로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,395
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 67 페이지
디즈니, AI 기반 로봇 올라프 캐릭터 공개
디즈니, AI 기반 로봇 올라프 캐릭터 공개
월트디즈니이미지니어링이월요일차세대로봇올라프캐릭터를공개하며,인공지능과첨단로봇공학을통한생동감넘치는애니메이션캐릭터구현이라는엔터테인먼트거대기업의새로운장을열었다."겨울왕국"의실물크기눈사람은NVIDIA및GoogleDeepMind와의파트너십으로개발된심층강화학습으로구동되는완전한관절구조,대화능력,그리고움직임을특징으로한다.​이로봇캐릭터는2026년봄디즈니랜드파리에서3월29일개장하는월드오브프로즌랜드에서데뷔할예정이며,홍콩디즈니랜드에서도기간한정등장이계획되어있다.월트디즈니이미지니어링의사장겸최고크리에이티브책임자인브루스본(BruceVaughn)과디즈니랜드파리의사장인나타샤라팔스키(NatachaRafalski)가프랑스리조트에서열린기자회견에서이캐릭터를공개했다.​기술혁신올라프로봇은2023년부터스타워즈:갤럭시스엣지에등장한디즈니의BDX드로이드보다한단계도약한것을보여줍니다.로봇처럼보이도록설계된BDX드로이드와달리,올라프는디즈니가물리적으로불가능한방식으로움직이는애니메이션캐릭터를진정성있게재현해야했습니다.​월트디즈니이매지니어링연구개발수석부사장인카일로플린은"올라프는실제세계에서생명을불어넣기훨씬더어려운애니메이션캐릭터입니다"라고말했습니다.이캐릭터는변형가능한"눈"의상,완전히관절로연결된입과눈,탈부착가능한당근코,그리고말하고대화에참여할수있는능력을갖추고있습니다.​디즈니는2025년3월NVIDIAGTC컨퍼런스에서발표된,NVIDIA와구글딥마인드와함께개발한오픈소스시뮬레이션프레임워크인뉴턴을사용하여이캐릭터를개발했습니다.이프레임워크는로봇이시뮬레이션을통해아티스트가제공한동작을학습할수있게하여,디즈니가기계설계와애니메이션사이를빠르게반복할수있도록합니다.​확장계획디즈니랜드파리에서올라프는아렌델베이쇼에등장할예정이며,이는WorldofFrozen랜드의일부로,FrozenEverAfter어트랙션,안나와엘사와의캐릭터만남,그리고식사장소를특징으로합니다.이확장은거의두배의규모로확장될디즈니어드벤처월드(리브랜딩된월트디즈니스튜디오파크)의일부입니다.​"우리가새로운캐릭터를만들고손님들앞에선보일수있는속도는전례가없는수준입니다"라고Laughlin은말했습니다.디즈니는이기술을통해전세계파크와크루즈선에더감정적이고표현력있는캐릭터들을선보일수있을것이라고밝혔습니다.
