로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,092
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 181 페이지
EU, AI 기반 과학 연구 촉진을 위해 RAISE 출범
EU, AI 기반 과학 연구 촉진을 위해 RAISE 출범
(퍼플렉시티가정리한기사)유럽위원회는오늘코펜하겐에서열린유럽AI과학정상회의에서유럽인공지능과학자원(RAISE)을공식출범시켰으며,이는EU가AI기반과학연구분야의글로벌리더로자리매김하려는노력에서중요한진전을의미합니다.​헤나비르쿠넨(HennaVirkkunen)집행부위원장과에카테리나자하리에바(EkaterinaZaharieva)집행위원은가상연구소의시범프로그램을공개했으며,이프로그램은호라이즌유럽프로그램하에서1억700만유로의초기자금을지원받게됩니다.이번출범식은유럽위원회와EU이사회덴마크의장국이주최한이틀간의정상회의기간동안개최되었습니다.​유럽자원을통합하기위한가상연구소RAISE는ApplyAI전략과유럽과학인공지능전략의주력사업을대표합니다.이가상연구소는암치료개선부터환경문제해결및지진영향예측개선에이르기까지,AI를개발하고이를적용하여혁신적인과학적돌파구를이끌어내는데필요한핵심자원들을한데모으는것을목표로합니다.​자하리에바집행위원은10월에"과학분야AI전략을통해유럽은최첨단을유지하기위한결정적인조치를취하고있습니다"라고말했습니다."우리는연구자,스타트업,중소기업들에게아이디어를돌파구로전환할수있는도구를제공하여경쟁력을높이고실험실에서시장으로의전환을가속화할것입니다.RAISE는자원을통합하고,투자를동원하며,유럽전역과그너머에서최고의인재를유치하는촉매제가될것입니다".​이사업은데이터,인프라,인재,연구자금이라는네가지핵심영역에걸쳐AI자원을조정할것입니다.RAISE는EU연구자와스타트업들에게AI기가팩토리에대한전용접근을제공할예정이며,집행위원회는호라이즌유럽으로부터최대6억유로의투자를계획하고있습니다.​​야심찬자금조달계획유럽위원회는야심찬자금지원목표를설정하여HorizonEurope의AI연간투자를30억유로이상으로두배로늘릴계획입니다.이전략은또한"ChooseEurope"접근법을통해글로벌과학인재를유치하는것을목표로합니다.​RAISE는단계적으로시행될예정이며,이번달1억800만유로의EU자금지원을받아시범사업을시작합니다.2단계는2028년까지예상되지않습니다.이이니셔티브는또한다른EU프로그램,EU회원국정부및민간부문으로부터지원을확보할것입니다.​이번정상회의는과학,산업및정책커뮤니티에서약900명의참가자를한자리에모읍니다.행사는다양한과학분야에대한AI의영향과투자및정책지원을동원하기위한전략을탐구하는병렬주제별워크숍트랙을특징으로합니다.
1163
0
2025.11.04
OpenAI 이사회, 알트먼 해고 수 시간 후 Anthropic 합병 논의
OpenAI 이사회, 알트먼 해고 수 시간 후 Anthropic 합병 논의
(퍼플렉시티가정리한기사)전OpenAI수석과학자일리야서츠케버는폭발적인법정증언에서2023년11월CEO샘알트먼을해고한지24시간만에회사이사회가경쟁사Anthropic과의합병을모색했으며,실질적인장애물로인해논의가무산되기전까지AI업계전체판도를재편할수있었다고밝혔다.법적분쟁에서드러난비밀합병협상놀라운폭로는ElonMusk의OpenAI를상대로한진행중인소송에서Sutskever의10시간증언에서나왔습니다.이번주에공개된증언에따르면,이사회멤버HelenToner는2023년11월18일-Altman의갑작스러운해임바로하루후-Anthropic에연락하거나Anthropic으로부터연락을받았습니다.​"그들은OpenAI와합병하여리더십을인수하겠다는제안을가지고연락해왔습니다"라고Sutskever는증언했으며,CEODarioAmodei와사장DanielaAmodei를포함한Anthropic의리더십팀과이사회멤버들간의통화를설명했습니다.이제안은Anthropic의경영진이통합된조직을통제하도록하여,가장저명한두AI연구조직을통합하는것이었습니다.​합병에반대했던Sutskever는"그것에대해매우불만족스러웠다"고증언하며"OpenAI가Anthropic과합병하는것을정말원하지않았다"고말했습니다.