로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,107
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 185 페이지
마이크로소프트, 전력 부족으로 사용하지 못하는 AI 칩 보관중
마이크로소프트, 전력 부족으로 사용하지 못하는 AI 칩 보관중
(퍼플렉시티가정리한기사)MicrosoftCEO사티아나델라는반도체공급문제가아닌전력부족과데이터센터인프라제약이현재인공지능확장을제한하는주요장애물이라고밝혔습니다.BG2팟캐스트에서나델라는Microsoft가현재충분한전력인프라부족으로인해배치할수없는Nvidia칩을재고로보유하고있다고공개했습니다.​"우리가현재겪고있는가장큰문제는컴퓨팅과잉이아니라전력입니다"라고나델라는AltimeterCapitalCEO브래드거스트너와의인터뷰에서말했습니다."실제로연결할수없는많은칩이재고에쌓여있을수있습니다.사실그것이오늘날제문제입니다.칩의공급문제가아니라실제로연결할수있는준비된설비가없다는것입니다".​인프라제약이Azure성장에영향을미침전력부족은마이크로소프트의클라우드사업실적에직접적인영향을미쳤습니다.Azure및기타클라우드서비스는2026회계연도1분기에전년대비40%성장했지만,Nadella는적절한컴퓨팅용량이확보되었다면성장률이더높았을것이라고확인했습니다.마이크로소프트는이러한인프라제약에도불구하고전년대비26%증가한491억달러의클라우드매출을보고했습니다.​최고재무책임자(CFO)AmyHood는실적발표에서용량제약이최소한2026년6월까지지속될것이며,이는2026회계연도에부족현상이완화될것이라는초기전망을넘어서는것이라고인정했습니다."우리가뒤처져있다는것을알고있습니다.투자를늘려야합니다"라고Hood는말하며,마이크로소프트가이번회계연도에AI용량을80%이상증가시킬계획이라고언급했습니다.​산업전반의전력위기이번폭로는AI산업에영향을미치는광범위한인프라위기를반영합니다.Nadella가언급한"shells"—전력및냉각수인프라가갖춰진빈데이터센터건물—는병목현상이반도체제조에서에너지공급및냉각솔루션으로이동했음을보여줍니다.​Deloitte는미국내AI데이터센터의전력수요가2035년까지30배이상증가하여2024년4기가와트에서123기가와트에달할수있다고추정합니다.LawrenceBerkeleyNationalLaboratory의연구에따르면미국데이터센터는국가전력의약4%를소비할것으로예상되며,2028년까지6.7-12%로증가할가능성이있습니다.​Microsoft는향후2년동안데이터센터규모를거의두배로늘리기로약속했으며,1분기에349억달러를자본지출로투자했고,그중약절반은Azure수요를지원하기위한GPU,CPU및인프라에할당되었습니다.회사의상업용잔여이행의무는51%급증하여3,920억달러에달했으며,이는현재의용량제약에도불구하고강력한미래수요를나타냅니다.
