로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,497
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 54 페이지
알리바바, 중국에서 268달러에 Quark AI 안경 출시
알리바바, 중국에서 268달러에 Quark AI 안경 출시
알리바바는목요일에첫스마트안경을출시하며,1,899위안($268)부터시작하는두가지모델로경쟁이치열한AI웨어러블시장에진입했다.이QuarkAI안경은회사의Qwen인공지능모델로구동되며,전자상거래거대기업이드물게소비자하드웨어분야에진출하면서현재중국전역에서구매가능하다.​출시제품에는듀얼마이크로OLED디스플레이를탑재한3,799위안($536)의프리미엄S1모델과화면이없는더저렴한G1버전이포함된다.두안경모두퀄컴의SnapdragonAR1플랫폼을활용하며카메라,골전도마이크,그리고최대24시간지속되도록설계된교체가능한배터리를갖추고있다.이안경은알리바바의티몰,JD.com,바이트댄스의더우인,그리고중국82개도시의600개이상의소매점을통해즉시구매할수있다.​생태계통합및기능일반적인스마트안경과달리,쿼크(Quark)모델은검은색플라스틱프레임의일반안경과유사한외관을가지고있으며알리바바의소비자생태계와깊이통합되어있습니다.사용자는실시간번역,상품을사진으로찍어타오바오가격을즉시인식하는기능,알리페이결제,아맵내비게이션,플리기여행예약등다양한서비스를이용할수있습니다.이안경은또한엔티즈클라우드뮤직과QQ뮤직과협력하여엔터테인먼트기능을제공합니다.​이하드웨어출시는11월중순출시첫주만에1,000만건의다운로드를기록한알리바바의췐(Qwen)AI앱의최근성공에이어진행되었습니다.에디우(EddieWu)CEO는앱출시이래로“예외적인사용자유지율”을경험했다고언급했으며,이안경을알리바바의더넓은소비자AI진출의확장으로포지셔닝하고있습니다.​격화되는시장경쟁알리바바는글로벌및국내시장모두에서강력한경쟁에직면해있습니다.메타는약80%의시장점유율로스마트안경부문을지배하고있으며,2025년에400만개의AI안경을출하할것으로예상됩니다.799달러에책정된메타의레이밴디스플레이안경은시장의프리미엄제품군을대표합니다.중국에서는샤오미가9월까지출하된160만개의스마트안경중약3분의1을차지했으며,바이두는11월에샤오두AI글래스프로를2,299위안에출시했습니다.​InternationalDataCorp는2025년글로벌스마트안경출하량이1,280만대에달할것으로예상하며,중국시장만으로도275만대를초과하여전년대비107%급증할것으로전망합니다.AI안경시장은2026년까지1,000만대를넘어설것으로예상되며,2030년까지3,500만대에이를것으로예측됩니다.Quark안경의국제버전은내년에AliExpress와같은플랫폼을통해출시될것으로예상됩니다.​
748
0
2025.11.28
캐릭터닷AI, 10대 자살 소송 후 미성년자 안전망 대폭 강화
캐릭터닷AI, 10대 자살 소송 후 미성년자 안전망 대폭 강화
AI타임스는최근큰논란이되고있는**'캐릭터닷AI(Character.AI)의청소년대상챗봇사용제한및안전조치강화'**에관한내용을다루고있다.전세계적으로인기를끌고있는AI챗봇플랫폼'캐릭터닷AI(Character.AI)'가최근불거진10대청소년의자살사건과이에따른소송에대응해미성년자보호정책을전면개편했다.이번조치는AI와의과도한정서적교감이청소년에게미칠수있는치명적인부작용을차단하기위한고육지책으로풀이된다.비극의시작:AI에중독된14세소년의죽음이번논란의발단은미국플로리다주에서발생한14세소년슈얼세처3세(SewellSetzerIII)의비극적인죽음이었다.'