로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,022
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 151 페이지
메타, AI 데이터 센터에 6000억 달러 투자 약속
메타, AI 데이터 센터에 6000억 달러 투자 약속
(퍼플렉시티가 정리한 기사)메타 플랫폼스는 금요일, 회사가 “초지능”이라고 부르는 것을 달성하기 위한 경쟁의 일환으로 인공지능 데이터 센터 구축에 초점을 맞춰 향후 3년간 미국 인프라와 일자리에 6,000억 달러를 투자할 것이라고 발표했습니다.CEO 마크 저커버그가 9월 백악관 만찬에서 도널드 트럼프 대통령에게 처음 공개한 이 대규모 투자 계획은 미국 역사상 가장 큰 기업 인프라 투자 중 하나를 나타냅니다. 이 투자는 2028년까지 AI 기술, 인프라 개발 및 인력 확충을 지원할 것입니다.투자자 우려 속 공격적 확장이번 발표는 메타가 AI 지출에 대한 증가하는 감시에 직면하면서 나왔다. 회사의 주가는 지난주 3분기 실적 보고서 발표 후 16% 이상 급락하여 약 3,070억 달러의 시가총액이 증발했으며, 투자자들은 회사의 증가하는 자본 지출에 대한 투자 수익률에 의문을 제기했다. 메타는 2025년 자본 지출 가이던스를 700억 달러에서 720억 달러 사이로 상향 조정했으며, 2026년에는 “현저히 더 큰” 지출을 예상하고 있다.시장의 혼란에도 불구하고, 월스트리트 애널리스트들은 비교적 확고한 목표 주가를 유지했으며, 컨센서스 전망은 30% 이상의 상승 잠재력을 시사했다. 회사는 실적 발표에서 자사의 전략을 옹호했으며, 저커버그는 “가장 낙관적인 경우에 대비할 수 있도록 공격적으로 용량을 선제적으로 확보하는 것이 올바른 전략”이라고 말했다.주요 프로젝트 및 자금 조달Meta는 최근 루이지애나주 하이페리온 데이터 센터 건설 자금 조달을 위해 Blue Owl Capital과 기록적인 270억 달러 규모의 금융 거래를 체결했으며, 이는 전 세계적으로 가장 큰 프로젝트입니다. 400만 평방피트 이상의 면적에 최대 5기가와트의 전력을 사용할 것으로 예상되는 이 시설은 2030년까지 완공될 예정입니다. 계약에 따라 Blue Owl은 80%의 지분을 보유하고 Meta는 20%의 소유권과 운영 통제권을 유지합니다.10월에 Meta는 텍사스주 엘패소에 15억 달러를 투자하여 데이터 센터를 건설할 계획을 발표했으며, 이는 전 세계적으로 29번째 시설이자 텍사스주에서는 세 번째 시설입니다. 120만 평방피트 규모의 캠퍼스는 1기가와트까지 확장 가능하며, 건설 인력 1,800명과 정규직 운영 인력 100명을 포함하여 거의 2,000개의 일자리를 창출할 것으로 예상됩니다.
1136
0
2025.11.08
OpenAI, 마이크로소프트와 구글에 맞서는 클라우드 서비스 계획
OpenAI, 마이크로소프트와 구글에 맞서는 클라우드 서비스 계획
(퍼플렉시티가 정리한 기사)OpenAI CEO 샘 올트먼은 이번 주 회사가 클라우드 컴퓨팅 시장에 진출할 의향을 시사했으며, 이는 인공지능 선도 기업을 가장 가까운 파트너들과 직접 경쟁하게 만들 수 있는 극적인 전략적 전환을 의미합니다.11월 6일 X에 올린 게시물에서 올트먼은 OpenAI가 “다른 회사들(그리고 사람들)에게 컴퓨팅 용량을 보다 직접적으로 판매하는 방법을 모색하고 있다”고 밝혔으며, 회사는 “세상이 많은 ‘AI 클라우드’를 필요로 할 것이라고 확신하며, 이를 제공하게 되어 기쁘다”고 덧붙였습니다. 이번 발표는 OpenAI가 향후 8년간 체결한 약 1조 4천억 달러 규모의 인프라 약정에 대한 자금 조달 방안을 모색하는 가운데 나왔습니다.소비자에서 공급자로이번 움직임은 OpenAI를 세계 최대 클라우드 서비스 소비자 중 하나에서 Amazon Web Services, Microsoft Azure, 그리고 Google Cloud Platform과 경쟁하는 제공업체로 변모시킬 것입니다. 이들은 전 세계 엔터프라이즈 클라우드 인프라 시장의 약 62%를 장악하고 있습니다. AWS는 약 29%의 시장 점유율을 보유하고 있으며, Microsoft가 20%, Google Cloud가 13%로 뒤를 잇고 있습니다.OpenAI가 클라우드 제공업체가 될 가능성은 CFO Sarah Friar의 이전 발언으로 신빙성을 얻었습니다. 그녀는 9월에 클라우드 파트너들이 “우리 비용으로 학습하고 있다”고 말했습니다. “우리가 파트너들이 AI 데이터 센터를 설계하도록 돕고, 그들이 학습하고, 우리가 그 데이터 센터에서 훈련하거나 추론할 때조차… 그들은, 저는 때때로 이것을 우리 비용으로 조금 학습하고 있다고 생각합니다”라고 Friar는 Goldman Sachs 컨퍼런스에서 말했습니다.10월에 발표된 재구성된 Microsoft 파트너십에 따르면, OpenAI의 무상태 API 요청은 독립적인 전문가 패널이 인공일반지능이 달성되었다고 판단하지 않는 한 2030년까지 Azure에서만 독점적으로 유지됩니다. 