로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,054
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 171 페이지
Shopify, AI 기반 쇼핑 7배 급증 보고
Shopify, AI 기반 쇼핑 7배 급증 보고
(퍼플렉시티가정리한기사)Shopify는월요일3분기실적발표에서AI기반커머스의극적인성장을발표했으며,AI도구로부터의트래픽이1월이후7배증가했고AI기반검색을통한주문이같은기간동안11배증가했다고밝혔습니다.이전자상거래대기업은전년대비32%증가한28억4천만달러의매출을기록하면서이러한수치를보고했지만,영업이익기대치를소폭하회하여주가는장전거래에서3%하락했습니다.​AI파트너십이새로운커머스채널을주도하다HarleyFinkelstein사장은실적발표에서인공지능을"인터넷이후기술의가장큰변화"로규정하며,ChatGPT,Perplexity,MicrosoftCopilot과의통합을회사가"에이전틱커머스(agenticcommerce)"라고부르는것의핵심동력으로강조했습니다.이새로운모델은AI에이전트가대화형인터페이스내에서구매자를대신하여검색하고,비교하고,구매를촉진할수있게합니다.​회사의9월OpenAI와의파트너십을통해미국ChatGPT사용자들은채팅대화내에서Etsy판매자로부터직접구매할수있게되었으며,곧백만명이상의Shopify판매자들도유사한접근권한을얻을예정입니다.Finkelstein은"우리는모든AI대화에쇼핑을도입하는것을정말쉽게만들기위해이인프라를구축하고투자해왔습니다"라고말했습니다.최근Shopify설문조사에따르면소비자의64%가홀리데이쇼핑중어떤형태로든AI를사용할것으로예상하고있습니다.​내부AI도구가가능성을보이다외부파트너십외에도,Shopify의내부AI어시스턴트Sidekick은출시이후거의1억건의판매자상호작용을생성했으며,10월에만800만건을기록했습니다.3분기동안75만명이상의판매자가이도구를처음사용했습니다.또한회사는직원들이판매자피드백과지원티켓을분석하여제품개발결정을가속화하는데도움을주는AI도구인Scout를배포하고있습니다.​AI급증은Shopify의총상품거래액이전년대비32%증가한920억달러를기록하는가운데나타났으며,회사는4분기에20%중후반대의매출성장을전망하고있습니다.강력한펀더멘털에도불구하고,분석가들은AI개발투자와마케팅지출증가로인해영업비용이25.5%증가했다고지적했습니다.
1211
0
2025.11.05
엔비디아 CEO, 영국 기술부 장관과 AI 인프라 논의
엔비디아 CEO, 영국 기술부 장관과 AI 인프라 논의
(퍼플렉시티가정리한기사)NvidiaCEO젠슨황이오늘영국기술부장관리즈켄달과만났으며,이는영국정부가글로벌AI리더로자리매김하고자하는가운데회사와영국간의확대되는파트너십에서중요한단계를나타냅니다.이번회동은황이케임브리지유니언소사이어티에서연설하고퀸엘리자베스공학상을수상하기위해영국을방문한가운데이루어졌습니다.논의는AI인프라개발과기술협력,특히정부의AI성장지역이니셔티브를중심으로진행되었습니다.​영국AI야심에대한전략적투자이번회담은Nvidia의최근영국시장에대한상당한투자약속을기반으로합니다.9월에이회사는영국의AI스타트업생태계를특별히목표로하는20억파운드의투자를발표했으며,Accel,AirStreetCapital,Balderton을포함한벤처캐피털기업들과협력하여혁신을가속화하고있습니다.이는2026년말까지최대120,000개의첨단GPU를배치하겠다는초기110억파운드약속에이어진것입니다.​Huang은올해초SkyNews와의인터뷰에서"영국은새로운산업혁명의정점에있었다"고말하며,영국을"인공지능의기원의본고장"이라고설명했습니다.​이러한투자는영국에서진행되는미국기술기업들의광범위한투자흐름의일부이며,기업들은AI인프라확장에400억달러이상을투자하고있습니다.Microsoft는2028년까지300억달러를약속했으며,Google은50억파운드의투자를발표했습니다.​AI성장지역이지역발전을주도하다논의의중심은지정된지역에서AI인프라배치를가속화하기위해고안된영국의AI성장구역전략이었습니다.정부는옥스퍼드셔의컬햄과북동부에구역을설정했으며,블라이스와코발트파크부지는5,000개이상의일자리를창출하고최대300억파운드의투자를유치할것으로예상됩니다.​북동부구역은OpenAI및영국기업Nscale과협력하여"스타게이트UK"프로젝트를진행하며,수천개의GPU를배치하여주권적AI인프라를구축합니다.블랙스톤은이미블라이스부지에100억파운드를투자하기로약속했으며,향후파트너로부터추가로200억파운드를투자받을가능성이있습니다.​켄달은이러한투자를긴축재정상황속에서경제성장에필수적인것으로자리매김했습니다."과학,기술및혁신을최우선으로하지않고는평균이상의성장을이룰수있는길이없습니다"라고그녀는말하며,지난주기록적인550억파운드규모의R&D자금패키지를발표했습니다.​그러나특히정부가AI구현을통해450억파운드의공무원비용절감을목표로하면서,AI가고용에미치는영향에대한우려가지속되고있습니다.업계관계자들은영국의AI초강대국야망을저해할수있는"극도로제한적인"에너지가격에대한정부의조치를요구해왔습니다.
