로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,185
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 89 페이지
AI 음악 플랫폼 Suno, 저작권 소송에도 불구하고 2억 5천만 달러 투자 유치
AI 음악 플랫폼 Suno, 저작권 소송에도 불구하고 2억 5천만 달러 투자 유치
(퍼플렉시티가정리한기사)주요음반사들과의저작권분쟁의중심에있는AI음악생성플랫폼Suno는수요일,MenloVentures가주도한시리즈C펀딩라운드에서2억5천만달러를유치했다고발표했으며,매사추세츠에본사를둔이회사의기업가치는24억5천만달러로평가되었습니다.이번펀딩은Suno가연간2억달러의매출을보고하고플랫폼에서거의1억명의사용자가음악을창작했다고주장하는가운데이루어졌습니다.​이번라운드에는Nvidia의벤처캐피탈부문인NVentures와함께HallwoodMedia,Lightspeed,Matrix가참여했습니다.이번기업가치평가는Suno가2024년5월1억2천5백만달러규모의시리즈B투자유치시확보했던약5억달러의기업가치에서거의다섯배증가한수치입니다.​법적공방이계속되다이번자금조달발표는Suno가2024년6월소니뮤직,유니버설뮤직그룹,워너뮤직그룹이제기한저작권침해소송에여전히휘말려있는가운데나왔습니다.음반사들은Suno가허가없이저작권이있는음악으로AI모델을훈련시켰다고주장하며,침해된저작물당최대15만달러를청구하고있습니다.​최근유니버설및워너와저작권소송을합의하고2026년출시예정인라이선스AI음악플랫폼계획을발표한경쟁사Udio와달리,Suno는공정이용원칙에따라저작권이있는자료의사용을계속옹호하고있습니다.이회사는덴마크음악권리기구Koda와독일저작권협회GEMA로부터도추가소송을받고있습니다.​플랫폼역량확장Suno는2025년9월에v5음악모델을출시했으며,회사는이를향상된오디오품질,사실적인보컬,그리고강화된창작제어기능을갖춘가장진보된시스템이라고설명합니다.며칠후,사용자가AI생성스템으로트랙을편집할수있는생성형오디오워크스테이션인SunoStudio를선보였습니다.​CEOMikeyShulman은"단2년만에처음창작하는사람부터일상워크플로우에이도구를통합하는최고의작곡가와프로듀서에이르기까지수백만명의사람들이Suno를통해자신의아이디어를현실로만드는것을보았습니다"라고말했습니다.​완전히합성된트랙이스트리밍플랫폼에넘쳐나면서더넓은AI음악환경은정밀조사를받고있습니다.Deezer는2025년11월에매일50,000개이상의AI생성트랙을받았으며,이는전체업로드의34%를차지하고,이러한트랙의스트림중최대70%가사기로감지되었다고보고했습니다.​MenloVentures의파트너AmyMartin은Suno가"사람들이진정으로사용하기를좋아하는것을구축했으며수백만명의팬이매일플랫폼에서오리지널곡을만들고친구들과공유하고있습니다"라고말했습니다.
824
0
2025.11.20
워너 뮤직, 윤리적 음악 도구를 위해 Stability AI와 파트너십 체결
워너 뮤직, 윤리적 음악 도구를 위해 Stability AI와 파트너십 체결
(퍼플렉시티가정리한기사)워너뮤직그룹(WarnerMusicGroupCorp.)은2025년11월19일,인공지능기업스태빌리티AI(StabilityAI)와의파트너십을발표하면서,윤리적으로학습된AI모델을활용해전문가용음악창작도구를개발하겠다고밝혔습니다.이는음악산업의생성형기술접근방식에있어또하나의최신변화를의미합니다.양사발표에따르면,이번협력은아티스트,작곡가,프로듀서들이창의적인통제권을유지한채실험하고작곡할수있도록하는도구개발에중점을둘예정입니다.이이니셔티브는워너뮤직이소송이아닌라이선스파트너십을통한AI도입전략의일환으로,오로지허가된음악데이터를통해모델을훈련시킨다는점이특징입니다.​업계,소송에서라이선스체제로전환이번발표는주요음반사들이저작권분쟁에서AI기업들과의상업적합의로이동하는광범위한추세를따른것입니다.StabilityAI는이전에2025년10월UniversalMusicGroup과유사한계약을체결했으며,WarnerMusic은같은날AI음악플랫폼Udio와의저작권소송을합의하고2026년에출시될라이선스음악제작서비스개발에합의했다고별도로발표했습니다.​WarnerMusic의최고디지털책임자인CarlettaHigginson은"이번협력은음악창작자들의권리와무결성을보호하면서창의적가능성을확장하는책임감있고아티스트친화적인AI도구를개발하기위한중요한단계를나타냅니다"라고말했습니다.양사는도구설계를형성하고창작자들이자신의작품에대한통제권을유지하도록보장하기위해아티스트들과직접협력할것임을강조했습니다.​완전히라이선스된데이터로학습하는StabilityAI의StableAudio플랫폼이이번파트너십을지원할예정입니다.CEOPremAkkaraju가이끌고영화제작자JamesCameron이이사회에참여하고있는이회사는상업적으로안전한생성형오디오분야의업계선두주자로자리매김하고있습니다.Akkaraju는"StabilityAI에서우리는아티스트를중심에두고그들의창작과정을지원하는도구를구축합니다"라고말했습니다.
