AI와 상호작용하는 악성코드… 해킹 더 정교해졌다

멕시코 정부 기관은 작년 12월부터 약 6주간 정체불명 해커의 공격을 받았다. 이 해커는 앤스로픽의 인공지능(AI) 모델인 클로드 코드와 오픈AI의 챗GPT에 해커 역할을 부여하고, 정부 네트워크에서 취약점을 찾아 이를 악용하는 스크립트를 작성하도록 했다. 이 공격으로 멕시코 정부는 약 1억9500만건의 납세자 기록과 유권자 정보, 공무원 자격 증명 등 총 150GB(기가바이트) 분량의 데이터를 빼앗겼다고 이스라엘 사이버 보안 스타트업 갬빗 시큐리티가 밝혔다.AI가 해커들의 날카로운 ‘창끝’이 되고 있다. 첨단 AI 기술이 해킹에 악용되면서 기존보다 정교하고 빠르고, 피해 규모가 큰 사이버 범죄가 다발적으로 벌어지는 것이다. 특히 최근 앤스로픽이 내놓은 첨단 AI 모델 ‘미토스’가 보안 취약점을 정확하게 찾아낼 수 있다는 것이 알려지며 역설적으로 AI 사이버 보안 필요성이 높아지고 있다.