Security/픽션과 현실 사이

인공지능(AI)을 이용한 사이버 공격은 과장(hype)인가 ?

쿨캣7 2024. 8. 18. 05:15
728x90
반응형

인공지능이 발전하면서 인공지능을 이용한 사이버공격을 우려하고 있습니다.

 

 

. 보안 전문가 56% ‘AI 기반 위협 우려’ (GTT Korea, 2024.08.16)

https://www.gttkorea.com/news/articleView.html?idxno=12799

 

보안 전문가 56% ‘AI 기반 위협 우려’

보안 전문가의 56%가 AI 기반 위협에 대해 우려하고 있으며, 걱정하지 않는 비율은 단 6%에 불과한 것으로 나타났다.이는 기술 인력 개발 기업인 플루럴사이트(Pluralsight)가 200명 이상의 기술자들을

www.gttkorea.com

 

우려 된다와 현재 공격에 이용된다는 또 다른 문제이죠.

 

여기서 'AI 기반 위협'은 범위를 고민해봐야 합니다.

분명 공격자들은 인공 지능을 이용한 '보조' 역할은 위협적입니다.

그렇다고해서 관련 지식이 전혀 없는 사람이 인공지능을 사이버 공격을 하거나 하는건 쉽지 않습니다.

 

AI를 이용해 악성코드를 만들었다고해도 제대로 컴파일되는 것 조차 어려울 수 있습니다.

악성코드를 제작했다고해서 그걸 감염시키는건 또 다른 문제입니다.

 

2024년 5월 일본에서 AI로 랜섬웨어를 제작했다는 기사가 보도되었습니다.

 

 

. 일본서 AI에 '랜섬웨어 제작법' 물어 만든 20대 처음 체포돼 (연합뉴스, 2024.05.28)
https://www.yna.co.kr/view/AKR20240528114900073

 

일본서 AI에 '랜섬웨어 제작법' 물어 만든 20대 처음 체포돼 | 연합뉴스

(도쿄=연합뉴스) 박성진 특파원 = 일본에서 생성형 인공지능(AI)을 이용해 컴퓨터 바이러스인 랜섬웨어를 만든 20대 남성이 처음으로 경찰에 체...

www.yna.co.kr

 

내용 중에 이런 문구가 있습니다.

 

'용의자는 소셜미디어(SNS)를 통해서 자신이 만든 랜섬웨어를 지인의 스마트폰에 보냈지만, 어떤 이유 때문인지 작동하지 않은 것으로 알려졌다.'

 

제대로 동작하지 않았을 가능성이 높습니다.

 

관련한 내용의 블로그를 쓴 적 있습니다.

 

https://xcoolcat7.tistory.com/1575

 

생성형 AI 이용해 랜섬웨어 만든 일본인 검거 ... 휴대폰에 랜섬웨어를 보냈다고 ?

2024년 5월 28일 일본에서 흥미로운 기사가 보도되었습니다.'생성형 인공 지능을 이용해 악성코드를 만든 사람 검거'입니다. 검거된 사람은 25세 남성이라고 합니다.  https://www.yomiuri.co.jp/national/2

xcoolcat7.tistory.com

 

 

* 아직까지는 과장

AI 지능 주도의 사이버공격은 아직까지는 과장입니다.

Florian Roth 씨는 다음 X에 다음 글을 게시했습니다.

 

https://twitter.com/cyb3rops/status/1821260208955650525

 

X의 Florian Roth님(@cyb3rops)

#AIHype

twitter.com

 

 

 

사이버공격자를 위한 생성형 인공지능이라고 알려진 WormGPT도 위험성이 과장되었다는 기사도 있습니다.

 

. Beyond the Hype: Unveiling the Realities of WormGPT in Cybersecurity (DarkReading, 2024.08.15)

https://www.darkreading.com/vulnerabilities-threats/beyond-the-hype-unveiling-realities-of-wormgpt-in-cybersecurity

 

결과적으로 AI를 이용한 사이버공격 우려는 과장되었다는 평가가 많습니다.

아직까지는 말이죠.

하지만, AI 는 계속 발전하고 있으니 5년 후 아니 1년 후에도 유효할지는 모릅니다.

 

 

 

728x90
반응형