AI 뉴스

AI가 사이버 보안 군비 경쟁을 촉진함에 따라 악성코드 이메일 공격 131% 급증

xtalfi

11.20 17:49

39

0

0

악성코드가 포함된 이메일은 2025년에 전년 대비 131% 급증했으며, 이메일 사기는 35%, 피싱 공격은 21% 증가했다고 Hornetsecurity의 연례 보고서가 밝혔습니다. 이 보고서는 2024년 10월부터 2025년 10월까지 처리된 720억 개 이상의 이메일을 분석했습니다.

생성형 AI는 위협 행위자들이 더 설득력 있는 피싱 콘텐츠를 대규모로 제작할 수 있게 했으며, CISO의 77%가 AI로 생성된 피싱을 심각한 신규 위협으로 식별했고, 61%는 AI가 랜섬웨어 위험을 직접적으로 증가시켰다고 믿고 있습니다.

방어팀은 조직의 68%가 AI 기반 탐지 기능에 투자하면서 적응하고 있지만, Hornetsecurity CEO Daniel Hofmann은 리더십의 인식 격차를 지적하며 AI 이해를 바탕으로 한 보안 문화가 2026년에 매우 중요할 것이라고 강조했습니다.

링크

https://www.prnewswire.com/news-releases/malware-attacks-see-131-spike-in-2025-leading-cybersecurity-report-finds-302618967.html?utm_source=perplexity

13 회 연결

댓글 0

전체 1,144 / 21 페이지

말레이시아 팜유 대기업들, 농장을 AI 데이터 센터로 전환

(퍼플렉시티가정리한기사)말레이시아의팜유대기업들이광대한토지보유지를데이터센터와태양광발전소로용도변경하고있으며,글로벌기술기업들이이동남아시아국가에수십억달러를쏟아붓는가운데말레이시아의급성장하는인공지능인프라시장의핵심주체로자리매김하고있다.이러한전환은말레이시아가2024년아시아-태평양지역에서가장빠르게성장하는데이터센터시장으로부상하면서이루어졌으며,동남아시아전체계획용량의약40%가현재말레이시아에배정되어있다.지난4년간340억달러의데이터센터투자가말레이시아로유입되었으며,Google은20억달러를,Microsoft는22억달러를,Amazon은62억달러를투자했다.정부는2035년까지81개의데이터센터를운영하는것을목표로하고있다.토지와에너지융합SDGuthrieBhd.는말레이시아에서34만헥타르가넘는토지를보유하고있는전세계최대팜오일플랜터로,향후10년간1만헥타르를태양광발전소와산업단지로지정할계획입니다.회사는3년이내에1기가와트의태양광발전용량을달성하는것을목표로하고있으며,이는AI컴퓨팅에사용되는최대10개의하이퍼스케일데이터센터에전력을공급할수있는수준으로,새로운사업은10년이끝날때쯤회사전체이익의약3분의1을차지할것으로예상하고있습니다."이것이우리가이생태계에서결정적이고중요한역할을할수있는부분입니다,"라고SDGuthrie의그룹대표이사인MohamadHelmyOthmanBasha가말했습니다.이전략은간단한논리에기반합니다:2035년까지말레이시아내데이터센터들은최소5기가와트의전력을필요로할것으로보이며,이는현재국가전체발전용량의거의20%에해당합니다.경쟁사들도이에동참하고있습니다.쿠알라룸푸르케퐁은최근페락에1,500에이커규모의KLKTechPark를조성했고,BYD를중심테넌트로두었으며,조호르에는이보다거의두배규모의두번째단지를계획중입니다.IOICorporation역시조호르의플랜테이션토지를태양광프로젝트에할당하여최소300메가와트를목표로하고있습니다.도전과회의론이러한급증은부분적으로싱가포르로부터의파급효과인데,싱가포르에서는수년간의신규센터건설유예조치로인해운영업체들이북쪽의조호르로눈을돌리게되었고,조호르는SingaporeTelecommunications,Nvidia,ByteDance를포함한기업들의허브로부상했다.그러나인프라부담이나타나고있다.조호르의SedenakTechPark는잠재적임차인들에게약속된상수도및전력연결을2026년4분기까지기다리라고말하고있다.최근물부족사태로정수시설이폐쇄되어조호르의170만주민중절반이상에대한공급이중단되었다.환경단체들은여전히회의적이다."이러한사업들이서류상으로는기업의ESG입지를개선하는데도움이될수있지만,진정한신뢰성과지속가능성은팜유생산과정내의핵심문제들—예를들어삼림파괴,이탄지황폐화,노동권,공급망투명성—을해결하는데달려있다"고GreenpeaceMalaysia는말했다.보르네오열대우림의최대60퍼센트가1973년부터2015년사이에팜유농장을위해파괴되었다.

