#제로데
MS, 최다 패치 날 또 윈도우 제로데이 '레거시하이브' 발견
MS 최다 패치 당일, 윈도우 제로데이 “레거시하이브” 또 공개
북한 해킹, AI로 신종 보안 취약점 공격 자동화
북한 해킹 조직이 인공지능을 단순 보조 수단을 넘어 사이버 공격의 핵심 무기로 활용하기 시작했다. 구글 위협인텔리전스그룹에 따르면 최근 북한 연계 해킹 그룹 'APT45'는 프롬프트를 대규모로 반복 입력해 소프트웨어 취약점을 탐색하고, 공격 코드의 실행 가능성을 검증하는 등 AI를 공격 무기화에 동원하고 있다. 이를 통해 기존에는 수개월이 걸리던 분석·검증 작업이 자동화되면서, 보안 패치 이전의 '제로데이' 취약점 공격에도 AI가 활용되고 있는 것으로 파악된다.
AI '클로드 미토스', 스스로 보안 허점 찾아내 공격 기술 공개
AI 개발사 앤트로픽이 약점을 찾아 공격하는 차세대 AI 모델 '클로드 미토스'를 공개했다. 이 모델은 오픈BSD 운영체제 결함을 찾아내고 기업망 공격 시뮬레이션을 완수하며, 다리오 아모데이 CEO는 백악관에서 미토스 협력 방안을 논의했다. 미국 정부는 빅테크와 함께 '지능형 방패' 개발 프로젝트를 출범시켰으며, AI 네이티브 보안 전환 및 소버린 AI 기반 보안 체계 구축 필요성이 제기된다.