정의
보안 팀이 악성 코드를 분석하는 데 사용하는 AI 도구를 의도적으로 혼동하거나 잘못된 방향으로 유도하도록 설계된 악성 코드의 새로운 공격 클래스입니다. 예를 들어, 악성 코드는 숨겨진 프롬프트 주입 명령어를 포함할 수 있으며, AI 분석 보조 도구에 입력되면 파일이 안전하다고 보고하거나 오도하는 분석을 제공하여 AI 기반 탐지로부터 악성 코드를 보호합니다.
왜 중요한가
보안 팀은 악성 코드 분석을 가속화하기 위해 AI를 빠르게 도입하고 있으며, 이 공격은 이제 공격자들이 해당 분석을 의도적으로 파괴하여 주요 방어 도구를 위험 요소로 바꿀 수 있다는 것을 의미합니다. 북한과 관련된 샘플(macOS.Gaslight)이 실제 환경에서 이 기법을 사용하는 것으로 확인되었습니다.