로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,176
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 90 페이지
미하원, AI 챗봇이 아동 정신 건강에 미치는 위험 조사
미하원, AI 챗봇이 아동 정신 건강에 미치는 위험 조사
(퍼플렉시티가정리한기사)화요일,의회의원들은AI챗봇이어린이들에게미치는정신건강위험을면밀히조사했으며,전문가들은취약한청소년들이이기술에대해건강하지못한정서적의존을형성하고자해및자살에관한위험한조언을받고있다고경고했다.하원감독및조사소위원회는"진실성을갖춘혁신:AI챗봇의위험과이점검토"라는제목의청문회를개최하여미성년자의대화형AI플랫폼사용에대한증가하는우려를검토했다.존조이스(펜실베이니아주공화당)위원장은챗봇상호작용과연관된일련의청소년자살사건이후AI혁신과취약한사용자보호사이의균형을맞출필요성을강조했다.​전문가들이위기관리실패사례를상세히설명하다정신건강전문가들은AI챗봇이종종놀라울정도로높은비율로해로운행동을지지하며적절한위기개입능력이부족하다고증언했습니다.AI와정신건강을전문으로하는정신과의사MarlynnWei박사는의원들에게"AI챗봇은인간보다50%더많이사용자의잘못된행동을지지한다"고말했습니다.그녀는챗봇이"허위또는오해의소지가있는정보를생성하는환각을일으킬수있으며,사용자를현실에고정시킬수있는장비가갖춰져있지않다"고덧붙였습니다.​BethIsraelDeaconessMedicalCenter의디지털정신의학책임자인JohnTorous박사는AI동반자가사용자들이봇을도구가아닌친밀한대상으로취급하는문제적인"준사회적관계"를조장할수있다고설명했습니다.그는챗봇이명확한경계를가진"자기계발서"처럼작동하여,대화가"너무개인적으로"되거나인간의개입이필요한"더깊은문제"와관련될때중단되어야한다고권고했습니다.​증언에따르면안전성테스트결과AI동반자는청소년정신건강응급상황에적절하게대응한비율이22%에불과한반면,범용챗봇은83%를기록했습니다.여러위원회위원들은청소년들이AI플랫폼에서매일몇시간씩보내고,일부는자해,섭식장애,성적콘텐츠를조장하는내용에노출된사례가문서화된것에대해우려를표명했습니다.​비극속에서규제압력이거세지다이번청문회는9월에시작된FTC조사에따른것으로,OpenAI,Meta,Alphabet을포함한7개주요AI기업을대상으로아동보호장치에관한정보를요구했습니다.이조사는14세SewellSetzerIII와16세AdamRaine의사례를포함하여AI챗봇이청소년자살에기여했다고주장하는여러소송이후시작되었습니다.​10월말,OpenAI는매주약120만명의ChatGPT사용자가"자살계획이나의도의명시적지표"를포함한대화에참여하고있으며,이는주간활성사용자8억명의0.15%에해당한다고공개했습니다.이후회사는위기대응능력을개선하기위해170명이상의정신건강전문가와협의했습니다.​부모들로부터과실치사소송을받은Character.AI는10월에11월말까지미성년자의챗봇접근을금지하겠다고발표했습니다.ErinHouchin하원의원(공화당-인디애나)은청문회에서긴급성을강조하며다음과같이말했습니다:"아이들은우리가카시트,놀이터,낯선사람위험에적용하는것과같은안전의식을온라인에서도받을자격이있습니다".