그러나 ChatGPT를 포함한 다른 OpenAI 제품은 이제 여러 플랫폼에 배포될 수 있습니다. OpenAI는 추가로 2,500억 달러 규모의 Azure 서비스를 구매하기로 약속했지만, Microsoft는 더 이상 OpenAI의 컴퓨팅 제공업체로서 우선협상권을 보유하지 않습니다.재정적 압박이 전략을 주도하다OpenAI는 2025년 말까지 200억 달러 이상의 연간 매출을 달성할 것으로 예상하며, 2030년까지 수천억 달러 규모로 성장할 것으로 전망하고 있습니다. 이 회사는 최근 Amazon과 380억 달러 규모의 7년 클라우드 계약을 체결했으며, 이는 Microsoft와의 계약 재협상 이후 첫 번째 주요 인프라 파트너십입니다. OpenAI는 또한 Oracle(3,000억 달러), Nvidia(1,000억 달러), AMD(900억 달러)와 대규모 계약을 확보했습니다.클라우드 제공업체가 되는 것은 OpenAI가 대규모 인프라 투자를 수익화하는 동시에 궁극적으로 경쟁자가 될 수 있는 파트너에 대한 의존도를 줄이는 데 도움이 될 수 있습니다. 대규모로 운영될 경우, 클라우드 비즈니스는 상당한 반복 수익을 창출합니다. AWS만 해도 연간 1,320억 달러의 매출을 기록하고 있습니다.
1099
0
2025.11.08
Xpeng, 무대에서 휴머노이드 로봇을 절개해 진짜임을 증명
Xpeng, 무대에서 휴머노이드 로봇을 절개해 진짜임을 증명
(퍼플렉시티가 정리한 기사)중국 전기차 제조업체 샤오펑(Xpeng)은 11월 5일 광저우에서 열린 AI 데이 행사에서 차세대 아이언(Iron) 휴머노이드 로봇을 공개했는데, 그 움직임이 너무나 사람처럼 자연스러워 회사는 무대 위에서 로봇을 절개하여 내부에 사람이 숨어있지 않다는 것을 증명해야 했다.이 시연은 아이언의 우아한 런웨이 데뷔 이후 소셜 미디어에서 회의론이 폭발한 후에 이루어졌다. 허 샤오펑(He Xiaopeng) CEO에 따르면, “테슬라의 로봇도 이런 건 못 하는데 샤오펑이 어떻게 이걸 만들 수 있겠어?“라는 댓글이 입소문을 탔다고 한다. 회사는 다음 날 로봇의 전원을 켜고 다리 커버를 절개하여 금속 관절, 액추에이터, 배선을 포함한 기계 부품들을 노출시키며 기계가 계속 걷는 모습을 보여주는 것으로 대응했다.고급 아키텍처가 사실적인 움직임을 구현합니다Iron은 각 손에 22개씩 포함하여 82개의 자유도를 갖추고 있어, 전례 없는 정교함으로 구부리고, 제스처를 취하고, 물체를 다룰 수 있습니다. 이 로봇은 키가 5피트 10인치이고 무게는 154파운드이며, 인간형 척추, 생체 모방 근육, 그리고 완전히 덮인 합성 피부를 특징으로 하는 “내부에서 탄생한” 디자인 콘셉트를 가지고 있습니다.이 기계는 초당 2,250조 번의 연산을 수행하는 세 개의 맞춤형 Turing AI 칩으로 구동되며, Xpeng에 따르면 “현재까지 개발된 가장 강력한 인간형 로봇 중 하나”입니다. 이 로봇은 회사의 Vision-Language-Action 2.0 모델을 실행하며, 이는 언어 번역 없이 시각적 입력을 물리적 동작으로 직접 처리합니다.Iron은 또한 전고체 배터리를 사용하는 최초의 인간형 로봇으로, 기존 리튬이온 배터리에 비해 더 높은 에너지 밀도와 향상된 안전성을 제공합니다. Notebookcheck에 따르면, 전고체 배터리는 킬로그램당 500와트시 이상에 도달할 수 있으며, 이는 동일한 공간에서 테슬라의 Optimus 로봇 배터리 용량의 두 배입니다.2026년 상용화 배치 예정Xpeng은 2026년 말까지 대량 생산을 목표로 하고 있으며, 초기 배치는 가정이 아닌 상업 환경에서 이루어질 예정입니다. “미래에는 로봇이 삶의 동반자이자 동료가 될 것입니다”라고 He는 프레젠테이션에서 말하며, 사용자가 결국 체형, 머리 길이, 의복을 맞춤 설정할 수 있게 될 것이라고 덧붙였습니다.로봇은 먼저 Xpeng 소매점, 사무실, 쇼룸에서 안내원과 판매 보조원 역할을 하기 위해 등장할 것입니다. 중국 철강 생산업체 Baoshan Iron & Steel은 이미 산업 모니터링 애플리케이션을 위한 로봇 테스트의 초기 파트너로 계약했습니다. 개발을 가속화하기 위해 Xpeng은 전 세계 개발자들이 플랫폼용 애플리케이션을 구축할 수 있도록 SDK를 출시할 것이라고 발표했습니다.이번 공개로 Xpeng은 급속히 확장되는 휴머노이드 로봇 시장에서 Tesla의 Optimus 프로그램과 직접 경쟁하는 위치에 서게 되었으며, Goldman Sachs는 이 시장이 2035년까지 380억 달러에 이를 것으로 예상합니다. Xpeng 주가는 AI Day 행사 이후 11월 7일 10.8% 상승한 24.15달러를 기록했습니다.
