구글 VirusTotal 연구원: AI 생성 악성 코드 증거 없음
구글 VirusTotal의 연구원인 Vicente Diaz에 따르면, 인공지능(AI)이 새로운 악성 코드를 생성하는 데 사용되지 않았다고 합니다. AI가 악성 코드 생성에 개입할 수 있다는 우려에도 불구하고, 현재 이러한 방식으로 AI가 악용되고 있다는 확실한 증거는 없습니다. Diaz는 AI 프로그램을 통해 악성 코드를 식별하는 것의 어려움을 강조하면서, VirusTotal이 AI를 활용하여 악성 코드 검사 성과를 높이고 검사된 파일에 대한 종합적인 정보를 사용자에게 제공하는 데 주력하고 있다고 밝혔습니다. 또한 국가 후원 해킹 그룹들이 피싱 공격 개선 및 잠재적 표적에 대한 조사 등의 활동에 AI를 활용하고 있으며, 영국 당국은 미래 사이버 공격에서 AI의 역할에 대해 우려를 표명했습니다.
핵심 요약
- 구글 VirusTotal 서비스는 AI에 의한 악성 코드 생성 증거를 확인하지 못했습니다.
- 현재 백신 엔진으로는 AI 생성 위협을 탐지하는 데 어려움이 있습니다.
- 구글이 인정한 바와 같이 AI 생성 악성 코드가 고도로 정교할 가능성은 아직 드러나지 않습니다.
- 해커들은 기존의 낮은 진입장벽으로 인해 반드시 사이버 범죄에 AI를 사용하지 않을 수 있습니다.
- VirusTotal은 AI를 활용하여 악성 코드 검사 결과에 대한 상세한 설명을 제공하고, 2023년에 Code Insight를 출시했습니다.
- 국가 후원 해킹 그룹은 생성 AI를 활용하여 피싱 공격을 개선하고 표적 조사를 수행하고 있습니다.
- 영국 당국은 AI가 향후 사이버 공격을 야기하고 사이버 범죄를 악화시킬 수 있다고 경고했습니다.
분석
Vicente Diaz가 확인한 AI 생성 악성 코드 부재가 사이버 범죄에서의 AI 오용 가능성을 완전히 배제하지는 않습니다. 현재 백신 엔진이 AI 생성 위협을 탐지하기 어려운 가운데, 국가 후원 해킹 그룹은 이미 악성 코드 생성 이외의 활동에 AI를 활용하고 있습니다. 구글의 VirusTotal은 Code Insight 출시 등을 통해 AI 구현으로 악성 코드 검사를 강화하고 있습니다.