구글의 인공지능(AI) 어시스턴트 '제미니'를 이용한 국가 주도의 사이버 공격 시도가 감지되었습니다. 구글의 위협 정보 그룹(GTIG)은 20개 이상의 국가에서 활동하는 고급 지속 위협(APT) 그룹들이 제미니를 이용하여 생산성을 향상시키고, 공격을 위한 인프라를 탐색하거나 목표를 정찰하는 연구를 진행하고 있다고 밝혔습니다. 이러한 위협 요소들은 AI 도구를 이용하여 공격을 준비하는 시간을 단축시키는 등 다양한 성공을 거두고 있습니다. 가장 활발한 활동을 보인 국가는 이란과 중국이었습니다.
이란, 중국, 북한, 러시아의 APT 그룹들은 모두 제미니를 실험하며, 보안 간극을 발견하고, 탐지를 회피하며, 공격 후 활동을 계획하는 데 도움이 될 수 있는 도구의 잠재력을 탐색하고 있습니다. 이란의 위협 요소들은 제미니를 가장 많이 이용하며, 방어 조직과 국제 전문가에 대한 정찰, 공개적으로 알려진 취약점에 대한 연구, 피싱 캠페인 개발, 영향력 운영을 위한 콘텐츠 생성 등 다양한 활동에 이용하고 있습니다. 중국 지원의 위협 요소들은 주로 미국 국방 및 정부 조직에 대한 정찰, 취약점 연구, 권한 상승을 위한 스크립팅 등에 제미니를 활용하고 있습니다.
요약
- 구글의 AI 어시스턴트 '제미니'를 이용한 국가 주도의 사이버 공격 시도가 감지되었다.
- 이란, 중국, 북한, 러시아의 APT 그룹들은 모두 제미니를 실험하며, 보안 간극을 발견하고, 탐지를 회피하며, 공격 후 활동을 계획하는 데 도움이 될 수 있는 도구의 잠재력을 탐색하고 있다.
- 이란의 위협 요소들은 제미니를 가장 많이 이용하며, 방어 조직과 국제 전문가에 대한 정찰, 공개적으로 알려진 취약점에 대한 연구, 피싱 캠페인 개발, 영향력 운영을 위한 콘텐츠 생성 등 다양한 활동에 이용하고 있다.
- 중국 지원의 위협 요소들은 주로 미국 국방 및 정부 조직에 대한 정찰, 취약점 연구, 권한 상승을 위한 스크립팅 등에 제미니를 활용하고 있다.
- 이러한 시도들은 AI 도구를 이용하여 공격을 준비하는 시간을 단축시키는 등 다양한 성공을 거두고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.