AI 기반 사이버 공격이 몇 달 안에 '새로운 표준'이 될 것이라고 Palo Alto는 경고한다

Palo Alto Networks의 기술 책임자(tech chief) Lee Klarich는 해커들이 인공지능 (AI) 모델의 도움을 받아 취약점을 점점 더 많이 악용함에 따라, 기업들이 소프트웨어 방어력을 강화할 시간을 잃고 있다고 말했다.

그는 수요일 블로그 게시물에서 "우리는 이제 AI 기반 익스플로잇 (exploits)이 새로운 표준이 되기 전, 조직들이 적보다 앞서 나갈 수 있는 기간이 3~5개월 정도로 짧다고 추정한다"라며, "이 임박한 취약점의 범람은 긴급함을 요구한다"라고 작성했다.

Anthropic의 Mythos와 같이 점점 더 정교해지는 AI 모델의 부상은 위험 수위를 높였으며, 이전에 알려지지 않은 소프트웨어 취약점을 악용할 수 있는 사이버 공격의 물결에 대비하는 사이버 보안 팀들에게 방어력을 강화해야 한다는 압박을 가하고 있다. 이러한 우려로 인해 백악관은 은행 지도자 및 기술 거물들과 회의를 가졌다.

Google은 이번 주 "대규모 악용 이벤트 (mass exploitation event)"를 위해 AI를 사용하려는 시도를 차단했다고 밝혔으나, 해커들은 이미 사용 가능한 AI 도구들을 사용하여 소프트웨어 취약점을 악용하고 있다.

Klarich는 이러한 기능들이 최신 모델에만 국한되지 않을 것이라는 점에 동의하며, 가상 패치 (virtual patching) 기능을 포함하여 새로운 공격 기술을 추적하기 위한 업계 전반의 혁신을 촉구했다. 그는 Palo Alto가 "매우 곧" 첫 번째 기능 세트를 출시할 것이라고 말했다.

지난달, Anthropic은 해커들이 취약점을 남용하기 전에 이를 테스트하고 수정하기 위해 Mythos의 출시를 선정된 기업 그룹으로 제한했다. 이 그룹에는 Palo Alto Networks, CrowdStrike, Amazon, Apple 및 JPMorgan이 포함되었다.

OpenAI는 지난주 GPT-5.5-Cyber 모델을 발표했으며, 이어서 Daybreak 사이버 이니셔티브 (cyber initiative)를 출시했다.

Klarich는 "불과 몇 주 전의 큰 의문은 '우리가 모델의 능력을 과장하고 있는 것인가?'였다. 더 많은 테스트를 거치며, 나는 우리가 과장하지 않았다고 자신 있게 말할 수 있다"라고 작성했다. "사실, 이 모델들은 우리가 처음에 깨달았던 것보다 취약점을 찾는 데 훨씬 더 능숙할 가능성이 높다."