로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
11.06 14:23
93
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 834 / 15 페이지
IBM, 아가시와 협력하여 AI 테니스 코칭 앱 개발
IBM, 아가시와 협력하여 AI 테니스 코칭 앱 개발
(퍼플렉시티가정리한기사)IBM과테니스전설안드레아가시의스포츠회사는화요일,AI기반디지털플랫폼을개발하기위한다년간의협력을발표했습니다.이플랫폼은모바일기기를통해일반선수들에게전문가급라켓스포츠코칭을제공할것입니다.IBM과AgassiSportsEntertainment간의파트너십은IBM의watsonx.ai기술과컴퓨터비전기능을활용하여"AgassiIntelligence"를만들예정입니다.이시스템은선수들의영상을분석하고스마트폰으로직접실시간코칭피드백을제공합니다.플랫폼의첫앱출시는2026년상반기를목표로하고있습니다.​기술이엘리트훈련의민주화를목표로하다이번협력은인공지능을활용하여높은수준의운동훈련에대한장벽을허무는것을중심으로합니다.선수들은테니스,그리고궁극적으로피클볼과파델세션의일상적인비디오영상을업로드하여자신의기술과전략에대한즉각적인분석을자연어로받을수있게됩니다.​8회그랜드슬램우승자이자AgassiSportsEntertainment의공동창립자인Agassi는"IBM과의이번이니셔티브는긍정적인변화를위한힘으로서의스포츠에대한우리의모든믿음을구현합니다"라고말했습니다."우리는라켓스포츠를그어느때보다더포용적이고,더역동적이며,더영향력있게만드는새로운기술을개발하고있습니다."​이플랫폼은6개월동안개발되어왔으며,코칭을넘어프리미엄콘텐츠,상업적기능,그리고선수들을Agassi및다른프로운동선수들과연결하는커뮤니티경험을포함하도록확장될것입니다.​IBM,스포츠기술포트폴리오확대IBM에게이파트너십은포뮬러원및US오픈테니스토너먼트와의파트너십을포함하는성장하는스포츠기술포트폴리오의또다른발걸음을의미합니다.IBM은IBMCloud에서플랫폼을호스팅하며,IBMConsulting이개발및확장성노력을주도할것입니다.​"IBMConsulting은누구나어디에서나라켓스포츠에접근할수있도록돕는ASE의비전에투자하고있습니다"라고IBMConsulting의수석부사장겸책임자인MohamadAli가말했습니다.이번협력은IBM의AI전문성과진정한운동인사이트를결합하여글로벌라켓스포츠커뮤니티를위한데이터기반도구를제공합니다.​라스베이거스에본사를둔AgassiSportsEntertainment는2025년3월GlobalAcquisitionsCorporation에서사명을변경했으며,OTCPink시트에서티커AASP로거래됩니다.5명의직원으로구성된이회사는피클볼및파델과같은신흥스포츠를포함한라켓스포츠산업의통합및성장에주력하고있습니다.
102
0
11.06
군사 전술 작전을 위한 신경 인터페이스 제공
군사 전술 작전을 위한 신경 인터페이스 제공
(퍼플렉시티가정리한기사)WearableDevices와X-trodes는화요일,극한환경에서군인력이전술장비와상호작용하는방식을혁신하도록설계된신경인터페이스시스템의성공적인완성및인도를발표했습니다.이터치리스인간-기계인터페이스는이스라엘기업이8월에국방응용분야로의확장을발표한이후수개월간의개발결과를집약한것입니다.​이시스템은X-trodes의SmartSkin고성능근전도패치와WearableDevices의AI기반분류알고리즘을결합하여군인들이미묘한신경근활동과제스처를통해통신,내비게이션및지휘시스템을제어할수있도록하며,작전준비태세를저해할수있는수동입력의필요성을제거합니다.​시스템이중요한운영상의제한사항을해결합니다회사들에따르면,공동개발된기술은"오랜운영상의한계—통신과시스템운영을동시에수행할수없는문제"를해결한다고합니다.이신경인터페이스는사용자가여러전술시스템을제어하면서도상황인식을유지할수있게하여,고위험환경에서효율성과안전성을모두향상시킬수있습니다.​WearableDevices의최고경영자인AsherDahan은"X-trodes와의긴밀한협력을통해신경감지기술과AI해석기술의최고를결합하여,사용자가임무에시선을유지하면서상황인식과제어를향상시키는솔루션을만들어냈습니다"라고말했습니다.​이시스템은극한환경에서의평가및사용을위해고객들에게전달되었으며,명시된모든운영및성능목표를달성했습니다.X-trodes의CEO인Dr.ZivPeremen은이번협력이"웨어러블신경기술과AI가역동적이고실제적인환경에서인간-기계사용방식을의미있게변화시킬수있음을보여주는사례"라고설명했습니다.​신경인터페이스에대한군사적관심증가이번인도는뇌-컴퓨터인터페이스기술에대한방위부문투자가증가하는가운데이루어졌습니다.미국방위고등연구계획국(DARPA)은1970년대부터신경인터페이스연구에자금을지원해왔으며,최근에는차세대비수술신경기술(Next-GenerationNonsurgicalNeurotechnology)과같은프로그램을통해군인력을위한고성능뇌-기계인터페이스를추구하고있습니다.​2024년2월FDA승인을받은X-trodes의SmartSkin기술은젤이나실험실환경없이도뇌활동,근육움직임,심장신호를모니터링할수있는유연한의료용패치를사용합니다.이패치는EEG,EMG,ECG및기타생리학적신호를동시에수집하여포괄적인모니터링기능을제공합니다.​AppleWatch제스처제어를위한MudraBand와같은소비자제품으로알려진WearableDevices는소비자시장을넘어신경인터페이스기술을확장해왔습니다.이회사의이중채널비즈니스모델에는직접소비자판매와기업라이선싱협력이모두포함됩니다.
