로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,592
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 22 페이지
AI로 인건비 줄이려다 비용만 늘어…뼈아픈 ‘도어맨 오류’
AI로 인건비 줄이려다 비용만 늘어…뼈아픈 ‘도어맨 오류’
많은기업이인건비를줄이기위해인공지능(AI)도입을서두르고있지만,직원의역할을지나치게단순화해판단하는'도어맨의오류'에빠져오히려비용이증가하는부작용을겪고있습니다.이는겉으로드러난핵심업무만자동화하면인간을완전히대체할수있다는잘못된믿음에서비롯됩니다.실제로AI상담원을도입했던금융권이나패스트푸드체인등에서고객불만이폭증하고서비스품질이저하되는사례가잇따르고있습니다.인간직원이제공하던섬세한응대나맥락이해같은'보이지않는가치'가사라지면서,결국해고했던직원을복귀시키거나서비스를재검토하는등추가비용을지불하게된것입니다.전문가들은AI가인간을완전히대체하기보다인간의판단력과결합될때가장큰효과를낼수있다고강조합니다.효율성만을기준으로기술을도입하기에앞서,해당직무가실제현장에서어떤복합적인가치를창출하는지깊이이해하는능력이기업경영의핵심과제로떠오르고있습니다.
748
0
2025.12.28
AI가 언어를 재구성하고 있다
AI가 언어를 재구성하고 있다
어원학자AdamAleksic은TED강연에서알고리즘과AI는중립적인도구가아니라수익중심플랫폼의이익을위해현실을적극적으로왜곡하며,사람들이인식하지못하는방식으로언어,문화적트렌드,정체성을무의식적으로재구성한다고주장한다.360,000개이상의YouTube동영상과771,000개의팟캐스트에피소드를분석한연구에따르면,ChatGPT가자주사용하는단어들—챗봇이나이지리아훈련작업자들로부터습득했을가능성이있는“delve”를포함하여—이해당도구의출시이후자발적인구어대화에서크게증가한것으로나타났다.Spotify는자사알고리즘에서유사한청취자들의신흥클러스터를식별하고“hyperpop”재생목록을만들었으며,이는미학적방향을제시하고음악가들이hyperpop음악을만들도록촉진했다.이는플랫폼이알고리즘적현실표현이현실그자체가되는자기강화피드백루프를어떻게만드는지를보여준다.
749
0
2025.12.28
Wired, 알리바바 Qwen이 2026년 AI 지배할 것
Wired, 알리바바 Qwen이 2026년 AI 지배할 것
Wired는2026년이OpenAI의GPT-5가아닌Alibaba의QwenAI모델에의해주도될것이라고선언했습니다.이는2025년8월에출시된미국모델들이기본적인오류를겪고기대에미치지못하는실망스러운결과를보인데따른것입니다.중국AI모델다운로드는2025년7월HuggingFace에서미국모델을추월했으며,Qwen은전세계적으로두번째로많이사용되는오픈모델이되었고Airbnb,Nvidia,심지어Meta로부터도새로운모델훈련을위해채택되었습니다.기사에따르면,Qwen의부상은쉬운맞춤화를가능하게하는오픈웨이트아키텍처,NeurIPS2025에서최우수논문상을받은투명한연구관행,그리고스마트안경부터전기차대시보드에이르는애플리케이션에서의실제배포에서비롯된것입니다.
761
0
2025.12.28
"원전 비용 3배 폭등" SMR 신기루 경고
"원전 비용 3배 폭등" SMR 신기루 경고
소형모듈식원자로(SMR)는기존원전의위험성을안고있으면서도규모의경제를실현하지못해실제경제성은오히려떨어진다는전문가들의경고가나오고있습니다.실제로미국최초의SMR사업이었던뉴스케일(NuScale)프로젝트는건설비용이초기예상보다3배가까이폭등하며작년11월에최종적으로좌초되었습니다.구글과아마존등빅테크기업들이AI데이터센터전력확보를위해SMR에투자하고있으나,재생에너지대비높은비용과기술적실체부족에대한회의론은여전히지속되고있습니다.
760
0
2025.12.28
회원가입
아이디/비밀번호 찾기