AI 에이전트가 가능하게 하는 적응형 컴퓨터 웜 (Adaptive Computer Worms)

컴퓨터 웜 (Computer worm)은 한 기기에서 다른 기기로 자신을 복제하여 네트워크를 통해 확산되는 악성 소프트웨어 (Malware)입니다. WannaCry와 같은 전통적인 웜은 미리 정해진 취약점 (Vulnerabilities)을 악용했으며, 이러한 취약점을 패치함으로써 확산을 중단할 수 있었습니다. 본 연구에서는 인공지능 (AI) 에이전트가 근본적으로 새로운 위협을 가능하게 함을 보여줍니다. 즉, 마주치는 각 대상에 맞춰 맞춤형 공격 전략을 생성하는 웜입니다. 이 웜은 탈취한 기기들을 기생적으로 사용하여 오픈 웨이트 거대 언어 모델 (Open-weight LLMs)을 실행함으로써 자신의 추론 (Reasoning) 능력을 유지하거나, 추가 공격을 위한 범위를 확장합니다. Linux, Windows, 그리고 IoT (Internet of Things, 사물인터넷) 기기를 아우르는 기기 네트워크에 배포된 이 웜은 실제 기업 네트워크에서 흔히 발생하는 취약점을 악용하여 전파되었습니다. 이 웜은 도난당한 컴퓨팅 자원 (Compute)을 동력으로 사용하기 때문에, 공격자의 새로운 감염당한 대상당 한계 비용 (Marginal cost)은 제로입니다. 이는 공격자와 방어자 사이에 불안정한 경제적 비대칭성을 생성합니다. 더욱이, 이 웜은 상용 AI 플랫폼을 필요로 하지 않기 때문에 서비스 거부 (Service refusals)나 속도 제한 (Rate limiting)과 같은 중앙 집중식 안전 제어 장치는 구조적으로 무의미합니다. 우리의 연구 결과는 자가 지속 가능한 AI 기반 사이버 위협이 더 이상 이론적인 단계가 아님을 입증합니다. 우리는 자율적인 생성적 적대자 (Autonomous generative adversaries)에 대비해야 합니다. 이들은 인간 운영자 없이 전파되며, 고정된 익스플로잇 코드 (Exploit code)가 아니라 대상에 대해 추론하고, 관찰 내용에 적응하며, 실시간으로 공격 로직을 합성하는 능력에 의해 정의되는 악성 소프트웨어 시스템입니다.