMC연례체육대회에참석해인공지능칩수요폭증에대응하기위한웨이퍼추가공급을직접요청하며경쟁의치열함을강조했습니다.​수용능력부족심화TSMC는2025년4분기에2nm칩의대량생산을시작할예정이며,연말까지신주바오산과가오슝시설에서월간출력이45,000~50,000장(웨이퍼)에도달할것으로예상됩니다.이생산능력은2026년에월10만장이상으로확대될예정이지만,이러한물량조차도Apple,Nvidia,Qualcomm,MediaTek,Amazon및기타주요기술기업들의수요를충족하기엔부족해보입니다.​"TSMC가없으면Nvidia도없다"고황(엔비디아CEO)는대만방문중기자들에게말하며,자사의AI칩수요가"달마다"증가하고있다고덧붙였습니다.TSMC의C.C.웨이회장은주요고객들로부터의증설요청을확인했지만,추가생산능력수치는공개하지않았습니다.​Apple의2nm공급선점은경쟁사보다먼저TSMC의첨단기술을확보해온오랜전략(5nm에서3nm,그리고이제2nm까지)이계속되는셈입니다.애플은2026년아이폰18시리즈의A20칩,맥북용M6프로세서,비전프로헤드셋의R2칩등에이첨단공정을적용할계획입니다.​2nm기술은현행3nm칩대비최대15%빠른성능과30%향상된전력효율을약속하며,더높은트랜지스터밀도를자랑합니다.그러나TSMC는애플등고객사에2nm웨이퍼가격이3nm프로세서대비최소50%이상비쌀것이며,플래그십모바일칩의단가가약280달러에이를수있다고통보한바있습니다.​TSMC는2025년10월연결매출이약118억7,000만달러로,전년동기대비16.9%증가했다고발표했으며,이는AI칩수요의영향이컸습니다.회사의첨단3nm,5nm생산라인은이미2026년말까지주문이가득차있습니다.
993
0
2025.11.12
회원가입
아이디/비밀번호 찾기