로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
11.06 14:23
96
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 858 / 18 페이지
KT 클라우드, 국내 첫 액체 냉각 AI 데이터센터 개소
KT 클라우드, 국내 첫 액체 냉각 AI 데이터센터 개소
(퍼플렉시티가정리한기사)ktcloud가6일국내상업용데이터센터로는처음으로리퀴드쿨링(액체냉각)기술을적용한'가산AI데이터센터'를개소했다고발표했다.이는고성능GPU발열문제해결을통해AI인프라시장선점에나선전략적행보로평가된다.​가산AIDC는연면적약1만1046평,지하5층·지상10층규모로총수전용량40MW,IT용량26MW를갖춘초거대AI인프라허브다.특히GPU칩에콜드플레이트를부착하고냉수를직접접촉시키는D2C(DirecttoChip,직접칩냉각)방식을국내최초로상용화했다.​최지웅ktcloud대표는"GPU발열량이많아내구성이떨어질수밖에없다.수명이2~3년에불과해리퀴드쿨링은필수적"이라며"온도가낮춰져야오래쓸환경이마련된다"고강조했다.​AI전용서비스로시장공략가산AIDC를통해ktcloud는국내최초의'Colo.AI'서비스를본격제공한다.이는고객맞춤형GPU서버,전용네트워크,운영플랫폼,유지보수까지모든것을포함한통합형턴키AI인프라서비스다.엔비디아B200등최신GPU기반으로구성되며,랙당최대160kW급처리가가능해엔비디아블랙웰급GPU시스템도운영할수있다.​현재국내전문AI기업과중소금융기업등이이미Colo.AI를활용해대규모AI모델학습및서비스운영을수행하고있다.최대표는"온디맨드방식이어서초기투자부담이없고,데이터센터인프라와통신망을모두갖춰경쟁력이높다"고밝혔다.​AI인프라확장계획ktcloud는가산을시작으로서부권역을포함한국내주요거점에2030년까지500MW이상규모의인프라를중장기적으로확보할계획이다.이는엔비디아가한국에GPU26만장을공급하기로한가운데,AWS가7조원규모로국내AI데이터센터를확충하는등글로벌빅테크의한국투자가본격화되는시점과맞물려있다.
87
0
11.06
ChatGPT 취약점으로 프롬프트 공격을 통한 데이터 도용 가능
ChatGPT 취약점으로 프롬프트 공격을 통한 데이터 도용 가능
(퍼플렉시티가정리한기사)Tenable의사이버보안연구원들은OpenAIChatGPT에서7개의치명적인취약점을공개했으며,이를통해공격자들이정교한프롬프트주입공격을통해사용자의개인정보를탈취할수있어,수억명의일일사용자들이자신도모르는사이에데이터도난에노출될가능성이있습니다.제로클릭공격이ChatGPT사용자를표적으로삼다GPT-4o와새로출시된GPT-5모델모두에영향을미치는이러한취약점은악의적인행위자가간접프롬프트주입기술을통해ChatGPT에간단한질문을하는것외에사용자의어떠한상호작용도필요없이채팅기록,개인메모리및민감한사용자데이터를유출할수있게합니다.​월요일에연구결과를발표한Tenable연구원MosheBernstein과LivMatan에따르면,"최신GPT-5모델에존재하는이러한취약점은공격자가단순히ChatGPT에질문을하는것을포함한여러가능성있는피해자사용사례를통해사용자도모르는사이에사용자를악용할수있게할수있습니다".​가장위험한공격벡터는공격자가Bing이나OpenAI의SearchGPT크롤러와같은검색엔진에색인되는악성웹사이트를만드는"제로클릭"취약점과관련이있습니다.사용자가검색을유발하는무해한질문을할때,ChatGPT는이러한손상된사이트에서숨겨진악성명령어를무의식적으로검색하고실행합니다.