구글 위협 분석 그룹(GTIG)은 최근 AI 기술을 활용해 제작된 제로데이 취약점을 발견하고 이를 성공적으로 차단했다고 밝혔다. 공격자들은 특정 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증(2FA)을 우회하여 대규모 공격을 감행하려 했으나, 구글의 보안망에 의해 사전에 저지되었다. 분석 과정에서 해당 공격 스크립트에는 AI가 생성한 것으로 보이는 비정상적인 CVSS 점수와 교과서적인 구조적 형식이 포함되어 있었다. 이번 사건은 AI가 단순한 생산성 도구를 넘어 사이버 범죄의 무기로 본격적으로 활용되고 있음을 시사한다. 그동안 AI를 활용한 공격 가능성은 꾸준히 제기되어 왔으나, 실제 현장에서 구글과 같은 메이저 플레이어가 이를 공식적으로 확인하고 대응한 것은 이번이 처음이다. AIDEN 편집팀은 AI가 공격 코드 작성의 진입 장벽을 낮추고, 정교한 취약점 탐색을 가속화함에 따라 보안 업계의 대응 패러다임이 근본적으로 변화해야 할 시점이라고 분석한다. 향후 AI 기반 공격이 고도화될수록 방어 측면에서도 AI를 활용한 실시간 탐지 및 자동화된 대응 체계 구축이 필수적일 것으로 보인다. 특히 오픈소스 생태계는 AI가 생성한 코드의 취약성을 검증할 수 있는 새로운 보안 표준 마련이 시급해졌다. 기술의 발전이 보안 위협의 지능화를 앞당기는 상황에서, 기업과 개발자 모두 AI가 생성한 코드에 대한 경각심을 높여야 할 것이다. 출처: https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped