ChatGPT 시대에 Mac은 악성 소프트웨어 공격을 받고 있다 | ENBLE
Mac is under malicious software attacks in the era of ChatGPT | ENBLE
맥은 윈도우에 비해 악성 소프트웨어에 취약하지 않다는 것은 잘 알려진 사실입니다. 그것은 오늘에도 여전히 사실이지만, ChatGPT와 같은 다른 AI 도구들의 등장은 사이버 보안에 대한 광범위한 영향을 경고하는 FBI를 비롯한 많은 사람들이 그것에 도전하고 있습니다.
그래서 소프트웨어 개발자인 Macpaw는 Mac 악성 소프트웨어와 싸우기 위해 Moonlock이라는 자체 사이버 보안 부서를 출시하였습니다. 우리는 Moonlock의 주요 제품 관리자인 Oleg Stukalenko와 이야기하여 Mac 악성 소프트웨어가 증가하고 ChatGPT가 해커에게 일반 사용자보다 큰 이점을 제공할 수 있는지 알아보았습니다.
국가 주도의 공격
Apple 실리콘은 2020년에 데뷔한 이후로 글로벌 매출이 급증하여 Apple의 컴퓨터를 새롭게 하였습니다 (Statista에 따르면). 그 모든 추가 Mac은 잠재적인 페이데이를 갖춘 확대된 공격 대상으로 악성 소프트웨어 작성자들을 유혹할 수 있습니다.
Stukalenko는 “Mac 컴퓨터의 수가 증가함에 따라 macOS는 사이버 공격에 대한 매력적인 대상이 되었습니다. 지난해 맥을 대상으로 한 최초의 국가 주도 그룹 중 하나가 된 북한의 Lazarus 그룹의 주목할만한 사례조차도 우리를 경계하게 만들었습니다.”라고 말하고 있습니다.
그리고 Stukalenko는 “이론적으로 새로운 프로세서 아키텍처 (Apple 실리콘과 같은)는 더 안전한 것으로 간주될 수 있지만,” 그것은 위협에 면역이 되지는 않습니다. 실제로 Moonlock이 분석한 악성 소프트웨어 샘플 중 “거의 모두 Intel과 ARM 아키텍처”와 같은 Apple 실리콘 칩을 기반으로 합니다.
- AI와 당신 xAI가 대세, 중소기업은 챗봇을 채용해야 한다, AI의 온도 측...
- iPadOS 17 베타 탐색 이미 개선 사항이 있습니다
- AMD의 다음 GPU가 유출되어 Nvidia에 문제를 일으킬 수 있을 것입니다 |...
ChatGPT의 위협
랜섬웨어는 종종 뉴스에서 큰 화제가 되지만, Moonlock에 따르면, 가장 빠르게 증가하는 Mac 악성 소프트웨어 위협은 다양한 유형의 스틸러들입니다. 이 악성 소프트웨어는 일반적으로 트로이 목마 형태로, 피해자의 시스템에서 사용자 이름과 비밀번호, 신용 카드 정보 또는 로그인 세부 정보와 같은 정보를 수집하는 것입니다. 이 범주에는 모든 타이핑 내용을 추적하여 민감한 정보를 탈취하려는 키로거도 포함됩니다.
Mac 사용자에게 다가오는 또 다른 위협은 ChatGPT입니다. 이 챗봇 자체는 악성 소프트웨어가 아니지만, 약간의 영리한 프롬프트 엔지니어링을 통해 악성 코드 작성에 사용될 수 있습니다. Moonlock의 엔지니어들은 ChatGPT가 해커의 도움으로 사용될 수 있는 능력에 대해 어떻게 생각합니까?
