로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
11.06 14:23
23
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 814 / 4 페이지
알트먼, AI가 수년 내 OpenAI를 이끌 수 있을 것으로 예측
알트먼, AI가 수년 내 OpenAI를 이끌 수 있을 것으로 예측
(퍼플렉시티가정리한기사)OpenAICEO샘알트먼은이번주자신의회사가인공지능CEO가운영하는최초의주요기업이아니라면"부끄러울것"이라고말하며,AI시스템이"한자릿수년"내에전체회사부서를관리할수있을것이라고예측했다."ConversationswithTyler"팟캐스트에서알트먼은세계에서가장가치있는AI스타트업의최고경영자로서자신을능가할수있는AI시스템을가능하게하는것이무엇인지정기적으로고민한다고밝혔다.39세의이기술리더는이러한전환이불가피하다고보고있으며,AI주도의미래를위한회사구조를적극적으로준비하고있다고말했다.​AI리더십타임라인이등장하다Altman은OpenAI에서AI가리더십역할을맡게될구체적인시간표를제시하며,단일부서가"몇년안에"(한자릿수초반)"85%AI에의해운영될"수있다고밝혔다.그는CEO역할전체는더복잡한과제를제시하며,특히인간적상호작용과신뢰구축이필요한대중을대하는리더십의측면이그렇다고인정했다.​"CEO는까다로운데,CEO의공개적역할이점점더중요해지고있기때문입니다"라고Altman은설명했다.AI가전략적의사결정을훨씬더빨리처리할수있지만,그는대중의인식이AI리더십의광범위한수용에있어여전히중요한장벽으로남아있다고언급했다.​OpenAI수장은또한"AI와함께2~3명이운영하는10억달러규모기업"의출현을예측했지만,그는시간표에대한이전의낙관론을다소누그러뜨렸다."예전에는1년이라고생각했지만,아마조금미뤄둔것같습니다.AI에대해더비관적인것은아니고-아마인간에대해더비관적인것같습니다"라고그는말했다.​OpenAI이후의삶계획하기AI전환이일어날때,알트먼은다음장에대한명확한계획을가지고있습니다.샌프란시스코와캘리포니아나파에수백만달러규모의부동산과하와이빅아일랜드에4,300만달러규모의저택을소유한이CEO는자신의농장에서더많은시간을보낼계획입니다.​"저는때때로생활하는농장이있는데정말좋아합니다"라고알트먼은최근인터뷰에서AxelSpringerCEO인MathiasDöpfner에게말했습니다.ChatGPT의급부상이전에,그는그부동산에서"트랙터를운전하고물건을수확하는"데상당한시간을보냈습니다.​알트먼은이미이러한비전을OpenAI의채용관행에통합하고있으며,AI중심직장에대한적응력을기준으로후보자들을선별하고있습니다."3년후자신의일상이어떻게될지진지하게고민하는사람들-그것이긍정적인신호입니다"라고그는말했습니다.​CEO의이러한발언은OpenAI가연간130억달러를"훨씬초과하는"수익을창출하고있는것으로알려지면서빠른확장을계속하고있는가운데나왔습니다.막대한인프라지출약속에대한의문에직면했음에도불구하고,알트먼은회사의재무궤도에대한자신감을표명하고OpenAI의비즈니스모델에의문을제기하는비평가들에맞서방어했습니다.