​메모리포이즈닝은지속적인공격을가능하게한다연구결과에따르면공격자들은ChatGPT의메모리기능을악용하여여러대화와세션에걸쳐지속되는데이터도용을생성할수있습니다."메모리주입"이라는기법을통해악의적인프롬프트가ChatGPT에게거짓정보를기억하도록하거나향후상호작용에서지속적으로개인데이터를유출하도록지시할수있습니다.​다른공격경로로는사용자가ChatGPT에게기사요약을요청할때실행되는악의적인명령을블로그댓글섹션에숨기는방법과,"chatgpt.com/?q={프롬프트}"형식의조작된URL을통해악의적인쿼리를자동으로실행하는원클릭취약점을악용하는방법이있습니다.​연구자들은또한ChatGPT의신뢰할수있는도메인화이트리스트를악용하는보안메커니즘우회방법을발견했으며,이를통해공격자들이Bing추적링크를사용하여악의적인URL을위장함으로써OpenAI의url_safe보호시스템을우회할수있습니다.​OpenAI,부분적인수정조치로대응OpenAI는Tenable에따르면기술연구권고(TRA-2025-22,TRA-2025-11,TRA-2025-06)를통해보고된취약점중일부를해결했습니다.그러나연구원들은여러개념증명공격이GPT-5에대해여전히효과적임을확인했으며,이는대규모언어모델에서프롬프트인젝션의지속적인과제를강조합니다.​"프롬프트인젝션은LLM이작동하는방식에서알려진문제이며,안타깝게도가까운미래에체계적으로수정되지않을것입니다"라고Tenable연구원들은경고했습니다.이러한발견은OpenAI가GPT-5의보안태세에대한지속적인조사에직면하고있는가운데나온것으로,별도의연구에서는이모델이엔터프라이즈테스트에서낮은보안점수를받았다고보여줍니다.​이러한취약점은기업들이ChatGPT및유사한도구를비즈니스워크플로우에점점더통합함에따라AI에이전트보안에대한광범위한우려를강조하며,잠재적으로민감한기업데이터를유사한공격벡터에노출시킬수있습니다.
87
0
11.06
OpenAI, 100만 기업 고객 달성
OpenAI, 100만 기업 고객 달성
(퍼플렉시티가정리한기사)OpenAI는화요일에전세계적으로100만기업고객을돌파하여역사상가장빠르게성장하는비즈니스플랫폼으로자리매김했다고발표했습니다.이이정표는ChatGPTforWork를통하거나회사의개발자플랫폼을통한직접적인모델사용을통해비즈니스용도로적극적으로비용을지불하는모든조직을포함합니다.​이인공지능거대기업은현재매주8억명이상의사용자에게서비스를제공하고있으며,ChatGPTforWork좌석은단두달만에40%증가하여700만개에달했습니다.회사의발표에따르면ChatGPTEnterprise좌석은특히전년대비9배증가했습니다.​주요기업들이도입물결을주도하다여러산업분야의선도기업들이OpenAI의기술을핵심운영에통합하고있습니다.고객사로는Amgen,CommonwealthBank,Booking.com,Cisco,Lowe's,MorganStanley,T-Mobile,Target,그리고ThermoFisherScientific이포함됩니다.​매출기준미국최대건설업체인TurnerConstruction은이번주발표된포괄적인"전사적"파트너십을통해기업의AI도입트렌드를잘보여주고있습니다.2년계약을통해모든Turner직원이ChatGPTEnterprise에접근할수있게되었으며,회사는AI가운영전반에걸쳐"말그대로모든기능"에도달한다고보고했습니다.​Nashville에서열린Turner의혁신정상회담에서직원들은협업해커톤세션을통해100개이상의맞춤형AI에이전트를만들어계약검토부터안전프로토콜에이르는과제를해결했습니다.