1109
0
2025.11.05
아마존, 음악 앱에서 Alexa Plus AI 어시스턴트 출시
아마존, 음악 앱에서 Alexa Plus AI 어시스턴트 출시
(퍼플렉시티가정리한기사)아마존은오늘고급AI어시스턴트AlexaPlus를iOS및Android기기의AmazonMusic앱에출시했으며,이는대화형인공지능을주류소비자경험에통합하려는회사의가장대담한시도입니다.​현재AlexaPlusEarlyAccess프로그램사용자를위한모든AmazonMusic구독등급에서사용가능한이기능은음악발견을기본음성명령에서자연스러운대화로전환합니다.사용자는앱의오른쪽하단에있는"a"버튼을탭하고기존검색기능으로는어려운요청을하여AI어시스턴트에액세스할수있습니다.​대화를통한향상된음악발견AlexaPlus는사용자가단편적인가사를사용하여노래를식별하거나,특정연도의차트순위에대해질문하거나,"보이밴드를제외한마돈나같은아티스트의90년대팝"과같은매우구체적인플레이리스트를요청할수있게합니다.이어시스턴트는또한노래의의미를설명하고,샘플의출처를추적하며,아티스트의영향력과디스코그래피에대한상세한지식을제공할수있습니다.​아마존은AlexaPlus를사용하는고객이기존어시스턴트보다3배더많이음악을탐색하며,추천을원하는사용자는거의70%더많은음악을듣는다고보고합니다.이통합은음악스트리밍이AI기능경쟁으로변화함에따라경쟁사들과경쟁하기위한아마존의전략을나타냅니다.​산업AI추진에대한경쟁적대응이번출시는Spotify가10월에ChatGPT기능을통합하여사용자들이대화형프롬프트를통해개인맞춤형음악추천을받을수있게된지불과몇주만에이루어졌습니다.Apple이2026년봄출시예정으로향상된Siri기능을계속개발하고있는동안,Amazon은음악발견을"지식이풍부한친구와의대화"처럼느껴지도록만들어경쟁사들을뛰어넘는위치를점하고있습니다.​AlexaPlus는궁극적으로Prime회원에게무료로제공될예정이며,얼리액세스기간이종료된후Prime비가입자는월$19.99에이용할수있습니다.이통합은주요스트리밍서비스내에서생성형AI어시스턴트의첫번째주요배포중하나입니다.
1222
0
2025.11.05
Microsoft Azure가 GB300 GPU로 초당 110만 토큰 달성
Microsoft Azure가 GB300 GPU로 초당 110만 토큰 달성
(퍼플렉시티가정리한기사)Microsoft는Azure클라우드플랫폼에서단일랙시스템으로초당110만토큰이라는전례없는성능을달성하며AI처리장벽을무너뜨렸습니다.이는백만토큰임계값을처음으로돌파한것으로,AI추론성능에대한새로운업계벤치마크를확립했습니다.​NVIDIA의최첨단GB300GPU로구동되는AzureNDGB300v6가상머신을사용하여달성한이이정표는GB200시스템으로달성한Microsoft의이전기록인초당865,000토큰대비27%향상된수치입니다.이성능테스트는업계표준인Llama270B모델을사용한80분간의벤치마크실행동안Signal65에의해독립적으로검증되었습니다.​엔터프라이즈AI를위한획기적인성능이성과는AI배포의경제성을근본적으로변화시켜,기업들이엄격한규정준수요구사항을유지하면서수천명의동시사용자를지원할수있게합니다.각NVIDIAGB300GPU는초당15,200개의토큰을처리하여이전세대H100칩보다5배의처리량을제공하며,Signal65가"엘리트AI성능"이라고부른것이이제접근가능한유틸리티로제공됨을보여줍니다.​Microsoft의이혁신은회사가대규모AI인프라투자를가속화하는시기에나왔습니다.이기술대기업은월요일에세건의별도수십억달러규모AI거래를발표했으며,여기에는추가NVIDIAGB300용량을위한IRENLimited와의97억달러규모파트너십과수만개의GPU배포를위한Lambda와의별도계약이포함됩니다.​AI군비경쟁에서의인프라리더십이기록적인성능은이전세대대비50%더많은메모리와16%높은열용량을포함한향상된사양을갖춘72개의GPU를탑재한단일NVIDIAGB300NVL72랙에걸쳐18개의가상머신을사용하여달성되었습니다.이시스템은가상머신당초당평균61,163개의토큰처리량으로놀라운일관성을보여주었습니다.​"이성능이정표는NVIDIA와의지속적인협력을보여주며프로덕션환경에서광범위한AI워크로드를관리하는Azure의능력을강조합니다"라고MicrosoftCEO사티아나델라는말하며,이성과가Azure를엔터프라이즈AI추론을위한최고의플랫폼으로자리매김하게한다고강조했습니다.이이정표는단순한기술적성과이상을의미합니다.산업규모의AI처리가클라우드에도입되었음을알리며,대규모내부인프라투자없이도주류기업들이정교한AI기능에접근할수있게되었습니다.
1097
0
2025.11.05
회원가입
아이디/비밀번호 찾기