주요 요점
보안 연구원들이 AI 보조 프로세스를 사용하여 macOS 운영 체제에서 두 개의 서로 다른 버그를 찾아내어 Apple Inc.의 고급 보안 조치를 우회하는 새로운 방법을 발견했습니다. 보안 회사 Calif가 Anthropic의 Mythos AI 초기 버전의 도움을 받아 발견한 이번 사례는 사이버 보안에서 AI 기반 공격과 방어 사이의 새로운 군비 경쟁에서 중요한 진전을 의미합니다.
Calif의 연구를 검토한 전 Google 보안 연구원 Michał Zalewski는 "Apple이 macOS를 잠그는 데 많은 노력을 기울였기 때문에 이 기술은 주목할 만합니다"라고 말했습니다. 자체 AI 모델을 사용하여 취약점을 테스트하는 Apple은 현재 55페이지 분량의 보고서를 검토 중입니다. 회사 대변인은 "보안은 우리의 최우선 과제이며 잠재적인 취약성에 대한 보고를 매우 진지하게 받아들입니다"라고 밝혔습니다.
팔로알토에 기반을 둔 이 회사의 연구원들은 그들의 소프트웨어가 두 개의 버그를 연결하여 Mac의 메모리를 손상시키고, 기기에서 접근할 수 없어야 하는 부분에 접근할 수 있게 한다고 말합니다. 이 '권한 상승' 익스플로잇은 다른 공격과 결합될 경우 해커가 컴퓨터를 장악할 수 있게 할 수 있습니다. 팀은 단 5일 만에 취약점을 이용하는 코드를 구축했습니다.
이 결과는 Anthropic 및 OpenAI와 같은 회사의 고급 AI 모델에 의해 새로 발견된 소프트웨어 취약점이 쇄도하는 '버그마게돈(Bugmageddon)'에 대한 사이버 보안 전문가들의 우려를 더하고 있습니다. 이는 패치를 담당하는 기업 기술 부서를 압도하고 전례 없는 수준의 사이버 보안 위험을 초래할 수 있으며, 이로 인해 백악관이 AI 개발 및 감독에 대한 접근 방식을 재고하게 된 것으로 알려졌습니다.
공격은 AI만의 작업이 아니었습니다. Calif의 CEO인 Thai Duong은 익스플로잇에 인간 해커의 전문 지식이 필요했다고 설명했습니다. 그는 Mythos가 이전에 문서화된 공격을 복제하는 데는 뛰어나지만, "새로운 공격 기법을 생각해내는 사례는 보지 못했습니다"라고 언급했습니다. 이번 성공적인 익스플로잇은 인간의 창의성과 AI 기반 분석의 조화였습니다.
이 취약점들은 작년 9월 Apple이 "5년에 걸친 전례 없는 설계 및 엔지니어링 노력의 결실"이라고 소개한 기술인 메모리 무결성 적용(MIE)을 우회했습니다. Calif 연구원들은 자신들의 발견에 대해 매우 확신하여 쿠퍼티노에 있는 Apple 본사로 직접 찾아가 보고서를 제출했습니다.
macOS와 같이 견고한 타겟에서 이러한 고수준의 익스플로잇을 찾기 위해 AI를 사용하는 것은 전체 소프트웨어 산업에 중요한 시사점을 줍니다. 이는 중요한 취약점을 찾는 데 필요한 비용과 시간이 극적으로 감소할 수 있음을 시사하며, 기업들이 자동화된 보안 테스트와 AI 기반 방어 조치에 더 많이 투자하도록 강요합니다.
Apple에게 이 소식은 보안에 대한 명성에 대한 직접적인 도전입니다. 선행 이익의 약 30배에 거래되는 회사의 주가는 즉각적인 반응을 보이지 않았으나, 주력 운영 체제에 대한 성공적인 익스플로잇은 소비자 신뢰에 영향을 줄 수 있습니다. Calif는 Apple이 문제를 패치한 후 공격의 전체 세부 정보를 공개할 계획이며, Duong은 패치가 신속하게 이루어질 것으로 예상하고 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
