구글의 위협 인텔리전스 팀은 AI 시스템의 주요 보안 문제인 간접 프롬프트 주입(IPI) 공격을 적극적으로 모니터링하고 있습니다. 이들은 대규모 웹 아카이브인 Common Crawl을 사용하여 공개 웹을 스캔하여 실제 IPI 악용 사례를 조사했습니다. 이들의 연구는 위협 행위자들이 IPI를 어떻게 사용하는지 파악하는 것을 목표로 했습니다. 팀은 패턴 매칭, Gemini를 이용한 분류, 수동 검토를 포함하는 다단계 접근 방식을 개발하여 오탐을 걸러냈습니다. 분석 결과, 무해한 장난, SEO, 악의적인 활동 등 AI 조작 시도가 드러났습니다. 악의적인 시도에는 데이터 유출 및 파괴가 포함되었지만, 일반적으로 정교하지 않았습니다. 연구 결과에 따르면 IPI 공격의 정교함은 낮지만 증가하고 있으며, 악의적인 시도가 32% 증가했습니다. 구글은 향후 IPI 공격의 규모와 정교함이 모두 증가할 것으로 예상합니다. 이들은 모델 강화 및 레드 팀에 투자하고 있으며, 취약점 보상 프로그램을 통해 외부 연구원의 참여를 포함하고 있습니다. 구글의 실시간 데이터 처리 능력은 위협을 식별하고 무력화할 수 있게 해줍니다. 이들은 GenAI 보안 연구에 대한 추가 탐구를 위한 자료를 제공했습니다.

구글은 픽셀 기기의 보안을 강화하고 있으며, 특히 모뎀 취약점을 목표로 하고 있습니다. 이 프로젝트는 메모리 안전한 Rust DNS 파서를 모뎀 펌웨어에 통합하는 데 중점을 둡니다. 이 통합은 메모리 안전 취약점을 완화하고 공격 표면을 줄이는 것을 목표로 합니다. 팀은 "hickory-proto" Rust 라이브러리를 선택하고 호환성을 위해 "no_std" 지원을 활성화했습니다. 이 과정에는 베어 메탈 환경에서 사용할 수 있도록 라이브러리와 해당 종속성을 조정하는 작업이 포함되었습니다. Rust 코드는 정적 라이브러리로 컴파일되어 기존 빌드 시스템에 통합되었습니다. 링크 과정에서 약한 심볼과 관련된 성능 문제가 해결되었습니다. FFI(Foreign Function Interface)는 Rust API를 C++에 노출하여 DNS 파싱 및 콜백을 수행하는 데 사용되었습니다. 팀은 타사 크레이트를 빌드하기 위해 "cargo-gnaw"를 사용하여 유지 관리성을 향상시켰습니다. 이는 셀룰러 베이스밴드 내에서 메모리 안전 코드를 더 광범위하게 사용하는 첫 번째 단계입니다. DNS 파싱에 Rust를 도입함으로써 향후 픽셀 기기의 보안 태세가 강화될 것입니다. 이 프로젝트는 향후 보안 업그레이드를 위한 강력한 기반을 마련합니다.

Chrome이 세션 쿠키를 훔치는 악성코드로 인한 심각한 위협인 세션 탈취를 막기 위해 기기 바인딩 세션 자격 증명(DBSC)을 출시합니다. 이 새로운 기능은 현재 Chrome 146 버전의 Windows 사용자에게 공개적으로 제공되며 곧 macOS로도 확대될 예정입니다. DBSC는 인증 세션을 특정 기기에 암호화 방식으로 바인딩하여 세션 보안에 혁신을 가져오며, 사후 탐지에서 사전 예방으로 전환합니다. TPM 및 Secure Enclave와 같은 하드웨어 기반 보안 모듈을 사용하여 내보낼 수 없는 공개/개인 키 쌍을 생성합니다. 웹사이트 서버는 짧은 수명의 세션 쿠키를 발급하기 전에 Chrome이 개인 키를 소유하고 있는지 확인할 수 있습니다. 이를 통해 개인 키가 없는 도난당한 쿠키는 공격자에게 무용지물이 됩니다. DBSC는 사용자 개인 정보를 핵심 원칙으로 설계되어 세션 간 상관 관계를 방지하고 기기 지문 인식을 피합니다. 이 프로토콜은 Microsoft 및 업계 파트너와의 협력을 통해 W3C를 통해 개방형 웹 표준으로 개발되었습니다. Origin Trials 및 Okta와 같은 플랫폼과의 협력을 통해 다양한 웹 요구 사항에 대한 효과를 개선했습니다. 향후 개발은 연합 ID 보안, 등록 기능 향상, 더 넓은 기기 지원을 위한 소프트웨어 기반 키 탐색에 중점을 둘 것입니다.

