중국과 연계.. AI로 무장 '사이버 무기창고'까지 구축 [여의도 Pick!]

AI 요약

11일(현지시간) 구글 위협정보그룹(GTIG)이 공개한 AI 위협추적 보고서(AI Threat Tracker)에 따르면 중국과 북한 연계 해킹조직들이 AI를 활용해 제로데이 공격 코드 개발 등 공격 자동화와 취약점 연구에 본격적으로 나섰다고 경고했습니다. 보고서는 한 조직이 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증 우회 취약점을 AI로 찾아내고 이를 실제로 공격하는 파이썬 실행코드까지 제작했으며 구글이 사전에 탐지·차단했고 코드 내 허위 CVSS 등 AI의 '환각' 흔적을 근거로 AI 사용을 판단했다고 설명했습니다. 구글은 중국 조직들이 펌웨어와 산업용 시스템 프로토콜 취약점 탐색과 공개 취약점 학습을 통해 자동화된 정찰·공격을 수행했고 북한 연계 APT45는 수천 개 프롬프트로 취약점·공격 코드 검증을 자동화해 사이버 무기창고를 구축하려 했으며 '프롬프트스파이(ROMPTSPY)' 사례를 들어 AI가 공격의 자율화·증폭기 역할을 하고 있다고 평가했습니다.