107
0
11.06
구글, 새로운 예약 기능과 함께 AI 모드를 전 세계로 확장
구글, 새로운 예약 기능과 함께 AI 모드를 전 세계로 확장
(퍼플렉시티가정리한기사)Google는수요일,AIMode검색경험을전세계적으로더접근가능하게만들고있으며,사용자가검색을통해직접이벤트티켓을구매하고예약을잡을수있는새로운예약기능을출시한다고발표했습니다.이거대기술기업은iOS및Android기기용Chrome에전용AIMode버튼을도입하여,현재200개이상의국가와지역에서사용자에게서비스를제공하는이기능에대한접근을더쉽게만들었습니다.모바일바로가기는오늘미국에서출시되며,160개추가국가로확대되어힌디어,인도네시아어,일본어,한국어및포르투갈어를포함한언어를지원할예정입니다.​새로운예약기능으로검색경험이혁신됩니다Google의최신업데이트는회사의Gemini2.0모델을기반으로구축된ProjectMariner를통해에이전트기능을도입하여AI모드가복잡한예약작업을처리할수있게합니다.사용자는이제"다가오는Shaboozey콘서트저렴한티켓2장찾아줘,스탠딩플로어티켓선호"라고요청할수있으며,시스템은여러플랫폼을검색하여직접예약링크가포함된선별된옵션을제시합니다.​예약기능은엔터테인먼트를넘어확장되어사용자가대화형프롬프트를통해미용및웰니스예약을잡을수있습니다.이러한기능은8월에도입된레스토랑예약기능을기반으로하며,이미OpenTable,Resy,Tock,Ticketmaster,StubHub,SeatGeek,Booksy를포함한플랫폼과통합되어있습니다.​회사는"AI모드는여러웹사이트를검색하여귀하의특정요구사항을충족하는예약또는티켓옵션에대한실시간가용성을찾습니다"라고설명하며기존예약플랫폼과의통합을강조했습니다.​AI검색시장에서의경쟁이번확대는대화형AI시장에서PerplexityAI및OpenAI의ChatGPTSearch와같은경쟁사에대한Google의공격적인대응을나타냅니다.3월출시이후AIMode는3개국에서의이용가능성에서전세계적범위로성장했으며,사용자들은기존키워드검색보다거의3배더긴질문을하고있습니다.​새로운기능은현재미국에서Google의SearchLabs실험에참여한모든사용자에게제공되며,AIPro및Ultra구독자에게는더높은사용한도가제공됩니다.Google은이서비스가"핵심품질및안전시스템에기반을두고있지만""초기실험단계이며오류가발생할수있다"고언급합니다.
103
0
11.06
XPeng, 고체 배터리를 탑재한 휴머노이드 로봇 공개
XPeng, 고체 배터리를 탑재한 휴머노이드 로봇 공개
(퍼플렉시티가정리한기사)XPeng은수요일2025AIDay에서차세대IRON휴머노이드로봇을공개하며,빠르게확장되는휴머노이드로봇시장에서Tesla의Optimus와직접경쟁하는위치에자리매김했습니다.이중국전기차제조업체는자사의로봇이업계최초로전고체배터리를사용하며현재까지개발된"가장인간다운휴머노이드로봇"을대표한다고주장합니다.​고급AI및하드웨어기능IRON로봇은유연한척추,합성근육,부드러운전신피부를갖춘정교한생체공학적"뼈-근육-피부"구조를특징으로합니다.손재주가뛰어난손은22자유도를자랑하며,전체시스템은2,250TOPS의컴퓨팅파워를제공하는XPeng의자체TuringAI칩3개로구동됩니다.​이로봇은XPeng의2세대Vision-Language-Action(VLA)모델을기반으로작동하며,새로운Vision-Language-Task(VLT)및Vision-Language-Model(VLM)시스템과결합하여실시간대화,움직임및상호작용을가능하게합니다.XPengCEOHeXiaopeng은로봇의자연스러운보행능력을시연하며,가볍고부드러운걸음걸이를구현하기위해발가락에수동자유도를추가했다고언급했습니다.​상용화및시장전략XPeng은IRON을상업적환경에우선배치할계획이며,관광가이드,쇼핑도우미,접수직원역할을목표로하고있습니다.로봇은내년부터XPeng자체리테일매장에먼저등장할예정이며,중국철강생산업체Baosteel이산업응용분야의생태계파트너가되었습니다.​회사는2026년말까지대량생산을달성하는것을목표로하고있으며,CEOHeXiaopeng은향후10년동안XPeng이자동차보다더많은로봇을판매할것이라고예측했습니다.개발을가속화하기위해XPeng은글로벌개발자를위한IRON의소프트웨어개발키트(SDK)출시를발표했습니다.​이번발표는휴머노이드로봇시장이전례없는성장을경험하는시기에나왔으며,중국은2025년첫3분기에약70억달러규모의610건이상의로봇투자거래를기록했습니다.업계분석가들은글로벌휴머노이드로봇출하량이작년2,500대에서2025년에는18,000대에달할것으로전망하며,전체시장은2050년까지5조달러에도달할가능성이있습니다.
96
0
11.06
회원가입
아이디/비밀번호 찾기