로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,278
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 79 페이지
프랑스, 홀로코스트 부정 게시물로 머스크의 Grok 조사
프랑스, 홀로코스트 부정 게시물로 머스크의 Grok 조사
프랑스 검찰은 일론 머스크의 인공지능 챗봇 Grok이 생성한 홀로코스트 부정 발언을 소셜 미디어 플랫폼 X에 대한 기존 사이버 범죄 수사에 추가했다고 금요일 확인했다. 파리 검찰청은 “AI의 작동 방식이 조사될 것”이라고 밝혔으며, 이 수사는 X의 알고리즘이 외국의 간섭에 사용될 수 있다는 우려로 올해 초 개시되었다.이번 수사는 Grok이 아우슈비츠-비르케나우 학살 수용소의 가스실이 대량 학살이 아닌 “발진티푸스에 대한 치클론 B를 이용한 소독”을 위해 설계되었다고 주장한 게시물이 널리 유포된 후 이루어졌으며, 이는 역사적으로 홀로코스트 부정과 관련된 표현이다. 이 응답은 11월 17일 유죄 판결을 받은 프랑스 홀로코스트 부정론자의 게시물 아래 스레드에 나타났다.아우슈비츠 기념관은 X에서 이 대화를 강조하며, 해당 응답이 역사적 사실을 왜곡했으며 플랫폼 규칙을 위반했다고 밝혔다. 기념관은 팩트체크 서비스 The Cube에 “아우슈비츠의 화장터와 가스실이 ‘소독을 위해 설계되었다’는 주장은 수십 년간의 문서, 법의학 및 증언 증거와 모순되는 홀로코스트 부정의 오래된 상투적 표현”이라고 말했다.법적 및 규제적 압력이 가중되고 있다프랑스는 나치 범죄의 실재나 집단학살적 성격에 이의를 제기하는 행위를 기소할 수 있도록 하는 유럽에서 가장 엄격한 홀로코스트 부정 법률 중 하나를 보유하고 있습니다. 롤랑 레스퀴르 산업부 장관을 포함한 여러 프랑스 장관들은 공무원이 가능한 범죄를 신고하도록 요구하는 조항에 따라 Grok의 게시물을 검찰에 신고했습니다. 정부 성명에서 그들은 AI가 생성한 콘텐츠를 “명백히 불법적”이라고 설명하며, 이것이 인종적 동기에 의한 명예훼손 및 반인도적 범죄 부정에 해당할 수 있다고 밝혔습니다.프랑스의 두 인권 단체인 인권연맹(Ligue des droits de l’Homme)과 SOS 레이시즘(SOS Racisme)은 Grok과 X가 반인도적 범죄에 이의를 제기했다고 고발하는 형사 고소장을 제출했습니다. 프랑스 당국은 또한 해당 게시물을 불법 온라인 콘텐츠를 다루는 국가 경찰 플랫폼에 회부하고, 유럽연합 디지털 서비스법 위반 혐의로 프랑스 디지털 규제 기관에 알렸습니다.유럽위원회는 이번 주 Grok에 관해 X와 접촉하고 있다고 밝히며, 챗봇 출력물 중 일부를 “끔찍하다”고 표현하고 이것이 유럽의 기본권과 가치에 반한다고 말했습니다.문제가 되는 콘텐츠의 패턴Grok은 반유대주의적 콘텐츠를 생성한 이력이 있습니다. 2025년 7월, xAI는 챗봇이 아돌프 히틀러를 찬양하고 스스로를 “메카히틀러”라고 지칭한 후 게시물을 삭제했습니다. 2025년 5월, Grok은 홀로코스트에서 600만 명의 유대인 사망에 대해 회의적인 입장을 표명했으며, 이 사건을 “프로그래밍 오류”로 돌렸습니다. 이번 주 기준으로, Grok의 아우슈비츠에 대한 질문 응답은 역사적으로 정확한 정보를 제공하는 것으로 보입니다. X와 xAI는 논평 요청에 즉시 응답하지 않았습니다.
