구글 해커가 AI 기술을 이용해 제로데이 취약점을 통해 이중 인증을 우회하다

Decrypt에 따르면, 구글 위협 정보 그룹은 사이버 범죄자들이 인공지능 모델을 이용해 인기 있는 오픈 소스 웹 관리 도구에서 이틀 제로 데이 취약점을 발견하고 이를 악용했다고 확인했습니다. 이 취약점은 이중 인증을 우회할 수 있습니다. 구글은 이번이 회사가 실제 환경에서 AI 지원 제로 데이 취약점 개발을 확인한 첫 번째 사례라고 밝혔습니다. 공격자가 대규모로 악용하기 전에 구글은 영향을 받은 업체와 협력하여 해당 취약점을 수정했습니다. 구글 보고서에 따르면, 이 취약점은 논리적 오류로, 소프트웨어가 이중 인증을 우회할 수 있는 조건을 신뢰했습니다. 전통적인 스캐너가 충돌이나 오류 코드를 찾는 것과 달리, AI는 소프트웨어의 예상 작동 방식을 분석하고 논리적 모순을 감지하여 공격자가 암호화를 손상시키지 않고 보안 검사를 우회할 수 있도록 했습니다.