로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,446
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 63 페이지
워너뮤직, 수노 소송 합의 및 AI 라이선스 계약 체결
워너뮤직, 수노 소송 합의 및 AI 라이선스 계약 체결
워너뮤직그룹은화요일AI음악스타트업Suno와합의에도달하여,라이선스파트너십을통해플랫폼이AI생성음악을만드는방식을재정의하게될논쟁적인저작권소송을종결했습니다.이번거래에는Suno가워너로부터콘서트플랫폼Songkick을인수하는것도포함되어있으며,이는음악거대기업이일주일도채안되어이룬두번째주요합의입니다.​소송에서협력으로이번합의는Warner,UniversalMusicGroup,그리고SonyMusicEntertainment가2024년6월Suno와경쟁사Udio를상대로제기한5억달러규모의저작권침해소송중Warner의부분을해결합니다.레이블들은두AI회사가허가나보상없이저작권이있는음원으로음악생성모델을훈련시켰다고비난했습니다.​합의에따라Suno는2026년에현재제공되는서비스를대체할새로운라이선스기반AI모델을출시할예정이며,기존서비스는단계적으로중단됩니다.이파트너십은Warner소속아티스트와작곡가들에게옵트인시스템을통해자신들의이름,이미지,목소리,작곡이AI생성음악에사용될수있는지여부에대한완전한통제권을부여합니다.​WarnerCEORobertKyncl은성명에서"Suno와의이획기적인협약은모두에게이익이되는창작커뮤니티의승리입니다"라고말했습니다."Suno가사용자와수익화측면에서빠르게성장하고있는가운데,우리는수익을확대하고새로운팬경험을제공하는모델을구축할이기회를포착했습니다."​이번거래는Warner의11월19일Udio와의합의및Universal의10월같은회사와의합의에이어이루어졌습니다.Sony는두AI스타트업을상대로여전히소송을진행중인유일한메이저레이블로남아있습니다.​플랫폼변화와산업전환2026년부터Suno는오디오다운로드를위해유료계정을요구할예정이며,무료등급사용자들은자신이만든콘텐츠를플랫폼내에서재생하고공유하는것만가능하게됩니다.유료구독자는월별다운로드제한이있으며,추가다운로드를구매할수있는옵션도제공됩니다.​이합의는Suno가MenloVentures가주도한2억5천만달러규모의시리즈C펀딩라운드를발표한지며칠만에이루어진것으로,이번펀딩으로회사가치는24억5천만달러로평가받았습니다.이번라운드에는Nvidia의벤처부서인NVentures등도참여했습니다.​더넓은협의의일환으로,Suno는Warner의라이브음악발견플랫폼인Songkick을미공개금액에인수했습니다.Warner는2017년에Songkick의앱과브랜드를인수했으며,그후LiveNation이해당티켓팅사업을인수했습니다.
764
0
2025.11.26
일리야 서츠케버, "스케일링의 시대는 끝났다"
일리야 서츠케버, "스케일링의 시대는 끝났다"
일리야수츠케버는**SafeSuperintelligenceInc.**의공동창립자이자전OpenAI수석과학자로서,DwarkeshPatel과의인터뷰에서AI개발이단순히사전학습을대규모로확장하던시대(2020-2025)가한계에도달했으며,이제는"연구의시대"에진입했다고주장한다.그는근본적인과제가모델들이인상적인벤치마크성과에도불구하고"사람보다일반화가현저하게더잘되지않는다"는점이라고설명한다.​수츠케버는현재의강화학습접근법이평가벤치마크에편협하게집중해훈련함으로써의도치않게"보상해킹(rewardhacking)"을하고있을수있다고설명한다.이는마치모델을경쟁프로그래밍대회만을위해10,000시간을연습한학생과비교하는것인데,넓은판단력과취향을가진100시간연습한학생과는다르다는비유로설명한다.이것이모델들이테스트에서는뛰어나지만현실세계의기본적인과제(예:같은두버그사이를번갈아처리하는것)에서는어려움을겪는이유가될수있다.​SSI는2024년9월50억달러가치로10억달러를투자받았으며,2025년3월에는매출없이직원이대략20명임에도불구하고300억달러가치에도달했다.이는여러AI회사들이사전학습확장법칙이점차수익성이감소하고,사용가능한고품질훈련데이터가점점부족해지고있다는증거에직면했기때문이다.
