마이크로소프트(MS)는 이란이 2024년 미국 대통령 선거에 개입하기 위해 사이버 영향력 작전과 생성 인공지능(AI)을 사용하고 있다고 경고하는 보고서를 발표했다. 보고서는 다수의 이란 조직이 미국 여론을 조작하고 선거 결과에 영향을 미치기 위해 사회 및 정치 활동가를 사칭하고, 피싱 공격을 수행하고, 허위 정보를 유포하는 등 다양한 전략을 채택하고 있다고 지적했습니다. 이러한 행동은 올해 6월부터 늘어났다. 목표가 명확하고 수단도 다양해 큰 관심을 받을 만하다. 마이크로소프트는 또한 이란이 AI 기술을 활용하려고 시도하지만 많은 조직이 여전히 전통적이고 효율적인 네트워크 개입 방법을 선호한다고 강조했습니다.
최근 마이크로소프트(Microsoft)는 이란이 2024년 미국 대통령 선거를 통제할 목적으로 사이버 영향력 작전과 생성 인공 지능(GAI)의 사용을 강화하고 있다는 보고서를 발표했습니다. 마이크로소프트 위협 분석 센터(MTAC)의 분석에 따르면 이란의 사이버 활동은 올해 6월부터 증가하고 있으며, 특히 미국 표적을 겨냥한 영향력 작전은 네트워크 정찰, 온라인 사람과 웹사이트 침투 등 점차 구체화되고 있다.
사진 출처 참고: 사진은 AI가 생성한 것이며, 사진 인증 서비스 제공업체 Midjourney가 제공한 것입니다.
보고서는 이란의 여러 조직이 이러한 활동에 참여하고 있다고 언급했습니다. 이들 중 '세피드 플러드(Sefid Flood)'라는 단체는 이란 새해부터 영향력 행사를 준비해 왔다. 이들의 전략은 주로 사회·정치 운동가를 사칭해 혼란을 일으키고 당국에 대한 대중의 신뢰를 훼손하는 것이다. 이란 혁명수비대와 관련된 또 다른 '민트 샌드스톰' 그룹은 지난 6월 대선캠프 고위 간부를 대상으로 피싱 공격을 감행했다. 이러한 공격은 2020년 선거에서도 나타났다.
특히 마이크로소프트는 미국 내 다양한 정치적 성향의 유권자들을 대상으로 대통령 후보, LGBTQ 권리, 우크라이나 전쟁에 대한 정보를 퍼뜨리는 가짜 뉴스 웹사이트 4개를 운영하는 'Storm-2035'라는 네트워크도 발견했다. 또한 AI 서비스를 사용하여 미국 출판물의 콘텐츠를 표절 및 재작성하고 SEO 플러그인 및 기타 AI 도구를 통해 기사 제목과 키워드를 생성합니다.
그러나 마이크로소프트는 이러한 네트워크 참가자들이 콘텐츠 생성을 위해 생성 인공 지능을 사용하려고 시도했지만 그 영향이 제한적이라고 지적했습니다. 많은 조직이 단순한 디지털 조작, 콘텐츠 오해 및 불법 복제와 같은 보다 전통적이고 효과적인 수단으로 전환하기 시작했습니다. 신뢰할 수 있는 라벨이나 로고를 사용하는 행위. 결과적으로 완전히 자동화된 정치적 영향 작업은 아직 달성되지 않았으며 이러한 활동을 지원하고 증폭하기 위해 생성 AI가 더 많이 사용됩니다.
가장 밝은 부분:
? 이란 등의 국가에서는 생성 인공지능을 이용해 사이버 간섭을 수행하고 2024년 미국 대통령 선거를 목표로 삼고 있습니다.
마이크로소프트는 여러 이란 그룹이 활동가를 사칭하고 피싱 공격을 통해 영향력을 행사하고 있다고 경고했습니다.
? AI 기술을 사용하려는 시도에도 불구하고 많은 네트워크 참여자는 여전히 단순한 디지털 조작이 더 효과적이라고 믿으며 전통적인 수단을 사용하지 않습니다.
Microsoft의 보고서는 다가오는 미국 대통령 선거에 대한 경각심을 불러일으키며 사이버 간섭과 허위 정보 위협에 주의해야 함을 상기시켜 줍니다. 정교한 사이버 공격에 대응하려면 선거의 공정성과 정의를 유지하기 위한 다자간 협력과 지속적인 노력이 필요합니다.