로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,580
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 29 페이지
앤트로픽, '에이전트 스킬' 오픈 소스 공개..."또 하나의 기업 AI 표준 선점"
앤트로픽, '에이전트 스킬' 오픈 소스 공개..."또 하나의 기업 AI 표준 선점…
앤트로픽은AI에이전트가특정작업을효율적으로수행하도록돕는‘에이전트스킬’을오픈소스로공개하며기업용AI시장의표준선점에나섰습니다.이는에이전트가업무에필요한지침과리소스를동적으로불러와사용할수있도록지원하는기술적저장소역할을합니다.이기술은대형언어모델의한계인절차적지식부족을보완하며,필요한경우에만세부정보를로드하는방식을통해시스템의효율성을극대화했습니다.사용자는복잡한프롬프트작성없이도데이터분석이나문서작성같은전문워크플로우를모듈형태로간편하게재사용할수있습니다.아틀라시안과피그마등주요글로벌IT기업들이이미도입을시작했으며,이는개별맞춤형모델구축보다훨씬효율적인에이전트생태계를형성할것으로기대됩니다.앤트로픽은이번오픈소스화를통해기술주도권을확보하고,기업들이범용적으로사용할수있는AI에이전트환경을구축하는데집중하고있습니다.
810
0
2025.12.21
AI 챗봇이 사람들의 '생각하는 능력'을 저해할까?
AI 챗봇이 사람들의 '생각하는 능력'을 저해할까?
MIT연구진은생성형AI를이용해에세이를쓸때인지처리와관련된뇌활동이줄어들고내용기억력도감퇴한다는연구결과를발표했습니다.뇌파검사결과AI도구에의존할수록뇌의활동량이적게나타났으며,이는학습능력감소로이어질수있다는우려를낳고있습니다.카네기멜론대와마이크로소프트의연구에따르면AI에대한신뢰도가높을수록사용자가비판적사고에들이는노력은오히려감소하는경향을보였습니다.이러한현상은업무효율을높일수는있지만,장기적으로는독립적인문제해결능력을약화시키고AI에과도하게의존하게만드는부작용을초래할수있습니다.전문가들은AI를무조건배척하기보다사용자가명확한목표를가지고결과물을직접검증하며비판적으로관여해야한다고강조합니다.AI가제공하는정보의추론방식과데이터처리과정을이해함으로써스스로정보에근거한결정을내리는능력을유지하는것이중요합니다.
790
0
2025.12.21
AI는 의식이 있는가
AI는 의식이 있는가
철학자 Matthew Harris는 의식이 본질적으로 기질 의존적(substrate-dependent)이라고 주장한다—즉, 어떤 매체에서든 복제될 수 있는 계산적 패턴이라기보다는 특정한 생물학적 물질과 진화적 역사로부터 발생한다는 것이다.Harris는 인간의 의식이 호르몬 시스템, 감각 통합, 그리고 결정적으로 생각을 자아와 구별되는 것으로 인식할 수 있게 하는 메타인지적 자기 참조를 포함한 진화된 생물학적 과정들로부터 출현하며, 이는 AI에 의한 기능적 모방을 실제 주관적 경험과 근본적으로 다르게 만든다고 주장한다.이 논쟁은 심화되는 학계의 분열을 반영하고 있으며, Anil Seth와 같은 신경과학자들은 생물학적 기질에 연결된 체화된 예측적 처리를 강조하는 반면, David Chalmers와 같은 기능주의자들은 의식이 기질 독립적이라고 주장하고 있다. 연구자들은 급속한 AI 발전 속에서 의식에 대한 이해가 시급해졌다고 경고하고 있다.
800
0
2025.12.21
OpenAI, ChatGPT에 세밀하게 조정된 성격 제어 기능 추가
OpenAI, ChatGPT에 세밀하게 조정된 성격 제어 기능 추가
OpenAI는 이번 주에 ChatGPT 사용자가 AI 어시스턴트의 대화 스타일을 미세 조정할 수 있는 새로운 맞춤화 기능을 출시했습니다. 여기에는 따뜻함, 열정, 이모지 사용에 대한 조정이 포함됩니다. 앱의 개인화 설정을 통해 사용할 수 있는 이 컨트롤은 사용자가 자신의 선호도에 맞게 상호작용을 조정할 수 있도록 하는 회사의 최신 노력을 나타냅니다.이번 업데이트를 통해 사용자는 특정 특성을 “더 많이” 또는 “더 적게” 원하는지 선택하거나 표준 기본 설정을 유지할 수 있습니다. 사용자는 또한 ChatGPT가 헤더나 목록과 같은 서식 요소를 응답에 얼마나 자주 포함하는지 제어할 수 있습니다. 새로운 기능에 액세스하려면 사용자는 메뉴로 이동하여 프로필을 선택한 다음 개인화를 선택하고 “특성 추가”를 선택합니다.향상된 이메일 작성 기능성격 제어 기능과 함께 OpenAI는 채팅 인터페이스 내에서 이메일 작성 기능을 개선했습니다. 이제 사용자는 텍스트의 특정 부분을 강조 표시하고 별도의 프롬프트를 통해 어시스턴트를 안내할 필요 없이 AI 기반 변경 사항을 직접 요청할 수 있습니다. 이 기능은 사용자가 이메일 클라이언트로 초안을 내보내기 전에 ChatGPT 내에서 이메일 텍스트를 업데이트하고 서식을 지정할 수 있는 작성 블록을 도입합니다.맥락과 경쟁개인화 기능은 OpenAI가 2025년 11월 GPT-5.1을 출시하면서 “전문적,” “친근한,” “독특한”과 같은 옵션과 함께 도입한 성격 프리셋에 대한 초기 작업을 기반으로 합니다. 11월 업데이트에서는 이전 버전이 너무 형식적이라는 사용자 피드백에 따라 모델의 기본 톤을 더 따뜻하고 대화적으로 만들었습니다.이번 출시 시점은 OpenAI가 Google 및 Anthropic과 같은 경쟁사들로부터 치열한 경쟁에 직면하고 있는 시기와 맞물려 있으며, 이로 인해 CEO Sam Altman은 이달 초 “코드 레드”를 선언하고 ChatGPT 개선을 위해 자원을 재배치했습니다. 회사는 최근 Google의 Gemini 3에 대응하기 위해 12월 11일 GPT-5.2를 출시했습니다.
841
0
2025.12.21
회원가입
아이디/비밀번호 찾기