40

0

11.20

구글 지도, 휴가 여행 계획을 위한 AI 기능 추가

(퍼플렉시티가정리한기사)Google는11월18일,Gemini기반인사이트,실시간전기차충전소예측,향상된발견도구를통해사용자들이바쁜연휴시즌을헤쳐나갈수있도록돕기위해설계된GoogleMaps의네가지새로운기능을공개했습니다.이번업데이트의핵심은Gemini인공지능을사용하여레스토랑리뷰와온라인정보를주차,비밀메뉴항목,예약추천에대한간결한팁으로종합하는"가기전에알아두기"섹션입니다.현재미국에서Android와iOS에출시되고있는이기능은신뢰도높은세부정보를표면화하여사용자들이수십개의리뷰를스크롤하는수고를덜어주는것을목표로합니다.향상된검색및EV충전업데이트된탐색탭은스와이프를통해인기있는레스토랑,액티비티및지역명소를보여주는재설계된인터페이스를제공합니다.GoogleMaps는이제Viator,LonelyPlanet,OpenTable의큐레이션목록과함께지역인플루언서의추천을표시하여,한분석가가"원스톱여행일정작성도구"라고묘사한앱으로변모했습니다.전기차운전자를위해GoogleMaps는다음주부터AndroidAuto및Google이내장된차량에서도착시간의충전기이용가능여부를예측합니다.이기능은AI를사용하여슈퍼차저및ElectrifyAmerica네트워크를포함한전세계수십만개의충전소의과거및실시간데이터를분석합니다.Google은발표에서"Maps가이미현재충전기를이용할수있는지보여주고있지만...그곳에도착할때쯤에는사용중일수있습니다"라고밝혔습니다.프라이버시중심리뷰최종업데이트를통해사용자들은실명대신닉네임과맞춤프로필사진을사용하여리뷰를게시할수있으며,이는이번달전세계적으로출시됩니다.Google은리뷰가백그라운드에서사용자계정과연결되어있으며,자동화시스템이24시간의심스러운활동을모니터링한다고강조했습니다.

42

0

11.20

PyTorch 창시자 친탈라, 무라티의 AI 스타트업에 합류

(퍼플렉시티가정리한기사)PyTorch의공동창시자이자전MetaAI리더인SoumithChintala가전OpenAI최고기술책임자MiraMurati가설립한인공지능스타트업ThinkingMachinesLab에합류했습니다.이번이적은Chintala의Meta에서의11년재직기간의종료를의미하며,현재약500억달러의기업가치로자금조달협상중인Murati의빠르게성장하는벤처에중요한인력영입을나타냅니다."[T]hinkingmachines…사람들이정말놀랍습니다"라고Chintala는화요일X에게시하며스타트업에서의새로운역할을확인했습니다.이달초작별인사에서그는PyTorch를이끌며보낸거의8년을회상하며,"아무것도없는상태에서AI분야에서90%이상의채택률"로성장시켰다고밝혔습니다.이오픈소스프레임워크는현재"거의모든주요AI회사의프로덕션환경에서사용되고""MIT에서인도시골까지교실에서가르쳐지고있다"고그는썼습니다.공격적인AI인재경쟁Chintala의영입은Murati가올해초MetaCEOMarkZuckerberg로부터제안받은것으로알려진10억달러규모의인수제안을거절한지몇달만에이루어졌다.거절이후,Zuckerberg는TheWallStreetJournal에따르면약50명의직원을보유한ThinkingMachines의직원중12명이상에게수년에걸쳐2억달러에서10억달러에이르는보상패키지를제안한것으로알려졌다.인재영입전쟁은양측모두에게승리를안겨주었다.10월에ThinkingMachines의공동창립자이자전Meta연구원인AndrewTulloch가Murati의스타트업을떠나Meta로복귀했다.그러나Murati는팀대부분을성공적으로유지했으며,이제ChatGPT개발을공동주도한JohnSchulman,연구원AlecRadford,그리고OpenAI의전최고연구책임자BobMcGrew를포함하는명단에Chintala를추가했다.메타의AI구조조정친탈라의퇴사는메타가AI운영의대대적인구조조정을진행하는가운데발생했습니다.메타는최근ScaleAI의전CEO인알렉산드르왕이이끄는새로운슈퍼인텔리전스랩스(SuperintelligenceLabs)부서로AI팀을통합했으며,이는메타가해당회사에143억달러를투자한이후의일입니다.10월에메타는민첩성과의사결정향상을위해이부서에서약600개의직책을삭감했습니다.이러한대변동은메타의리더십계층으로도확대되었습니다.메타의수석AI과학자이자기초AI연구소(FundamentalAIResearchlab)설립자인얀르쿤(YannLeCun)은향후몇달내에메타를떠나자신의스타트업을시작할준비를하고있는것으로알려졌습니다.싱킹머신즈랩(ThinkingMachinesLab)은10월에첫제품인Tinker—대규모언어모델미세조정을위한API—를출시했으며,올해초100억달러가치평가로20억달러를조달했습니다.블룸버그에따르면,이스타트업은현재7월가치평가의4배이상인약500억달러의가치평가로새로운펀딩라운드를진행하기위한초기논의중입니다.

