생성형 AI, 이제는 해커의 도구로?
최근 몇 년 사이, 생성형 AI 기술은 우리의 일상을 혁신적으로 바꾸고 있습니다. 그러나 기술 발전의 이면에는 어두운 그림자도 존재합니다. 이젠 해커들이 이 기술을 악용해 피싱과 같은 사이버 범죄를 저지르며, 이를 위해 특별히 개발된 AI 모델까지 등장했습니다.
사이버 범죄를 저지르는 AI 모델들
- 웜GPT(WormGPT): AI 기반의 새로운 피싱 도구
피싱 이메일을 받아본 경험이 있나요? 과거의 피싱은 주로 어색한 문법과 번역투로 인해 쉽게 구분할 수 있었습니다. 그러나 웜GPT는 다릅니다. 이 AI는 자연스러운 문장을 작성하고, 정교한 비즈니스 이메일 사기(BEC) 공격을 수행하도록 설계되었습니다. 예를 들어, “긴급한 계정 확인이 필요합니다”라는 메시지와 함께 진짜처럼 보이는 링크를 보내 피해자를 유인할 수 있습니다. 이메일에 포함된 링크 하나로 피해자가 회사 내부 시스템에 접근하는 것을 허용하도록 유도합니다.
- 사기GPT(FraudGPT): 해커의 악성코드 비서
사기GPT는 악성코드 작성부터 피싱 페이지 생성까지 모든 과정을 자동화합니다. 예를 들어, 사용자가 금융 정보를 입력하도록 유도하는 가짜 은행 웹사이트를 몇 분 만에 만들 수도 있습니다. 사기GPT는 해커들이 기술적 전문성이 부족하더라도 정교한 공격을 실행할 수 있도록 돕습니다. 이는 단순한 해킹을 넘어 대규모 피해를 초래할 수 있는 악성 활동입니다.
- 다크바트(DarkBart): 다크웹으로 간 구글의 AI
구글의 AI 챗봇 바드(Bard)가 다크웹에서 발견되었다는 사실, 놀랍지 않으신가요? 다크바트는 기존 바드의 기능을 변형하여 악성 목적에 최적화된 형태로 사용되고 있습니다. 이를 통해 해커들은 범죄에 필요한 정보를 더욱 손쉽게 수집하고, 정교한 공격을 준비할 수 있습니다.
생성형 AI와의 공존, 우리의 대비책은?
생성형 AI의 발전이 멈출 수 없는 흐름인 만큼, 이를 악용하려는 시도 역시 계속될 것입니다. 하지만 우리는 적절한 보안 솔루션과 사용자 교육을 통해 이를 충분히 방어할 수 있습니다.
블랙쏘세지로 링크를 안전하게 보세요.
블랙쏘세지는 원격 브라우저 격리 기술을 사용하여, 스마트폰에서 클릭한 링크를 안전하게 볼 수 있도록 도와줍니다. 이제 의심스러운 링크 앞에서도 안심하고 사용할 수 있습니다.