간접 프롬프트 주입(IPI)은 Workspace with Gemini와 같은 AI 애플리케이션에 심각하고 진화하는 보안 위협을 제기합니다. 공격자는 LLM이 사용하는 데이터에 악성 지침을 주입하여 사용자의 직접적인 입력 없이도 LLM의 동작에 영향을 미칠 수 있습니다. Google은 다면적이고 지속적인 방어 전략을 통해 IPI에 대응합니다. 여기에는 내부 및 외부 프로그램을 사용하여 새로운 공격 벡터를 사전에 발견하고 분류하는 것이 포함됩니다. 사람과 자동화된 레드팀 훈련은 공격을 시뮬레이션하고 취약점을 테스트합니다. Google AI 취약점 보상 프로그램(VRP)은 외부 보안 연구원과의 협업을 가능하게 합니다. 오픈 소스 인텔리전스 피드는 공개적으로 공개된 AI 공격을 추적하는 데 도움이 됩니다. 새롭게 발견된 취약점은 철저한 분석을 거쳐 취약점 카탈로그에 추가됩니다. 합성 데이터 생성은 포괄적인 테스트를 위해 공격 시나리오를 확장합니다. Google은 신속한 대응을 위해 결정론적 방어를 사용하고, 모델 재훈련을 통해 ML 기반 방어를 사용합니다. LLM 기반 방어는 프롬프트 엔지니어링을 통해 개선됩니다. 모델 강화는 Gemini 모델의 복원력을 향상시킵니다. 방어 효과는 시뮬레이션된 공격과 비교 테스트를 통해 측정됩니다. Google은 보안 연구, 자동화된 파이프라인, 고급 ML/LLM 모델을 결합하여 안전하고 신뢰할 수 있는 AI 경험을 제공하기 위해 노력하고 있습니다. 이 반복적인 프레임워크는 IPI 환경에서 진화하는 위협에 앞서 나갈 수 있도록 보장합니다.

구글의 취약점 보상 프로그램은 2025년에 15주년을 맞이했습니다. 이 프로그램은 전 세계 700명 이상의 연구원에게 1,700만 달러 이상을 지급했으며, 이는 전년 대비 상당한 증가입니다. 이는 구글의 안전을 위한 외부 보안 연구의 가치를 강조합니다. AI 관련 취약점에 대한 명확한 범위와 보상 세부 정보를 제공하는 전용 AI VRP가 출시되었습니다. 또한 크롬 VRP는 AI 기능 문제에 대한 보상을 포함하도록 확장되었습니다. 오픈 소스 취약점 탐지 도구인 OSV-SCALIBR에 대한 패치 보상 프로그램이 도입되었습니다. 구글은 워크숍과 세미나를 포함하는 ESCAL8 사이버 보안 컨퍼런스를 멕시코 시티에서 개최했습니다. AI, 클라우드, 라스베이거스 전용 세션을 포함한 여러 bugSWAT 라이브 해킹 이벤트가 연중 개최되었습니다. 이러한 이벤트들은 총체적으로 수많은 보고서와 상당한 보상 지급으로 이어졌습니다. 2026년을 내다보며 구글은 커뮤니티 협력을 육성하고 새로운 위협에 앞서 나가는 데 전념하고 있습니다. 회사는 버그 헌터 커뮤니티에 감사를 표하고, 구글을 안전하게 유지하는 임무에 새로운 연구원들이 동참하도록 장려했습니다.

