Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
카타르 월드컵 4강 대진표 - 2024년 실시간 업데이트
SK쉴더스 상반기 보안 트렌드 분석 세미나
가상자산 영향 금융권 보안 사고 위험 높아
생성형 인공지능(AI)이 메일 피싱이나 랜섬 웨어,카타르 월드컵 4강 대진표악성코드 제작 등에 악용될 수 있다는 우려가 제기됐다.AI 챗봇에 악의적 지시를 반복해 입력해 주요 정보가 탈취될 위험이 높아 보안에 주의가 필요하다는 지적이 나온다.
SK쉴더스는 2일 서울 중구 페럼타워에서 2024 보안위협 전망과 대응전략 세미나를 열었다.
AI를 활용한 사이버 공격은 증가하는 추세다.2월 홍콩에 위치한 다국적기업에서 딥페이크와 딥보이스에 속아 300억 원을 해커(공격자)에 송금한 사고가 발생했다.공격자는 가짜 메일을 홍콩 지사에 전송한 후 딥페이크와 딥보이스를 악용해 본사 최고재무책임자(CFO)를 사칭했다.
AI 챗봇이 보안 위협을 인지하지 못하고 답변을 처리해 악성코드에 감염된 사례도 있다.예를 들면 해커가 코딩 언어로 만든 원격 접속 코드를 실행하라고 챗봇에 입력하자 챗봇이 해당 접속코드를 실행해 정보가 빠져나가는 식이다.SK쉴더스의 화이트해커 그룹 이큐스트는 "생성형 AI가 프롬프트 인젝션을 통해 악성코드 생성이나 마약 제조,폭탄 제조,카타르 월드컵 4강 대진표피싱 공격 등에 악용될 수 있다"고 지적했다.프롬프트 인젝션은 악의적 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본래 목적이 아닌 답변을 유도하는 것을 뜻한다.