4
0
14:34
소프트뱅크, 마벨 인수에 관심
소프트뱅크, 마벨 인수에 관심
(퍼플렉시티가 정리한 기사)소프트뱅크 그룹은 올해 초 미국 반도체 제조업체 마벨 테크놀로지 인수를 검토했으며, 이는 반도체 업계 역사상 최대 규모의 거래가 될 수 있었다고 이 문제에 정통한 여러 소식통이 전했다. 약 1,000억 달러에 달할 수 있었던 이 제안된 거래는 마벨을 소프트뱅크가 지배하는 영국 칩 설계업체 암 홀딩스와 합병하는 것을 목표로 했다.일본 대기업의 억만장자 창립자인 손 마사요시는 인공지능 붐의 혜택을 받을 것으로 예상되는 하드웨어에 투자하려는 전략의 일환으로 수년간 간헐적으로 마벨을 잠재적 인수 대상으로 연구해왔다. 소프트뱅크는 수개월 전 마벨에 접근했지만, 양측은 조건에 합의하지 못했다.거래 무산으로 규제 문제 부각실패한 협상은 반도체 분야의 대형 거래, 특히 외국 인수자가 관여하는 거래가 직면한 증가하는 도전 과제를 강조합니다. 제안된 인수는 손정의 회장이 도널드 트럼프 대통령과 긴밀한 관계를 맺고 있음에도 불구하고 미국 당국의 잠재적 반대를 포함한 상당한 규제 장벽에 직면했을 것입니다.주요 반도체 통합에 대한 이전 시도들은 강력한 규제 저항에 직면했습니다. Nvidia는 연방거래위원회가 경쟁 우려를 이유로 거래를 저지하기 위해 소송을 제기한 후 2022년 Arm에 대한 400억 달러 인수를 포기해야 했습니다. 규제 당국은 Nvidia와 Arm의 결합이 경쟁 기업들이 경쟁 칩을 개발하는 데 의존하는 컴퓨팅 기술에 대한 통제권을 한 회사에 부여할 것이라고 주장했습니다.Marvell의 주가는 SoftBank의 관심 소식 이후 11% 이상 급등했으나, 올해 주가는 16% 하락하여 회사의 시장 가치는 약 800억 달러입니다. 이는 2025년에 모두 상당한 상승을 보인 Nvidia, Broadcom, Arm과 같은 다른 AI 중심 반도체 회사들과 뚜렷한 대조를 이룹니다.소프트뱅크의 AI 야망은 계속된다Marvell 접근은 SoftBank의 AI 인프라에 대한 공격적인 진출에서 가장 최근의 움직임을 나타냅니다. 3월에 회사는 데이터 센터 기기용 프로세서를 제조하는 반도체 설계업체 Ampere Computing 인수에 합의했습니다. 손 회장은 또한 [INTC +3.65%]에 20억 달러를 투자하는 등 전략적 투자를 해왔으며 Nvidia에 대한 SoftBank의 지분을 점진적으로 늘려왔습니다.Marvell과 SoftBank는 현재 활발한 협상을 진행하고 있지 않지만, 일부 소식통은 이러한 관심이 재개될 수 있다고 시사합니다. 손 회장의 투자 접근 방식에 익숙한 사람들에 따르면, 그는 정기적으로 수십 건의 잠재적 거래를 평가하지만 실행에 옮기지 않는 경우가 많다고 합니다. SoftBank, Marvell, Arm의 대표들은 보도된 논의에 대한 논평을 거부했습니다.
15
0
11.06
AI와 결합한 고성과자, 생산성 8배 격차 나타나
AI와 결합한 고성과자, 생산성 8배 격차 나타나
(퍼플렉시티가 정리한 기사)AI와 결합한 고성과자의 생산성이 평균 대비 8배까지 증가하는 시대가 도래했다. 11월 6일 서울에서 열린 ‘글로벌인재포럼 2025’에서 전문가들은 인재 관리 방식의 근본적 변화가 기업 생존을 좌우할 것이라고 진단했다.‘HAIR’ 개념 등장, 인간-AI 협업이 핵심맥킨지앤컴퍼니의 브라이언 행콕 파트너는 포럼에서 “AI와 결합한 조직 내 고성과자의 생산성은 평균 대비 여덟 배까지 격차가 벌어진다”며 “인재를 제대로 관리하지 않으면 엄청난 기회비용이 발생한다”고 강조했다.