현대 디지털 보안은 발전하는 양자 컴퓨팅으로부터 위협에 직면해 있으며, 이는 현재의 암호화 방식을 깨뜨릴 수 있는 잠재력을 가지고 있습니다. 이를 해결하기 위해, 국립표준기술연구소(NIST)가 주도하는 포스트-양자 암호화(PQC)로의 다년간의 전환이 중요합니다. Google은 2016년부터 이를 준비해 왔으며, Android 17이 초기 구현을 주도하고 있습니다. Android 17은 운영 체제 전반에 걸쳐 최종 NIST PQC 표준을 통합하기 위한 포괄적인 아키텍처 업그레이드를 시작할 것입니다. 이 업데이트에는 모듈-격자 기반 디지털 서명 알고리즘(ML-DSA)을 Android Verified Boot 및 원격 증명에 구현하는 것이 포함됩니다. Android Keystore는 ML-DSA를 지원하도록 업데이트되어 개발자가 보안 하드웨어 내에서 양자 안전 서명을 사용할 수 있도록 합니다. Android는 Google Play를 통한 하이브리드 서명을 통해 애플리케이션 서명에 PQC 보호를 확장하고 있습니다. Google Play는 앱에 대한 양자 안전 ML-DSA 서명 키 생성을 용이하게 하여 개발자의 원활한 전환을 지원할 것입니다. Android의 로드맵에는 추가 보안을 위한 포스트-양자 키 캡슐화의 향후 통합이 포함되어 있습니다. 이는 Android 생태계가 지속적으로 복원력을 유지하고 미래의 양자 위협으로부터 보호되도록 보장합니다.

구글 크롬은 양자 컴퓨터에 대한 HTTPS 인증서를 보호하기 위해 Merkle Tree Certificates (MTC)를 사용하는 새로운 프로그램을 구현하고 있습니다. MTC는 기존의 인증서 체인을 경량 증명으로 대체하여 성능과 대역폭 효율성을 향상시킵니다. 크롬의 롤아웃은 세 단계로 진행되며, 현재 Cloudflare와의 타당성 연구가 진행 중입니다. 2단계는 2027년 1분기에 계획되어 있으며, 기존 Certificate Transparency (CT) 로그 운영자를 통해 공개 MTC를 부트스트래핑하는 것을 포함합니다. 3단계는 2027년 3분기에 예정되어 있으며, 기존 크롬 루트 프로그램과 함께 MTC를 위한 크롬 양자 내성 루트 스토어 (CQRS)를 도입할 예정입니다. CQRS는 특히 포스트 양자 웹 환경에 맞춰 설계될 것입니다. 이러한 단계별 접근 방식은 원활한 전환을 보장하고 프로세스 전반에 걸쳐 모든 사용자의 보안을 유지합니다. 크롬은 또한 개인 PKI를 위해 양자 내성 알고리즘을 사용하는 기존 X.509 인증서를 지원할 것입니다. 동시에, 크롬은 ACME 전용 워크플로우 및 더 나은 해지 상태 통신을 통해 기존 관행을 개선하는 데 집중하고 있습니다. 팀은 DCV 모니터링과 같은 접근 방식을 통해 업계 표준에 적극적으로 기여하고 투명성을 높이고 있습니다. 크롬은 양자 내성 웹에 대한 접근 방식에서 보안, 단순성 및 복원력을 최우선으로 생각합니다. 이 프로그램은 미래를 위한 더욱 안전하고 신뢰할 수 있는 웹 생태계를 구축하는 것을 목표로 합니다.

구글은 AI를 적극적으로 활용하여 안드로이드 사용자를 전화 사기로부터 보호하고 있으며, 매달 수십억 건의 악성 통화 및 메시지를 차단하고 있습니다. 기사에서는 AI 기반의 사기 감지 기능이 Majik B.를 정교한 은행 사기로부터 어떻게 구했는지 강조합니다. Counterpoint Research의 평가에 따르면, 안드로이드의 AI 기반 방어 기능은 특히 포괄적입니다. 구글은 사기 감지 기능을 확장하고 있으며, 미국에서는 삼성 갤럭시 S26 시리즈 기기에도 적용될 예정입니다. 통화 시 사기 감지 기능은 음성 패턴 분석을 사용하여 통화 중 사용자에게 경고하며, 개인 정보 보호를 위한 안전 장치를 갖추고 있습니다. 구글은 또한 구글 메시지에서 사기 감지 기능을 20개 이상의 국가로 확대하고 있습니다. 일부 안드로이드 플래그십 기기에서는 Gemini의 온디바이스 모델을 사용하여 메시지 내 사기 감지 기능을 강화하고 있습니다. 여기에는 구직 제안 사기 및 로맨스 사기와 같은 복잡한 사기를 식별하는 기능도 포함됩니다. 이러한 첨단 AI 보호 기능은 진화하는 사기꾼의 전술에 적응하도록 설계되었습니다. 구글의 궁극적인 목표는 사용자에게 안심을 제공하고 데이터를 보호하는 것입니다.

