[보안뉴스 한세희 기자] 사이버 공격에 특화된 생성형 AI 모델이 신규 등장했다. 해커들을 위한 기능을 고루 갖춰져 있는 등 해킹에 특화됐다는 평가다.

9일 슬래시넥스트는 공개 직후 다크웹 등서 화제를 모으고 있는 ‘잔소록스AI’(Xanthorox AI)를 소개하며, 주의를 당부했다.



잔소록스AI는 사이버 공격과 프라이버시 침해 활동을 지원하기 위해 만들어진 모듈형 AI 플랫폼이다. 웜GPT(WorkGPT)나 에빌GPT(EvilGPT) 등 기존 해커 AI는 오픈AI GPT나 메타 LLaMA를 변형 또는 탈옥해 만들어진다. 반면, 잔소록스AI는 자체 개발한 멀티 모델 구조다.

자체 로컬 서버에 전적으로 호스팅한다. 그만큼 외부 영향 없이 맞춤형 활용 가능하다. 퍼블릭 클라우드나 외부 API가 필요 없어, 탐지 및 추적도 어렵다.

잔소록스AI는 멀웨어 제작이나 취약점 이용, 데이터 분석 등을 위한 코드 생성 기능 ‘잔소록스 코더’(Xanthorox Coder)를 갖고 있다. 코드 생성과 스크립트 작성 등 말웨어 제작 과정을 자동화할 수도 있다.


▲ 잔소록스AI의 자동 코드 생성 기능

‘잔소록스 비전’은 업로드된 이미지나 스크린샷을 분석, 관련 내용을 설명하거나 데이터를 추출한다.

또 고급 추론 기능(Xanthorox Reasoner Advanved)이 있어, 피싱 메일 작성이나 소셜 엔지니어링 등이 가능하다. 실시간 음성 상호작용도 지원한다.

50개 이상 검색 엔진서 정보 끌어와 멀웨어 작성 기법이나 공격 목표에 대한 최신 정보를 활용한다. 문서 포맷 파일에서 정보를 추출하고 분석·요약한다. 공격자가 탈취한 데이터를 보다 빠르게 분석할 수 있다.

외부 추적을 피하면서 피싱과 소셜 엔지니어링, 멀웨어 작성, 파일 분석 등 사이버 공격의 전체 과정을 자동화할 수 있다는 우려다. 따라서, AI로 생성된 이미지나 텍스트, 피싱 메일 등을 감지·차단하는 별도 보안기술 도입이 절실하단 게 슬래시넥스트 측 견해다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>