범죄 해킹 조직이 인공지능 에이전트, 특히 Claude model을 포함한 도구들을 활용해, 주요 보안 소프트웨어를 우회하는 70가지 이상의 악성코드 실행 방식을 설계하고 시험했다.
핵심 요점:
- 위협 행위자가 AI 에이전트를 구동해, 주요 보안 탐지 도구를 회피하도록 설계된 악성코드를 개발·스트레스 테스트했다.
- Claude Opus 4.5 에이전트가 규칙을 설정하고, 다른 에이전트들이 테스트·은폐·문서화를 담당했다.
- 이 작전은 성공률이 점점 높아졌다고 주장했지만, 조사관들은 이를 뒷받침할 증거가 없었다고 말한다.
Sophos, AI 기반 회피 실험실 포착
단서는 한 고객사 네트워크의 비정상적인 엔드포인트에서 시작됐다. 해당 장비의 테스트 폴더에 떨어진 파일들 때문에 경보가 발생한 것이다. Sophos 분석가들은 침해된 장비에서 눈에 띄지 않게 머물도록 설계된 더 넓은 도구 모음을 detected했다. 다수의 스크립트는 러시아어로 작성되었고, 상당 부분이 직접 타이핑이라기보다는 AI가 생성한 흔적을 보였다.
공격자는 여러 대의 가상 머신 클러스터를 준비한 뒤, 개별 시스템들을 CrowdStrike와 Microsoft Defender 제품에 각각 맞붙게 했고, 하나는 통제용으로 방어 장비를 설치하지 않은 상태로 두었다. 리눅스 서버는 Sliver 프레임워크를 통해 명령 채널을 운영했으며, 이 툴킷은 Cobalt Strike 트래픽, 텔레그램 메시징, 실제 서버를 가려 주는 Cloudflare 릴레이 뒤에 숨어 있었다.
여러 에이전트가 작업을 분담했다. Claude Opus 4.5를 구동하는 에이전트가 나머지 에이전트들을 위한 기본 규칙을 설정했고, 다른 에이전트들은 우회 기법을 탐색하고, 작전 보안을 강화하며, 신뢰받는 윈도우 프로그램에 코드를 주입하고, 모든 결과를 기록했다.
Also Read: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
방어자들이 Claude의 역할을 우려하는 이유
이 조직은 AI 코딩 도구인 Cursor를 적극 활용했고, 오픈 프로토콜을 통해 에이전트들을 레포지토리에 연결해 공개 연구를 수집하고, 널리 추적되는 공격 전술 카탈로그에 기법들을 매핑했다. 핵심에는 페이로드를 약 80개의 암호화·위장 모듈로 감싸 탐지기를 피하도록 설계된 파이썬 도구가 있었다. 이 모듈들은 세 개 경쟁 방어 제품을 상대로 70가지가 넘는 회피 기법을 시험했다.
프로젝트에는 ‘레드팀’이라는 라벨이 붙어 있었다. 연구자들은 이런 표현이 AI가 악성코드를 작성하지 못하게 막는 안전장치를 회피하기 위한 명분용에 불과했다고 argued했다. 멕시코 정부 기관을 노린 것으로 전해지는 공격에서도 비슷한 수법이 관찰된 바 있다.
AI 사이버범죄 위협의 맥락
가장 눈에 띄는 사실은, AI가 하지 않은 일에 있다. 조사관들은 어느 모델도 독자적으로 행동하지 않았으며, 빌드 과정의 모든 단계에서 인간 운영자가 검토와 승인을 수행했다고 stressed했다. Claude를 개발한 Anthropic은 이번 조사 결과에 대해 통보를 받은 상태다.
실험실의 노트에는 회피 성능이 반복 테스트마다 향상됐다고 자랑했지만, 실제 테스트 데이터는 이를 뒷받침하지 못했다. 연구자들은 이 격차를 AI 환각에 따른 결과로 traced했다. Sophos는 이 작전을 랜섬웨어 및 데이터 탈취 활동과 연관 지었으며, 한 디렉터는 해당 위협 행위자가 미국을 포함한 전 세계 조직을 대상으로 활발히 활동 중이라고 설명했다.
유사한 AI 지원 도구들은 2026년 내내 다양한 악성코드 계열과 랜섬웨어 키트에서 관찰됐다. 분석가들은 이런 에이전트들이 주로 기존 공격 기술의 비용을 낮추는 데 사용될 뿐, 완전히 새로운 위협을 만들어 내지는 않는다고 reporting하고 있다.
Read Next: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market