안드로이드 생태계는 신뢰를 바탕으로 구축되었으며, AI와 실시간 방어에 투자하여 유해한 앱으로부터 사용자를 보호하기 위해 노력합니다. Google Play는 2025년에 175만 개 이상의 정책 위반 앱이 게시되는 것을 성공적으로 막았습니다. 부모 통제 기능, 데이터 투명성, 앱 배지 등과 같은 기능을 통해 사용자 안전을 적극적으로 개선하고 있습니다. AI 기반 앱 감지를 포함한 엄격한 검토를 통해 앱 안전을 보장하고 개인 정보 침해를 방지합니다. 스팸 방지 조치는 수백만 개의 가짜 평점 및 리뷰를 차단했습니다. 어린이와 가족을 위한 보호 기능을 확대하여 안전한 디지털 환경을 보장합니다. Google Play Protect는 매일 수십억 개의 앱을 검사하고 Play 스토어 외부에서 수백만 개의 악성 앱을 차단했습니다. 향상된 사기 방지 기능은 185개 시장에서 제공되며, 위험한 앱 설치를 차단합니다. 이 플랫폼은 개발자와 협력하여 Play 정책 인사이트 및 Play 무결성 API와 같은 도구를 제공하여 안전한 앱 개발을 보장합니다. 개발자 인증 및 안드로이드의 지속적인 개선은 보안을 강화하고 더 안전한 앱 생태계를 구축하는 것을 목표로 합니다.

안드로이드 보안팀은 사용자들을 휴대폰 도난 및 금융 사기로부터 보호하기 위해 다층 방어 시스템을 제공하기 위해 노력하고 있습니다. 휴대폰 도난은 사용자를 개인 데이터 및 금융 도난에 취약하게 만들 수 있으므로 강력한 보안 조치를 갖추는 것이 필수적입니다. 팀은 기존 보호 기능을 기반으로 사용자의 마음의 평화를 더하기 위해 일련의 도난 방지 기능 업데이트를 발표했습니다. 이러한 업데이트에는 Android 16+를 실행하는 Android 기기에서 사용할 수 있는 더 광범위한 위협으로부터 보호하기 위한 보안 확장을 포함한 강력한 인증 보호 기능이 포함됩니다. 실패한 인증 잠금 기능은 이제 설정에서 활성화/비활성화 토글을 제공하여 사용자가 기기 보안을 더 잘 제어할 수 있도록 합니다. 신원 확인 기능은 타사 뱅킹 앱 및 Google 비밀번호 관리자를 포함하여 Android 생체 인식 프롬프트를 사용하는 더 많은 앱과 도구로 확장되었습니다. 또한 팀은 실패한 시도 후 잠금 시간을 늘려 도둑이 화면 잠금을 추측하기 어렵게 만들었습니다. 향상된 복구 도구도 도입되었으며, 분실 또는 도난된 기기를 사용자가 더 쉽게 복구할 수 있도록 원격 잠금에 대한 새로운 선택적 보안 질문이 포함됩니다. 브라질에서는 두 가지 주요 도난 방지 기능인 도난 감지 잠금 및 원격 잠금이 이제 새로운 Android 기기에서 기본적으로 활성화되어 처음부터 추가적인 보안 계층을 제공합니다. 안드로이드 보안팀은 도둑보다 한 발 앞서 나가고 사용자에게 더 큰 마음의 평화를 제공하기 위해 보호 기능을 지속적으로 혁신하고 발전시키기 위해 노력하고 있습니다.