768
0
2025.11.26
Anthropic 연구, AI가 미국 생산성 성장을 두 배로 늘릴 수 있다고 추정
Anthropic 연구, AI가 미국 생산성 성장을 두 배로 늘릴 수 있다고 추정
Anthropic은화요일에현세대AI모델이미국연간노동생산성성장률을1.8%증가시킬수있다고추정하는연구결과를발표했습니다.이는2019년이후평균성장률을사실상두배로높이는수치입니다.이연구는AI안전기업인Anthropic이발표했으며,Claude챗봇과의실제대화10만건을분석하여기술이광범위하게채택되었을때의잠재적경제영향을계산했습니다.​연구에따르면AI는작업완료시간을평균80%단축시키며,의료지원업무에서는최대90%까지시간절감효과가있었습니다.연구결과에따르면,사람들은일반적으로Claude를복잡한작업에사용하며,이러한작업은인간이수행할경우약1.4시간이소요되고노동비용으로는55달러가듭니다.만약AI가10년내에미국경제전반에완전히확산되고노동이전체생산성의60%를차지한다고가정하면,연구진은전반적인총요소생산성(TFP)이연간1.1%증가할것으로전망했습니다.​"이는전반적인총요소생산성이연1.1%증가한다는것을의미합니다."라고연구자AlexTamkin과PeterMcCrory는썼으며,이는AI가전체경제성장에기여하는정도를근사한다고밝혔습니다.이추정치는최근전망중에서도높은편에해당하며,총요소생산성증가는2000년대초반이후연1%미만에머무는경우가많았습니다.​방법론및한계이연구는AI지원이있을때와없을때작업에소요되는시간을추정하기위해Claude자체를사용하는독특한접근방식을채택했습니다.연구자들은기존임금데이터와작업중요도가중치를사용하여이러한시간절감효과를더넓은경제전반에확대적용했습니다.​이연구는몇가지한계를인정하고있습니다.가장주목할만한점은,AI로절약한시간을근로자들이개인활동이아닌추가적인생산노동에모두사용한다고가정하며,AI결과물을검증하는데소요되는시간을고려하지않는다는것입니다.또한이추정치는AI역량이향후10년간현재수준에머물것이라고가정하여,미래의개선가능성을과소평가할수있습니다.​연구자들은"우리의접근방식은사람들이Claude의결과물을완성된상태로다듬기위해수행해야하는추가작업을고려하지않습니다"라고밝혔습니다.이전의무작위대조시험들은일반적으로더작은시간절감효과를발견했으며,여기에는고객서비스직원의14%생산성향상과전문적인글쓰기작업의40%시간단축이포함됩니다.​더넓은맥락이연구결과는MIT의다론아제모글루(DaronAcemoglu)와같은보수적인경제학자들의추정치와대조를이룬다.아제모글루는AI가향후10년간미국의생산성을0.5%만증가시키고GDP는누적으로약1%증가시킬것으로예측했다.아제모글루는AI가현재경제업무의약5%에만적용된다고주장해왔다.​​연방준비제도부의장필립제퍼슨(PhilipJefferson)은11월에생성형AI를채택한근로자의비율이2024년12월30.1%에서2025년중반까지45.9%로증가했다고언급했다.최근미국노동생산성데이터는2025년2분기에2.4%성장을보였으며,이는2019년이후평균1.8%와비교된다.
786
0
2025.11.26
머스크, 자동차 제조업체들이 테슬라의 자율주행 기술을 거부한다고 말해
머스크, 자동차 제조업체들이 테슬라의 자율주행 기술을 거부한다고 말해
TeslaCEO일론머스크는화요일,경쟁자동차제조업체들이자율주행기능없이는구식이될위험이있다는반복적인제안과경고에도불구하고회사의완전자율주행(FullSelf-Driving)기술라이선스를거부하고있다며불만을표출했다.​머스크는X에"나는그들에게경고하려고했고심지어TeslaFSD라이선스를제공하겠다고제안했지만,그들은원하지않는다!미쳤다"고썼다.그는기존자동차제조업체들이연락을취할때"그들은5년후소규모프로그램에FSD를구현하는것을미온적으로논의하며Tesla에게는실행불가능한요구사항을제시하기때문에무의미하다"고덧붙였다.​경쟁자들이대안파트너를선택하다경쟁사들이자체자율주행전략을추진하면서저항이나타나고있습니다.Toyota는4월에개인소유차량을위한자율주행기술개발을위해Waymo와의파트너십을발표했습니다.10월에는Uber가Nuro의자율주행기술이장착된Lucid차량을사용하여2026년후반샌프란시스코에서로보택시를출시할계획을밝혔습니다.​FordCEOJimFarley는6월에Tesla의기술라이선싱에대한추측을일축하며,Waymo의접근방식이카메라외에LiDAR센서를사용하기때문에"더합리적"이라고밝혔습니다.Farley는AspenIdeasFestival에서"우리는라이다가임무수행에필수적이라고진정으로믿습니다"라고말했습니다.​제한적채택과규제감시테슬라의FSD추진은라이선싱을넘어선과제들에직면해있습니다.회사의3분기실적에따르면현재테슬라운전자중12%만이이기술에대해비용을지불하고있습니다.FSD수익은3억2,600만달러를창출했던2024년동기대비2025년3분기에감소했습니다.​이기술은또한규제당국의조사를받고있습니다.10월에미국도로교통안전국(NHTSA)은신호위반및역주행을포함한FSD관련교통위반58건의보고를받아288만대의테슬라차량에대한조사를시작했습니다.이조사는시스템의안전성능에대한여러다른조사들에이어진행되었습니다.​이러한좌절에도불구하고머스크는연말까지오스틴에서테슬라의로보택시서비스에서안전모니터를제거하겠다는계획을추진하고있습니다.
780
0
2025.11.26
회원가입
아이디/비밀번호 찾기