GeekNews / Hada
구글을 AI로 해킹해서 7억원 벌기
2026년 6월 23일 오전 12:15 26 upvotes 0 comments
Read Original 버그 바운티 AI 보안 API 취약점 안드로이드 AI
📰 Article Summary
보안 연구자가 60,000개 이상의 안드로이드 앱에서 추출한 API 키와 구글의 API 명세서(discovery document)를 활용해 자동화된 공격 시나리오를 구축했습니다. AI를 이용해 구글 API를 지속적으로 자동 탐색 및 공격하는 방식을 통해 3개월 만에 50만 달러(약 7억 원)의 버그 바운티를 달성했습니다. 이는 대규모 데이터셋과 AI의 자동화된 퍼징(Fuzzing) 기술이 결합되어 보안 취약점을 찾아낸 사례입니다.
🔑 Key Points
- • 6만 개 이상의 안드로이드 앱에서 수집한 API 키와 명세서를 기반으로 공격 환경을 조성했습니다.
- • AI를 활용한 자동화된 API 퍼징 기술로 3개월 만에 50만 달러의 수익을 올렸습니다.
- • 대규모 데이터와 AI의 결합이 보안 취약점 발견 속도를 비약적으로 높일 수 있음을 보여주었습니다.