799
0
2025.11.25
아마존, 경쟁 에이전트를 활용해 위협을 탐지하는 AI 시스템 공개
아마존, 경쟁 에이전트를 활용해 위협을 탐지하는 AI 시스템 공개
Amazon은월요일,해커들이취약점을악용하기전에이를찾아내기위해경쟁하는인공지능에이전트팀들을배치하는새로운사이버보안방어시스템을공개했으며,이는이거대기술기업이광범위한인프라를보호하는방식에중대한변화를나타낸다.자율위협분석(AutonomousThreatAnalysis)시스템,즉ATA는2024년8월내부해커톤에서시작되었으며,회사가공개하고WIRED가최초로보도한세부사항에따르면이후Amazon의보안운영을위한중요한도구가되었다.단일AI모델에의존하는대신,이시스템은공격자를시뮬레이션하는레드팀으로작동하는전문화된에이전트들과방어를개발하는블루팀을조율하며,모두Amazon의프로덕션시스템을반영하는격리된테스트환경에서기계속도로작동한다.​파이썬공격탐지에서입증된결과이시스템은이미해커들이손상된시스템에대한원격제어를확립하기위해사용하는일반적인기술인Python역방향셸공격을탐지하는데효과성을입증했습니다.ATA의레드팀에이전트는체계적으로37개의역방향셸기술변형을생성하고실행한후,64개의위협변형에대해테스트된개선된탐지규칙을개발했습니다.Amazon의공식발표에따르면,새로운규칙은프로덕션감사데이터에대해검증했을때1.00의완벽한정밀도와재현율점수를달성했습니다.WIRED는별도로이시스템이테스트에서100%효과성에도달했음을확인했습니다.​Amazon의최고보안책임자인SteveSchmidt는WIRED에"초기개념은보안테스트의중요한한계—제한된범위와빠르게진화하는위협환경에서탐지능력을최신상태로유지하는과제—를해결하기위한것이었습니다"라고말했습니다.Amazon에따르면,이시스템은일반적인보안테스트워크플로를수주의수동작업에서약4시간으로단축하여시간을96%줄였습니다.​인간감독하의기계속도이아키텍처는Amazon이"groundedexecution"이라고부르는것을중심으로하며,모든기술과탐지주장은테스트시스템의실제원격측정데이터와타임스탬프가찍힌로그로검증되어야합니다.레드팀에이전트는검증가능한로그를생성하는실제명령을실행하고,블루팀에이전트는실제데이터베이스를쿼리하여제안된방어가작동하는지확인합니다.이는AI환각을방지하기위한설계입니다.​자동화에도불구하고Amazon은"humanintheloop"접근방식을유지하며,프로덕션시스템에배포하기전에보안전문가가모든변경사항을승인하도록요구합니다.2024년해커톤에서ATA를제안한보안엔지니어중한명인MichaelMoran은이시스템을통해보안팀이일상적인테스트작업보다는복잡한과제에집중할수있다고언급했습니다.
803
0
2025.11.25
과학자들이 더 빠른 AI 처리를 위한 광학 컴퓨팅 방법 개발
과학자들이 더 빠른 AI 처리를 위한 광학 컴퓨팅 방법 개발
Aalto대학교의연구진들은전기대신빛을사용하여인공지능계산을처리하는새로운방법을시연했으며,이는AI시스템의확장을제한해온주요병목현상을잠재적으로제거할수있다.​POMMM(ParallelOpticalMatrix-MatrixMultiplication)이라불리는이기술은신경망의수학적기초인복잡한텐서연산을단일통과의가간섭빛으로완료하며,이는11월14일NaturePhotonics에게재된연구에따른것이다.여러번의빛전파를필요로하는기존의광학컴퓨팅방법과달리,POMMM은전체행렬곱셈을동시에수행하여에너지소비를극적으로줄이면서더빠른처리속도로가는길을제공한다.​"여러다른기능을가진여러기계를통해모든소포를검사한다음올바른보관함으로분류해야하는세관직원을상상해보세요"라고Aalto대학교전자및나노공학과의제1저자인Dr.YufengZhang이말했다."우리의광학컴퓨팅방법은모든소포와모든기계를함께병합합니다—우리는각입력을올바른출력에연결하는여러개의'광학고리'를만듭니다.단한번의작업,한번의빛통과로모든검사와분류가즉시그리고병렬로일어납니다."