Google, AI로 개발된 제로데이 해킹을 막았다고 밝히다
요약
Google이 AI를 활용하여 개발된 제로데이 해킹 취약점을 최초로 발견하고 차단했다고 발표했습니다. 사이버 범죄 그룹들이 오픈 소스 웹 기반 시스템 관리 도구의 2단계 인증을 우회하는 대규모 악용을 계획했으나, Google 연구원들은 익스플로잇 코드에서 AI 사용 흔적(예: 환각된 CVSS 점수, LLM 학습 데이터 형식)을 포착했습니다.
핵심 포인트
- Google이 AI 기반 제로데이 익스플로잇 방어에 성공한 선례를 만들었습니다.
- 공격자들이 오픈 소스 도구의 2단계 인증(2FA) 우회 취약점을 대규모로 악용하려 했습니다.
- 연구원들은 공격 코드에서 LLM 학습 데이터와 유사하거나 '환각된' CVSS 점수 같은 AI 사용 단서를 발견했습니다.
Google은 이번에 처음으로 AI로 개발된 제로데이 익스플로잇(zero-day exploit)을 발견하고 차단했다고 밝혔습니다. Google Threat Intelligence Group (GTIG)의 보고서에 따르면, '유명 사이버 범죄 위협 행위자들'이 이 취약점을 이용해 이름 없는 '오픈 소스 웹 기반 시스템 관리 도구'에서 2단계 인증(two-factor authentication)을 우회하는 '대규모 악용 사건(mass exploitation event)'을 계획하고 있었습니다. Google 연구원들은 익스플로잇에 사용된 Python 스크립트에서 AI의 도움을 받았음을 시사하는 단서들을 발견했는데, 여기에는 '환각된 CVSS 점수'와 LLM 학습 데이터와 일치하는 '구조화되고 교과서적인' 형식 등이 포함되어 있었습니다. 이 익스플로잇은 … 더 자세한 이야기는 The Verge에서 읽어보세요.
AI 자동 생성 콘텐츠
본 콘텐츠는 The Verge AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기