AI 주도 랜섬웨어란?
최근 클라우드 보안 회사 Sysdig는
AI 에이전트가 수행한 첫 번째
“에이전틱 랜섬웨어” 사례를
발표했어요. 이 공격은 JadePuffer라는
이름으로 불리며, 기술적 실행은
AI가 담당했지만, 인간이
사전 작업을 설정했어요. 🤖
기술적 실행
AI는 취약한 서버에 침입하고,
자격 증명을 도난하며,
네트워크를 이동하고,
파일을 암호화했어요.
그리고 AI가 스스로
작성한 몸값 메모를 남겼죠.
그러나 자격 증명을
얻는 과정에서는
인간의 도움이 필요했어요.
인간의 역할
Sysdig의 Michael Clark는
인간이 여전히
작전 설정, 명령 제어 서버
및 데이터 저장소를
구축했다고 밝혔어요.
즉, 기술적 실행은 AI가
담당했지만 전반적인
계획은 인간이
책임졌다는 거죠. 🤔
공격의 세부 사항
AI는 Langflow의
알려진 취약점을 통해
시스템에 접근했어요.
이후 MySQL 서버로 이동해
관리자 권한을 획득했어요.
그리고 1,300개 이상의
구성 레코드를 암호화했죠.
더 많은 가능성
AI를 통한 랜섬웨어
공격의 가능성은
무궁무진해요. Sysdig는
현재까지 추가적인
피해자는 없다고 하지만,
비용이 저렴한 만큼
앞으로 비슷한 공격이
늘어날 것으로 예상돼요.