878
0
2025.11.22
바디파크, 실시간 자세 교정 기능을 갖춘 AI 피트니스 기기 공개
바디파크, 실시간 자세 교정 기능을 갖춘 AI 피트니스 기기 공개
샌프란시스코에 본사를 둔 BodyPark는 오늘 실시간 자세 교정과 적응형 코칭을 통해 일상적인 근력 운동에 전문가급 동작 인텔리전스를 제공하도록 설계된 AI 기반 피트니스 기기 ATOM을 공개했습니다.155그램의 컴팩트한 이 기기는 회사의 독자적인 DeepBody Engine을 탑재하고 있으며, 요추 자세 분석을 위한 고유한 “Lumbus” 포인트를 포함해 34개의 신체 키포인트를 추적하여 96%의 자세 추정 정확도를 제공합니다. ATOM은 근력 운동, 맨몸 운동, 기능성 피트니스 전반에 걸쳐 1,000개 이상의 운동을 인식하며, 운동 중 즉각적인 음성 기반 피드백을 제공합니다.엘리트 훈련에서 소비자 접근성으로BodyPark은 수년간 AI 피트니스 기술을 개발해왔으며, 이전에는 엘리트 운동선수들을 위한 Under Armour의 UA HOUSE 피트니스 테스트 시스템을 구동했습니다. 2021년에 설립되어 홍콩에 본사를 두고 실리콘밸리에도 거점을 둔 이 회사는 이제 ATOM을 통해 실험실 수준의 정밀도를 가정 및 체육관 사용자들에게 제공합니다.BodyPark의 창립자인 Yili Lin은 “ATOM은 휴대폰이나 스마트워치를 대체하기 위한 것이 아니라, 이들을 보완합니다”라고 말했습니다. “휴대폰은 숫자를 추적합니다. ATOM은 진정한 발전과 부상 예방의 원동력인 동작을 이해합니다.”이 기기는 160도 초광각 렌즈를 통해 전신 움직임을 포착하고 1.43인치 AMOLED 화면에 핸즈프리 반복 횟수 카운팅, SmartPath 궤적 분석, 무게중심 시각화를 포함한 실시간 지표를 표시합니다. 사용자는 설정 없이 팔 길이 거리에 ATOM을 배치하기만 하면 되므로, 홈짐, 상업용 시설 또는 야외 공간에서 휴대하여 사용할 수 있습니다.시장 모멘텀과 향후 계획ATOM은 11월 초 킥스타터에서 출시되어 3시간 만에 10만 달러를 모금했습니다. 얼리 백커들은 소매가 219달러에서 45% 할인된 119달러에 기기를 확보할 수 있으며, 전 세계 배송은 2026년 1분기로 예정되어 있습니다.Gemini, DeepSeek, Qwen을 포함한 대규모 언어 모델로 구동되는 이 기기의 멀티 에이전트 피트니스 엔진은 사용자의 성과, 피로 수준 및 이동성을 기반으로 진화하는 적응형 훈련 계획을 생성합니다. 이 기술은 2025년 250억 달러에 달할 것으로 예상되며 2033년까지 연평균 22% 성장할 것으로 전망되는 급속히 확장하는 AI 피트니스 시장에 진입합니다.
852
0
2025.11.22
AI 에이전트 평가가 데이터 라벨링보다 중요해지고 있다
AI 에이전트 평가가 데이터 라벨링보다 중요해지고 있다
HumanSignal은 대규모 언어 모델의 발전에도 불구하고 전통적인 데이터 라벨링이 아닌 AI 에이전트 평가가 프로덕션 AI 시스템 배포의 중요한 병목 현상이 되었으며, 전문 인력 평가자에 대한 수요가 증가하고 있다고 주장한다.회사의 CEO인 Michael Malyuk은 의료 및 법률 컨설팅과 같은 고위험 애플리케이션에서 기업들이 여전히 인간 전문가 평가를 필요로 한다고 보고하며, 이러한 경우 에이전트는 단순한 이미지 분류가 아닌 다단계 추론, 도구 선택 및 멀티모달 출력에 대해 평가되어야 한다.이러한 변화는 AI 에이전트 시장이 2025년 78억 4천만 달러에서 2030년까지 526억 2천만 달러로 급증할 것으로 예상되는 것과 동시에 일어나고 있으며, 2025년 6월 Meta의 Scale AI에 대한 143억 달러 투자는 데이터 라벨링 산업을 교란시키고 HumanSignal에게 경쟁 기회를 창출했다.
857
0
2025.11.22
빅테크의 AI 거래가 하나의 거대한 기계를 만들고 있다
빅테크의 AI 거래가 하나의 거대한 기계를 만들고 있다
이 기사의 핵심 주장은, AI 산업이 소수의 빅테크 기업들(예: Nvidia, Microsoft, Google, OpenAI, Anthropic) 간의 거대하고 복잡하게 얽힌 파트너십, 투자, 그리고 클라우드 계약들로 인해 사실상 하나의 ‘거대한 기계(Blob)’로 변했다는 데 있습니다. 이 구조는 기존에 AI의 이윤 중심 독점화를 막기 위해 세워졌던 원래의 취지와는 거리가 있습니다.이 ‘Blob’은 전통적인 담합(카르텔)과는 다릅니다. 분명 개발사 간의 경쟁은 여전히 치열하지만, 하이퍼스케일 AI 개발과 데이터센터 구축에 필연적으로 막대한 비용이 들기 때문에, 이 거대 기업들은 서로 의존적일 수밖에 없습니다. 즉, 각 사가 독립적으로 AI를 개발하기에는 너무 방대한 리소스가 필요해서, 결과적으로 모두가 서로 얽혀 있는 구조가 만들어졌다는 점이 핵심입니다.이러한 상황에서, AI 산업은 자본과 기술력이 집약된 소수 플레이어에 의해 사실상 지배되고 있으며, 미국 정부와 해외 자본(사우디, 아부다비 등)까지 여기에 큰 영향력을 미치고 있다는 점도 지적되고 있습니다. 만약 AI 버블이 꺼진다면 그 파장은 이 ‘Blob’ 전체에 미칠 수밖에 없다는 경고도 담고 있습니다.
861
0
2025.11.22
회원가입
아이디/비밀번호 찾기