로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,316
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 75 페이지
HD현대-안두릴, 자율 무인수상함 공동 개발 착수
HD현대-안두릴, 자율 무인수상함 공동 개발 착수
HD현대가 미국의 인공지능(AI) 방산 기업 안두릴 인더스트리와 손잡고 자율 무인수상함(ASV) 시장에 본격 진출한다. 양사는 23일 최근 서울 중구 웨스틴 조선호텔에서 ASV의 설계·건조 및 AI 솔루션 공급 계약을 체결했다고 밝혔다.계약 체결식에는 HD현대중공업 주원호 사장과 안두릴의 공동설립자 팔머 럭키가 참석했다. 양사는 2026년까지 시제함 개발과 건조를 완료하고 미국 및 글로벌 시장 선점에 나선다는 계획이다.역할 분담과 기술 융합HD현대는 울산 HD현대중공업에서 ASV를 건조하고, 개발 중인 선박 자율운항 기술 등 주요 AI 솔루션을 공급한다. 안두릴은 자율 임무 수행 솔루션을 탑재해 양사의 핵심 기술을 결합한다.이번 협력은 올해 8월 체결한 함정 개발 협력 합의각서(MOA)를 구체화한 것이다. 당시 양사는 한국 시장에서 HD현대가 개발 중인 무인수상정에 안두릴의 자율 임무 수행 체계를 탑재하고, 미국 시장에서는 안두릴이 주도하는 유·무인 함정에 HD현대가 설계·건조와 AI 자율화 기술을 공급하기로 했다.급성장하는 무인함정 시장미국 시장조사기관 얼라이드 마켓 리서치에 따르면, 세계 무인 수상정 시장은 2022년 9억2000만 달러에서 연평균 11.5% 성장해 2032년 27억 달러 규모에 달할 전망이다.주원호 HD현대중공업 사장은 “한국과 미국의 방산업체가 협력해 함정을 공동 개발하는 새로운 전기가 될 것”이라며 “세계 최고의 AI 방산 기업과 세계 최고의 조선소가 협력해 전 세계 해군이 추진하고 있는 유무인 복합체계 도입에도 앞장서겠다”고 말했다.팔머 럭키 안두릴 공동설립자는 “세계 최고 수준의 설계·건조 역량을 갖춘 HD현대의 울산 야드에서 우리의 첫 번째 ASV를 짓게 돼 기쁘게 생각한다”며 “앞으로도 미국과 한국을 포함한 전 세계 방산 시장에서 HD현대와의 더 큰 협력도 기대한다”고 말했다. 정기선 HD현대 회장은 지난 10월 APEC CEO 서밋에서 “양사의 역량이 결집된 선박 자율운항 기술과 자율 임무 수행이 융합되면 해군 작전의 패러다임을 완전히 바꿔나갈 것”이라고 전망했다.
854
0
2025.11.23
카카오 AI 경진대회에 전 세대 3천명 참가
카카오 AI 경진대회에 전 세대 3천명 참가
카카오임팩트와 브라이언임팩트는 지난 22일 경기도 용인시 카카오 AI캠퍼스에서 ‘AI TOP 100’ 경진대회 본선을 개최했다고 23일 밝혔다. 과학기술정보통신부와 카카오가 후원한 이번 대회는 AI와의 협업을 통해 인간 역량이 얼마나 증강될 수 있는지 확인하려는 취지로 기획됐다. 대상은 대학생 제태호 씨가 차지했으며, 총 1억 5천만원 규모의 상금이 수여됐다.15세부터 67세까지, 다양한 세대 참여지난 10월 18일 온라인으로 진행된 예선에는 3천여 명이 참가해 제한 시간 내 주어진 과제를 수행했다. 참가자는 테크 업계 종사자를 비롯해 자영업자, 소방관, 농부, 창업자, 변호사 등 폭넓은 직업군을 아우렀다. 연령대도 15세(2010년생)부터 67세(1958년생)까지 전 세대가 참여했다.예선을 통해 선발된 100명의 본선 참가자 역시 고등학교 3학년 학생부터 중년 직장인까지 다양했으며, 비개발자 비중이 절반 이상에 달했다. 카카오 측은 이를 통해 AI가 대중적 기술로 자리잡아가고 있음을 확인했다고 밝혔다.“AI 시대 진정한 경쟁력은 언러닝”이번 대회는 일상에서 발생할 수 있는 문제 상황을 AI 툴로 해결하는 방식으로 진행됐다. 예를 들어 인수인계 없이 퇴사한 전임자의 방대한 자료를 빠르게 파악해 새로운 사업 문서를 작성하거나, 입국 신청자 서류 검증, 몽타주 제작 등의 과제가 출제됐다.대상 시상자로 나선 배경훈 부총리 겸 과학기술정보통신부 장관은 “AI 활용 능력은 미래 핵심 역량”이라며 “다양한 세대 참가자들이 보여준 역량과 도전정신은 대한민국 ‘AI 기본사회’ 구현에 큰 역할을 하게 될 것”이라고 밝혔다.정신아 카카오 대표는 “AI 시대의 진정한 경쟁력은 옛 방식을 과감히 버리는 ‘언러닝’에 있다”며 “AI를 도구 삼아 잠재력의 최대치를 실험하는 도전에 나서준 참가자들에게서 기술보다 위대한 ‘사람’의 힘을 확인했다”고 말했다. 카카오임팩트는 대회 문제를 실제로 풀어볼 수 있는 전용 웹사이트를 조만간 공개할 예정이다.
