기술 설명
토론토 대학교, Vector Institute, 캠브리지 대학교, ServiceNow의 연구원들이 arXiv(2606.03811)에 사전 인쇄본을 발표했으며, 처음으로 마주치는 각 대상에 대해 런타임에 맞춤형 공격 전략을 생성하는 자체 지속형 AI 구동 컴퓨터 웜을 입증했다. 고정된 익스플로잇 코드를 가진 기존 웜과 달리, 해당 악성코드는 이미 손상된 호스트에서 오픈 가중치 LLM을 기생적으로 실행하여 추론 체인을 유지하고 대상별 공격 로직을 생성한다. 이 웜은 Linux, Windows, IoT 장치에 걸친 제어된 가상 네트워크에 배포되었으며, 일반적인 실제 기업 네트워크 취약점을 악용하여 성공적으로 확산되었다. 이 웜이 도난당한 컴퓨팅 리소스에서 실행되기 때문에, 공격자의 감염당 한계 비용은 0이며 — 방어자들에게 비대칭적 경제적 위협을 초래한다.
공격 경로
이 웜은 새로 손상된 각 머신에서 오픈 가중치 LLM을 실행하여 다음 대상에 대해 추론하고, 호스트별 조건에 맞춰 공격 전략을 조정하며, 실시간으로 새로운 공격 로직을 합성한다. 상용 AI 플랫폼이 필요 없기 때문에 — 따라서 API 키, 속도 제한, 또는 벤더 안전 필터가 필요 없기 때문에 — 중앙화된 안전 제어(서비스 거부, 콘텐츠 조정, 속도 제한)는 위협 모델에서 구조적으로 무관하다. 연구원들은 발표 전에 캐나다 정부의 여러 단체에 이 위협을 공시했으며, 의도적으로 운영 구현 세부 사항을 공개하지 않았다.
영향받는 시스템
혼합 OS 환경(Linux, Windows, IoT)을 갖춘 모든 기업 네트워크는 알려진 취약점 집합을 패칭하여 웜 확산을 막는 것에 의존한다. 전통적인 웜 차단 플레이북(악용된 CVE 패칭)은 불충분하다. 왜냐하면 이러한 유형의 웜은 대상에 대해 적응적으로 추론할 수 있으며 변화하는 취약점 집합을 악용할 수 있기 때문이다. 내부적으로 AI 워크로드를 위해 오픈 가중치 모델을 실행하는 환경은 웜 사용을 위한 추가 컴퓨팅을 노출할 수 있다.
완화 방안
이러한 유형의 위협에 대한 패치는 존재하지 않으며 — 이는 근본적인 역량 전환이다. 권장 제어: (1) 이질적 OS 환경 간의 횡적 이동을 제한하기 위한 네트워크 분할; (2) AI 컴퓨팅을 위해 지정되지 않은 서버의 비정상적인 LLM 추론 워크로드를 탐지하도록 조정된 호스트 기반 이상 탐지; (3) 인터넷 이그레스를 제한하고 워커 클래스 호스트에서 오픈 가중치 모델 가중치의 다운로드 차단; (4) 웜 확산이 고정된 익스플로잇 서명을 필요로 하지 않는다고 가정하는 퍼플팀 연습 수행. 연구원들은 피어 검토 발표 시 테스트 환경(웜 구현 제외)을 오픈소스할 것이다.