로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,049
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 170 페이지
Nvidia와 Deutsche Telekom, 유럽에서 10억 유로 규모 AI 클라우드 출시 예정
Nvidia와 Deutsche Telekom, 유럽에서 10억 유로 규모 AI 클…
(퍼플렉시티가정리한기사)Nvidia와DeutscheTelekom은화요일에세계최초의IndustrialAICloud를공개했으며,이는유럽최대의자체AI인프라구축을목표로하는10억유로규모의파트너십입니다.뮌헨에위치한이시설은최대10,000개의NvidiaBlackwellGPU를보유하게되며,2026년1분기에가동될예정으로독일에약50%더많은AI컴퓨팅파워를제공할것입니다.​유럽의AI주권추진베를린의역사적인가스오메터에서발표된이번소식은유럽이외국의AI인프라에대한의존도를줄이고,인공지능개발분야에서미국과중국과의경쟁을강화하기위한최신노력을나타냅니다.이프로젝트는"데이터주권"에대한유럽내의증가하는우려,즉시민·산업데이터가현지규정아래국내에저장되고외국기술기업으로이전되지않도록하는것을해결합니다.​엔비디아의창립자이자CEO인젠슨황은베를린런칭이벤트에서“독일의엔지니어링과산업역량은전설적인데,이제AI로더욱강화되고있다”고말했습니다.“세계최초산업용AI클라우드와독일최대GPU배치중하나로,엔비디아AI와로봇기술을통해독일산업혁신의새로운시대를시작할것입니다”.​도이치텔레콤CEO팀횔트게스는이번이니셔티브의시급함을강조하면서,“AI는독일에엄청난기회”라고언급했습니다.독일은2년간경기침체에빠져있었기에더욱그렇습니다.“AI는우리의제품을개선하고유럽의강점을강화하는데도움이될것입니다.단6개월만에아이디어를독일을위한실제AI컴퓨팅파워로구현했습니다”.​산업파트너십생태계IndustrialAICloud는완전히개조된뮌헨데이터센터에1,000개이상의NvidiaDGXB200시스템과RTXPro서버를갖추게될것입니다.SAP는자사의BusinessTechnologyPlatform과애플리케이션을통해기술플랫폼을제공하여,파트너들이안전한AI솔루션통합을위한"Deutschland-Stack"이라고부르는것을구축할예정입니다.​주요산업파트너들이이미이생태계에참여를약속했습니다.Siemens는이플랫폼을사용하여산업용AI도입을가속화하고,자동차대기업인Mercedes-Benz와BMW를포함한고객들에게AI기반솔루션을제공할것이며,이들은차량개발을가속화하기위해복잡한AI기반시뮬레이션을수행할예정입니다.​이프로젝트는독일의비즈니스경쟁력강화와디지털화가속화를위해올해초100개이상의기업과함께시작된"MadeforGermany"프로그램의첫번째주력이니셔티브중하나를대표합니다.이이니셔티브는독일연방장관들의지원을받았으며,디지털장관KarstenWildberger는이파트너십이독일을"선도적인AI국가"로만드는데중요하다고말했습니다.
