구글, 해커 그룹이 AI를 이용해 '대규모 취약점 공격'을 시도한 것을 막았다고 밝혀

구글의 위협 인텔리전스 그룹(Threat Intelligence Group)은 월요일 보고서를 통해 해커들이 인공지능 모델을 사용하여 "대규모 취약점 공격 작전을 계획"했던 노력을 좌절시켰다고 밝혔습니다.

GTIG는 해커들이 AI 모델을 이용해 제로데이 취약점, 즉 개발자들에게 알려지지 않은 소프트웨어 결함을 찾아내고 이를 악용하여 2단계 인증(two-factor authentication)을 우회하는 방법을 만들었던 것을 "높은 확신(high confidence)"으로 기록했다고 말했습니다.

구글은 해커 그룹의 이름은 공개하지 않으면서, "범죄 위협 행위자가 이를 대규모 공격에 사용하려 했으나, 우리의 선제적 대응 발견 활동이 그 사용을 막았을 수 있다"고 게시물에서 작성했습니다. 구글은 자체 개발한 Gemini 모델이 사용되었다고는 믿지 않는다고 덧붙였습니다.

이번 발견은 사이버 보안 회사들이 방어 체계를 강화하기 위해 수십억 달러를 투입하고 있음에도 불구하고, 해커들이 OpenClaw와 같은 이용 가능한 AI 도구를 사용하여 기업, 정부 기관 및 기타 조직에 특히 피해를 줄 수 있는 방식으로 소프트웨어 결함을 악용하는 방법을 보여줍니다.

4월에는 Anthropic이 범죄자나 적대 세력이 이 도구를 사용해 수십 년 된 소프트웨어 취약점을 식별하고 공격할 수 있다는 우려를 이유로 Mythos 모델의 출시를 연기했습니다. 이러한 우려는 업계에 충격을 주었고, 백악관에서 기술 및 비즈니스 리더들과 회의가 열리게 했습니다. 이후 Anthropic은 Apple, CrowdStrike, Microsoft, Palo Alto Networks 등 선정된 테스터 그룹에게 해당 모델을 공개했습니다.

지난주 OpenAI는 최신 모델의 변형 버전인 GPT-5.5-Cyber가 검증된 사이버 보안 팀들에게 제한적인 프리뷰 용량으로 배포된다고 발표했습니다.

월요일 보고서에서 Google은 해커들이 OpenClaw와 같은 도구를 사용하여 취약점을 찾고, 사이버 공격을 시작하며, 악성 코드를 개발하는 여러 사례를 강조했습니다. 이 보고서에 따르면 중국과 북한과 연관된 그룹들은 '취약점 발견을 위해 AI를 활용하는 데 상당한 관심을 보였습니다.'