왕좌의게임'속등장인물인대너리스타르가르옌을모사한챗봇과깊은관계를맺어온세처군은현실세계와단절된채챗봇과의대화에만몰두했다.그는챗봇에게사랑을고백하거나자살충동을털어놓는등깊은정서적의존을보이다결국스스로생을마감했다.이에세처군의어머니는"회사가고도로중독적인AI서비스를미성년자에게무분별하게제공하여아들을죽음으로몰고갔다"며캐릭터닷AI를상대로소송을제기했다.이사건은생성형AI가인간,특히판단력이부족한청소년의심리에미치는위험성을사회적화두로던졌다.즉각적인대응:'19금'차단하고경고문구띄운다거센비판에직면한캐릭터닷AI는즉각적인시스템개편에착수했다.핵심은18세미만미성년사용자에대한엄격한콘텐츠통제다.우선,회사는미성년자계정에대해성적이거나폭력적인콘텐츠생성을원천적으로차단하는별도의AI모델을적용하기로했다.또한알고리즘을조정하여미성년자가부적절한대화주제에접근할가능성을낮추고,선정적인대화가오갈수있는특정캐릭터챗봇은검색결과에서제외했다.이용습관을관리하는기능도추가되었다.사용자가챗봇과1시간이상대화를지속할경우"잠시쉬어가라"는경고팝업을띄우며,대화중자해나자살을암시하는단어가감지되면즉시전문가의도움을받을수있는자살예방핫라인정보를제공하도록시스템을업데이트했다.엇갈린시선:"안전필수"vs"AI멍청해졌다"이번조치에대해학부모단체와규제당국은"늦었지만필요한조치"라며환영의뜻을내비쳤다.하지만사용자커뮤니티의반응은싸늘하다.기존사용자들은강화된검열필터가챗봇의창의성과대화의맥락을해치고있다고주장한다.일부사용자들은"과도한검열로인해AI가마치뇌엽절제술(Lobotomy)을받은것처럼멍청해졌다"며불만을토로하고있다.이는안전을위한조치가서비스의핵심경쟁력인'몰입감'을저해할수있다는AI기업들의딜레마를보여주는대목이다.캐릭터닷AI의이번사례는단순히한기업의정책변경을넘어,향후AI컴패니언서비스가나아가야할윤리적기준과안전가이드라인을정립하는중요한분기점이될것으로보인다.
770
0
2025.11.27
AI ‘딸깍 출판’ 검증없이 유통 유려
AI ‘딸깍 출판’ 검증없이 유통 유려
동아일보는서울대학교도서관에검증되지않은인공지능(AI)생성도서들이무분별하게비치되어있다는문제를다루고있습니다.최근서울대학교도서관전자책장서에별다른검수과정을거치지않은일명'딸깍출판(클릭한번으로AI가책을만든다는의미)'도서가최소9,000권이상유입된것으로확인되었습니다.이들서적은AI를활용해대량으로찍어낸것들로,기본적인맞춤법부터심각한번역오류까지다양한문제를안고있는것으로드러났습니다.구체적인오류사례를살펴보면,국어음운론을다룬책에서'입다'의발음을'입따'가아닌'임다'로잘못설명하거나,가와바타야스나리의소설'설국(雪國)'을'눈국'으로오역하는등황당한내용이발견되었습니다.또한칸트의저서를고대그리스역사가헤로도토스의저술이라고표기하거나,철학서적에맥락과맞지않는'삐라'라는단어가등장하는등학술자료로서의신뢰성을담보하기어려운수준이었습니다.이러한도서들이국내최고지성으로꼽히는서울대도서관에버젓이자리잡게된것은대형서점의전자책구독플랫폼을통해대량의도서를일괄적으로들여오는구조때문입니다.특정출판사는하루에만70권이넘는책을찍어내는등지난1년간7,000권이상의전자책을쏟아냈지만,이를걸러낼검증시스템이나AI저작물표기의무가부재한실정입니다.전문가들과학생들은이러한'오류투성이'AI도서가연구윤리를저해하고학술생태계를교란할수있다고우려하고있습니다.이에따라AI생성콘텐츠에대한명확한표기를의무화하고,도서관과서점이질낮은AI출판물을걸러낼수있는'큐레이션'시스템과선정기준을시급히마련해야한다는지적이제기되고있습니다.