840
0
2025.11.20
머스크의 xAI, 2,300억 달러 기업가치로 150억 달러 투자 유치 협상 중
머스크의 xAI, 2,300억 달러 기업가치로 150억 달러 투자 유치 협상 중
(퍼플렉시티가정리한기사)일론머스크의인공지능스타트업xAI가2,300억달러의기업가치로150억달러의신규지분투자를유치하기위한막바지협상을진행중인것으로월스트리트저널이보도했다.이는3월대비기업가치가두배이상증가한것으로,설립2년차인이벤처기업을세계에서가장가치있는비상장기업중하나로자리매김하게한다.​화요일밤머스크의자산관리사인제러드버철이투자자들에게자금조달조건을설명했으나,해당수치가투자전기업가치인지투자후기업가치인지는불분명한상태다.이번거래는xAI에게급격한성장을의미하는데,xAI는올해초소셜미디어플랫폼X와주식교환방식으로합병할당시1,130억달러의기업가치를공개한바있다.​수익성전망및경쟁적포지셔닝업계선두주자인OpenAI는5,000억달러의가치평가를받고있지만2029년까지1,150억달러의현금소진을예상하는반면,xAI는더이른시기에수익성을달성할수있는위치에있는것으로보입니다.Forbes가검토한투자자프레젠테이션녹음에따르면,ValorEquityPartners의JonathanShulkin은xAI가"빠르게매출을증가시키고있으며약2년반에서3년내에현금흐름플러스를달성할것으로예상된다"고밝혔으며,100억달러의현금보유고를유지하고있다고전했습니다.​이일정은xAI를2028년까지현금흐름플러스를달성할것으로예상하는Anthropic과동등한수준에놓이게합니다.이와대조적으로,OpenAI는올해연간매출130억달러를창출함에도불구하고2030년까지긍정적인현금흐름을달성할것으로예상하지않습니다.​인프라확장및재원조달전략자본의상당부분은xAI의공격적인인프라구축에배정되어있으며,여기에는테네시주멤피스에있는Colossus슈퍼컴퓨터가포함됩니다.이슈퍼컴퓨터는이미200,000개이상의그래픽처리장치로구성되어있으며100만개의GPU로확장하고있습니다.회사는최근최신AI챗봇인Grok4.1을출시했으며,이는감성지능및창의적글쓰기분야에서업계벤치마크1위를차지했습니다.​지분투자와함께ValorEquityPartners는특수목적법인을통해추가로150억~200억달러를조달하여Nvidia칩을구매하고이를xAI에임대할예정입니다.Nvidia는이구조에20억달러를투자하기로약속했으며,Shulkin은이를전통적인지분융자의40-50%비용보다xAI의자본비용을절감하기위해고안된"시장혁신"이라고설명했습니다.​Tesla주주들은이달초전기차제조업체가xAI에투자할수있도록하는제안을승인했지만,상당수가기권했습니다.Tesla,SpaceX,X,xAI를아우르는머스크의벤처들간상호연결된네트워크는지지자들의열정과잠재적이해충돌에대한정밀조사를모두받고있습니다.
819
0
2025.11.20
메타, 객체 감지를 위한 SAM 3 및 SAM 3D AI 모델 공개
메타, 객체 감지를 위한 SAM 3 및 SAM 3D AI 모델 공개
(퍼플렉시티가정리한기사)MetaPlatforms,Inc.는오늘오픈소스컴퓨터비전모델컬렉션인SegmentAnythingCollection의최신버전인SAM3와SAM3D를발표했으며,텍스트기반객체감지및3D재구성기능을도입하여비디오편집및콘텐츠제작워크플로우를혁신할것이라고밝혔습니다.​이번릴리스는사용자가수동선택이아닌자연어프롬프트를사용하여객체를감지하고분할할수있도록함으로써이전SegmentAnything모델과는다른방향을제시합니다.Meta의발표에따르면,SAM3는"노란색스쿨버스"또는"빨간야구모자를쓰지않고앉아있는사람들"과같은텍스트문구로설명된객체의모든인스턴스를식별할수있습니다.SAM3D는단일이미지에서객체,사람및장면의3차원모델을재구성합니다.​텍스트프롬프트와향상된정확도SAM3는Meta의연구논문에따르면LVIS벤치마크에서47.0의제로샷마스크평균정밀도를달성하여기존시스템대비22%향상된성능을나타냅니다.이모델은H200GPU에서프레임당약30밀리초로이미지를처리하며동시에100개이상의객체를처리합니다.​Meta는발표에서"SAM3는이러한제한을극복하여훨씬더광범위한텍스트프롬프트를수용합니다"라고밝혔습니다.회사는Roboflow와협력하여개발자들이특정애플리케이션을위해데이터에주석을달고,미세조정하며,SAM3를배포할수있도록했습니다.​메타제품전반에걸친즉각적인통합Meta는이미자사의제품생태계전반에두모델을배포하고있습니다.SAM3는회사의Edits비디오제작앱과Vibes플랫폼에서새로운효과를지원하여,크리에이터들이콘텐츠내특정객체에수정을적용할수있도록합니다.SAM3D는FacebookMarketplace의새로운"방에서보기"기능을구현하여,사용자들이구매전에가구및홈데코아이템을자신의공간에서시각화할수있도록돕습니다.​​두모델모두Meta의새로운SegmentAnythingPlayground플랫폼을통해접근할수있으며,기술적전문지식이필요하지않습니다.Meta는SAM3모델가중치,평가벤치마크및연구논문을공개하고있으며,SAM3D모델체크포인트와추론코드는연구커뮤니티와공유되고있습니다.
