해커들이 AI를 사용하여 2단계 인증을 우회하는 Zero-Day Exploit을 구축했다: Google

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5434 자

요약 - Google의 Threat Intelligence Group은 사이버 범죄자들이 AI를 사용하여 인기 있는 오픈 소스 웹 관리 도구를 표적으로 하는 제로데이 익스플로잇을 개발했음을 확인했습니다. - Google은 자사가 실제 환경에서 AI 지원 제로데이 개발을 식별한 것은 이번이 처음이라고 밝혔습니다. - Google은 해당 캠페인이 확대되기 전에 영향을 받는 공급업체와 협력하여 취약점을 패치했지만, 중국 및 북한과 연계된 위협 행위자들도 취약점 연구 및 익스플로잇 개발에 AI를 적극적으로 활용하고 있다고 전했습니다. Google의 Threat Intelligence Group에 따르면, 사이버 범죄자들은 AI 모델을 사용하여 인기 있는 오픈 소스 웹 관리 도구에서 제로데이 취약점을 발견하고 이를 무기화했습니다. 월요일에 발표된 보고서에서 Google은 해당 결함으로 인해 공격자가 2단계 인증을 우회할 수 있었으며, 자사가 개입하기 전 공격자들이 대규모 익스플로잇 캠페인을 준비하고 있었다고 경고했습니다. Google이 실제 환경에서 AI 지원 제로데이 개발을 확인한 것은 이번이 처음입니다. Google은 "AI 모델의 코딩 능력이 발전함에 따라, 우리는 적대 세력이 제로데이 취약점을 포함한 취약점 연구 및 익스플로잇 개발을 위해 이러한 도구를 전문가 수준의 전력 승수(force multiplier)로 점점 더 많이 활용하고 있음을 관찰하고 있습니다"라고 적었습니다. "이러한 도구는 방어적 연구에 힘을 실어주기도 하지만, 적대 세력이 애플리케이션을 리버스 엔지니어링하고 정교한 AI 생성 익스플로잇을 개발하는 장벽을 낮추기도 합니다." 이 보고서는 연구원들과 정부가 AI 모델이 해커의 취약점 발견, 악성 코드 생성, 익스플로잇 개발 자동화를 도와 사이버 공격을 가속화하고 있다고 경고하는 가운데 나왔습니다. 보고서는 "최첨단 LLM은 복잡한 기업 인증 로직을 탐색하는 데 어려움을 겪지만, 문맥적 추론 능력이 향상되어 개발자의 의도를 효과적으로 읽어내고 2FA 시행 로직과 하드코딩된 예외 사항 간의 모순을 상관관계로 파악할 수 있습니다"라고 밝혔습니다. "이러한 능력은 기존 스캐너에는 기능적으로 올바르게 보이지만 보안 관점에서는 전략적으로 결함이 있는 휴면 로직 오류를 모델이 표면화하도록 할 수 있습니다." Google에 따르면, 익명의 공격자들은 AI를 사용하여 소프트웨어가 2단계 인증 보호를 우회하는 조건을 신뢰하는 로직 결함을 식별했습니다. 손상된 코드나 충돌을 찾는 기존 스캐너와 달리, AI는 소프트웨어가 어떻게 작동하도록 의도되었는지 분석하여 모순을 감지했으며, 이를 통해 공격자들은 암호화 자체를 깨지 않고도 보안 검사를 우회할 수 있었습니다. Google은 "AI 기반 코딩은 적대 세력에 의한 인프라 제품군 및 다형성 악성 코드의 개발을 가속화했습니다"라고 적었습니다. "이러한 AI 지원 개발 주기는 난독화 네트워크의 생성과 러시아와 연계된 것으로 의심되는 위협 행위자들의 악성 코드에 AI 생성 미끼 로직을 통합함으로써 방어 회피를 용이하게 합니다." 보고서는 중국과 북한의 위협 행위자들이 소프트웨어 약점을 찾기 위해 AI를 사용하고 있으며, 러시아 그룹은 악성 코드를 숨기기 위해 이를 사용하고 있다고 밝혔습니다. Google은 "이러한 행위자들은 페르소나 기반의 탈옥 시도와 취약점 발견 및 익스플로잇 워크플로우를 강화하기 위한 전문화된 고충실도 보안 데이터셋의 통합을 시작으로, AI 증강 취약점 발견 및 익스플로잇에 대한 정교한 접근 방식을 활용해 왔습니다"라고 적었습니다. Google의 보고서는 AI 기반 사이버 공격의 증가하는 위험에 대해 경고하는 것을 목표로 했지만, 일부 연구원들은 이러한 공포가 과장되었다고 주장합니다. 90,000개 이상의 사이버 범죄 포럼 스레드를 대상으로 한 Cambridge University의 별도 연구에 따르면, 대부분의 범죄자는 정교한 사이버 공격을 코딩하기보다는 스팸 및 피싱에 AI를 사용하고 있는 것으로 나타났습니다. 해당 연구는 "탈옥된 LLM(Dark AI)이 강사로서 수행하는 역할 또한 과장되어 있습니다. 하위 문화와 사회적 학습이 입문 과정에서

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-28

Google DeepMind 출신, 인간 데이터로 학습하지 않는 AI 구축 위해 11억 달러 조달

유사도 100%關鍵字 build/google

2026-04-26

Litecoin이 공격 이후 업데이트를 발표했으나, 다른 개발자들은 zero-day 이론에 의문을 제기하고 있다.

유사도 100%關鍵字 zero/day

2026-04-26

Litecoin은 13-block reorg가 'zero-day'가 아니라고 주장하지만, GitHub commit history는 그와 다르게 나타나고 있다.

유사도 100%關鍵字 day/zero

2026-04-26