마이크로소프트 사의 최근 연구에 따르면 해커들은 인공 지능 (ai)과 암호화 기술을 사용하여 사이버 공격의 위험을 높이는 새로운 방법을 모색하고 있다.
톰 버트 ms 고객보안 및 신뢰담당 부사장은 해커들이 기존에 사용하던 ai 툴과 지난해 등장한 생성식 ai 챗봇을 이용해보다 은밀한 사이버 공격을 시도하고 있다고 말했다.
그는"사이버 범죄자들과 국가 국가들은 자신들이 피싱 공격에 사용하는 언어나 영향력 행사를 위해 이미지를 향상시키기 위해 ai를 이용하고 있다"고 말했다.
ms는 이와 동시에 랜섬웨어방면의 새로운 동향은 해커가 침입한 네트워크에서가 아니라 원격으로 데이터를 암호화할수 있음을 보여준다고 밝혔다.암호화된 파일을 다른 컴퓨터로 전송하면 공격자가 남긴 증거가 줄어들어 공격당한 기업이 복구하기가 더 어려워진다.지난해 마이크로소프트가 목격한 인위적인 랜섬웨어 공격 중 약 60%에이 기술이 사용됐다.
공격 건수가 급증함에 따라 해커들은 새로운 ai와 암호화 도구를 사용하여 기업이 네트워크를 방어하는 것을 더욱 어렵게 만들고 있다.
마이크로소프트 연구원들은 회사가 고객 관리를 하는 1억 3500만 대의 장비와 300개 이상의 해커 조직의 데이터를 분석한 결과, 2022년 11월부터 2023년 6월까지 일반적인 데이터 침범 공격이 두 배 증가한 것으로 나타났다.이 경우, 해커들은 데이터를 훔치고 몸값을 요구한다.
또한,이 회사는 목요일 보고서를 통해 2022년 9월부터 2023년 6월까지 인공적인 랜섬웨어 공격이 200% 증가했다고 밝혔다.자동화된 랜섬웨어 공격과는 달리 사람이 조작하는 랜섬웨어 공격은 맞춤형 방식으로 진행된다.
미국 국가안보국 (nsa)의 사이버 공격 팀 중 한 명인 ians research의 jake williams는 현재 많은 기업들이 랜웨어웨어로부터 회복하는 능력을 향상시켰으며 해커들이 돈을 버는 방법은 데이터를 훔치는 것으로 바뀌었다고 말했다.또 데이터 유출 협박으로 피해자들에게 몸값을 요구하기도 했다.그는"확실히 우리는 더 많은 협박자들이 공갈 협박으로 바뀌는 것을 보고 있다"고 말했다.
ai 웹 보안 제공업체인 딥 인스팅트 (deep instinct)의 최고 경영자인 레인 베스 (lane bess)는 기술과 웹 기업들이 보안 도구에 ai 기능을 빠르게 추가하고 있으며, 이를 통해 서로 보완하고 있다고 말했다.베스는 월요일 월스트리트저널 cio 웹 서밋에서"전투는 더 발전해야 한다"고 말했다.
시스코시스템스 (cisco systems)는 올해 9월 280억 달러에 스플럭크 (splunk)를 인수하기로 발표했는데, 이는 보안 및 위험 관리에 ai를 사용하는 기업에 투자가 집중되고 있는 네트워크 시장의 변화를 반영하고 있다.
미국 사이버 보안국 관리들은 해커들이 강력한 ai 도구를 이용해 기업과 정부 시스템에 침투할 위험에 대해 경고했으며 미국 정부는 외국 적대세력의 공격에 대항하기 위해 ai 기술을 개발할 필요가 있다고 밝혔다.젠 이스털리 (jen easterly) 사이버보안국 (cybersecurity and infrastructure security agency) 국장은 올해 4월 사이버 범죄자와 민족국가 해커들이 생성식 ai 도구를 사용할 수 있으며 이는 중대한 위협이라고 말했다.이들의 사용을 제한할 수 있는 법적 보호장치가 아직 없다.지난달 일론 머스크, 마크 저커버그, 빌 게이츠 등 미국 상원 의원들과 ai와 잠재적 규제 문제에 대해 비공개 회의를 가졌다.
독립적인 네트워크 보안 연구자이자 자문위원인 루카스 올레제이닉 (lukasz olejnik)은 해커들이 피싱 메일을 작성하거나 악성 소프트웨어를 만드는 등 사이버 공격을 용이하게 하기 위해 생성적 ai 도구와 같은 대형 언어 모델을 사용하고 있다고 말했다.매우 큰 모델을 개발하려면, 큰 언어 모델은 엄청난 양의 데이터가 필요합니다.그는"과거에는 팀으로 해야 했던 일들을 이제는 한 사람이 할 수 있다"고 말했다.
커밍스 cmi의 최고정보보안 책임자 디에고 souza는 지난해 오픈ai의 chatgpt를 포함한 생성식 툴이 등장한 이후 거의 진짜처럼 보이는 피싱 이메일이 급증했다고 말했다.그는 오늘날의 e 메일이 회사와 사람의 모습을 그대로 모방할 수 있고 사용하는 언어도 과거보다 훨씬 설득력 있다고 말했다.souza는"믿을 수 없을 정도로 생성적인 ai 피싱을 본 적이 있다"고 말했다.
마이크로소프트는 사이버 범죄자들이 지하 피싱 서비스에 매달 200달러에서 1,000달러를 지불할 수 있다는 것을 발견했다.
burt는 숙련된 해커들이 이미 검증된 사이버 공격을 개선하기 위해 ai를 사용할 수도 있다고 말했다.암호 보호 계정을 뚫기 위한 피싱, 암호 분사, 무차별 공격은 여전히 해커가 기업 시스템에 침투하는 가장 일반적인 방법이다."(해커들이) 찾고 있는 것은, 무엇을 공격할 수 있는 가장 저렴한 방법인가 하는 것입니다."그가 말했다.