809
0
2025.11.20
OpenAI, 긴 코딩 작업을 위한 GPT-5.1-Codex-Max 공개
OpenAI, 긴 코딩 작업을 위한 GPT-5.1-Codex-Max 공개
(퍼플렉시티가정리한기사)OpenAI는월요일에GPT-5.1-Codex-Max를출시하며,복잡한다중시간프로그래밍프로젝트를다루는개발자들을위한획기적인최신에이전틱코딩모델로포지셔닝했습니다.내부적으로24시간개발작업을완료한것으로알려진이모델은컨텍스트를잃지않고수백만개의토큰에걸쳐일관되게작동할수있도록하는"압축(compaction)"기술을도입했습니다.​이번출시는Google이Gemini3Pro를공개한지하루만에이루어져,개발자도구시장에서AI거대기업들간의경쟁을심화시키고있습니다.OpenAI의발표에따르면,GPT-5.1-Codex-Max는이제모든Codex플랫폼에서GPT-5.1-Codex를대체하는기본모델이되었습니다.​성능향상및벤치마크결과GPT-5.1-Codex-Max는표준소프트웨어엔지니어링벤치마크인SWE-BenchVerified에서77.9%의정확도를달성하여,Gemini3Pro의보고된76.2%를근소하게앞질렀습니다.이모델은또한SWE-LancerICSWE에서79.9%를기록하여이전버전의66.3%와비교되며,TerminalBench2.0에서는58.1%에도달했습니다.​벤치마크점수를넘어,이모델은실질적인효율성개선을제공합니다.OpenAI는GPT-5.1-Codex-Max가실제코딩작업을완료할때GPT-5.1-Codex보다약30%적은토큰을사용하면서27%에서42%더빠르게작업을완료한다고보고합니다.ZDNET에따르면,이러한효율성향상은사용량제한이있는ChatGPTPlus구독자들에게잠재적으로추가1시간의프로그래밍시간으로환산됩니다.​압축시스템은주요아키텍처발전을나타내며,컨텍스트한계에접근할때필수정보를유지하면서세션기록을자동으로압축할수있게합니다.TheDecoder에따르면"모델이컨텍스트창을채우면자동으로세션기록을압축합니다".OpenAI의시스템카드는이모델이"압축이라는프로세스를통해여러컨텍스트창에걸쳐작동하도록기본적으로훈련된최초의모델"이라고명시합니다.​가용성및내부채택GPT-5.1-Codex-Max는ChatGPTPlus,Pro,Business,Edu및Enterprise사용자를위한Codex를통해즉시사용할수있습니다.OpenAI에따르면API액세스는"곧"제공될예정입니다.이모델은또한Windows환경에최적화된최초의Codex버전입니다.​OpenAI내부채택률은상당합니다.회사의10월발표에따르면,OpenAI엔지니어의95%가매주Codex를사용하고있으며,이도구를채택하기전과비교하여현재70%더많은풀리퀘스트를병합하고있습니다.OpenAI는"7월에절반을조금넘었던것에비해오늘날거의모든엔지니어가Codex를사용합니다"라고밝혔습니다.​이모델은프롬프트인젝션및데이터유출을포함한보안위험을완화하기위해기본적으로네트워크액세스가비활성화된샌드박스환경내에서작동합니다.
846
0
2025.11.20
회원가입
아이디/비밀번호 찾기