지난 5주 동안 해커들이 널리 사용 가능한 인공지능 도구를 이용해 수십 개국에서 600개 이상의 방화벽을 침해했다고 거대 기술 기업 아마존(AMZN)의 보안 연구가 밝혔다. 놀랍게도 이 작전은 대규모 범죄 조직이 아닌 소규모 그룹 또는 심지어 단 한 명의 개인이 수행했을 가능성이 있다. 공격자들은 상용 생성형 AI 서비스를 활용해 단순 비밀번호와 단일 인증 같은 취약한 방어 체계를 신속하게 공략할 수 있었다. 본질적으로 AI는 이들이 통상 훨씬 더 크고 기술적으로 숙련된 팀이 필요한 규모로 작전을 수행할 수 있게 했다.
흥미롭게도 러시아어를 사용하는 해커들은 특정 산업에 집중하기보다는 취약한 시스템을 기회주의적으로 공격했다. 일단 침투에 성공하면 공격자들은 랜섬웨어 공격을 준비하기 위해 접근 권한을 활용했다. 그러나 더 강력한 보안 조치를 마주치면 일반적으로 해당 표적을 포기하고 더 쉬운 대상으로 이동했다. 또한 침투에 성공한 후에도 해커들은 복잡한 공격을 수행하는 데 어려움을 겪었으며 종종 기본적인 자동화 공격 방법에만 의존했다.
그럼에도 불구하고 이번 사건은 AI가 사이버 범죄의 진입 장벽을 낮추고 있음을 보여준다. 아마존의 보안 엔지니어링 및 운영 책임자인 CJ 모세스는 이 과정을 "AI 기반 조립 라인"에 비유하며, 기술이 부족한 공격자들이 최소한의 전문 지식으로 대규모 공격을 생산할 수 있다고 설명했다. 아마존은 이번 침해가 금전적 동기로 보인다고 밝혔으며, 사용된 특정 AI 도구나 피해자에 대해서는 공개하지 않았다. 또한 회사는 이러한 추세가 가속화될 가능성이 높다고 경고하며, 이전에 한 해커가 앤트로픽의 기술을 사용해 최소 17개 조직을 공격한 사례를 언급했다.
월가로 눈을 돌리면, 애널리스트들은 지난 3개월간 41건의 매수와 3건의 보유 의견을 제시하며 AMZN 주식에 대해 강력 매수 컨센서스 등급을 부여했다. 또한 AMZN의 평균 목표주가는 주당 282.14달러로 34.4%의 상승 여력을 시사한다.
