사이버 보안

생성적 AI 모델이 등장하면서 위협 환경이 극적으로 변했습니다. 이제 또 다른 해커가 FraudGPT라는 악성 AI 도구를 만들었습니다. 이 도구는 스피어 피싱 이메일 만들기, 크래킹 도구 만들기, 카딩 등과 같은 공격 목적으로 특별히 사용됩니다. 이 도구는 현재 다양한 다크넷 시장과 텔레그램 플랫폼에서 판매되고 있으며, “다양한 네트워크 공격 코드 생성이 가능”하고 “1주일도 안 돼서 3000명 이상의 구매자가 주문을 했다”고 한다.

머리말 코로나19의 확산으로 사회 전체의 디지털 전환 과정이 가속화되었으며, 원격 사무실, 온라인 교육, 온라인 생방송 등 산업이 빠르게 발전했습니다. 디지털 경제 시대의 도래와 함께 클라우드 컴퓨팅, 빅데이터, 사물 인터넷 등의 신기술이 다양한 산업에 깊이 적용되고 있으며, 다양한 산업이 생산 방식을 변화시키고 있습니다.

적색과 청색의 대결은 공격과 방어를 촉진하는 중요한 수단이며, 핵심은 실제 네트워크 환경에 있으며 공격자의 관점을 채택하여 위협 요소를 발견하여 보안 보호 능력을 강화하고 기업 보안 구축을 돕습니다.

MITRE 조직에서 개발한 공격 모델링 프레임워크인 ATT&CK는 실제 관찰을 기반으로 한 실제 공격 벡터 모음으로, 공개적으로 보고된 수많은 위협 조직과 이들이 사용하는 도구 및 공격 기법을 포함하고 있어 레드-블루 대결을 위한 좋은 참고 자료 및 학습 가이드로 사용할 수 있습니다. 따라서 ATT&CK의 학습 연구는 적-청 대결 시리즈 기사의 서두로 사용됩니다.