인공지능(AI)을 이용한 사이버 공격은 과장(hype)인가 ?

인공지능이 발전하면서 인공지능을 이용한 사이버공격을 우려하고 있습니다.

 

 

. 보안 전문가 56% ‘AI 기반 위협 우려’ (GTT Korea, 2024.08.16)

https://www.gttkorea.com/news/articleView.html?idxno=12799

보안 전문가 56% ‘AI 기반 위협 우려’

 

우려 된다와 현재 공격에 이용된다는 또 다른 문제이죠.

 

여기서 'AI 기반 위협'은 범위를 고민해봐야 합니다.

분명 공격자들은 인공 지능을 이용한 '보조' 역할은 위협적입니다.

그렇다고해서 관련 지식이 전혀 없는 사람이 인공지능을 사이버 공격을 하거나 하는건 쉽지 않습니다.

 

AI를 이용해 악성코드를 만들었다고해도 제대로 컴파일되는 것 조차 어려울 수 있습니다.

악성코드를 제작했다고해서 그걸 감염시키는건 또 다른 문제입니다.

 

2024년 5월 일본에서 AI로 랜섬웨어를 제작했다는 기사가 보도되었습니다.

 

 

. 일본서 AI에 '랜섬웨어 제작법' 물어 만든 20대 처음 체포돼 (연합뉴스, 2024.05.28)
https://www.yna.co.kr/view/AKR20240528114900073

일본서 AI에 '랜섬웨어 제작법' 물어 만든 20대 처음 체포돼 | 연합뉴스

 

내용 중에 이런 문구가 있습니다.

 

'용의자는 소셜미디어(SNS)를 통해서 자신이 만든 랜섬웨어를 지인의 스마트폰에 보냈지만, 어떤 이유 때문인지 작동하지 않은 것으로 알려졌다.'

 

제대로 동작하지 않았을 가능성이 높습니다.

 

관련한 내용의 블로그를 쓴 적 있습니다.

 

https://xcoolcat7.tistory.com/1575

생성형 AI 이용해 랜섬웨어 만든 일본인 검거 ... 휴대폰에 랜섬웨어를 보냈다고 ?

 

 

* 아직까지는 과장

AI 지능 주도의 사이버공격은 아직까지는 과장입니다.

Florian Roth 씨는 다음 X에 다음 글을 게시했습니다.

 

https://twitter.com/cyb3rops/status/1821260208955650525

X의 Florian Roth님(@cyb3rops)

 

 

 

사이버공격자를 위한 생성형 인공지능이라고 알려진 WormGPT도 위험성이 과장되었다는 기사도 있습니다.

 

. Beyond the Hype: Unveiling the Realities of WormGPT in Cybersecurity (DarkReading, 2024.08.15)

https://www.darkreading.com/vulnerabilities-threats/beyond-the-hype-unveiling-realities-of-wormgpt-in-cybersecurity

 

결과적으로 AI를 이용한 사이버공격 우려는 과장되었다는 평가가 많습니다.

아직까지는 말이죠.

하지만, AI 는 계속 발전하고 있으니 5년 후 아니 1년 후에도 유효할지는 모릅니다.

 

---------------

 

(2024년 10월 업데이트)

 

2024년 10월 챗GPT를 악용한 사이버 공격 20건 이상 차단되었다고 합니다.

 

. "챗GPT 악용한 사이버 공격, 20건 이상 차단됐다" (데일리시큐, 2024.10.13)
https://www.dailysecu.com/news/articleView.html?idxno=160111

"챗GPT 악용한 사이버 공격, 20건 이상 차단됐다" - 데일리시큐