Discord Sleuths Gained Unauthorized Access to Anthropic’s Mythos

개요

Discord 사용자 그룹이 AI 모델인 Anthropic의 Mythos Preview에 무단으로 접근했으며, 또한 북한 해커 그룹은 악성코드 제작 및 가짜 웹사이트 생성에 AI를 활용하고 있습니다.

주요 내용

* Discord Sleuths, Anthropic Mythos Preview 무단 접근:
* Discord 사용자 그룹이 Anthropic의 Mythos Preview AI 모델에 접근했습니다.
* 이들은 Mercor AI 훈련 스타트업의 데이터 유출 정보와 Anthropic이 과거 모델에 사용한 형식에 대한 지식을 활용하여 모델의 온라인 위치를 추측했습니다.
* 또한, Anthropic 계약업체에서 일하며 이미 다른 Anthropic 모델에 접근 권한이 있던 인물이 정보를 활용한 것으로 알려졌습니다.
* 이 그룹은 Mythos를 포함한 다른 미출시 AI 모델에도 접근했으며, 현재까지는 탐지를 피하기 위해 단순 웹사이트 제작에만 사용했다고 합니다.

* 북한 해커, AI 활용하여 금융 사기:
* 북한 해커 그룹이 악성코드 제작 및 가짜 회사 웹사이트 생성 등 다양한 활동에 AI를 활용하고 있습니다.
* 이들은 3개월간 최대 1,200만 달러의 금융 사기를 저지른 것으로 파악되었습니다.

* Fast16 멀웨어 분석 완료:
* Stuxnet 이전부터 존재했으며 이란 핵 프로그램 공격에 사용되었을 가능성이 있는 Fast16 멀웨어가 분석되었습니다.
* 2005년에 생성되었으며 미국 또는 동맹국이 배포했을 가능성이 높다고 추정됩니다.

* Meta, 페이스북/인스타그램 사기 광고 관련 피소:
* 소비자 연맹(Consumer Federation of America)이 Meta를 상대로 페이스북 및 인스타그램의 사기 광고와 이에 대한 Meta의 대응 노력에 대해 소비자를 오도했다는 혐의로 소송을 제기했습니다.

* 미국 감시 프로그램 갱신 난항:
* FBI가 영장 없이 미국인의 통신 내역을 열람할 수 있도록 하는 미국 감시 프로그램의 갱신이 교착 상태에 빠졌습니다.
* 법률가들의 우려를 해소하기 위한 새로운 법안이 발의되었으나 내용이 부족하다는 평가입니다.

* GrapheneOS 관련 분쟁 조사:
* 개인 정보 보호 및 보안에 중점을 둔 모바일 운영체제 GrapheneOS를 둘러싼 오랜 분쟁이 WIRED에 의해 조사되었습니다.

* 중국의 Alysa Liu 관련 스파이 행위 조사:
* 중국이 미국 피겨 스케이팅 선수 Alysa Liu와 그녀의 아버지에 대해 스파이 행위를 한 사건이 보도되었습니다.

* 감시 기업, 통신 취약점 악용:
* SS7 및 차세대 통신 프로토콜의 취약점을 이용하여 최소 두 곳의 영리 감시 업체가 휴대폰 위치 추적 등 스파이 활동에 이를 악용하고 있음이 Citizen Lab에 의해 밝혀졌습니다.
* 이들은 소규모 통신 사업자에 접근하여 휴대폰 위치를 추적했으며, 관련 업체와 대상은 공개되지 않았습니다.

* 동남아시아 사기 컴파운드 운영자 기소:
* 미국 법무부가 미얀마의 사기 컴파운드 운영을 돕고 캄보디아에 두 번째 컴파운드 개설을 시도한 중국인 남성 두 명을 기소했습니다.
* 이들은 허위 구인 광고로 인신매매 피해자를 유인하여 암호화폐 사기 투자로 수백만 달러를 갈취한 혐의를 받고 있습니다.
* 약 7억 달러 규모의 자금이 동결되었으며, 피해자 유인에 사용된 텔레그램 채널도 압수되었습니다.

* 영국 보건 기록 50만 건 알리바바에 판매:
* 영국 보건 기록 50만 건 이상이 알리바바에서 판매된 사실이 밝혀졌습니다.
* UK Biobank에 제공된 건강 데이터(의료 영상, 유전 정보, 보건 기록 등) 중 일부가 계약 위반으로 인해 판매된 것으로 추정되며, 현재 관련 계정이 정지되고 판매 정보는 삭제되었습니다.

* Apple, Signal 푸시 알림 관련 취약점 수정:
* FBI가 Signal 메시지 내용을 암호화된 상태에서도 iPhone의 푸시 알림 데이터베이스에서 접근할 수 있었던 취약점을 Apple이 iOS 보안 업데이트로 수정했습니다.
* 이 문제는 모든 푸시 알림 앱에 영향을 미칠 수 있었으며, 기기 물리적 접근 시 데이터 노출 가능성에 대한 경고를 다시 한번 상기시켰습니다.

시사점

AI 기술의 급속한 발전은 사이버 보안에 대한 새로운 위협과 동시에 방어 수단을 제공하며, 통신 프로토콜의 취약점과 개인 정보 보호 문제는 지속적인 감시와 보안 강화의 필요성을 보여줍니다.