인공지능(AI) 능력의 증가로 해커들이 물리적 기반에 대한 중대한 위협을 제기함에 따라 필수 서비스 및 상업 활동을 방해할 수 있습니다. FBI의 최근 경보에 의하면 중국 해커들은 정부의 지원을 받아 미국의 사이버 기반을 깊게 습득했다는데요. 특히 수돗물 처리 시설, 전력망, 석유 파이프라인과 같은 핵심 시스템을 특별히 대상으로 했습니다. 이러한 동향은 사이버공격에서 AI에 대한 의존성이 커지고 기업에 미칠 잠재적인 결과를 강조합니다.
AI는 해커들이 정교한 사회 공학 전략을 활용하고 큰 언어 모델(LM)과 같은 도구를 사용하여 더 효과적인 공격을 수행할 수 있게 합니다. AI를 활용하면 설득력 있는 스피어 피싱 이메일을 생성하여 초기 액세스를 얻고 취약점을 이용하고 특권 액세스를 확보하기 위해 AI 생성 악성 소프트웨어를 사용할 수 있습니다. 이러한 악성 소프트웨어의 자동화는 인터넷에 연결된 장치에 배포할 수 있기 때문에 중대한 위험을 제기합니다. 이는 잠재적으로 치명적인 결과를 초래할 수 있습니다.
최근 사이버 공격으로 인한 물리적 기반의 결과가 몇 건 보고되었습니다. 2021년 콜로니얼 파이프라인에 대한 랜섬웨어 공격이 필수 서비스를 마비시켰고 중대한 중단으로 이어졌습니다. 마찬가지로 우크라이나의 전력망을 공격한 해커들은 방대한 전력 공급 중단을 일으켜 핵심 시스템에 의존하는 산업에 미칠 수 있는 영향을 보여주었습니다.
또한 사이버 물리 공격 기술의 진화는 금융 근로자를 속여 2,500만 달러 이체를 승인하게 한 딥페이크 사기와 같은 사건에서 드러납니다. 공격자들은 가장 경계심이 많은 개인조차 속일 수 있는 매우 설득력 있는 딥페이크를 만들기 위해 AI를 사용하고 있습니다. 이러한 다면적이고 정교한 위협은 기관들이 지속적으로 자신들의 방어를 재평가해야 함을 강조합니다.
도전 과제 중 일부는 보안을 고려하지 않고 설계된 많은 사이버 물리 시스템의 오래된 특성에 있습니다. 이러한 시스템을 암호화 및 인증과 같은 필수 조치가 없는 채로 설계했으며 기본적인 보안 제어를 포함해 재구성하거나 재설계하는 것은 상당한 도전과 비용이 발생합니다.
AI는 공격자에게 도구를 제공할 뿐 아니라 방어에 상당한 잠재력을 제공합니다. AI는 보안 팀이 사이버 위협을 관리하는 방식을 변화시키며 응답 속도와 효율성을 향상시킵니다. AI는 거대한 데이터 양을 처리하고 패턴을 식별하는 능력으로 보안 전문가들이 사건을 포괄적으로 이해할 수 있습니다. 또한 AI는 예측 분석을 강화하고 조사 방법을 정제하며 워크플로우를 자동화하고 패치 관리를 지원하여 소프트웨어 방어를 강화합니다.
최종적으로 AI를 수용하고 그 능력을 활용하는 것은 기관이 디지털 자산을 보호하고 업무 효율성을 향상시키며 오늘날 급변하는 디지털 환경에서 진화하는 위협에 대처하기 위한 중요한 요소입니다. 방어를 위해 AI를 활용함으로써 기업은 사이버 범죄자들보다 한 발 앞서가고 중요한 시스템과 작업을 보호할 수 있습니다.
The source of the article is from the blog foodnext.nl