구글, 중국 APT31이 Gemini AI를 사용해 미국 기관에 대한 사이버공격을 계획했다고 공개
국가 지원을 받는 중국 해킹 그룹 APT31은 구글의 Gemini AI를 활용해 취약점 분석을 자동화하고 미국 목표에 대한 사이버공격을 계획했으며, 이는 AI 기반 사이버 전쟁의 중대한 고조를 의미합니다.
사이버 보안
캐나다 연구진, AI 기반 CIPHER 도구를 배포해 온라인 허위정보와 싸우다
레지나 대학교 연구진은 캐나다인을 겨냥한 허위 서사에 대응하기 위해 CIPHER 허위정보 탐지 도구에 AI 기능을 강화했습니다. 이 시스템은 러시아의 선전 캠페인을 분석하며 중국어 허위정보를 해독하도록 확장되고 있습니다.
OpenAI, ChatGPT 보안 강화를 위해 잠금 모드와 고위험 라벨 도입
OpenAI는 고위험 사용자용 잠금 모드와 ChatGPT에서 잠재적으로 유해한 콘텐츠를 식별하기 위한 '고위험' 라벨을 포함한 새로운 보안 기능을 도입합니다.
OpenAI, ChatGPT에서의 프롬프트 인젝션 공격에 대응하기 위해 락다운 모드 및 상향 위험 라벨을 도입
새로운 엔터프라이즈 보안 기능은 고위험 사용자에 대해 결정론적 제어를 통해 AI 프롬프트 인젝션과 데이터 유출을 방지합니다.
공격자들이 모델 복제 시도에서 Google Gemini에 100,000회 이상 프롬프트를 보냈다
Google은 상업적 동기를 가진 주체들이 Gemini에 대해 증류 공격을 수행하여 AI 모델의 기능과 지적 재산을 추출하기 위해 100,000회 이상의 프롬프트를 사용했다고 보고했다.
국가 지원 해커들이 Google Gemini AI를 사이버 공격에 악용
중국, 북한, 이란의 APT 그룹들이 정찰, 악성코드 작성, 피싱 캠페인에 Google Gemini를 사용하고 있다고 Google GTIG가 밝혀냈다.
Anthropic, 100만 토큰 컨텍스트 창과 제로데이 탐지 기능을 갖춘 Claude Opus 4.6 출시
Anthropic은 100만 토큰 컨텍스트 창과 테스트 중 500건 이상의 제로데이 취약점을 발견한 고급 코딩 기능을 갖춘 Claude Opus 4.6을 출시하여 AI 보안의 새로운 기준을 제시합니다.
딥페이크 사기가 산업적 규모에 도달하다: 새로운 연구가 AI 생성 사기의 급증을 밝히다
획기적인 연구는 딥페이크 사기가 산업적 규모로 확산되고 있음을 폭로하며, AI가 생성한 합성 미디어가 야기하는 시급한 사이버보안 위협을 강조합니다.
Chat & Ask AI 앱, 데이터 유출로 3억 건의 개인 메시지 노출
잘못 구성된 Firebase 백엔드로 인해 2,500만 명의 사용자로부터 3억 건의 AI 채팅 메시지가 노출되었으며, 전체 대화 기록과 설정 정보가 포함되어 있습니다.
마이크로소프트, AI 슬리퍼 에이전트 백도어를 탐지하는 스캐너 개발
마이크로소프트 연구진이 47개의 슬리퍼 에이전트 모델에서 오탐 없이 88%의 정확도를 달성하는 오염된 AI 모델을 탐지하는 방법을 공개했습니다.
2026 국제 AI 안전 보고서, 늘어나는 딥페이크 위협과 빠른 AI 발전 공개
새로운 AI 안전 보고서는 확산되는 딥페이크, AI 동반자 및 자율 시스템을 경고하면서 수학 분야에서 금메달 수준의 AI 성능을 강조한다.
OpenClaw: 전 세계적인 화제와 보안 우려를 불러일으키는 오픈소스 AI 에이전트
오픈소스 AI 개인 비서 OpenClaw의 급속한 부상을 살펴보세요. 그 기능, 실리콘밸리에서 중국에 이르는 전 세계적인 도입 현황, 전문가들이 제기하는 보안 우려에 대해 알아보세요.
AI 에이전트와 모델이 확장되는 사이버 공격 표면을 만들어낸다고 보안 전문가들 경고
사이버보안 연구자들은 AI 에이전트가 공격 표면을 빠르게 확장하고 있으며, Model Context Protocol(MCP) 배포의 95%가 보안 가시성이 없는 직원 엔드포인트에서 실행되고 있다고 경고합니다. GreyNoise는 3개월 동안 LLM 인프라에서 91,000건이 넘는 공격 세션을 기록했으며, 이란과 중국 같은 국가들이 사이버전 능력을 위해 AI를 활용하고 있습니다.
수백만 명이 텔레그램에서 딥페이크 누드를 만들어 전 세계 디지털 학대 위기를 촉발
조사 결과 수백만 명의 이용자가 텔레그램에서 AI 도구를 사용해 동의 없는 딥페이크 누드를 만들고 공유하고 있는 것으로 밝혀졌으며, 이는 AI 기반 디지털 학대의 전 세계적 확산을 부각합니다.
생성 AI 브라우저와 퍼플 팀 활동이 2026년 연방 AI 보안 전략을 재편하다
연방 기관들은 새롭게 나타나는 AI 보안 위협과 진화하는 규제에 대응하기 위해 생성 AI 브라우저와 자율 퍼플 팀 활동을 도입하고 있다.
Anthropic의 Claude Cowork AI에서 심각한 보안 취약점 발견
Anthropic의 새로운 Claude Cowork AI에서 프롬프트 인젝션 취약점이 발견되었으며, 이는 공격자가 사용자 계정에서 민감한 파일을 유출할 수 있게 할 가능성이 있습니다.
JPMorgan Chase, AI 지출을 핵심 인프라 지위로 격상
JPMorgan Chase는 이제 인공지능 투자를 핵심 인프라로 간주하며, AI를 대규모로 실무화하려는 전략적 전환을 알리고 있습니다. 은행은 내부 생산성 증대, 사이버 보안 강화, 개인화된 소매 은행 서비스 제공에 자본을 집중하고 있습니다.
연구진, AI 방어 시스템의 치명적 취약점 폭로
OpenAI, Anthropic, Google DeepMind 연구진이 발표된 12개의 AI 방어체계를 90% 이상의 성공률로 우회하여, 운영 시스템에서의 치명적인 보안 허점을 드러냈습니다.
2026년 AI 상위 10대 위협: 전문가들, 전례 없는 피해 경고
사이버보안 전문가들은 고급 악성코드, 에이전트형 AI 공격, 프롬프트 인젝션 등을 포함한 2026년의 AI 기반 상위 10대 위협을 식별하며 정교한 사이버 전쟁의 새로운 시대를 알리고 있습니다.
북한의 Konni 해커, 블록체인 개발자 대상 AI 생성 PowerShell 백도어 배포
위협 행위자 Konni는 AI 지원 맬웨어를 사용해 일본, 호주, 인도 전역의 블록체인 개발자들을 표적으로 삼고 있으며, 이는 표적 범위와 AI 지원 공격 능력의 확장을 의미한다.
추천