1110
0
2025.11.05
구글 지도, Polestar 4에 AI 차선 안내 기능 출시
구글 지도, Polestar 4에 AI 차선 안내 기능 출시
(퍼플렉시티가정리한기사)Google은화요일에GoogleMaps를위한AI기반실시간차선안내기능의출시를발표했으며,이는내비게이션서비스가인간운전자처럼도로를"볼수있는"최초의사례입니다.이획기적인기능은앞으로몇달에걸쳐미국과스웨덴에서Polestar4전기자동차에독점적으로출시됩니다.​이기술은차량의전방카메라를인공지능과결합하여차선표시와도로표지판을실시간으로분석한다음,이시각데이터를GoogleMaps의내비게이션시스템과통합하여맞춤형음성및시각적안내를제공합니다.운전자가다가오는출구를위한잘못된차선에있을때,시스템은자동으로그들의위치를감지하고안전하게차선을변경하도록안내합니다.​실시간컴퓨터비전과내비게이션의만남위성위치확인과사전매핑된데이터에만의존하는기존GPS시스템과달리,실시간차선안내는도로상황의실시간시각적분석으로의근본적인전환을나타냅니다.AI는카메라피드에나타나는차선표시와도로인프라를처리한다음,이정보를내비게이션요구사항과즉시연관시킵니다.​구글은공식블로그게시물에서"따라서왼쪽끝차선에있는데출구가오른쪽에있는경우,실시간차선안내가자동으로이를감지하고명확한음성및시각적신호를사용하여제때차선을변경하도록알려줍니다"라고설명했습니다.이기능은Polestar4의10.2인치운전자디스플레이에나타나며,파란색하이라이트로최적의차선을표시하고화살표아이콘으로차량의현재위치를나타냅니다.​Polestar의UX/UI책임자인SidOdedra는이기능이"Polestar의운전자중심UX전략의방향을이어가며,놓친출구와막판차선변경에대한걱정을크게줄여운전자의스트레스를감소시키고안전성을향상시킵니다"라고말했습니다.​전략적파트너십으로내비게이션역량확대이번출시는2020년Polestar2가Google내장기능을탑재한최초의차량이되면서시작된Google과Polestar의5년파트너십을기반으로합니다.이협력은이전에GoogleChrome브라우저와고해상도매핑을Polestar차량에제공한바있습니다.​GoogleMaps의제품관리이사인AndrewFoster는"Polestar4는사람들이더욱자신감있게운전할수있도록돕고자동차업계전반의내비게이션에대한새로운기준을설정할획기적인실시간차선안내를통합하는최초의차량이될것"이라고언급했습니다.​Google은이기능이고속도로를넘어추가도로유형과다른자동차제조업체와의파트너십을통해더많은차량으로확장될것이라고확인했지만,구체적인일정과파트너는공개되지않았습니다.이기술은매월20억명이상의사용자에게서비스를제공하는GoogleMaps의기존인프라를활용합니다.
1104
0
2025.11.05
OpenAI, 초대 없이 접근 가능한 Sora 안드로이드 앱 출시
OpenAI, 초대 없이 접근 가능한 Sora 안드로이드 앱 출시
(퍼플렉시티가정리한기사)OpenAI는화요일자사의바이럴AI비디오생성앱Sora를안드로이드기기에공식출시하여,이전에웹브라우저에의존하거나iOS출시를기다려야했던수백만사용자에게접근성을확대했습니다.이앱은현재7개국의GooglePlay스토어에서초대코드없이이용가능하며,이는독점적출시전략에서크게전환된것입니다.​안드로이드출시는9월Sora의iOS출시약한달후에이루어졌으며,iOS버전은5일만에100만건이상의다운로드를달성하고거의3주동안Apple의AppStore차트를장악했습니다.이앱은현재미국,캐나다,일본,한국,대만,태국,베트남에서이용가능하며,OpenAI는유럽및추가시장으로의확장계획을밝혔습니다.​새로운기능이수익화전략을주도합니다Android출시와함께OpenAI는현재의무료모델이"완전히지속불가능하다"는점을인정하며여러수익화기능을도입했습니다.사용자들은이제일일무료생성한도인일반사용자30개또는Pro구독자100개를초과하면10개비디오번들당4달러에추가비디오생성을구매할수있습니다.​OpenAI의Sora책임자인BillPeebles는X의게시물에서"우리의파워유저들이Sora를얼마나많이사용하고싶어하는지상당히놀랐으며,현재경제성은완전히지속불가능합니다"라고말했습니다.회사는GPU제약으로인해무료생성한도가시간이지남에따라감소할가능성이높다고경고했습니다.​앱은또한캐릭터카메오기능을출시하여개인딥페이크를넘어사용자가반려동물,장난감,예술작품또는가상캐릭터로부터재사용가능한아바타를생성할수있도록확장했습니다.이러한캐릭터는개별표시이름과핸들을받으며,개인사용부터커뮤니티전체이용까지맞춤형개인정보보호설정을제공합니다.​소셜기능및법적과제Sora는사용자가스크롤가능한피드를통해AI생성비디오를제작,공유및리믹스하는TikTok스타일의소셜플랫폼으로기능합니다.새로운기능에는여러클립을결합하는비디오스티칭도구와인기콘텐츠및인기캐릭터를보여주는리더보드가포함됩니다.​그러나이플랫폼은"cameo"브랜딩과관련하여법적조사를받고있으며,유명인비디오서비스인Cameo가캐릭터cameo기능이출시되기불과며칠전에OpenAI를상대로상표권침해소송을제기했습니다.이앱은또한MartinLutherKingJr.와같은역사적인물과인기프랜차이즈의저작권이있는캐릭터에대한부적절한딥페이크논란을겪었습니다.​OpenAI는크리에이터수익화옵션을도입하여권리보유자가인기캐릭터와개인이등장하는cameo에대해수수료를부과할수있도록할계획입니다.이는출시이후플랫폼을괴롭혀온저작권및초상권문제를해결하면서"AI기반크리에이터경제"라고부르는것을구축하려는회사의광범위한전략을나타냅니다.