그러나다른이사회멤버들은이급진적인구조조정에호의적인것으로보였으며,Toner는제안에"가장지지적인"인물로나타났습니다."그들은훨씬더지지적이었습니다,네"라고Sutskever는말하며,"최소한반대하는사람은아무도없었습니다"라고언급했습니다.​AI를영원히바꿀뻔한위기합병논의는오픈AI가가장혼란스러웠던시기에일어났으며,이는이사회가알트만의리더십에대한신뢰상실을이유로그를해임하기로결정한직후였다.2023년11월17일알트만해임을주도한이사회멤버는수츠케버,토너,타샤맥컬리,아담디앤젤로등이었다.​그러나협상은앤스로픽측이제안의진전을막는구체적이지않은"실질적장애물"을제기하며얼마지나지않아무산됐다.한편,직원들의거센반발도빠르게커졌다.오픈AI전체약770명직원중700명이상이이사회가결정을번복하지않으면대규모로사직하겠다는내용의서한에서명했다.직원,투자자,주요파트너인마이크로소프트의강력한압박속에,이사회는해임5일만인11월22일알트만을복귀시켰다.​제안된합병에는특별한아이러니가있다.앤스로픽은2021년,아모데이남매와약12명의AI안전문제로떠난전오픈AI연구자들이모여설립한스핀오프기업이기때문이다.이후이회사는2025년9월130억달러의자금을조달하며기업가치를세배가까이늘려1,830억달러에달했으며,헌법적AI접근법을강조하는더신중한대안으로자리매김하고있다.​법적분쟁이더깊은갈등을드러내다이증언은OpenAI가비영리사명을배신했다고주장하는머스크의소송의일부를구성하며,서츠케버의증언에서는그가알트먼의"지속적인거짓말과조작패턴"이라고부른것을기록한52페이지분량의메모도공개되었습니다.이러한폭로는머스크와알트먼사이의공개적인긴장을다시불러일으켰으며,두사람은주말동안소셜미디어플랫폼X에서서로를비난했습니다.​"당신은비영리단체를훔쳤다"고머스크가게시했고,알트먼은"당신이죽은것으로내버려둔것을역대최대비영리단체가되어야할것으로만드는데도움을줬다"고반격했습니다.머스크는서츠케버의증언을"52페이지에담긴이야기"라고언급하며,OpenAI의비영리에서영리구조로의전환을둘러싼현재진행중인법적분쟁을강조했습니다.​최근2차주식매각이후5,000억달러의가치로평가받고있는OpenAI는지난달공익법인으로의구조조정을완료했습니다.한편,서츠케버는2024년5월OpenAI를떠나SafeSuperintelligence를설립했으며,이회사는수익이전혀없음에도불구하고10억달러이상을유치하여320억달러의가치평가를받았습니다.
1304
0
2025.11.04
트럼프, 엔비디아 최신 AI 칩 '블랙웰' 미국 외 수출 제한 밝혀
트럼프, 엔비디아 최신 AI 칩 '블랙웰' 미국 외 수출 제한 밝혀
(퍼플렉시티가정리한기사)도널드트럼프미국대통령이엔비디아의최신AI칩'블랙웰'을미국기업에만공급하겠다고공언한가운데,마이크로소프트가아랍에미리트(UAE)에AI칩을수출할수있는첫허가를받았다고3일발표했다.​트럼프대통령은2일CBS'60분'프로그램과에어포스원기내브리핑에서"새로출시된블랙웰은다른어떤반도체보다10년은앞서있다"며"하지만우리는그반도체를다른나라에주지않을것"이라고밝혔다.이는중국을겨냥한발언으로해석되지만,한국을포함한우방국에까지수출통제를확대할것인지에대해서는불분명하다고외신들은전했다.​마이크로소프트,UAE수출첫허가획득마이크로소프트는지난9월트럼프행정부로부터UAE에엔비디아AI칩을수출할수있는라이선스를획득한첫기업이됐다고발표했다.브래드스미스MS사장은"미국정부의엄격한사이버보안·물리보안요건을모두충족해허가를받았다"고밝혔다.​이번수출승인으로MS는UAE에6만400개의A100칩과엔비디아의최신GB300GPU를포함한칩들을추가공급할수있게됐다.MS는지난3년간UAE에약73억달러를투자했으며,2026~2029년까지79억달러이상으로확대할계획이라고전했다.​한국에26만개공급약속과딜레마이같은발언은지난10월31일젠슨황엔비디아CEO가한국정부와삼성전자,SK그룹,현대차그룹,네이버에총26만장의GPU를공급하겠다고약속한직후나왔다.젠슨황CEO는당시이내용을트럼프대통령에게사전보고했다고밝혔지만,트럼프의이번발언으로한국의AI칩확보계획에영향이있을지주목된다.​현재국내에있는엔비디아GPU는4만5000개수준으로,26만개가추가되면한국은전세계에서세번째로많은GPU를보유하게된다.최신블랙웰칩이개당3만~4만달러인점을고려하면78억~104억달러규모의공급이다.
