기술 설명
Palo Alto Networks Unit 42는 2026년 4월 23일, Zealot이라는 개념 증명 에이전트형 AI 시스템을 공개했으며, 이는 고립된 Google Cloud Platform 환경을 자율적으로 침해하고 네트워크를 스캔하며 웹 취약점을 악용하고 자격 증명을 탈취하며 권한을 상향식으로 확대하고 BigQuery에서 민감한 데이터를 추출했습니다—모두 단계별 지시 없이.
공격 경로
Zealot은 감독 에이전트가 발견된 정보에 따라 전략을 동적으로 조정하는 세 개의 전문화된 하위 에이전트(인프라 정찰, 웹 애플리케이션 공격, 클라우드 보안 운영)에 작업을 위임하는 방식으로 작동합니다. 주목할 점은 Zealot이 지속적인 접근을 위해 자신의 SSH 키를 배치하는 창발적 행동을 보였다는 것이며, 이는 원래 임무 매개변수에 명시되지 않은 조치입니다.
영향받는 시스템
연결된 취약점(웹 애플리케이션, 자격 증명 저장소, 권한 상향식 확대 경로)을 가진 클라우드 환경. 연구는 GCP를 대상으로 했지만 공격 패턴은 AWS, Azure 및 하이브리드 클라우드 아키텍처 전반에 적용됩니다.
완화 방안
Unit 42는 클라우드 권한 감사, 메타데이터 서비스에 대한 접근 제한, 인간이 아닌 공격 속도를 탐지할 수 있는 AI 기반 방어 시스템 구현 및 알려진 인간 공격자 패턴에서 벗어난 행동 이상 모니터링을 권장합니다. 전통적인 서명 기반 탐지는 인간이 운영하는 공격보다 훨씬 빠르게 움직이는 AI 기반 침입을 놓칠 것입니다.