1085
0
2025.11.05
트럼프 AI 책임자, '오웰적' 감시에 대해 경고
트럼프 AI 책임자, '오웰적' 감시에 대해 경고
(퍼플렉시티가정리한기사)트럼프대통령의암호화폐및AI차르인데이비드색스는월요일인공지능이"오웰리안"적수준의정부감시를가능하게한다는강력한경고를발표했으며,AI로부터의진정한위협은기계가인간에게등을돌리는것이아니라국가의정보통제와시민감시라고주장했다.앤드리슨호로위츠의팟캐스트"TheBen&MarcShow"에서색스는가장큰위험은"당신에게거짓말을하고,답변을왜곡하며,권력을가진사람들의현재정치적의제에봉사하기위해실시간으로역사를다시쓸수있는"AI시스템에있다고강조했다.그는AI가잠재적으로"정부가당신을감시하고통제하는완벽한도구"가될수있다고설명했다.​AI규제철학을둘러싼충돌Sacks의발언은AI기업Anthropic과의진행중인공개논쟁을격화시켰으며,그는Anthropic이"공포조장에기반한정교한규제포획전략을운영하고있다"고비난했다.이논쟁은AI거버넌스에대한근본적으로다른접근방식을중심으로하며,Sacks는포괄적인개발자규제보다는AI오용을표적으로삼을것을주장하고있다.​"우리가실제로이야기하고있는것은오웰적AI입니다"라고Sacks는말하며,할리우드가묘사하는AI위협과자신의우려를구분했다."터미네이터가아니라1984입니다"라고그는조지오웰의디스토피아적감시국가를언급하며말했다.​AnthropicCEODarioAmodei가Sacks의주장에대해"부정확하다"고반박하며자신의회사가상충되는주규제를피하기위해일관되게연방감독을옹호해왔다고주장하면서갈등이심화되었다.Amodei는Anthropic의"공익헌장이사회의더큰선을위해AI를사용할것을약속한다"고강조했다.​기술산업분열이나타나다이논쟁은실리콘밸리AI커뮤니티내에서더깊은정치적분열을드러냈다.링크드인공동창업자리드호프만은앤트로픽을"착한쪽"이라고옹호했으며,이에대해색스는호프만을"트럼프대통령을상대로한법적전쟁과비열한술수의주요자금제공자"라고강하게비난했다.경쟁AI업체xAI를운영하는일론머스크도"그렇다(Indeed)"는짧은코멘트로색스의입장에동의했다.​색스는특히바이든행정부의정책과캘리포니아및콜로라도와같은민주당주도의주들이"알고리즘차별"을다루기위해시행한"과도한"AI소비자보호법률을비판했다.그는과도한규제가AI를정부의편향을반영하는정치적도구로변질시켜불편한진실을억압할수있다고경고했다.​색스에따르면트럼프행정부의접근방식은AI분야의혁신을촉진하고암호화폐시장에규제적확실성을제공하는데중점을두고있다.이는이전행정부가AI안전과피해방지에중점을뒀던것과는큰전환점이다.
1086
0
2025.11.05
회원가입
아이디/비밀번호 찾기