구글, 실제 현장서 제로데이 취약점 악용 AI 익스플로잇 첫 포착

AI 요약

구글 위협 인텔리전스 그룹(GTIG)은 사이버 범죄자들이 AI를 활용해 인기 오픈소스 웹 기반 관리 플랫폼의 이중 인증(2FA) 우회 제로데이 취약점을 발견하고 무기화한 첫 실제 사례를 확인했다고 밝혔습니다. 공격자들은 AI 모델로 취약점을 식별해 실제로 사용할 수 있는 익스플로잇을 만들었고 구글은 벤더사와 협력해 캠페인이 본격화되기 전에 조용히 패치를 적용해 공격을 사전에 차단했을 수 있다고 설명했습니다. 구글은 제미나이와 앤트로픽 미토스가 사용되지는 않았고 익스플로잇 자체는 기계가 만든 것으로 의심되며(파이썬 스크립트에 LLM 학습 데이터 느낌의 문서 문자열과 코딩 구조 포함), 이번 사례가 북한 APT45 등 국가 연계 해킹 그룹들의 AI 활용 추세의 일부라고 보고서는 전했습니다.