43

0

11.20

해커들이 전 세계 크립토재킹 공격에서 AI 프레임워크를 악용

(퍼플렉시티가정리한기사)사이버보안연구원들에따르면,정교한해커그룹이널리사용되는오픈소스AI프레임워크의아직패치되지않은취약점을악용하여수백만달러가치의컴퓨팅클러스터를탈취하고,이를자체증식하는암호화폐채굴봇넷으로변환하고있습니다.OligoSecurity는ShadowRay2.0으로명명된이번캠페인이Ray를표적으로삼고있다고밝혔습니다.Ray는Anyscale이개발하고Amazon,OpenAI,Uber등여러기업에서사용하는AI오케스트레이션프레임워크입니다.이번공격은Ray의인증되지않은JobsAPI에존재하는치명적인취약점CVE-2023-48022를악용하는데,해당취약점은원격코드실행이가능하며아직수정되지않았고공급업체에의해논쟁중입니다.이번캠페인은2024년3월에발견된초기공격보다훨씬큰규모의확산을보여줍니다.현재연구원들은전세계적으로230,000개이상의Ray서버가노출되어있는것으로집계하고있는데,이는최초ShadowRay발견당시의몇천대와비교해10배이상증가한수치입니다.IronErn440으로추적되고있는위협행위자는처음에는GitLab을통해악성코드를배포했으나,해당인프라가11월5일에폐쇄된후수일만에GitHub로옮겨작전을재개했으며,이캠페인은11월17일기준으로도여전히활동중입니다.AI가생성한페이로드가프리미엄GPU를노린다이공격은AI로생성된코드를사용해취약한Ray클러스터를식별하고악용하며,특히시간당$3~$4의비용이드는NvidiaA100GPU가장착된시스템을주요클라우드플랫폼에서표적으로삼고있습니다.TheRegister에따르면,연구진은연간400만달러의가치가있는수천대의머신이60%의Ray클러스터에서CPU사용률100%로감염된클러스터를발견했습니다."공격자는취약점을악용할필요도없었고,단지설계된대로Ray의기능을사용했을뿐입니다."라고Oligo의연구원인AriLumelsky와GalElbaz는썼습니다."본질적으로피해자의인프라를의도한대로,파이썬코드—이미실행중인애플리케이션처럼—를악의적으로사용하는셈입니다".악성코드는탐지를피하기위해사용가능한자원의60%로리소스사용량을제한하고,채굴프로세스를정상적인시스템서비스로위장하며,감염된시스템에서경쟁크립토마이너를적극적으로제거합니다.또,15분마다실행되는크론잡(cronjob)과systemd수정으로지속성을유지합니다.논란이되는취약점으로인해인프라가노출되다CVE-2023-48022는2023년말에처음공개되었지만아직패치되지않았습니다.Anyscale은Ray가"엄격하게통제된네트워크환경"을위해설계되었다고주장하며취약점으로분류하는것에이의를제기하고있습니다.GitHub는악의적인리포지토리에대한통보를받은후허용가능한사용정책을위반한계정을제거했다고확인했습니다.보안전문가들은이캠페인이암호화폐채굴을넘어데이터유출,자격증명도용,잠재적인분산서비스거부공격까지확장된다고경고합니다.손상된서버중하나에는수년간의회사개발에걸친240GB의소스코드,AI모델및데이터셋이포함되어있었습니다.Oligo연구원들은방화벽규칙을통해Ray클러스터를보호하고,대시보드포트에인증을구현하며,비정상적인활동에대한지속적인모니터링을권장합니다.

27

0

11.20