Google의 위협 정보 그룹(GTIG)은 인공 지능으로 개발된 것으로 추정되는 제로데이 공격을 발견했다고 발표했습니다. 이는 회사가 “대량 공격 이벤트”를 목적으로 한 이러한 공격을 처음으로 식별한 것입니다. GTIG는 사전 예방적 발견을 통해 잠재적인 공격을 예방할 수 있었다고 밝혔습니다.
Google은 자사의 Gemini 모델이 익스플로잇 생성에 관여했다고 믿지 않지만, AI 모델이 취약점을 발견하고 무기화하는 데 역할을 했다는 “높은 확신”을 갖고 있습니다. 익스플로잇의 구체적인 대상은 공개되지 않았지만 Google은 영향을 받은 익명의 회사에 이를 알렸고 이후 문제를 패치했습니다.
GTIG는 위협 행위자의 신원을 밝히지 않았지만 중국과 북한과 관련된 그룹이 AI를 사이버 공격에 활용하는 데 상당한 관심을 보였다고 언급했습니다. 보고서는 위협 행위자들이 사이버 공격의 다양한 단계에서 AI를 점점 더 많이 활용하고 있다는 점을 강조하여 AI 기반 공격과 관련된 향후 위험에 대한 경각심을 불러일으켰습니다.
GTIG의 수석 분석가인 John Hultquist는 이 사건을 “앞으로 일어날 일의 맛보기”이자 “빙산의 일각”이라고 설명하며 사이버 범죄에서 AI의 진화하는 사용을 보여줍니다. 그는 이번 사건이 그러한 공격에 대한 최초의 “실질적인 증거”라고 지적했습니다.
숙련된 전문가의 AI로 인해 발생하는 위험에도 불구하고 Google은 AI가 사이버 보안 방어를 위한 효과적인 도구가 될 수도 있다고 주장했습니다. 다른 회사들도 보호 조치를 위해 AI를 구현하고 있습니다. 예를 들어, Anthropic은 지난 달 AI를 활용하여 “심각도가 높은 취약점”을 식별하고 완화하는 데 초점을 맞춘 Project Glasswing을 발표했습니다.
<시간 />
