이미지 | 구글 위협 인텔리전스 그룹
이름을 알 수 없는 해커들이 AI를 활용해 다중 보안 체계를 우회하는 기술을 개발했다고 구글 위협 인텔리전스 그룹(GTIG)이 공개했습니다.
GTIG 보고서에 따르면 해커들은 AI로 시스템 관리 도구에서 이전에 알려지지 않았던 취약점을 발견하고 이를 악용해 비밀번호를 포함한 추가 인증을 우회할 수 있는 방법을 찾아했습니다.
GTIG는 AI로 찾아낸 해당 취약점을 악용하려던 공격자의 대규모 공격을 선제적 탐지 활동으로 막았는데, 범행을 실행하려는 조직의 이름이나 소프트웨어 이름을 밝히진 않았습니다.
다만 해커 조직이 취약점을 찾아내는데 쓰인 언어 모델에 대해 GTIG는 구글 제미나이나 엔트로픽의 미토스 같은 언어 모델을 쓴 건 아니라고 설명했습니다.
GTIG는 실제 환경에서 제로데이 취약점 공격에 직접적으로 AI를 활용한 최초의 사례 중 하나일 수 있다고 주장했는데, 다중 인증 체계를 우회하는 기술로 인해 위협은 더욱 높아진 것으로 보입니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