크롬 루트 프로그램과 CA/브라우저 포럼은 더욱 안전한 인터넷 환경을 구축하기 위해 HTTPS 인증서 발급 기관에 대한 새로운 보안 요구 사항을 시행했습니다. 이러한 이니셔티브는 물리적 우편, 전화 통화 또는 이메일과 같이 취약한 검증 신호에 의존하는 구식 도메인 제어 검증 방식을 폐지하는 것을 목표로 합니다. 이러한 방식의 폐지는 단계적으로 진행되며, 2028년 3월까지 완전한 보안 가치를 실현하여 웹사이트 운영자가 원활하게 전환할 수 있도록 할 것입니다. 도메인 제어 검증은 인증서가 합법적인 도메인 운영자에게만 발급되도록 보장하여 무단 주체가 인증서를 획득하는 것을 방지하는 보안에 중요한 프로세스입니다. 이 프로세스는 인증 기관이 요청자가 도메인을 제어하는지 확인하는 과정을 포함하며, 종종 챌린지-응답 메커니즘을 통해 이루어집니다. 과거에는 다른 방식들이 간접적인 수단을 통해 제어를 검증했는데, 이는 공격에 취약한 것으로 입증되었습니다. 최근 통과된 CA/브라우저 포럼 서버 인증서 실무 그룹 투표는 취약한 도메인 제어 검증 방식의 단계적 폐지를 도입하여 강력하고 자동화된 대안으로 대체합니다. 폐지되는 방식에는 이메일, 전화, 역방향 조회에 의존하는 방식이 포함되며, 이는 표준화되고 현대적이며 감사 가능한 방식으로 대체될 것입니다. 이러한 변경 사항은 공격자가 CA를 속여 자신이 제어하지 않는 도메인에 대한 인증서를 발급받는 것을 더욱 어렵게 만들어, 오래된 신호나 간접적인 신호가 악용될 위험을 줄일 것입니다. 이러한 이니셔티브의 궁극적인 목표는 인터넷에서 신뢰가 구축되는 방식의 취약한 연결 고리를 제거하여 모든 사람에게 더욱 안전한 브라우징 경험을 제공하는 것입니다.

구글의 안드로이드 레드팀은 전 세계 수십억 대의 안드로이드 기기에 사용되는 구성 요소인 Mali GPU에 대한 보안 분석을 수행하기 위해 Arm과 협력했습니다. 이 협력의 목표는 GPU 소프트웨어 및 펌웨어 스택에서 취약점을 식별하고 수정하는 것이었습니다. Mali GPU는 복잡성과 시스템에 대한 특권적 접근 권한 때문에 공격자들의 주요 표적이 되었으며, 2021년 이후 대부분의 안드로이드 커널 드라이버 기반 익스플로잇이 GPU를 대상으로 하고 있습니다. 보안을 개선하기 위해 팀은 특정 GPU IOCTL에 대한 접근을 제한하여 드라이버의 공격 표면을 줄이는 데 집중했습니다. 팀은 SELinux를 사용하여 프로덕션 환경에서 사용 중단된 디버그 IOCTL에 대한 접근을 차단하고, 디버깅 도구에만 계측 IOCTL에 대한 접근을 허용함으로써 GPU를 강화했습니다. 이 접근 방식은 개발자에게 미치는 영향을 최소화하기 위해 "옵트인" 정책으로 시작하여 "옵트아웃" 정책으로 이동하는 방식으로 단계적으로 배포되었습니다. 또한 팀은 GPU ioctl을 필터링하기 위한 강력한 SELinux 정책을 구현하는 방법에 대한 단계별 지침을 제공했습니다. 핵심 원칙은 각 장치가 제한할 GPU ioctl 명령의 자체 특정 목록을 정의할 수 있도록 하는 유연한 플랫폼 수준 매크로를 만드는 것입니다. 안드로이드 보안팀은 이 접근 방식의 광범위한 채택을 추진하기 위해 생태계 파트너와 협력하여 GPU를 강화하는 데 도움을 줄 것을 약속합니다. 공격 표면을 줄임으로써 이 접근 방식은 기존 및 미래의 취약점에 대한 강력한 보호 기능을 제공하며, 팀은 Mali GPU 드라이버 및 펌웨어가 잠재적 위협에 대해 매우 탄력적으로 유지되도록 GPU 보안 수준을 높이기 위해 노력하고 있습니다. Arm과의 파트너십과 SELinux의 사용은 이러한 목표를 달성하는 데 매우 중요했으며, 팀은 안드로이드 기기의 보안을 개선하기 위한 이러한 노력을 지속할 것을 약속합니다.

