요약 : 보안 외신 시큐리티위크에 의하면 해외 정부의 지원을 받는 해킹 단체들이 챗GPT를 활용해 취약점 연구와 멀웨어 개발, 공격 대상 정찰 등의 악성 행위를 효율적으로 진행하고 있다는 증거를 MS가 확보하는 데 성공했다고 한다. 챗GPT를 나쁜 목적으로 적극 활용하는 사례가 발견된 건데, 이미 이런 식으로 대형 언어 모델을 악용하는 APT가 여럿이라고 MS는 밝혔다. 아직 실제 공격으로까지 이어진 것으로 보이지는 않는데, 언제 어떻게 상황이 악화될지 모른다. 러시아, 중국, 북한, 이란의 APT 단체들이 대부분 인공지능을 악의적 목적 달성에 활용하고 있다고 한다.


배경 : 러시아의 APT28의 경우, 대형 언어 모델을 활용해 우크라이나의 위성 및 레이더 기술에 대한 연구를 실시하고 있다고 하며 북한의 킴수키는 스피어피싱 공격에 활용될 콘텐츠를 인공지능으로 생산하고 있다고 한다. 취약점에 대한 이해도를 높이고, 익스플로잇 코드를 개발하는 데 중요한 힌트가 될 만한 것을 얻기 위해 인공지능을 이용하는 경우도 늘어나고 있다.

말말말 : “현재 오픈AI와 협력하여 이러한 목적으로 챗GPT를 활용하려 하는 모든 계정들을 찾아내 차단하는 중입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>