Google says criminal hackers used AI to find a major software flaw

개요

Google은 범죄 해커 그룹이 인공지능(AI)을 활용하여 알려지지 않은 소프트웨어 취약점(zero-day vulnerability)을 발견하고 이를 무기화하려 시도한 최초의 사례를 확인했습니다.

주요 내용

• Google은 범죄 해커 그룹이 AI 모델을 사용하여 특정 소프트웨어의 제로데이 취약점을 발견하고 공격에 활용하려 했다고 밝혔습니다.
• 이는 AI가 사이버 보안에 잠재적인 위협이 될 수 있음을 보여주는 실제 사례로, 과거 이론으로만 여겨졌던 우려가 현실화된 것입니다.
• Google은 해당 공격이 언제 발생했는지, 누구를 대상으로 했는지, 어떤 AI 플랫폼이 사용되었는지 구체적으로 명시하지 않았으나, 자사의 Gemini 챗봇은 사용되지 않았다고 덧붙였습니다.
• 제로데이 취약점은 소프트웨어 개발자가 알지 못하는 보안 결함으로, 과거에는 매우 희귀하고 강력하여 해킹 도구 시장에서 수백만 달러에 거래되기도 했습니다.

시사점

이번 사건은 AI 기술 발전이 사이버 공격의 수단으로 악용될 수 있음을 명확히 보여주며, AI 보안 및 규제에 대한 시급한 논의와 대응책 마련의 필요성을 강조합니다.