843
0
2025.11.20
네이버클라우드 컨소시엄, 국산 AI반도체 팜 구축 완료
네이버클라우드 컨소시엄, 국산 AI반도체 팜 구축 완료
(퍼플렉시티가정리한기사)네이버클라우드가주도한컨소시엄이과학기술정보통신부와정보통신산업진흥원(NIPA)의'AI반도체팜구축및실증'사업을성공적으로완료했다고20일밝혔다.2023년5월부터2025년11월까지3개 년에걸쳐진행된이국가전략프로젝트는국산신경망처리장치(NPU)기반클라우드인프라를구축하고실제산업환경에서성능을검증하는것을목표로했다.​국산NPU의경쟁력입증네이버클라우드는KT클라우드,NHN클라우드와컨소시엄을구성하고국내AI반도체기업인퓨리오사AI,리벨리온과협력해핵심과업을달성했다.연산용량총19.95페타플롭스(PF)규모의국산AI반도체팜을구축했으며,클라우드플랫폼구축및운영과4개의AI응용서비스실증을완료했다.​특히올해마지막3차년도에는국산NPU의상용화가능성을높이는실질적성과를거뒀다.한국인정기구(KOLAS)인증시험검사기관인AI웍스가국산NPU의효율성,안정성,응답속도등주요지표를측정한결과,일부모델이외산GPU대비우수한성능을보이며경쟁력을입증했다.​의료·번역등다양한분야적용실증과정에서는다양한AI서비스가구현됐다.네이버클라우드는퓨리오사AI와함께외국인근로자의원활한소통을위한대형언어모델(LLM)기반번역·챗봇서비스를실증했으며,해당서비스는서울AI허브와제주위미농협에적용됐다.​KT클라우드와NHN클라우드는리벨리온과협력해의료분야에집중했다.뇌질환진단·예측AI플랫폼을가천대길병원에적용해의료진의정밀검진과업무효율을높였으며,뇌파분석AI서비스는우리들녹지국제병원에서우울증조기탐지의임상적유효성을입증했다.​이종복네이버클라우드이사는"이번사업은국산NPU기술이실제산업현장에적용되는중요한전환점으로,앞으로국산NPU중심으로클라우드와AI서비스가결합된새로운생태계가형성될것"이라며"정부와업계가지속적으로협력해AI생태계를확장하고국산NPU기술이산업전반에적용될수있도록노력하겠다"고밝혔다.
839
0
2025.11.20
Progress, AWS 마켓플레이스에서 노코드 AI 플랫폼 출시
Progress, AWS 마켓플레이스에서 노코드 AI 플랫폼 출시
(퍼플렉시티가정리한기사)ProgressSoftware은화요일에자사의노코드인공지능플랫폼인ProgressAgenticRAG가이제AWSMarketplace를통해제공되며,비정형데이터에서인사이트를추출하려는기업의배포를간소화한다고발표했습니다.​SaaS기반검색증강생성(Retrieval-AugmentedGeneration)플랫폼은프로그래밍전문지식없이도AI에이전트를사용하여문서,오디오,비디오및다국어텍스트를실행가능한인텔리전스로변환할수있도록합니다.이번등록을통해고객은AWSBedrock모델과통합하면서AWS환경내에서직접플랫폼을발견하고구매하며배포할수있습니다.​기업용AI에대한접근성확대"ProgressAgenticRAG를AWSMarketplace에도입함으로써고객들이고급AI에더쉽게접근할수있도록할수있습니다"라고ProgressSoftware의애플리케이션및데이터플랫폼부문EVP겸총괄관리자인JohnAinsworth가말했습니다."혁신의속도가가속화됨에따라,우리는조직들이혁신적인AI솔루션을자신감있게채택하고확장할수있도록장벽을제거하는데주력하고있습니다."​이플랫폼은다국어비정형데이터를처리하고소스자료와연결된검증가능하고추적가능한결과물을제공하여AI정확성과규정준수에대한기업의우려를해결합니다.조직들은데이터거버넌스에대한통제권을유지하면서엔터프라이즈급대규모언어모델중에서선택할수있습니다.​RAG솔루션의성장하는시장이번출시는글로벌RAG시장이급속한성장을경험하고있는가운데이루어졌습니다.MarketsandMarkets보고서에따르면,시장규모는2025년19억4천만달러에서2030년98억6천만달러로성장할것으로예상되며,기업들은자체데이터에기반한응답을생성하는AI시스템을점점더많이도입하고있습니다.다른추정치에서는2025년시장규모를18억5천만달러로보고2034년까지670억달러에이를것으로전망합니다.​AWSMarketplace는전략적기업채널로부상했으며,2025년7월Canalys보고서에따르면클라우드마켓플레이스소프트웨어판매액은2028년까지850억달러에달할것으로예상됩니다.수십만개기업의400만명이상의개발자와기술전문가에게서비스를제공하는ProgressSoftware는고객지원,법무,제품관리및비즈니스인텔리전스팀을위한플랫폼으로자리매김하고있습니다.
844
0
2025.11.20
회원가입
아이디/비밀번호 찾기