AI와 암호 보안의 새로운 도전
AI는 암호 공격자들에게 방어자들이 사용하는 것과 동일한 도구를 제공함으로써 산업에 수십억 달러의 비용을 초래하고 있다고 전문가들은 경고합니다. Immunefi의 CEO인 미첼 아마도르는 싱가포르에서 열린 Token2049 주간 시작 시 Decrypt와의 인터뷰에서 AI가 취약점 발견을 거의 즉각적인 악용으로 전환시켰다고 밝혔습니다.
“우리가 그런 도구를 가지고 있다면, 북한의 Lazarus 그룹이 유사한 도구를 만들 수 있을까요? 러시아와 우크라이나 해커 그룹이 유사한 도구를 만들 수 있을까요?”
— 미첼 아마도르
그는 AI 감사 에이전트가 전통적인 감사 회사의 대다수를 능가하지만, 이러한 능력이 자금이 풍부한 해킹 작전에서도 손에 닿을 수 있다고 말했습니다. “감사는 훌륭하지만, 혁신의 속도와 공격자의 복합적인 개선 속도를 따라잡기에는 턱없이 부족합니다,”라고 그는 덧붙였습니다.
AI의 사회 공학 공격
AI는 또한 정교한 사회 공학 공격을 매우 저렴하게 만들었다고 아마도르는 전했습니다. “잘 설계된 프롬프트 시스템으로 몇 푼으로 실행할 수 있으며, 대량으로 실행할 수 있습니다. 그것이 AI의 무서운 부분입니다.”
그는 Lazarus와 같은 그룹이 북한 경제의 주요 수익원으로 암호화폐 악용을 위해 “적어도 몇 백 명, 아마도 수천 명이 24시간 근무하고 있다”고 말했습니다.
산업의 보안 우선순위 변화
아마도르는 보안이 더 이상 후순위가 아니지만 프로젝트들이 “어떻게 투자하고 자원을 효과적으로 배분해야 할지 모른다”고 말했습니다. 그는 산업이 “우선순위 문제에서, 이는 훌륭한 일입니다, 지식과 교육 문제로 전환되었다”고 덧붙였습니다.
AI 기반 공격에 대한 방어
Immunefi는 모든 회사 자원과 인프라에 대해 화이트리스트 전용 정책을 시행했으며, 아마도르는 “수천 건의 이러한 시도된 스피어 피싱 기술을 매우 효과적으로 차단했다”고 말했습니다. 그러나 이러한 수준의 경계는 대부분의 조직에 실용적이지 않다고 그는 말했습니다.
“우리는 Immuneify에서 그렇게 할 수 있지만, 우리는 보안과 경계를 중시하는 회사입니다. 일반 사람들은 그렇게 할 수 없습니다. 그들은 살아가야 합니다.”
버그 바운티와 연구자들의 도전
Immunefi는 화이트 해커들에게 1억 달러 이상의 보상을 지급했지만, 아마도르는 이 플랫폼이 “한계에 도달했다”고 말하며, 산업 전반에 필요한 커버리지를 제공할 “충분한 눈”이 없다고 밝혔습니다. 그는 연구자들이 취약점이 존재한다고 증명하기 위해 공개해야 하지만, 공개되면 모든 지렛대를 잃게 된다고 설명했습니다.
미래의 보안 개선
아마도르는 “버그 바운티는 두 번째로 비싼 것이며, 가장 비싼 것은 해킹입니다”라고 말하며, 각 단계에서 비용이 급격히 증가하는 비용의 계층 구조를 설명했습니다. “우리는 생산에 도달하기 전에, 심지어 감사에 도달하기 전에 버그를 잡고 있습니다”라고 그는 덧붙였습니다.
Token2049에서 모든 프로젝트가 채택해야 할 단일 보안 조치에 대해 질문을 받았을 때, 아마도르는 여러 공격 벡터를 다루는 “통합 보안 플랫폼”을 촉구했습니다. 이는 필수적입니다.
