케임브릿지 대학교의 연구진들은 네트워크 전반에 걸쳐 적응하는 AI 웜을 구축하였습니다.

Context

기존의 Worm은 고정된 Exploit 목록에 의존하여 알려지지 않은 환경에 대응하지 못하는 한계를 가짐. 타깃별 동적 분석과 전략 수립이 불가능한 정적 공격 구조로 인해 패치된 환경에서의 전파력이 급격히 저하되는 문제 존재.

Technical Solution

• 오픈웨이트 소형 LLM을 감염 기기에 로컬 호스팅하여 타깃 분석 및 공격 전략을 실시간 추론하는 자율형 구조 설계
• 런타임에 외부 보안 권고문을 분석하여 학습 데이터 컷오프 이후의 최신 취약점을 익스플로잇으로 변환하는 동적 페이로드 생성 로직 구현
• GPU 탑재 기기를 하이재킹하여 연산 자원을 확보하고, 저사양 IoT 기기의 추론 요청을 상위 GPU 노드로 라우팅하는 계층적 컴퓨팅 아키텍처 채택
• 실행 실패 시 추론 능력을 통해 소스 코드 내 IP 차단 목록 수정 및 VM 탐지 로직 제거 등 자가 진단 및 복구 프로세스 수행
• 개별 시도의 낮은 성공률을 극복하기 위해 병렬적이고 독립적인 추론 경로를 생성하는 Swarm 아키텍처 적용

Impact

• 33개 호스트 환경에서 평균 31.3개의 취약점 식별 및 20.4개 호스트 전파 성공
• 전체 타깃 대비 약 62%의 감염 및 전파 비율 달성
• 개별 익스플로잇 시도 성공률 44% 기록