“막아도 뚫는다”…취약점 찾고 진화하는 ‘AI 웜’ 등장

AI 요약

캐나다 토론토대와 벡터 연구소, 영국 케임브리지대 공동 연구진은 오픈소스 AI 모델을 활용해 목표 시스템의 취약점을 스스로 탐색하고 환경에 맞는 공격 방식을 실시간으로 생성하는 자율형 AI 웜 프로토타입을 개발해 격리된 가상 네트워크에서 시험하고 논문 사전공개 사이트에 결과를 공개했습니다. 33대로 구성된 가상 기업 네트워크에서 15차례 실험한 결과 AI 웜은 평균 30개 이상의 취약점을 찾아내고 20개가 넘는 시스템에서 관리자 권한을 확보한 뒤 자가복제를 통해 네트워크의 약 60% 이상으로 확산하는 데 성공했으며, 침해한 GPU 서버의 연산 자원을 활용해 LLM을 구동하고 저사양 기기들은 고성능 서버에 추론을 요청하는 방식의 기생적 연산 자원 확보 구조로 확산을 지원했습니다. 연구진은 결과를 관계 기관과 공유하고 구체적 구현 방식 일부는 공개하지 않았으며 탐지·방어 기술 개발에 착수했으며 전문가들은 다중인증, 신속한 보안 업데이트, 네트워크 분리, 제로트러스트 체계 도입과 AI 기반 선제적 취약점 탐지 및 자동 패치 등 방어 체계의 필요성��� 제시했습니다.