​GPU병목현상해결현재AI시스템은텐서처리속도에한계를겪고있으며,이러한제약으로인해OpenAI,Anthropic,Google,xAI와같은기업들은대규모모델을훈련하고운영하기위해수천개의그래픽처리장치를병렬로실행하고있습니다.GPU는병렬처리에뛰어나지만,상당한전력을소비하고메모리대역폭제약에직면해있습니다.​POMMM프로토타입은이미지인식작업을위한합성곱신경망을실행할때94%이상의정확도를달성했으며,손글씨숫자분류에서94.44%,의류아이템인식에서84.11%의정확도를기록했습니다.이시스템은최대50x50크기의행렬에대해0.15미만의평균절대오차를보였으며,줄당20억회이상의연산효율성을나타냈습니다.​상업적통합으로가는길AaltoUniversity의PhotonicsGroup을이끄는ZhipeiSun교수는이접근법이"거의모든광학플랫폼에구현될수있다"고말했다.Zhang은이기술이3~5년내에주요AI플랫폼에통합될수있을것으로추정한다.​이혁신적발견은AI인프라를위한광학인터커넥트에대한업계의증가하는관심을바탕으로한다.AyarLabs와Lightmatter를포함한기업들은데이터센터병목현상을위한광학솔루션개발에수억달러의벤처캐피털을유치했다.NvidiaCEOJensenHuang은2025년3월에공동패키징된광학기술이네트워킹스위치에대해가능성을보여주지만,직접GPU연결에는전통적인구리연결이"몇배나"더신뢰할수있다고밝혔다.​연구진은POMMM을포토닉칩에직접통합하여광기반프로세서가더낮은전력소비로복잡한AI작업을수행할수있도록할계획이다.
793
0
2025.11.25
이수페타시스, 구글 TPU 수요 급증에 52주 신고가 경신
이수페타시스, 구글 TPU 수요 급증에 52주 신고가 경신
이수페타시스가구글의텐서처리장치(TPU)생태계확장기대감에힘입어25일장중15%이상급등하며52주신고가를경신했다.증권가가잇따라목표주가를상향조정한가운데시가총액10조원을돌파하며TPU슈퍼사이클의핵심수혜주로주목받고있다.​증권가목표주가줄줄이상향이날오전9시30분이수페타시스는전거래일대비15.11%오른14만4000원에거래되며,장중한때14만8200원까지치솟아52주신고가를갈아치웠다.현재가기준시가총액은10조4200억원으로집계됐다.​양승수메리츠증권연구원은이날이수페타시스에대해투자의견'매수'를유지하고목표주가를기존14만원에서16만원으로14.3%상향조정했다.양연구원은"이수페타시스가PCB기준으로TPU내에서독보적인점유율을확보하고있으며,향후TPU를중심으로가격과물량이동시에확대되는국면에본격진입할것"이라고분석했다.​박형우SK증권연구원도"밸류체인내가장강한쇼티지상황이지속되고있어공급단가인상과수익성개선이기대되는가운데내년부터적층기술고도화로공급단가폭등이예상된다"며목표주가를14만4000원에서15만5500원으로상향했다.​구글제미나이3와TPU확장기대감주가급등의배경에는구글의AI전략전환이자리하고있다.구글이지난18일공개한제미나이3프로는자체개발한7세대TPU를기반으로엔비디아공급망에서벗어나독자적인AI인프라를구축했다는평가를받고있다.​구글의제미나이3와나노바나나등자체AI서비스가고성장구간에진입하며토큰사용량이급격히확대되고있다.특히TPU가내부활용을넘어외부고객판매로확장되고있다는점이주목받는다.구글은최근앤스로픽과TPU100만개규모공급계약을체결했으며,추가고객사확보를통한수요증대가예상된다.​이같은기대감은미국증시에도반영됐다.구글과2016년부터TPU를공동개발해온브로드컴은24일뉴욕증시에서11.1%급등하며2019년이후처음으로비트코인시가총액을넘어섰다.​메리츠증권에따르면이수페타시스가올해6월부터공급하는TPU7세대향물량은연초계획대비두배이상확대된것으로파악된다.내년출시되는차세대학습용TPU부터는고다층인쇄회로기판이적용돼평균판매단가상승구간에진입하며추가적인실적상향이예상된다.
811
0
2025.11.25
회원가입
아이디/비밀번호 찾기