구글, 생성형 AI로 만든 제로데이 공격코드 포착

AI 요약

구글 위협 인텔리전스 그룹(GTIG)은 11일 발표한 ‘2026년 2분기 AI 위협 추적’ 보고서에서 사이버 범죄 조직이 대형 언어 모델(LLM)을 활용해 제로데이 취약점을 찾아 공격 코드를 개발했으며, 이를 이용해 특정 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증(2FA)을 우회하는 공격을 준비했으나 구글의 대응으로 실제 피해로는 이어지지 않았다고 밝혔습니다. 보고서는 북한 APT45, 중국 연계 UNC2814 등 국가 지원 해킹 조직들이 제미나이 등 AI 모델을 이용해 CVE 분석과 시범 공격, 취약점 데이터베이스 주입 방식의 자동화된 취약점 탐색 및 탐지 우회(가짜 코드 대량 삽입 등)를 수행했다고 전했습니다. 또한 안드로이드 백도어 ‘프롬프트스파이’는 제미나이 API를 실시간 호출해 감염 기기를 자율적으로 조작하고 삭제를 방해하며 비활성 시 원격 재실행하는 반면, 현재 구글플레이에서는 해당 앱이 발견되지 않았고 플레이 프로텍트로 보호되고 있다고 구글은 설명했습니다.