“ChatGPT는 다양한 코드 스니펫을 생성하여 악성 소프트웨어의 빠른 프로토타이핑에 사용될 수 있습니다.”라고 Stukalenko는 말하며 해커들에게 추가적인 무기를 제공합니다. 또한, 챗봇은 “초기 코드를 기반으로 비슷한 새로운 코드를 빠르게 생성하는 데 사용될 수 있으며,” “다형성” 악성 소프트웨어를 만들 수 있습니다. 이것은 “지속적으로 모습을 변경하고 코드를 빠르게 변형하여” 백신 탐지를 회피할 수 있습니다. 현재는 크게 인기가 없지만, 가까운 미래에 심각한 문제가 될 수 있습니다.
OpenAI가 ChatGPT에 악성 코드 생성에 대한 보호 기능을 추가했지만, 이러한 방어 수단은 쉽게 우회될 수 있다고 Stukalenko는 말합니다. 예를 들어, Moonlock 팀은 비교적 간단한 방식으로 가드레일을 피해 ChatGPT를 사용하여 랜섬웨어에 사용할 수 있는 작동하는 암호화 코드를 생성할 수 있었습니다.
하지만 좋은 소식도 있습니다. ChatGPT는 작동하는 악성 코드를 생성할 수는 있지만, Stukalenko는 이미지 생성기가 일곱 손가락을 가진 사람들의 이미지를 작성하는 것과 유사하게 동작하는 결함된 출력을 사용자에게 제공할 수도 있다고 말합니다. 이것은 2023년 5월에 우리가 사이버 보안 전문가들에게 같은 주제에 대해 질문했을 때 우리에게 말한 것과 유사합니다.
Stukalenko는 “ChatGPT는 전체 사이버 보안 생태계에 대한 더 높은 위험을 가져오지만, 특히 Mac 사용자는 다른 [운영 체제] 사용자보다 더 큰 위험에 직면하고 있는 것은 아닙니다.”라고 강조합니다. 즉, 이것은 플랫폼에 구애받지 않는 문제이며, macOS에 국한된 문제가 아닙니다.
안전한 상태 유지 방법
그래서, 맥은 윈도우 기기보다 안전한 것으로 느끼는 것이 맞을까요? 스투칼렌코는 이러한 믿음이 완전히 근거 없는 것은 아니라고 말합니다. “애플은 보안을 우선시하며, macOS가 윈도우보다 더 보호되었다는 일반적인 믿음은 근거가 있습니다,”라고 스투칼렌코는 말합니다. “애플은 시간이 지남에 따라 macOS에 더 많은 보안 기능을 지속적으로 추가해 왔으며… 게다가 앱 스토어의 검토 과정은 악성 소프트웨어 설치 위험을 상당히 줄입니다.”
하지만 우리가 보았듯이, 어떤 시스템도 바이러스, 트로이 목마 등에 완전히 면역이라고 할 수는 없습니다. 스투칼렌코는 이렇게 설명합니다. “강력한 보안 장치와 인식된 시스템의 무적함은 macOS에 악성 소프트웨어가 존재하지 않는다는 신화를 만들어냈습니다.”
그들은 계속 말합니다. “우리 자체 연구에 따르면, 맥 사용자의 57%가 ‘macOS에는 악성 소프트웨어가 존재하지 않는다’는 주장에 동의하거나 반대에 망설임이 있습니다. 이러한 지속적인 오해는 사용자를 잠재적인 사이버 공격에 취약하게 만듭니다.”
맥에서 안전하게 유지하기 위해 어떻게 해야 할까요? Moonlock에 따르면, 공식 앱 스토어에서 앱을 다운로드하는 것을 우선시해야 하며, 모든 앱은 애플에 의해 검증 및 확인되어야 합니다. 원하는 앱이 앱 스토어에서 제공되지 않는 경우, Google이나 배너 광고를 통해 앱을 다운로드하는 것을 피해야 합니다. 이들은 악성 소프트웨어가 숨어 있을 수 있습니다.
또한, 스투칼렌코는 토렌트를 피하고 신뢰할 수 있는 개발자의 안티바이러스 앱을 설치해야 한다고 말합니다. 이러한 팁을 실천하면, ChatGPT의 자동 지원으로 생성된 악성 소프트웨어를 포함한 맥을 보호하는 데 큰 도움이 될 것입니다.
