오픈AI는 중국과 이란 해커가 챗GPT를 악용해 20건 이상의 사이버 공격을 수행했다고 발표했습니다. 생성 AI가 피싱 공격을 수행하고 멀웨어를 개발하거나 디버그하는데 쓰였다고 하네요.
2024년 11월에 중국 해커들은 아시아 정부를 표적으로 삼아 SweetSpecter라는 스피어 피싱을 사용했습니다. 감염된 Zip 파일을 열면 퍼지게 되는데, 챗GPT를 사용해 스크립트를 개발하고 취약점을 발견했습니다.
또 macOS 기반 시스템의 취약점을 악용해 비밀번호를 훔친 CyberAv3ngers, Storm-0817라는 이란 해킹팀이 챗GPT를 써서 연락처 목록과 통화 기록 등을 탈취한 사례도 있습니다.
멀웨어 개발 자체는 새로운 게 아니지만, 생성형 AI를 속여서 사이버 공격에 활용할 수 있다는 게 중요합니다.