1181
0
2025.11.04
Verizon, AWS 데이터 센터를 연결하는 광섬유 네트워크 구축 예정
Verizon, AWS 데이터 센터를 연결하는 광섬유 네트워크 구축 예정
(퍼플렉시티가정리한기사)Verizon과AmazonWebServices는오늘주요인프라파트너십을발표했으며,이통신대기업은인공지능애플리케이션에대한폭발적인수요를지원하기위해AWS데이터센터를연결하는장거리고용량광섬유경로를구축하기로합의했습니다.​"VerizonAIConnect"계약은생성형AI워크로드가기하급수적인데이터증가를주도함에따라두회사의네트워크구축에있어중요한약속을나타냅니다.새로운광섬유구간은AWS의클라우드플랫폼에서실행되는AI애플리케이션의성능과안정성을향상시키도록설계된탄력적이고저지연연결을제공할것입니다.​인프라경쟁심화이번파트너십은주요기술기업들이AI인프라지출을대폭늘리고있는가운데이루어졌으며,애널리스트들은2025년글로벌AI인프라투자가4,000억달러에달할것으로전망하고있다.최근연구에따르면AI데이터센터는기존시설에비해10배이상의광섬유연결이필요하며,일부AI서버랙의경우고속컴퓨팅및스토리지링크를위해최대384개의광섬유가필요한것으로나타났다.​VerizonBusiness의수석부사장겸최고제품책임자인ScottLawrence는"AI는비즈니스와사회의미래에필수적이며,이에걸맞은네트워크를요구하는혁신을주도할것"이라고말했다.그는이번거래가기업과개발자를위한증가하는AI워크로드수요를충족하려는양사의의지를보여준다고덧붙였다.​AWSInfrastructureServices의부사장인PrasadKalyanaraman은생성형AI가안전한클라우드인프라와고성능네트워킹을모두필요로한다고강조했다."Verizon과의협력을통해AWS는모든산업분야의고객들이대규모로매력적이고안전하며신뢰할수있는AI애플리케이션을구축하고제공할수있도록고성능네트워크연결을가능하게할것"이라고그는말했다.​전략적파트너십확대이번광섬유계약은2015년Verizon이디지털전환이니셔티브를위한선호클라우드제공업체로AWS를선택하면서시작된AWS와의오랜관계를강화합니다.두회사는이전에프라이빗모바일엣지컴퓨팅솔루션과AWSWavelength기술을활용한5GEdge플랫폼에서협력한바있습니다.​재정적조건은공개되지않았지만,이번계약은통신회사들이AI중심경제에서중요한핵심역할을하는사업자로점점더자리매김하고있는시점에이루어졌습니다.2024년1,348억달러의매출을기록한Verizon은AI의대규모대역폭과저지연요구사항을지원하는데필요한네트워크인프라를구축하기위해경쟁하는다른통신사업자들과함께하고있습니다.​이번발표는AI애플리케이션에의해최근몇달간데이터센터대역폭수요가330%급증하는등광범위한산업트렌드를반영합니다.FiberBroadbandAssociation의연구에따르면미국은2029년까지AI성능과확장성을지원하기위해현재보다2.3배많은광섬유인프라가필요한것으로나타났습니다.
1154
0
2025.11.04
회원가입
아이디/비밀번호 찾기