구글 "AI 기반 제로데이 공격 첫 탐지...북한, AI 적극 활용"

AI 요약

GTIG는 5월 12일 발표한 'AI 위협 추적 보고서'에서 AI 도움을 받아 개발된 것으로 추정되는 실제 작동 가능한 제로데이 취약점 공격 코드를 발견해 개발사에 통보하고 패치를 완료해 즉각적인 위협을 차단했다고 밝혔습니다. 보고서는 북한과 중국 지원 위협 세력이 이미 취약점 분석과 공격 코드 개발에 AI를 적극 활용하고 있으며, 북한 APT45는 AI로 수천 개의 공격 코드를 검증해 대규모 공격 자산을 구축했다고 전했습니다. 러시아 연계 세력은 AI 딥페이크와 악성코드 정교화에 AI를 활용하고 일부 그룹은 최신 LLM 접근을 시도하는 등 위협이 확산되는 가운데 구글은 제미나이, 빅 슬립, CodeMender 등 AI 도구로 방어 기능을 강화하고 위협 인텔리전스를 공유하고 있다고 밝혔습니다.