Chrome은 AI 기반 에이전트 브라우징 기능에 대한 새로운 보안 조치를 도입하고 있습니다. 주요 위협은 간접 프롬프트 주입으로, 악성 사이트가 에이전트를 속여 유해한 작업을 수행하도록 할 수 있습니다. 이를 해결하기 위해 Chrome은 계층적 방어 전략을 사용합니다. 주요 혁신은 사용자 정렬 비평가로, 에이전트의 작업을 작업 정렬에 대해 검증하는 별도의 AI 모델로 의도하지 않은 결과를 방지합니다. Chrome은 또한 에이전트 출처 세트를 사용하여 출처 격리 원칙을 확장하고 있습니다. 이를 통해 에이전트는 현재 작업과 관련된 웹사이트 및 데이터와만 상호 작용하도록 제한됩니다. 이러한 출처 세트는 읽기 전용 및 읽기/쓰기 가능 범주로 나뉘어 데이터 노출을 제한합니다. 또한 Chrome은 상세한 작업 로그와 민감한 작업에 대한 사용자 확인을 통해 사용자 투명성과 제어를 보장합니다. 결정론적 검사 및 모델 기반 분류기는 프롬프트 주입 시도를 식별하고 방지합니다. 지속적인 감사 및 레드팀 운영을 통해 진화하는 위협에 대한 이러한 방어를 테스트합니다. Chrome은 또한 보안 연구 커뮤니티와 협력하여 취약점 식별에 대한 보상을 제공합니다. 목표는 Chrome에서 에이전트 AI 경험을 위한 안전한 기반을 제공하는 것입니다.

안드로이드는 구글 AI와 보안 전문 지식을 활용하여 통화, 문자, 메시징 앱 전반에서 모바일 사기를 효과적으로 방지하고 있습니다. 최근 설문 조사에 따르면 안드로이드 사용자는 iOS 사용자보다 사기성 문자를 받을 가능성이 적습니다. 사기꾼들은 끊임없이 진화하며, 사회 공학적 기법을 사용하여 개인을 속여 화면 공유를 유도하고 민감한 데이터를 제공하도록 합니다. 금융 사기를 해결하기 위해 안드로이드는 영국에서 파일럿 프로그램을 시작하여 금융 앱에 대한 통화 중 보호 기능을 통합했습니다. 이 기능은 알 수 없는 번호로부터의 통화 중 화면 공유를 감지하여 경고를 제공하고 통화를 종료할 수 있는 옵션을 제공합니다. 경고에는 사기꾼의 조작을 방해하기 위한 30초 일시 정지가 포함됩니다. 영국 파일럿 프로그램은 수천 명의 사람들이 금전적 손실을 피하는 데 도움을 주었습니다. 이를 확장하여 브라질과 인도에서 파일럿 프로그램이 시작되었으며, 이제 미국에서도 주요 핀테크 및 은행 파트너와 함께 시작됩니다. 미국 파일럿 프로그램은 2025년 12월부터 Cash App과 같은 앱 및 JPMorganChase와 같은 은행과 함께 출시될 예정입니다. 안드로이드는 사용자를 사기로부터 보호하기 위해 생태계 협력에 전념하고 있습니다. 이 파일럿 프로그램에서 배우고 이러한 보호 조치를 더욱 확대할 계획입니다.

구글은 픽셀 10 제품군을 시작으로 퀵 쉐어를 AirDrop과 통합하여 플랫폼 간 파일 공유를 더 쉽게 만들고 있습니다. 이를 통해 안드로이드 및 iOS 사용자는 사진 및 비디오와 같은 파일을 원활하게 공유할 수 있습니다. 구글은 보안을 최우선으로 생각하며, 독립적인 전문가들이 테스트한 강력한 안전 장치를 통해 이 기능을 구축했습니다. 구글은 개발 전반에 걸쳐 위협 모델링 및 내부 검토를 포함하는 "설계 단계부터 안전하게" 접근 방식을 사용했습니다. 통신 채널은 보안의 업계 벤치마크로 간주되는 메모리 안전 Rust 프로그래밍 언어를 사용합니다. Rust는 메모리 안전 취약점을 제거하여 잠재적인 데이터 손상 공격으로부터 보호합니다. 퀵 쉐어는 AirDrop의 "10분 동안 모두" 모드를 사용하며, 이는 서버를 통해 데이터를 라우팅하지 않고 직접 작동합니다. 이 초기 구현은 안전하며, 향후 애플과의 협력을 통해 "연락처만" 모드를 통합할 계획입니다. 독립적인 보안 평가를 통해 이 기능의 견고함과 정보 유출 부재가 확인되었습니다. Dan Boneh와 같은 전문가들은 특히 Rust의 사용을 포함한 구글의 안전한 접근 방식을 칭찬합니다. 구글은 안전하고 원활한 플랫폼 간 통신을 위해 이 기능을 지속적으로 개선하고 확장하는 것을 목표로 합니다.