실리콘밸리에서는 이미 전통적인 인적자원(HR) 관리를 넘어 인간과 AI의 효율적 협업을 유도하는 ’HAIR(Human-AI Resources·융합 인적자원)’라는 신조어가 등장했다. 최신 조사에 따르면 지식 근로자의 75%가 이미 직장에서 AI 도구를 사용하고 있으며, 이들은 평균 66%의 생산성 향상을 보고하고 있다.보상 못지않게 중요한 성취감과 인정맥킨지의 ‘2025 인재 트렌드’ 설문조사 결과에 따르면, 기업의 인재 유치에 필요한 핵심 요인은 보상(49%), 경력 개발(39%), 의미 있는 일(34%) 순으로 나타났다. 하지만 행콕 파트너는 “기업은 인재에게 제공할 보상의 중요성을 과대평가하고, 존중감을 느끼도록 배려하는 관리자 역할 등은 과소평가한다”고 지적했다.특히 직원 이직 사유로는 경력 개발(45%), 보상(44%), 배려심 있는 관리자(34%) 등이 꼽혔다. “동기부여가 되지 않는 관리자, 직원을 저평가하는 리더는 이직의 주요 원인”이라는 분석이다.전문가들은 고성과자들이 비금전적 인정을 가치 있게 여기며, 이는 공개적인 칭찬, 역할 확대 등 다양한 형태로 제공될 수 있다고 강조했다. 최신 연구에 따르면 AI를 활용하는 직원의 90%가 시간 절약을, 84%가 더 창의적인 업무 수행을 보고하고 있어 성취감 증대 효과가 입증되고 있다.
16
0
11.06
완전 자율운항 AI 선박 기술개발 예타 면제
완전 자율운항 AI 선박 기술개발 예타 면제
(퍼플렉시티가 정리한 기사)정부가 선원 없이 완전 자율 운항하는 AI 선박 기술 개발에 본격 나선다. 과학기술정보통신부는 6일 제8회 국가연구개발사업평가 총괄위원회를 열고 ‘AI 완전자율운항선박 기술개발 사업’의 예비타당성조사를 면제한다고 발표했다.이번 사업은 해양수산부와 산업통상부가 공동 주관하며, 국제해사기구(IMO) 레벨4 수준의 완전무인 자율운항 기술 확보를 목표로 한다. 지난달 21일 국무회의에서 필요성과 시급성을 인정받아 국가 정책사업으로 추진하기로 의결된 바 있다.레벨3에서 레벨4로 기술 도약 추진현재 한국은 2020년부터 1603억원을 투입한 자율운항선박 기술개발사업을 통해 레벨3 기술을 확보했다. 자율운항선박 단계는 레벨1(선원 의사결정 지원), 레벨2(선원 승선 원격제어), 레벨3(선원 미승선 원격제어), 레벨4(완전무인 자율운항)로 구분된다.후속 사업에서는 2026년부터 2032년까지 7년간 무인 항해, 기관 자동화, 운용 기술, 검인증 및 실증 기술개발을 추진한다. 사업 규모는 향후 사업계획 적정성 검토를 통해 최종 확정되지만, 일부 언론은 6034억원 규모로 보도했다.글로벌 시장 선점 위한 전략적 투자IMO는 2032년까지 자율운항선박 국제표준(MASS Code)을 제정할 예정이다. 글로벌 자율운항선박 시장 규모는 2025년 1101억달러에서 2032년 1805억달러로 63.9% 성장할 것으로 전망된다.전재수 해양수산부 장관은 “우리나라 대표 산업인 해운·조선의 주도권을 수호하기 위해 완전자율운항선박 기술 확보는 필수”라며 “선행사업의 성과를 기반으로 완전자율운항 기술을 신속하게 확보해 미래 시장을 선점할 것”이라고 말했다.김정관 산업통상부 장관은 “자율운항선박은 세계 최고의 조선기술에 AI 기술을 융합하여 세계를 리딩할 수 있는 분야”라며 “세계시장 선도를 위해 총력을 다할 것”이라고 밝혔다.[etnews]박인규 과기정통부 과학기술혁신본부장은 “국가 성장동력으로 이어지는 혁신적인 연구개발투자와 국가적 중요도 높은 사업들에 적극적으로 투자할 것”이라고 강조했다.
14
0
11.06
회원가입
아이디/비밀번호 찾기