1115
0
2025.11.08
구글, 안드로이드 오토에서 어시스턴트를 제미니로 교체 시작
구글, 안드로이드 오토에서 어시스턴트를 제미니로 교체 시작
(퍼플렉시티가 정리한 기사)구글이 오랜 기간 사용되어 온 구글 어시스턴트를 대체하는 젬미니 AI 어시스턴트를 안드로이드 오토에 조용히 도입하기 시작했습니다. 이는 수년 만에 이 플랫폼에 가해진 가장 중요한 업데이트 중 하나입니다. 이번 업데이트는 2025년 11월 5일부터 시작되었으며, 우선 안드로이드 오토 15.6 및 15.7 버전의 베타 테스터들에게 배포되었습니다.이번 변화는 기존의 앱 다운로드 방식이 아닌 서버 측 업데이트로 이뤄졌기 때문에, 구글이 접근 권한을 통제합니다. 여러 사용자가 수요일 늦은 저녁부터 Reddit과 소셜 미디어에 이 전환 사실을 보고했으며, 새로운 어시스턴트는 Pixel 10 Pro XL과 Galaxy Z Fold 7을 비롯한 다양한 기기에서 등장했습니다. 구글은 이 전환을 2025년 5월 I/O 컨퍼런스에서 처음 발표했으나, 당시에는 구체적인 일정은 제공하지 않았습니다.자연어와 Gemini Live가 중심 무대를 차지하다Gemini는 자연어 이해 능력을 향상시키고 Home, Keep, Maps 등 Google 서비스와의 통합을 더욱 깊게 제공합니다. 이 어시스턴트는 익숙한 “Hey Google” 호출어를 계속 지원하면서도, “let’s talk live” 명령으로 접근할 수 있는 대화형 AI 기능인 Gemini Live를 추가했습니다. 활성화되면 Gemini Live는 대시보드의 미디어 위젯을 대체해 운전자가 중간에 대화를 끊거나 후속 질문을 할 수 있게 합니다.이번 업데이트를 통해 40개 이상의 언어로 문자를 자동 번역할 수 있게 되었으며, 수신 및 발신 커뮤니케이션 모두를 지원합니다. 9to5Google에 따르면 Gemini는 Gmail과 캘린더의 정보를 교차 참조할 수 있으며, 운전자가 레스토랑을 찾거나, 영업시간을 확인하고, 음성 명령만으로 목적지까지 네비게이션을 이용할 수 있도록 도와줍니다.출시와 함께 새로운 설정도 추가되었으며, “실시간 응답 끄기”와 “정확한 위치 공유” 토글이 기본적으로 활성화되어 있습니다. 휴대전화나 스마트 스피커의 Gemini와 달리, Android Auto 버전은 운전자의 방해를 최소화하기 위해 답변을 간결하게 유지합니다.트레이드오프와 불확실한 일정이번 전환에는 적어도 하나의 주목할 만한 손실이 따른다. 바로 Gemini가 연락처 별명을 인식하지 않는다는 점이다. 이전에는 사용자가 지정한 라벨을 이용해 “엄마에게 전화해” 또는 “상사에게 문자 보내”와 같이 명령할 수 있었던 기능이다. 초기 사용자는 롤아웃 이후 Reddit 토론에서 이 제한점을 확인했다.구글은 베타 테스터를 넘어 일반 대중에게 이 업데이트가 언제 제공될지 발표하지 않았다. 현재 Android Auto가 전 세계 2억 5천만 대 이상의 차량에서 지원됨에 따라, 향후 전체 배포는 구글 역사상 가장 대규모 AI 롤아웃 중 하나가 될 전망이다. 이번 주에는 Google 지도에 대화형 내비게이션 및 교통 정보 제공을 위한 Gemini 기능이 추가되면서, 이 배포 시기가 그 뒤를 잇고 있다.
1111
0
2025.11.08
회원가입
아이디/비밀번호 찾기