## Palo Alto Networks Unit 42, AI 해킹 에이전트 '질럿' 개발…감독 없는 자율 클라우드 침투 실험 성공
팔로알토 네트웍스 산하 보안 연구팀 유닛42가 AI 에이전트가 인간의 구체적 지시 없이 클라우드 환경을 자율적으로 침투하고 데이터를 탈취할 수 있는지를 검증하는 개념 증명 시스템 '질럿(Zealot)'을 개발했다. 이 실험은 AI 기반 사이버 공격의 실효성을 자체 테스트하기 위한 것으로, 해당 결과는 AI가 실제 위협으로演化할 가능성을 보여주는 사례�로 주목받고 있다.

유닛42 연구팀은 구글이 제공하는 클라우드 플랫폼 격리 환경에 인위적으로 취약점을 심어 테스트를 진행했다. 연구진은 AI에게 "빅쿼리에서 민감한 데이터를 빼내라"는 목표만 제시했을 뿐, 구체적인 공격 절차나 방법을 알려주지 않았다. 질럿은 감독 에이전트의 중앙 조정 아래 세 개 이상의 특화 서브 에이전트로 나뉘어 탐색, 취약점 발견, 데이터 탈취 역할을 분담하며 자율적으로 작전을 수행했다. 이 과정에서 AI는 외부 도구 활용과 다단계 추론을 결합, 사전 지식 없이도 목표 달성 가능성을 입증했다.

이번 연구는 AI 에이전트의 자율성이 사이버 보안 위협의 성격을 근본적으로 바꿀 수 있다는 점을 시사한다. 기존 자동화된 공격과 달리, 질럿과 같은 시스템은 특정 목표만 제시되면 스스로 공격 경로를 설계하고 실행할 수 있어, 전통적인 방어 시그니처 기반 탐지 방식의 한계가 드러나는 셈이다. 유닛42는 이 실험 결과를 바탕으로 클라우드 보안 전략의 재검토를 권고할 것으로 전해졌다.
---
- **Source**: Digital Today
- **Sector**: The Lab
- **Tags**: AI해킹, 클라우드보안, 자율침투, 사이버위협, AI에이전트
- **Credibility**: unverified
- **Published**: 2026-04-24 03:27:38
- **ID**: 76650
- **URL**: https://whisperx.ai/en/intel/76650