"선제 대응 3~5개월 남았다"…AI 해킹 봇물에 팔로알토네트웍스 긴급 경고 작성일 05-14 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">팔로알토네트웍스, AI 스캔으로 CVE 26개 선제 패치…"AI 공격 임박"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="plTCO8x2WJ"> <figure class="figure_frm origin_fig" contents-hash="23826246f799c3a7b0cc944ecaa0c45fb2050c674173f3def6b63ba6efe536c4" dmcf-pid="USyhI6MVWd" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/552796-pzfp7fF/20260514062755604gpfz.jpg" data-org-width="640" dmcf-mid="0cDjauB3Wi" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/552796-pzfp7fF/20260514062755604gpfz.jpg" width="658"></p> </figure> <p contents-hash="f646a90cecfa97436a61458217bb47b84fad70d5f29d6e83c3e5b94e57a2ed8a" dmcf-pid="uvWlCPRfTe" dmcf-ptype="general">[디지털데일리 이상일기자] 인공지능(AI) 모델이 소프트웨어 취약점을 실시간으로 탐지하고 공격 경로로 전환하는 수준에 이르면서, 기업들이 AI 기반 사이버 공격에 대비할 수 있는 시간이 3~5개월에 불과하다는 경고가 나왔다.</p> <p contents-hash="b8198d48df74594f20312f627f4b5b337397013831d3f7d69cf5eac27a7371fa" dmcf-pid="7TYShQe4TR" dmcf-ptype="general">팔로알토네트웍스(Palo Alto Networks)의 IT 최고책임자(CTO) 리 클라리치는 13일(현지시간) 블로그 게시물에서 "AI 기반 공격이 새로운 표준이 되기 전에 기업들이 앞서 나갈 수 있는 시간은 3~5개월로 매우 짧다"며 "임박한 취약점 공세는 시급한 대응을 요구한다"고 밝혔다.</p> <p contents-hash="94bc646177c0c6a714af813f0619f58f7207855f29f623a6a0f99275d07bc800" dmcf-pid="zyGvlxd8vM" dmcf-ptype="general">팔로알토네트웍스는 앤트로픽(Anthropic)의 미토스(Mythos), 클로드 오퍼스(Claude Opus) 4.7, 오픈AI의 GPT-5.5-사이버(GPT-5.5-Cyber) 등 최첨단 AI 모델을 테스트한 결과, 이 모델들이 취약점을 탐지하고 치명적인 공격 경로로 전환하는 데 예상보다 훨씬 뛰어난 성능을 보였다고 밝혔다. 클라리치는 "처음에는 모델 능력을 과대평가하는 것이 아닌지 의문이었지만, 추가 테스트를 통해 그렇지 않다고 확신하게 됐다"고 했다.</p> <p contents-hash="0d8a1fd00220a78e1ce9c0277f7413729b1304d716fba8b0e29604f1c2ec50b6" dmcf-pid="qcDjauB3lx" dmcf-ptype="general">팔로알토네트웍스는 이달 '패치 수요일' 보안 권고를 통해 26개 공통취약점노출(CVE·Common Vulnerabilities and Exposures), 총 75개 문제점을 공개했다. 3개 플랫폼, 130개 이상 제품을 대상으로 한 초기 전체 검사 결과다. 통상 월 5개 미만의 CVE를 공개해온 것과 비교하면 이례적인 규모다. 소프트웨어 서비스(SaaS) 제품과 고객 운영 제품 모두 패치가 완료됐으며, 현재까지 실제 공격에 활용된 사례는 없다.</p> <p contents-hash="96e90ccfed4547aa2fb51b1080424f757b2ac112cc780c58e7522c4b7c04a15a" dmcf-pid="BkwAN7b0yQ" dmcf-ptype="general">AI 스캐닝 과정에서 단일 모델로는 한계가 있다는 점도 확인됐다. 클라리치는 모델별 학습 방식 차이로 인해 결과 편차가 발생한다며, 포괄적인 취약점 식별을 위해 다중 모델 접근 방식이 필요하다고 강조했다.</p> <p contents-hash="f3aa35bf593ea1175052cf8e58fc3f9669b66c207f8d22fab95540212a7f293f" dmcf-pid="bErcjzKpvP" dmcf-ptype="general">앤트로픽은 지난달 미토스 배포를 팔로알토네트웍스, 크라우드스트라이크(CrowdStrike), 아마존(Amazon), 애플(Apple), JP모건(JPMorgan) 등 일부 기업으로 제한했다. 해커들이 취약점을 악용하기 전에 기업들이 먼저 탐지·수정할 수 있도록 하기 위한 조치다. 오픈AI도 지난주 GPT-5.5-사이버 모델과 함께 데이브레이크(Daybreak) 사이버 보안 이니셔티브를 출시했다. 구글(Google)도 이번 주 AI를 이용한 대규모 공격 시도를 저지했다고 밝혔다.</p> <p contents-hash="a31e45fb6a346c3b5b2513beae9354c2c89a542caffce7dfc0b7d935be86de76" dmcf-pid="KDmkAq9UT6" dmcf-ptype="general">팔로알토네트웍스는 기업들이 즉시 취해야 할 조치로 AI 모델을 활용한 코드베이스 전체 취약점 점검, 공격 표면 축소, 확장형 탐지·대응(XDR·Extended Detection and Response) 전면 배포, 단일 자릿수 평균 탐지·대응 시간 달성을 위한 보안운영센터(SOC) 자동화 등을 제시했다. 또한 가상 패칭 기능을 포함한 AI 프론티어 보안 혁신 기능을 조만간 출시할 계획이라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '오형제맘' 정주리, 남편의 "나도 직장 관둘게" 퇴사 선언에 경악…"돈은 누가 벌어?" 일침 [핫피플] 05-14 다음 [사이언스 스코프] 22분 vs 1억도… 인공태양 패권 경쟁, 누가 먼저 '태양'을 안착시키나 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
