보안 위협
“AI야, 이 파일 삭제해” 가짜 명령으로 AI 조종하는 해커들의 새 수법
Enterprise-Grade Security for the Model Context Protocol (MCP): Frameworks and Mitigation Strategies AI를 속이는 “툴 포이즈닝” – 가짜 명령으로 데이터 삭제부터 시스템 침입까지 가능…
딥시크(DeepSeek) AI 사칭한 악성 소프트웨어 발견…개발자 222명 피해
블리핑컴퓨터(BleepingComputer)에 따르면 정보 유출 악성코드가 인공지능 개발도구로 위장해 파이썬 패키지 저장소에서 유포됐다. 보안업체 포지티브 테크놀로지스(Positive Technologies)는 중국의 인공지능 스타트업 딥시크(DeepSeek)의 이름을 도용한 악성 패키지가…
생성형 AI로 만든 악성코드 등장…보안 위협 가속화
HP의 위협 연구팀은 2024년 2분기에 생성형 AI(GenAI)를 이용해 작성된 것으로 추정되는 악성코드를 발견했다. AsyncRAT을 유포하는 VBScript와 JavaScript 코드가 그 대상이다. 코드의 구조, 주석, 함수명과…
