메뉴
BL
r/artificial 18일 전

구글 발표: 해커들, AI로 2FA 뚫는 제로데이 익스플로잇 개발

IMP
9/10
핵심 요약

구글 위협 인텔리전스 그룹(GoogIT)에 따르면 해커들이 AI를 활용해 오픈소스 웹 관리 도구의 제로데이 취약점을 발견하고 이를 통해 2FA를 우회하려 시도했습니다. 공격에 사용된 파이썬 스크립트에는 LLM 특유의 상세한 주석과 구조화된 포맷이 포함되어 있어 AI 생성 코드로 확인되었으며, 이는 AI가 제로데이 공격 개발에 성공적으로 사용된 첫 번째 사례로 기록되었습니다.

번역된 본문

홈 > 뉴스

구글, 해커들이 AI 생성 코드로 제로데이 취약점을 통해 2FA 우회 탐지 AI가 완전히 새로운 취약점 발굴에 사용되다

Abdul Haddi | 최종 업데이트: 2026년 5월 12일

인공지능(AI)은 사이버 범죄 세계에서 중요한 도구로 빠르게 자리 잡고 있으며, 구글의 새로운 보고서는 이제 이 문제를 훨씬 더 심각하게 받아들이기 시작했음을 시사합니다.

구글의 최신 연구 결과에 따르면, 해커들은 이제 AI 도구를 사용하여 2단계 인증(2FA) 보호 장치를 우회할 수 있는 취약점을 포함한 제로데이 취약점을 발견하는 데 활용하고 있습니다.

이 보고서는 구글 위협 인텔리전스 그룹(Google's Threat Intelligence Group)에서 나온 것으로, 사이버 범죄자들이 공격을 개선하고, 멀웨어를 만들고, 피싱 캠페인을 자동화하며, 개발자도 몰랐던 소프트웨어 결함을 발견하는 데 AI에 점점 더 의존하고 있는 방식에 대한 세부 정보를 최근 공유했습니다.

해커들이 AI 생성 코드로 2FA 우회를 시도하다

가장 우려스러운 발견 중 하나는 해커들이 인기 있는 오픈소스 웹 기반 시스템 관리 도구에서 이전에 알려지지 않은 취약점을 악용하려 시도한 것입니다. 이 결함은 공격자가 2FA 보호를 우회할 수 있게 해줄 수 있다고 알려졌으며, 이는 잠재적으로 공격자가 단순히 비밀번호만으로 계정에 액세스하고 일반적으로 휴대폰이나 이메일로 전송되는 추가 보안 코드를 건너뛸 수 있다는 것을 의미합니다.

구글은 AI가 공격자가 이 결함을 발견하고 무기화하는 데 중요한 역할을 했다고 믿습니다. 회사는 AI 생성 코드를 강력하게 가리키는 여러 징후를 발견했습니다. 공격에 사용된 파이썬(Python) 스크립트에는 비정상적으로 상세한 교육용 주석, 과도하게 구조화된 형식, 심지어 대형 언어 모델(LLM)이 생성한 콘텐츠에서 흔히 볼 수 있는 가짜 또는 '환각(Hallucinated)'된 CVSS 보안 점수가 포함되어 있었습니다.

다행히 구글은 취약점이 널리 악용되기 전에 영향을 받는 벤더와 협력했다고 밝혔습니다. 회사는 해커들이 대규모 공격 캠페인을 계획하고 있었다고 믿지만, 문제는 그렇게 되기 전에 패치되었습니다.

AI 도움으로 제로데이 익스플로잇 성공적으로 발견

이 상황을 특히 우려스럽게 만드는 것은 이것이 AI가 제로데이 익스플로잇 개발을 지원하는 데 성공적으로 사용된 첫 번째 확인된 사례로 보인다는 것입니다. 보안 연구원들은 수년 동안 AI가 결국 주요 사이버 범죄 무기가 될 수 있다고 경고해 왔으며, 구글은 이제 그 순간이 이미 왔을 수 있다고 말합니다.

보고서는 또한 AI가 다른 많은 위험한 방식으로 사용되고 있음을 설명합니다. 일부 멀웨어 변종은 바이러스 백신 소프트웨어의 탐지를 피하기 위해 실행 중에 자체 코드를 동적으로 수정할 수 있습니다. 다른 악의적인 도구는 자동으로 가짜 코드를 생성하거나, 즉석에서 익스플로잇 페이로드(Exploit Payload)를 만들거나, 공격을 분석하기 더 어렵게 만드는 난독화 레이어를 추가할 수 있습니다.