1318
0
2025.11.04
카카오, '에이전틱 AI'로 사람 중심 생태계 구축 선언
카카오, '에이전틱 AI'로 사람 중심 생태계 구축 선언
(퍼플렉시티가정리한기사)정신아카카오대표가3일사용자의맥락을이해하고스스로계획·실행하는'에이전틱AI'전략을통해사람중심의AI생태계를구축하겠다고발표했다.이날서울강남구코엑스에서열린'SKAI서밋2025'에서'에이전틱AI,가능성에서현실로'를주제로기조연설을진행한정대표는"카카오는일상과대화의실행이자연스럽게인공지능과결합하는생태계를만들어가고있다"며"AI기술이사람의삶을더편리하게만들고신뢰위에서연결을확장해나가는,사람중심의AI세상을만들어나갈것"이라고밝혔다.​프로액티브·플래닝·액션,에이전틱AI3대요소제시정대표는카카오의에이전틱AI가갖춰야할핵심요소로능동성(Proactive),계획(Planning),실행(Action)등3가지를제시했다.그는"AI가사용자의의도를읽고'내일회의가빡빡한데준비정리해드릴까요?'같은제안을하는것이진정한에이전틱AI를구현한모습"이라며"사용자가덜고민하면서도더나은선택을할수있도록돕는,결정피로를줄이는능동적AI경험이에이전틱AI의중심"이라고설명했다.​에이전틱AI는기존AI서비스와달리하나의명령을반복수행하는워크플로우를넘어서이용자의맥락과상황을스스로이해하고목표를재설정한다.정대표는"에이전틱AI는사용자의맥락을파악하고다양한AI에이전트중에서도어떤에이전트를실행해야더나은목표에도달할수있을지스스로판단하고행동해야한다"며"따라서에이전틱AI에최적화된모델은단일워크플로우를반복수행하는기존AI보다더높은수준의추론과판단능력을갖춰야한다"고강조했다.​온디바이스AI로프라이버시보호와효율성동시달성카카오는에이전틱AI구현의핵심기술로온디바이스AI를선택했다.정대표는"가장중요한데이터수집과활용에있어회사가가진다양한맥락정보를안전하게,또필요한순간에만쓸수있도록온디바이스AI기술을택했다"며"카카오는대화라는가장풍부한맥락정보를가진기업으로,온디바이스AI는이맥락을안전하게활용해개인맞춤형행동을제안하는기술"이라고강조했다.​이를위해카카오는자체경량모델'카카나(Kanana)1.3B'를개발했다.정대표는"5000만명의사용자를동시에커버할수있는수준의처리효율을확보하면서도,추론능력을강화해실시간판단과실행이가능한구조로설계됐다"고설명했다.온디바이스AI기술은사용자의데이터를외부로전송하지않기때문에프라이버시를보호할수있고,서비스운영을위한GPU비용절감효과도제공한다.​현실문제해결위한독자벤치마크개발카카오는현실의문제를해결할수있는AI모델개발을위해자체벤치마크를구축했다고발표했다.정대표는"현실에서AI에이전트가작동하는다양한상황을반영해모델의품질을정확하게판단할수있는전용벤치마크를새롭게만들었다"며"기존의데이터셋이일정등록이나삭제,수정과같은특정도메인내펑션콜만수행했다면새로운벤치마크는장소나예약,결제,여행등일상과밀접한도메인에서더나아가여러도메인을교차하는복합요청까지포괄하도록설계됐다"고했다.​이벤치마크는실제서비스로확장할수있는17개의도메인을기반으로만들어졌으며,99개의가상도구를설계해다양한현실에가까운과제를세밀하게다루도록했다.정대표는"많은공개모델이나상용모델이벤치마킹점수는높지만현실적인과제해결력에서는한계를보이고있다"며"카카오의새로운벤치마크는높은점수중심의평가가아니라실제문제해결력중심의AI를만드는것이목표"라고말했다.
1184
0
2025.11.04
삼성전자, HBM4 핵심 D램 개발팀에 자사주 지급
삼성전자, HBM4 핵심 D램 개발팀에 자사주 지급
(퍼플렉시티가 정리한 기사)삼성전자가 차세대 고대역폭메모리(HBM)4의 핵심 기술인 1c D램 개발에 기여한 임직원 30명에게 4억8139만원 규모의 자사주를 인센티브로 지급했다고 3일 공시했다. 이는 삼성전자가 특정 개발팀에 자사주 성과급을 지급한 이례적인 사례로 평가된다.삼성전자는 지난 10월 30일 이사회를 열고 ‘자기주식 처분 결정’을 의결했으며, 보통주 4790주를 주당 10만5000원 기준으로 총 30명에게 지급했다. 회사는 “목표를 달성한 과제의 개발 인력에 대한 성과 격려 및 동기 부여 목적”이라고 명시했다. 지급일은 10월 31일이며, 1인당 평균 약 1600만원 규모다.HBM4 경쟁력 회복 신호탄인센티브 지급 대상은 10나노미터급 6세대 D램인 ‘1c’ 개발팀으로 알려졌다. 1c D램은 전영현 삼성전자 DS부문장(부회장)이 직접 지시한 설계 개선 작업을 통해 탄생한 제품으로, HBM4의 핵심 구성 요소다.삼성전자는 HBM 시장에서 경쟁력을 회복하기 위해 경쟁사보다 1세대 앞선 1c D램을 HBM4에 적용하는 승부수를 던졌다. 그 결과 1c D램 기반에 4나노 로직 공정을 적용해 고객 요구를 상회하는 11Gbps 이상의 데이터 전송 속도를 구현했다. 현재 1c D램은 최대 70% 수율을 확보했고, 이를 적용한 HBM4도 50%에 육박하는 수율을 달성한 것으로 알려졌다.엔비디아와 협력 가속화삼성전자는 최근 세계 최대 AI 반도체 기업인 엔비디아와 HBM4 성능 평가를 진행하고 있으며, 긍정적인 반응을 얻고 있는 것으로 전해진다. 엔비디아는 지난 10월 31일 한국과의 AI 협력 현황을 소개한 보도자료에서 “삼성전자는 엔비디아의 HBM3E와 HBM4 공급망의 핵심 협력사”라고 명시했다.삼성전자는 3분기 실적 발표에서 HBM3E의 엔비디아 납품을 공식화했으며, HBM4의 경우 샘플을 요청한 모든 고객사에 샘플을 출하했다고 밝혔다. 이번 자사주 지급은 삼성전자가 SK하이닉스에 밀려있던 HBM 시장에서 경쟁력을 회복하려는 의지를 보여주는 상징적 조치로 해석된다.
