로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,020
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 152 페이지
Causely, 코드 에디터에서 Kubernetes 문제를 해결하는 AI 도구 출시
Causely, 코드 에디터에서 Kubernetes 문제를 해결하는 AI 도구 출… 1
(퍼플렉시티가 정리한 기사)Causely는 수요일에 개발자의 코드 편집기에 직접 통합되는 Model Context Protocol 서버의 출시를 발표했으며, 이를 통해 개발자들은 자연어 명령을 사용하여 복잡한 Kubernetes 문제를 진단하고 해결할 수 있습니다.다음 주 애틀랜타에서 열리는 KubeCon 컨퍼런스를 앞두고 공개된 새로운 MCP Server는 Cursor 및 Claude와 같은 인기 도구를 포함한 모든 MCP 호환 통합 개발 환경과 연결되어 Kubernetes 및 애플리케이션 코드에 대한 자동화된 문제 해결을 제공합니다. 이 플랫폼은 실시간으로 시스템 상태를 분석하여 문제가 인프라 계층에서 발생했는지 애플리케이션 계층에서 발생했는지 식별한 다음, 개발자의 작업 공간 내에서 직접 특정 코드 변경, 구성 업데이트 또는 Helm 차트 수정을 권장합니다.Causely의 제품 책임자인 Ben Yemini는 “Causely의 MCP Server는 정교한 인과 추론을 개발자의 손에 직접 제공함으로써 인시던트 대응을 가속화합니다”라고 말했습니다. “Cursor 또는 Claude와 같은 IDE에 통합되면 MCP Server를 통해 엔지니어는 간단한 자연어 명령을 사용하여 문제나 원하는 결과를 설명할 수 있습니다.”쿠버네티스 복잡성 해결이 플랫폼은 클라우드 네이티브 환경에서 지속적으로 나타나는 과제를 해결합니다: 증상 식별과 근본 원인 이해 사이의 격차입니다. Kubernetes는 확장성과 유연성을 제공하지만, 그 복잡성으로 인해 엔지니어들은 근본적인 문제를 해결하지 않고 표면적인 문제만 임시방편으로 처리하는 경우가 많습니다. 기존 모니터링 도구는 데이터를 제공하지만, 문제 해결은 여전히 수동적이고 시간이 많이 소요됩니다.Causely의 접근 방식은 서비스 종속성과 시스템 토폴로지를 자동으로 매핑하는 인과 AI 모델을 사용하여, 맞춤형 계측 없이도 플랫폼이 근본 원인을 정확히 찾아낼 수 있도록 합니다. 이 시스템은 Terraform, Helm 차트 또는 애플리케이션 코드에 대한 업스트림 패치를 생성하여 향후 배포에서 반복되는 문제를 방지합니다.Amazon [ +0.56%]의 전 인공 일반 지능 부사장인 Karthik Ramakrishnan은 이 기술의 잠재력을 지지했습니다. “언어 모델은 강력하지만, 구조화된 인과 관계 맥락 없이는 올바른 결정을 내릴 수 없습니다”라고 그는 성명에서 밝혔습니다. “그것이 Causely가 메우는 격차이며, 실시간 자동화를 가능하게 만드는 요소입니다.”광범위한 산업 동향Causely의 발표는 여러 공급업체가 인프라 관리 도구에 MCP 지원을 통합하면서 나왔습니다. Buoyant는 11월 5일 Linkerd 서비스 메시에 MCP 기능을 추가하여 Kubernetes 환경의 에이전트 AI 트래픽에 보안 및 관찰성 기능을 확장할 것이라고 발표했습니다. 이 회사는 11월 10일부터 13일까지 애틀랜타에서 열리는 KubeCon에서 이 기술을 시연할 예정입니다.2024년 11월 Anthropic에 의해 개방형 표준으로 도입된 MCP는 OpenAI와 Google DeepMind를 포함한 주요 AI 제공업체들로부터 채택되었습니다. 이 프로토콜은 AI 시스템이 외부 데이터 소스 및 도구와 연결할 수 있는 표준화된 인터페이스를 제공하며, Anthropic이 각 데이터 소스에 대해 맞춤형 커넥터가 필요했던 “N×M” 통합 문제라고 설명한 것을 해결합니다.2022년에 설립된 Causely는 645 Ventures가 주도하고 Amity Ventures, Glasswing Ventures, Tau Ventures가 참여한 가운데 1,100만 달러 이상의 자금을 조달했습니다. 2024년 8월 CEO로 합류한 Yotam Yemini는 이전에 Quantum Metric과 IBM Turbonomic에서 시장 진출 업무를 이끌었습니다.
