구글 "AI가 제로데이 취약점 찾아 공격 사례 확인"

AI 요약

구글 위협인텔리전스그룹(GTIG) 보고서에 따르면 AI가 제로데이 취약점을 발견·무기화해 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증 우회를 가능하게 하는 익스플로잇을 파이썬 스크립트로 구현한 사례가 확인됐으며 구글은 도구명과 해킹 그룹 신원은 공개하지 않았으나 해당 그룹이 고프로파일 사건과 대규모 악용 이력을 가진 유명 조직이라고 밝혔습니다. 보고서는 이 취약점이 코드가 특정 조건을 무조건 믿도록 한 논리적 허점에서 비롯됐고 AI가 방대한 코드를 빠르게 분석해 이런 허점을 찾아낸다고 지적했으며 구글은 제미나이나 앤트로픽의 미토스 모델 사용 증거는 없다고 선을 긋고 업체에 사전 통보해 보안업데이트로 대규모 악용을 차단했다고 밝혔습니다. 보고서에는 북한의 APT45가 수천 건의 반복적 프롬프트로 공개 취약점(CVE)을 분석·PoC 익스플로잇 검증에 AI를 활용했고 중국 연계 UNC2814는 제미나이를 이용한 '페르소나 기반 탈옥' 기법으로 임베디드 기기 취약점을 연구했으며 앤트로픽은 4월에 고성능 모델 미토스의 출시를 지연했다고 적시됐습니다.