1304
0
2025.11.03
SK그룹, AI 경쟁 '효율' 전환과 아시아 최대 허브 구축 선언
SK그룹, AI 경쟁 '효율' 전환과 아시아 최대 허브 구축 선언
(퍼플렉시티가 정리힌 기사)SK그룹이 AI 경쟁의 패러다임을 ‘스케일’에서 ‘효율’로 전환하겠다고 선언하며, SK하이닉스와 SK텔레콤을 중심으로 한 대규모 AI 인프라 혁신 전략을 공개했다.최태원 SK그룹 회장은 3일 서울 강남구 코엑스에서 열린 ‘SK AI 서밋 2025’에서 “AI 산업은 이제 규모의 경쟁이 아닌 효율의 경쟁으로 패러다임 전환이 필요한 시기”라며 “SK의 미션은 가장 효율적인 AI 솔루션을 찾는 것”이라고 밝혔다.인프라 확장과 글로벌 파트너십 강화이날 취임 후 첫 공식 석상에 나선 정재헌 SK텔레콤 신임 CEO는 “한국을 아시아 최대 AI 허브로 만들겠다”고 선언했다. 그는 울산 AI 데이터센터를 1GW 이상 규모로 확장하고, 오픈AI와 협력하는 서남권 AI 데이터센터 설립을 통해 전국적인 AI 인프라 네트워크를 구축하겠다는 계획을 제시했다.SK그룹의 글로벌 파트너십도 한층 강화됐다. 샘 올트먼 오픈AI CEO는 영상 메시지를 통해 “AI를 뒷받침하는 인프라는 철도와 인터넷처럼 전 세계 인구가 공유하는 기반시설이 될 것”이라며 SK와의 장기적 협력 의지를 표명했다. 앤디 제시 아마존 CEO도 “SK는 아마존의 대표적인 AI 솔루션 확장 파트너”라고 평가했다.메모리 혁신과 제조업 AI 전환곽노정 SK하이닉스 CEO는 ‘풀스택 AI 메모리 크리에이터’라는 새로운 비전을 발표했다. 그는 “단순한 메모리 공급자를 넘어 고객의 문제를 함께 고민하고 해결하는 역할로 전환하겠다”며, 커스텀 HBM, AI-D램, AI-낸드 등 차세대 메모리 솔루션 라인업을 공개했다.SK그룹은 엔비디아와 협력해 5만 장 이상의 GPU를 활용한 ‘AI 팩토리’를 구축할 예정이다. 이 중 SK하이닉스는 2000장 이상의 GPU를 이천·용인 생산기지에서 활용해 제조업 혁신을 추진한다.최태원 회장은 “오픈AI가 월 90만장의 HBM을 요구하고 있는데, 이는 전 세계 HBM 월 생산량의 두 배”라며 “효율성을 통해 더 많은 이들이 AI 혜택을 볼 수 있도록 하는 것이 SK의 전략”이라고 강조했다.
1329
0
2025.11.03
회원가입
아이디/비밀번호 찾기