| 요약 | - AI를 활용한 사이버 위협: 신분위장, 피싱 콘텐츠 제작, 악성코드 제작 - 플랫폼 공격: 기반시설 공격, 클라우드 인프라 공격, SW공급망 공격 |
| 내용 | - 가트너 ‘2024년 주요 전략기술 동향(Top Strategic Technology Trends 2024)’ > AI를 노리는 공격이 점차 활발해지고 있으며, 파급력을 높이기 위해 플랫폼을 타깃으로 공격하는 추세 - 금융보안원 ‘2024 사이버보안 콘퍼런스’ > AI를 타깃으로 한 사이버위협 사례 ① AI 모델 공유 플랫폼 공격: AI 모델을 제공하는 공유 플랫폼을 악용해 악성코드를 유포 ② AI 취약점 공격: AI 시스템의 취약점을 악용해 악성코드를 실행하는 공격 ③ 데이터 오염: AI 모델이 참조하는 데이터를 오염시켜 악성행위를 유발 > AI를 악용한 사이버위협 사례 ① 신분위장: 딥페이크 기술을 이용해 신분을 위장하거나 악성앱을 통해 개인정보를 수집해 신분을 위장 ② 피싱 콘텐츠 제작: 생성형 AI를 이용해 스피어피싱 이메일 문구를 생성하고, 이용자를 피싱 사이트로 유도 및 피싱 사이트 역시 AI를 이용 ③ 악성코드 제작: 생성형 AI를 이용한 악성코드 개발은 챗GPT를 이용해 랜섬웨어를 제작 > 주요 사이버위협 사례: 플랫폼 공격 ① 기반시설 공격: 경제활동의 기반이 되는 주요 시설을 공격하는 것 ② 클라우드 인프라 공격: 컴퓨팅 자원(서버, 저장소, 네트워크 등)을 제공하는 시스템을 공격하고, 불법 취득한 인증정보로 클라우드 접속 및 저장소 데이터에 접근해 클라우드 데이터를 유출, 특히 악성코드 유포지 및 C&C 서버로 일반 클라우드를 활용 ③ SW공급망을 공격: 소프트웨어 업데이트 배포 과정을 이용해 악성코드를 배포하는 공격 ④ 서비스형 악성코드 활용: Maas(Malware as a Service), RaaS(Ransomware as a Service) 등 해커가 판매하는 악성코드를 구매해 공격에 활용 |
| 기타 | - |
보안뉴스
AI 노리는 대표적 공격 3가지는? AI 모델 공유 플랫폼, AI 취약점, 데이터 오염
가트너가 발표한 ‘2024년 주요 전략기술 동향(Top Strategic Technology Trends 2024)’에서 가장 많이 언급된 단어가 AI와 플랫폼이다. 이는 사이버 보안 위협 측면에서도 공통된 사항이다. AI를 노리는 공
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 해외에서 금융정보 훔친 악성 앱, 한국에 상륙... 금융소비자 주의보! (0) | 2024.07.04 |
|---|---|
| 랜섬웨어 공격자들이 늘어난다고? 그러면 랜섬웨어를 위장 도구로 사용하면 어떨까? 외 1건 (0) | 2024.07.02 |
| 맨디언트 “전 세계 공격 트렌드, 제로데이 악용과 MFA 우회 그리고 피싱 공격 진화” (0) | 2024.06.25 |
| 미국의 CISA, 사상 첫 인공지능 대비 사이버 모의 훈련 진행 외 2건 (0) | 2024.06.20 |
| [테크칼럼] 소스코드 이해해 취약점을 탐지하는 AI 언어모델 (1) | 2024.06.20 |