이번파트너십은외부솔루션을구매하기보다는내부AI역량을구축하려는Turner의전략을반영하며,회사관계자들은이제"주말동안스스로무언가를구축할수있다"고밝혔습니다.​강력한ROI가비즈니스투자를검증합니다최근연구는도입을촉진하는비즈니스가치를입증하고있습니다.800명의미국기업리더를대상으로한와튼연구에따르면75%가AI투자로부터긍정적인ROI를보고했으며,부정적인수익을보고한경우는5%미만이었습니다.기술및통신부문이88%의긍정적인ROI로선두를차지했으며,은행및금융이83%로그뒤를이었습니다.​기업들은측정가능한결과를보고있습니다:Indeed는OpenAI기술을사용하여채용지원이20%증가하고채용이13%증가했다고보고했으며,Lowe's는1,700개이상의매장에AI기반지원을배포했습니다.Cisco는OpenAI의Codex통합을통해코드검토시간을50%단축하고프로젝트일정을몇주에서며칠로줄였습니다.​OpenAI의기업모멘텀은소비자친숙도를기반으로구축되고있으며,현재Fortune500기업의92%가해당플랫폼을사용하고있습니다.회사는2025년6월까지연간반복매출100억달러를돌파했으며,현재채택률이계속된다면2029년까지1,250억달러를달성할것으로예상하고있습니다.
86
0
11.06
AI 수요로 공급 부족이 심화되면서 인텔과 AMD CPU 가격 상승
AI 수요로 공급 부족이 심화되면서 인텔과 AMD CPU 가격 상승
(퍼플렉시티가정리한기사)Intel과AMD프로세서는2025년11월초부터상당한가격인상을경험했으며,이는인공지능기반수요가글로벌반도체공급망에부담을주면서두제조업체모두에서나타난드문동시인상을의미합니다.중국의ChannelGate모니터링네트워크데이터에따르면,Intel의RaptorLake프로세서는가격이약10%상승한반면,AMD의Ryzen5000시리즈는칩당5달러에서20달러범위의보다완만한인상을보였습니다.갑작스러운가격급등으로유통업체와소매업체들이당황했으며,여러주요공급업체들이가격이안정될때까지출하를중단하거나재고할당량을줄인것으로알려졌습니다.​구형칩이가격인상의주된타격을받다가격인상은주로AI개발및PC조립에서여전히인기있는구형의확립된프로세서라인에영향을미칩니다.Intel의12세대,13세대,14세대Core시리즈는대량및소매시장모두에서가장큰인상폭을경험했습니다.특히,ArrowLake로도알려진Intel의최신CoreUltra200시리즈는초기유통을계속하면서대체로영향을받지않았습니다.​마찬가지로,AMD의가격인상은Zen3기반Ryzen5000프로세서와일부Ryzen7000모델에집중되었습니다.회사의최신Ryzen9000시리즈는AM5플랫폼출시를보호하기위해안정적인가격을유지했습니다.​공급망압박이가중되다업계분석가들은가격인상의원인을AI관련수요증가와지속되는공급망제약의결합으로보고있습니다.이러한급증은다양한분야에서컴퓨팅요구사항이강화됨에따라인공지능의영향력이고급GPU를넘어주류CPU로확대되었음을보여줍니다.​두회사의칩을제조하는대만반도체제조회사(TSMC)는AI칩부족이2025년또는2026년까지지속될것으로전망했습니다.이파운드리대기업은첨단패키징용량을두배이상늘렸지만전례없는수요와공급의균형을맞추는데계속어려움을겪고있습니다.​이시기는더광범위한반도체시장역학과일치하는데,AI가속기수요는2028년까지50%에서70%성장할것으로예상되는반면,기존PC및모바일시장은더완만한성장을보이고있습니다.이러한양극화된수요패턴은특히AI애플리케이션에필수적인첨단노드에서파운드리용량에대한경쟁을심화시켰습니다.​
92
0
11.06
회원가입
아이디/비밀번호 찾기