1120
0
2025.11.08
구글, 엔비디아에 도전하기 위해 아이언우드 칩 출시
구글, 엔비디아에 도전하기 위해 아이언우드 칩 출시
(퍼플렉시티가정리한기사)Google은이번주7세대텐서처리장치인Ironwood를출시했으며,Nvidia의Blackwell아키텍처와직접경쟁할수있는성능사양을갖추고있습니다.이칩은앞으로몇주내에클라우드고객들에게일반적으로제공될예정이며,이는제3자GPU에대한의존도를줄이는동시에급성장하는AI인프라시장에서더큰점유율을확보하려는이거대기술기업의노력이확대되고있음을나타냅니다.​Ironwood는Google의TPUv5p대비최대10배의피크성능을제공하며,Trillium으로도알려진이전버전인TPUv6e와비교하여칩당4배이상의성능을제공합니다.각칩은4,614FP8테라플롭스의성능을제공하며192GB의HBM3E메모리를탑재하여최대7.37TB/s의대역폭을제공합니다.이시스템은단일포드에서최대9,216개의칩으로확장할수있으며,Google의기술문서에따르면42.5FP8엑사플롭스의컴퓨팅성능을제공하는데,이는경쟁시스템보다약118배더많은수치입니다.​주요고객들이시장변화를예고하다Claude모델을개발한AI스타트업Anthropic은10월말,GoogleCloud와의획기적인파트너십확대의일환으로최대100만개의TPU를배치할계획이라고발표했습니다.수백억달러규모의이거래를통해Anthropic은2026년에온라인으로제공될1기가와트이상의컴퓨팅용량에접근할수있게됩니다.Anthropic의최고재무책임자(CFO)KrishnaRao는확장된용량이"기하급수적으로증가하는수요를충족하는동시에우리모델을업계최첨단에유지할수있도록보장한다"고말했습니다.​크리에이티브소프트웨어도구로잘알려진Lightricks도텍스트와이미지입력을결합한멀티모달모델LTX-2를훈련시키기위해Ironwood를사용하고있습니다.Google자체도Gemini,Veo,Imagen을포함한최첨단AI모델을훈련하고배포하기위해TPU를사용합니다.​인프라경쟁이심화된다Ironwood출시는Nvidia의지배적인GPU를넘어차별화된AI인프라를제공하기위한클라우드제공업체간의치열한경쟁을강조합니다.Google은2025년자본지출을이전예상치인850억달러에서910억달러에서930억달러사이로늘리고있으며,대부분은AI인프라에투입됩니다.CEOSundarPichai는지난달애널리스트들에게회사가2025년3분기까지지난2년동안보다더많은10억달러이상의거래를체결했다고말했습니다.​GoogleCloud는3분기에전년대비34%의매출성장을기록하며151억5천만달러에도달했습니다.Pichai는이러한성장을"TPU기반솔루션을포함한AI인프라제품에대한상당한수요"에기인한다고밝혔습니다.회사의클라우드백로그는전분기대비46%증가하여1,550억달러를기록했습니다.​Ironwood와함께Google은N4A가상머신과C4A베어메탈인스턴스를포함한새로운Arm기반Axion프로세서를공개했습니다.회사는N4A가비교가능한x86기반가상머신의최대2배의가격대비성능을제공한다고밝혔습니다.
1003
0
2025.11.08
법률 AI 스타트업 Legora, 고객 협업 도구 출시
법률 AI 스타트업 Legora, 고객 협업 도구 출시
(퍼플렉시티가정리한기사)스톡홀름에본사를둔법률AI스타트업Legora는2025년11월6일새로운Portal제품을발표했으며,이는로펌이고객과협업하고서비스를제공하는방식을혁신하도록설계되었습니다.이번출시는10월말회사가18억달러기업가치로1억5천만달러규모의시리즈C펀딩라운드를마감한직후이루어졌습니다.​Portal은수십년간지속되어온이메일기반고객협업관행을화이트라벨방식의안전한작업공간으로대체하여변호사와고객이실시간으로함께작업할수있도록하는것을목표로합니다."30년이상변호사들은주로이메일에의존하여고객과협업해왔으며,그결과문서가묻히고,수많은버전이생기고,Outlook에서끝없이검색하고,소통이단편화되는문제가발생했습니다"라고회사는밝혔습니다.이플랫폼은사건관련작업을중앙집중화하고,대량문서업로드를가능하게하며,로펌이계약검토와같은작업을위한맞춤형AI워크플로우를구축할수있도록합니다.​경쟁이치열한시장에서경쟁하기Portal의출시는Legora를Harvey와직접경쟁하는위치에놓았습니다.Harvey는법률AI업계에서두각을나타내며2025년8월연간반복수익1억달러를달성했고,10월에는80억달러의기업가치를인정받았습니다.Harvey가개별변호사의생산성에중점을두고AmLaw100의42%를고객으로확보했다면,Legora는협업기능이자사의제품을차별화할것으로기대하고있습니다.​2023년9월MorganLewis에서합류한Legora의법률혁신및전략부사장인KylePoe는Portal이"법률서비스제공방식의근본적인변화를의미한다"고밝혔습니다.이플랫폼은로펌들이자신의전문지식을화이트라벨도구에내장하여고객이직접사용할수있도록"지식상품화"를할수있게하며,고객들은Legora라이선스를구매하지않아도Portal에접근할수있습니다.​Linklaters,ClearyGottlieb,Goodwin,Deloitte등주요로펌들이Portal의디자인파트너로참여하고있습니다.2023년9월Legora를도입한MinterEllison의CEOVirginiaBriggs는이도구가"고객에게실질적인가치를창출할잠재력이있다"고평가했습니다.Linklaters의선임변호사GregBaker는Portal이"우리직원들과고객들에게최고의경험을제공할것"이라확신을표했습니다.​Portal의정식출시는2026년초로계획되어있습니다.이번출시로Legora는눈에띄는확장기를마무리하게되었으며,2025년5월이후고객수가250명에서400명이넘게증가했고,시장진출국가도20곳에서40곳이상으로두배이상늘었습니다.