888
0
2025.11.23
CJ대한통운, 리얼월드와 물류 휴머노이드 '두뇌' 개발 착수
CJ대한통운, 리얼월드와 물류 휴머노이드 '두뇌' 개발 착수
CJ대한통운이 피지컬 인공지능(AI) 기업 리얼월드와 손잡고 물류센터에 적용할 AI 휴머노이드 로봇의 핵심 기술 개발에 나선다. 이번 협력으로 국내 물류업계의 AI 로봇 상용화가 본격화될 전망이다.CJ대한통운은 지난 20일 서울 종로구 본사에서 리얼월드와 ‘물류용 로봇 파운데이션 모델(RFM) 공동개발을 위한 업무협약’을 체결하고, 전략적 시너지 강화를 위해 시드2 라운드 지분 투자에도 참여한다고 23일 밝혔다. 협약식에는 김정희 CJ대한통운 TES물류기술연구소장과 이종훈 경영지원실장, 류중희 리얼월드 대표 등 양사 주요 경영진이 참석했다.로봇 ‘두뇌’ 개발로 자율 작업 구현양사는 로봇이 스스로 움직이도록 ‘뇌’ 역할을 하는 RFM 솔루션을 공동 개발하고 현장 실증 및 상용화를 함께 추진한다. 로봇 파운데이션 모델은 로봇이 시각, 음성, 언어, 센서 데이터를 통합적으로 이해하고 스스로 판단해 행동할 수 있도록 설계된 로봇 전용 AI 모델이다.CJ대한통운은 물류센터 내 로봇 자동화가 가능한 공정을 발굴하고, 피킹·분류·포장 등 작업 데이터를 기반으로 RFM이 학습하고 고도화될 수 있도록 지원한다. 리얼월드는 이러한 데이터를 토대로 고정밀 로봇핸드 제어 기술을 중심으로 물류용 RFM을 개발한다. 로봇핸드는 휴머노이드 로봇이 인간의 손처럼 정교하게 상품을 다루기 위한 핵심 기술이다.AI 휴머노이드 생태계 완성 단계CJ대한통운은 올해 4월 레인보우로보틱스, 9월 로보티즈, 10월 에이딘로보틱스 등과 잇달아 협약을 체결하며 AI 휴머노이드 협업 생태계를 확장해 왔다. 이번 리얼월드와의 협력으로 하드웨어를 넘어 로봇의 두뇌 역할을 하는 AI 소프트웨어 기술 확보 기반까지 마련하게 됐다.벤처캐피털 퓨처플레이 출신 류중희 대표가 설립한 리얼월드는 RFM 분야의 선도 기업으로, 한국·일본·미국 등의 제조 환경에서 수집한 정밀 4D+ 멀티모달 데이터를 기반으로 특정 하드웨어에 의존하지 않는 RFM을 개발해 왔다. 최근 아마존 웹 서비스(AWS)가 전 세계 유망 생성형 AI 스타트업을 육성하는 ‘AWS 글로벌 생성형 AI 스타트업 3기’에 선정되며 기술력을 인정받았다.이종훈 CJ대한통운 경영지원실장은 “미래 물류의 경쟁력은 단순한 설비가 아니라, 얼마나 고도화된 AI 브레인을 보유하느냐에 달려 있다”며 “선도적 기술 확보와 전략적 투자를 통해 물류 AI 생태계의 주도권을 선점하고 물류센터의 AI 기반 자율운영체제 전환을 가속화하겠다”고 밝혔다.
849
0
2025.11.23
AI는 규모에서 효율성과 속도로 전환하고 있다
AI는 규모에서 효율성과 속도로 전환하고 있다
Matthew Harris는 AI 개발이 순수한 스케일링에서 벗어나 토큰당 비용을 우선시하는 효율성 중심 아키텍처로 전환되고 있으며, 하이브리드 어텐션 메커니즘이 전통적인 단일 어텐션 접근 방식을 대체하고 있다고 주장합니다.Qwen3 Next와 Kimi Linear 같은 모델은 Gated DeltaNet을 전체 어텐션 블록과 3:1 비율로 사용하여 메모리 및 KV-캐시 사용량을 최대 75%까지 줄이면서 수십만 토큰의 컨텍스트 윈도우를 가능하게 합니다.이러한 아키텍처 변화는 AI 토큰 비용이 1년 만에 백만 토큰당 $10에서 $2.50로 75% 하락한 것을 보여주는 광범위한 업계 트렌드와 일치하며, 이는 모델 효율성을 최적화하려는 경쟁 압력에 의해 주도되었습니다.
870
0
2025.11.23
회원가입
아이디/비밀번호 찾기