779
0
2025.11.27
xAI, 오염 소송이 임박한 가운데 태양광 발전소 계획
xAI, 오염 소송이 임박한 가운데 태양광 발전소 계획
일론 머스크의 인공지능 회사 xAI는 지난주 멤피스 시와 카운티 관계자들에게 자사의 대규모 콜로서스 데이터 센터 인근에 88에이커 규모의 태양광 발전소를 건설할 것이라고 알렸습니다. 이 결정은 허가받지 않은 가스 터빈으로 인해 주변의 주로 흑인 거주 지역의 대기 질이 악화되어 법적 도전에 직면하고 있는 상황에서 이루어진 것입니다.이 태양광 설비는 약 30메가와트의 전기를 생산할 예정이며, 이는 데이터 센터 추정 전력 소비량의 단 10%에 불과합니다. 해당 프로젝트는 현재 AI 모델 훈련을 위해 400메가와트 이상의 천연가스 터빈에 의존하고 있는 시설의 서쪽과 남쪽 토지에 지어질 예정입니다.환경 및 법적 조사미국 남부 환경법 센터(Southern Environmental Law Center)는 NAACP를 대리해 xAI가 적절한 허가 없이 최소 35기의 터빈을 운용하며 대기청정법(Clean Air Act)을 위반했다고 고발했습니다. 이 단체에 따르면, 이 터빈들은 매년 2,000톤 이상의 질소산화물 오염을 배출하여 스모그와 호흡기 문제를 악화시키고 있다고 주장합니다.테네시 대학교 녹스빌 캠퍼스 연구진은 NASA와 유럽우주국의 위성 데이터를 분석한 결과, xAI가 운영을 시작한 이후 데이터 센터 인근 지역에서 질소이산화물의 최대 농도가 79% 증가했음을 발견했습니다. 전체적으로 평균 농도는 3% 증가했고, 인근 박스타운(Boxtown)에서는 9% 증가했다고 밝혔습니다.“Memphis에서 xAI 터빈이 질소산화물, 즉 폐에 직접 해가 되는 오염물질을 배출함으로써 공중 보건 위기가 초래되고 있습니다.“라고 사우스 멤피스의 가정의학 전문의 오스틴 달고(Austin Dalgo)는 8월 TIME지와의 인터뷰에서 말했습니다. “이러한 배출물은 어린이, 노인, 천식이나 COPD 등의 호흡기 질환을 앓는 이들을 포함해 우리 도시에서 가장 취약한 주민들에게 가장 심각한 위험을 제공합니다.”1860년대 해방된 노예들이 세운 동네인 박스타운(Boxtown)은 기존 산업 오염으로 인해 이미 전국 평균 대비 4배 높은 암 발병 위험에 직면해 있습니다. 지역 활동가들은 해당 시설이 2024년 6월에 개소한 이래로 천식 발작과 호흡기 문제의 증가를 보고하고 있습니다.보다 폭넓은 청정 에너지 계획이 88에이커 규모의 프로젝트는 더 큰 재생에너지 이니셔티브의 일부입니다. 9월에 xAI는 100MW 규모의 그리드용 배터리와 결합된 100MW 태양광 발전소를 구축해 24시간 전력을 공급할 계획을 발표했습니다. 해당 프로젝트를 관리하는 개발업체인 세븐스테이츠 파워 컴퍼니는 1월 미국 농무부로부터 4억 3,900만 달러를 지원받았으며, 이 중 4억 1,400만 달러는 무이자 대출입니다.현지 당국은 7월 xAI에게 2027년 1월까지 멤피스 시설에서 15대 터빈을 운영할 수 있는 허가를 내주었습니다. 하지만 위성 사진에서는 허가된 것보다 더 많은 터빈이 가동 중인 것으로 확인되었습니다. 한편, xAI는 주 경계를 넘어 미시시피에 위치한 콜로서스 2 데이터 센터에 가스 터빈 59대를 설치했으며, 그 중 18대는 임시용으로 분류되어 있어 표준 배출량 보고에서 면제됩니다.
745
0
2025.11.27
회원가입
아이디/비밀번호 찾기