1105
0
2025.11.08
한국, AI 야망을 실현하기 위해 핵융합으로 방향 전환
한국, AI 야망을 실현하기 위해 핵융합으로 방향 전환
(퍼플렉시티가정리한기사)한국의이재명대통령은11월7일한국핵융합에너지연구원의연구원들앞에서명확한선언을했다.전통적인원자력이아닌핵융합이한국이인공지능강국이되려는야망을뒷받침할것이라고말이다.대전에있는KSTAR초전도핵융합연구장치방문은대통령이핵융합연구예산의대폭적인증액을약속하는동시에AI의긴급한에너지수요를충족하기에는너무느리다며기존원자력확대를일축하면서중요한정책전환을의미했다.​이재명의지지는AI데이터센터의폭발적인전력요구사항에힘입어핵융합에너지가수십년간의실험실연구에서본격적인상업적고려대상으로부상하는시점에나왔다.APEC정상회담이후그의지지율은6퍼센트포인트상승한63퍼센트를기록했으며,유권자들은그의외교및과학정책중심접근을높이평가했다.대통령은연구원들에게"실패할자유와권리"를부여할것을강조하며실패한실험에대한인센티브를제안했는데,이는R&D예산을삭감했던한국의이전정부와는극명한차이를보이는것이다.​일본과러시아가핵융합기술을발전시키다Lee의핵융합시설견학과같은날,일본스타트업HelicalFusion의CEOTakayaTaguchi는Bloomberg에출연하여10월의이정표달성이후자사의사업전략에대해논의했다.HelicalFusion은그달에고온초전도코일의중요한성능테스트를완료했으며,이는상용핵융합원자로내부의자기조건을재현한세계최초의사례였다.이회사는일본의신임총리SanaeTakaichi의강력한지원을받으며2030년대초까지세계최초로핵융합발전을실증하는것을목표로하고있다.​한편,7월에2025GlobalEnergyPrize를수상한러시아과학자VladislavKhomich는50년이상열핵융합에서폐기물처리에이르기까지다양한응용분야를가진플라즈마기술을개발해왔다.GlobalEnergyAssociation이발표한11월7일인터뷰에서Khomich는핵융합을"고갈되지않는에너지원"이자"본질적으로무한하고환경친화적"이라고설명하며,유한한화석연료와뚜렷하게대조했다.그의플라즈마토치기술은섭씨4,000도에달하는온도에서폐기물을처리할수있으며—이는기존소각로의두배이상—폐기물질량을최대500배까지줄일수있다.​거대기술기업들,상업용핵융합에투자핵융합부문은전세계적으로99억달러이상의민간투자를유치했으며,지난1년동안에만26억4천만달러가모금되었습니다.구글은6월에CommonwealthFusionSystems와전략적파트너십을체결하여2030년대초에전력을공급할것으로예상되는CFS의첫번째ARC발전소로부터200메가와트를구매하기로합의했습니다.마이크로소프트는HelionEnergy와유사한계약을맺었으며,이회사는2028년공급목표로7월에워싱턴주시설건설을시작했습니다.​중국또한핵융합추진을가속화하여국영핵융합회사를설립하고허페이에연소플라즈마실험초전도토카막(BEST)을건설하고있으며,2027년까지완공을목표로하고역사상최초로핵융합발전을실증하는것을목표로하고있습니다.중국의핵융합투자는전략적에너지독립목표의일환으로65억달러에달했습니다.
998
0
2025.11.08
회원가입
아이디/비밀번호 찾기