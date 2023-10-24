공격자들은 기술의 발전 속도만큼이나 빠르게 혁신하는 것 같습니다. 날이 갈수록 기술과 위협이 급증하고 있습니다. 이제 AI 시대에 접어들면서 기계는 인간의 행동을 모방할 뿐만 아니라 우리 삶의 거의 모든 측면에 스며들고 있습니다. 그러나 AI의 영향에 대한 우려가 커지고 있음에도 불구하고 공격자가 AI를 오용할 수 있는 정도는 거의 알려지지 않았습니다.

공격자들이 생성형 AI를 어떻게 활용할 수 있는지 더 잘 이해하기 위해 저희는 중요한 질문을 던지는 연구 프로젝트를 진행했습니다. 현재의 생성형 AI 모델은 인간의 마음과 동일한 속임수 능력을 가지고 있을까요?

피싱 전쟁에서 AI가 인간과 대결하는 시나리오를 상상해 보세요. 목표는 조직을 상대로 한 피싱 시뮬레이션에서 어떤 경쟁자가 더 높은 클릭률을 얻을 수 있는지 파악하는 것입니다. 피싱 이메일을 작성하는 사람으로서 저는 그 해답을 알게 되어 기뻤습니다.

5개의 간단한 프롬프트만으로 생성형 AI 모델을 속여 커피 한 잔을 끓이는 데 걸리는 시간인 단 5분 만에 매우 설득력 있는 피싱 이메일을 개발할 수 있었습니다. 저희 팀에서는 일반적으로 피싱 이메일을 작성하는 데 약 16시간이 소요되며, 이는 인프라 설정을 고려하지 않은 시간입니다. 따라서 공격자는 생성형 AI 모델을 사용하여 거의 이틀의 작업 시간을 절약할 수 있습니다. 그리고 AI가 생성한 피싱은 경험 많은 소셜 엔지니어들이 만든 것을 뛰어넘을 만큼의 설득력은 없었지만, 그만큼 견줄 만한 수준이라는 사실은 중요한 발전입니다.

이 블로그에서는 AI 프롬프트가 어떻게 생성되었는지, 테스트가 어떻게 수행되었는지, 이것이 현재와 미래의 소셜 엔지니어링 공격에 어떤 의미가 있는지 자세히 설명합니다.