구글은 또한 중국과 북한 같은 국가의 국가 후원 해킹 그룹이 취약점 연구 및 익스플로잇 개발을 위해 AI 도구를 집중적으로 실험하고 있다고 지적했습니다. 일부 그룹은 AI를 사용하여 보안 결함을 신속하게 분석하고 개념 증명(PoC) 익스플로잇을 테스트하는데, 이는 일반적으로 훨씬 더 많은 시간과 인력이 필요한 규모입니다.

AI는 분명 생산성과 소프트웨어 개발에 유용할 수 있지만, 이러한 보고서는 기술이 얼마나 빨리 사이버 보안 위협으로 전환될 수 있는지 보여줍니다. 그리고 구글 연구원들에 따르면, 이것은 시작에 불과할 수 있습니다.

원문 보기
원문 보기 (영어)
Home > News Google detects hackers using AI-generated code to bypass 2FA with zero-day vulnerability AI is being used to discover all-new exploits Abdul Haddi Last Updated on May 12, 2026 PC Guide is reader-supported. When you buy through links on our site, we may earn an affiliate commission. Read More Table of Contents Hackers seem to be using AI-generated code to bypass 2FA Zero-day exploit successfully found with help from AI Artificial intelligence is quickly becoming a major tool in the world of cybercrime, and a new report from Google suggests things are starting to take it much more seriously. According to the company’s latest findings, hackers are now using AI tools to help discover zero-day vulnerabilities, including one that could bypass two-factor authentication protections. The report comes from Google’s Threat Intelligence Group , which recently shared details about how cybercriminals are increasingly relying on AI to improve attacks, create malware, automate phishing campaigns, and even uncover software flaws that developers never knew existed. Sign up for our free, weekly newsletter! Subscribe By signing up, you acknowledge our privacy policy and may receive occasional deal communications; you can unsubscribe anytime. Leave this field empty if you're human: Hackers seem to be using AI-generated code to bypass 2FA One of the most concerning discoveries involved hackers attempting to exploit a previously unknown vulnerability in a popular open-source web-based system administration tool. The flaw could reportedly allow attackers to bypass 2FA protections, meaning they could potentially access accounts with just a password and skip the extra security code normally sent to your phone or email. Google believes AI played a major role in helping the attackers discover and weaponize the flaw. The company noticed several signs that strongly pointed toward AI-generated code . The Python script used in the attack reportedly included unusually detailed educational comments, overly structured formatting, and even a fake or “hallucinated” CVSS security score, which is something commonly seen in content produced by large language models. Fortunately, Google says it worked with the affected vendor before the vulnerability could be widely exploited. The company believes the hackers were planning a large-scale attack campaign, but the issue was patched before that could happen. Zero-day exploit successfully found with help from AI What makes this situation especially worrying is that this appears to be the first confirmed case where AI was successfully used to help develop a zero-day exploit. Security researchers have warned for years that AI could eventually become a major cybercrime weapon, and Google now says that moment may already be here. The report also explains that AI is being used in many other dangerous ways. Some malware strains can now dynamically modify their own code while running in order to avoid detection from antivirus software. Other malicious tools can automatically generate fake code, create exploit payloads on the fly, or add layers of obfuscation that make attacks harder to analyze. Google also noted that state-sponsored hacking groups from countries like China and North Korea are heavily experimenting with AI tools for vulnerability research and exploit development. Some groups reportedly use AI to rapidly analyze security flaws and test proof-of-concept exploits at a scale that would normally require much more time and manpower. While AI can clearly be useful for productivity and software development, reports like this show how quickly the technology can also be turned into a cybersecurity threat. And according to Google’s researchers, this may only be the beginning. 1058 What's the next thing you want to upgrade in your PC setup? Considering inflated RAM, SSD, and GPU prices, what will you buy next? Processor Graphics card RAM Storage Monitor I want to upgrade the whole system Other About the Author Abdul Haddi Abdul is a tech writer and Editor for PC Guide, specializing in all things tech, gaming, and hardware. Load More
사이버보안 구글 AI보안위협 제로데이 2FA우회