U of T researchers demonstrate AI worm could target any online device

개요

토론토 대학교 연구팀은 무료 AI 모델을 활용하여 네트워크를 넘어 스스로 적응하고 확산되는 새로운 유형의 AI 기반 웜을 시연했으며, 이는 모든 온라인 장치를 잠재적 표적으로 삼을 수 있습니다.

주요 내용

• 연구팀은 공개적으로 접근 가능한 AI 모델을 사용하여 네트워크 내에서 실시간으로 전략을 조정하고 적응하는 웜을 개발할 수 있음을 입증했습니다.
• 이 AI 웜은 각 장치의 알려진 취약점을 활용하여 시스템을 장악하고 컴퓨팅 성능을 탈취하여 비용 없이 정교한 공격을 감행할 수 있습니다.
• 전통적인 웜은 고정된 스크립트에 의존하지만, AI 웜은 각 표적을 분석하고 공격을 맞춤화하며, 새로운 취약점 정보를 수집하여 확산 속도를 높입니다.
• 이 웜은 기계 학습 능력을 통해 새로운 취약점을 발견하고 악용하며, 이는 기존의 패치 및 방어 메커니즘으로 대응하기 어렵게 만듭니다.
• 이 기술은 금융 시스템, 병원, 에너지 그리드 등 중요한 서비스에 영향을 미칠 수 있으며, 인터넷에 연결된 모든 장치(노트북, 카메라, 스마트 온도 조절 장치 등)가 잠재적 표적이 될 수 있습니다.
• 연구 결과는 학술, 보안, 국방 기관과 공유되었으며, 책임감 있는 정보 공개를 통해 방어책 마련을 촉구하고 있습니다.
• AI 웜 개발에는 여전히 기술적 전문성이 요구되지만, AI 모델의 접근성과 간편성이 증가함에 따라 위협 확산 가능성은 높아지고 있습니다.
• 연구팀은 보안 업데이트 유지, 강력한 비밀번호 사용, 다단계 인증 활성화와 같은 기본적인 보안 수칙 준수의 중요성을 강조하며, 이는 개별 사용자와 IT 전문가 모두에게 해당됩니다.
• 토론토 대학교는 이러한 문제를 해결하기 위한 AI 전문성, 다학제적 재능, 안전한 연구 환경을 제공하며, 연구팀은 오픈 소스 AI 모델의 가용성 증가와 강력한 모델 개발 기업의 투명성 확보가 해결책이 될 수 있다고 봅니다.

시사점

이 연구는 AI 기반 웜의 출현이 사이버 보안 환경의 중대한 변화를 예고하며, 모든 온라인 장치를 잠재적인 위협으로 만들고 기존의 방어 체계에 대한 새로운 접근 방식을 필요로 함을 시사합니다.