1. 구글, 사이버 범죄团伙 AI로 제로데이 취약점 발견·무기화 실제 사례 확인...
구글이 사이버 범죄자들이 AI를 활용해 제로데이 취약점을 탐지하고 실제 공격 도구로 전환한 최초의 실전 사례를 확인했다. 구글 위협 인텔리전스 그룹(GTIG)이 11일 발표한 보고서에 따르면, 인기 오픈소스 웹 기반 관리 플랫폼의 이중 인증(2FA) 우회 결함이 대규모 침입 작전을筹划하는 범죄 조직에 의해 악용된 것으로 파악됐다. 공격자는 AI 모델을 활용해 해당 취약점을 식별하고, 실제 공격에 투입 가능한 익스플로잇으로 제작한 것으로 분석된다. 이번 사례는 AI가 단순한自动化 도구를 넘어 취약점 연구 단계부터 실제 악용까지 전 과정을 지원하는 보안 위협으로 기능할...