The Decoder • 18일 전

구글, AI 제로데이 취약점 발견 대규모 사이버공격 차단

IMP

8/10

핵심 요약

구글 위협 인텔리전스 그룹(GTIG)의 새로운 보고서에 따르면, 위협 행위자가 AI를 활용해 제로데이 취약점을 최초로 발견하고 무기화하려 한 것이 확인되었습니다. 구글은 계획된 대규모 공격을 성공적으로 차단했으며, 이 보고서는 중국과 북한의 국가 지원 해커부터 러시아 관련 그룹에 이르기까지 다양한 위협 행위자들이 AI를 공격에 악용하는 실태를 심층적으로 다룹니다. 이에 대응하기 위해 구글은 Big Sleep 및 CodeMender와 같은 자체 AI 기반 방어 기술을 개발하여 보안 역량을 강화하고 있습니다.

번역된 본문

구글은 AI가 제로데이 취약점을 발견하는 데 사용된 후 대규모 사이버공격을 차단했다고 밝혔습니다. Matthias Bastian 작성. 2026년 5월 12일.

구글 위협 인텔리전스 그룹(GTIG)의 새로운 보고서는 공격자들이 대규모로 AI를 활용하여 사이버공격을 감행하는 방식을 상세히 설명합니다. GTIG는 위협 행위자가 AI를 사용하여 제로데이 취약점을 발견하고 이를 무기화한 사례를 처음으로 확인했습니다. 구글은 이들이 계획한 대규모 공격을 성공적으로 차단했습니다.

중국 및 북한의 국가 지원 해커들 역시 취약점을 탐색하는 데 AI를 활용하고 있습니다. 이 보고서는 중국 플랫폼 우윈(WooYun)의 85,000개 이상의 실제 취약점 사례를 포함하여 AI 모델이 코드를 더 효과적으로 분석할 수 있도록 구축된 클로드(Claude) 플러그인인 깃허브(GitHub) 프로젝트 "wooyun-legacy"를 강조합니다.

러시아와 연관된 그룹은 멀웨어에 AI가 생성한 난독화 코드를 삽입하고 있습니다. 예를 들어, 안드로이드 멀웨어인 PROMPTSPY는 제미니(Gemini) API를 사용하여 기기를 자율적으로 제어합니다. 구글에 따르면, 'TeamPCP'와 같은 범죄 단체들은 인기 있는 오픈소스 패키지를 노려 AI 공급망을 표적으로 삼고 있습니다.

구글은 이에 대응하기 위해 Big Sleep과 CodeMender를 포함한 자체적인 AI 기반 대응책을 개발했습니다. 전체 보고서는 여기에서 확인할 수 있습니다.

원문 보기

원문 보기 (영어)

Google says it stopped a mass cyberattack after AI was used to discover a zero-day exploit Matthias Bastian View the LinkedIn Profile of Matthias Bastian May 12, 2026 A new report from Google's Threat Intelligence Group (GTIG) details how attackers are using AI at scale for cyberattacks. For the first time, GTIG identified a threat actor who reportedly used AI to discover and weaponize a zero-day vulnerability. Google says it stopped the planned mass attack. State-backed actors from China and North Korea are also using AI to hunt for vulnerabilities. The report highlights the GitHub project "wooyun-legacy," a Claude plugin with over 85,000 real vulnerability cases from the Chinese platform WooYun, built to help AI models analyze code more effectively. Russia-linked groups are embedding AI-generated obfuscation code in malware: the Android malware PROMPTSPY, for example, uses the Gemini API to control devices autonomously. Criminal groups like "TeamPCP" are also targeting AI supply chains, going after popular open-source packages, Google says. Google has developed its own AI-based countermeasures, among them Big Sleep and CodeMender . The full report is available here . Ad DEC_D_Incontent-1 Ad AI News Without the Hype – Curated by Humans Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section. Subscribe now Source: Google Cloud Ask about this article… Search

사이버 보안 제로데이 구글 AI 보안 위협 인텔리전스