안드로이드의 메모리 안전 전략은 새로운 코드의 취약점 예방에 집중함으로써 상당하고 복합적인 성과를 거두고 있습니다. 2025년 데이터에서 처음으로 메모리 안전 취약점이 전체 취약점의 20% 미만을 차지했습니다. 이러한 접근 방식은 문제를 해결할 뿐만 아니라 개발 속도를 가속화합니다. Rust의 채택은 C 및 C++에 비해 메모리 안전 취약점 밀도를 1000배 감소시켰습니다. 또한 Rust 변경 사항은 롤백 비율이 4배 낮고 코드 검토에 소요되는 시간이 25% 적어 더 빠르고 안전한 개발 경로를 제공합니다. 안드로이드는 리눅스 커널, 펌웨어, 자체 애플리케이션을 포함한 소프트웨어 스택 전반에 걸쳐 Rust의 적용 범위를 확장하고 있습니다. Rust는 특히 `unsafe` 블록에서 메모리 안전 고려 사항이 있지만, 전반적인 취약점 밀도는 C/C++보다 훨씬 낮습니다. 최근 `unsafe` Rust에서 발생할 뻔한 취약점은 Scudo의 강화된 할당자에 의해 완화되었으며, 이는 여러 보안 계층의 중요성을 강조합니다. `unsafe` Rust 코드에 대한 이해와 관리의 지속적인 개선, 강력한 할당자 및 충돌 보고는 보안을 더욱 강화합니다. 궁극적으로 이러한 변화는 향상된 보안이 반드시 개발 속도나 제품 안정성을 희생시키면서 이루어지는 것이 아님을 보여줍니다.

구글의 개인 정보 보호, 안전 및 보안 팀 소속 저자들은 사이버 보안에서 AI의 중요성을 강조합니다. 그들은 에어버스와 협력하여 DEF CON 33에서 GenSec Capture the Flag (CTF) 이벤트를 개최했습니다. 이 행사의 주요 목표는 사이버 보안 워크플로우에서 AI의 역할을 배우고 탐구하는 것을 돕는 것이었습니다. 이 이벤트는 다양한 기술 수준의 약 500명의 참가자를 유치했습니다. 참가자의 상당수는 보안 분야에서 AI를 처음 사용하는 사람들이었습니다. 압도적인 다수가 AI 응용 프로그램에 대해 배우는 데 이 이벤트가 유익했다고 답했습니다. 그들은 CTF 내에서 도구로 구글의 실험적인 사이버 보안 AI인 Sec-Gemini를 소개했습니다. Sec-Gemini에 대한 피드백은 압도적으로 긍정적이었으며 참가자들에게 도움이 되었습니다. 저자들은 열정적인 참여와 가치 있는 커뮤니티 피드백에 감사를 표했습니다. 그들은 Sec-Gemini를 개선하기 위해 얻은 교훈을 활용할 계획입니다. 팀은 사이버 보안 분야에서 AI를 발전시키고 연구 결과를 공유하는 데 전념하고 있습니다.

Rowhammer는 DRAM의 하드웨어 취약점으로, 한 메모리 행에 반복적으로 접근하면 인접 행의 데이터가 손상될 수 있습니다. 이는 무단 접근, 권한 상승 또는 서비스 거부 공격에 악용될 수 있습니다. ECC 및 Target Row Refresh (TRR)와 같은 완화책이 존재하지만, 정교한 공격자에 대한 효과는 의문시됩니다. Google은 DDR5 메모리를 분석하고 새로운 공격을 발견하기 위해 연구를 지원하고 테스트 플랫폼을 개발했습니다. Rowhammer는 데이터를 유지하기 위해 주기적인 새로 고침 주기가 필요한 DRAM의 특성을 악용하며, 공격적인 접근은 비트 플립을 유발할 수 있습니다. 공격자는 이러한 비트 플립을 유도하고 시스템이 손상된 페이지를 사용하도록 강요할 수 있습니다. 이전 연구에서는 소프트웨어로부터의 Rowhammer 공격을 시연했으며, 이는 클라우드와 같은 멀티 테넌트 환경에서 우려 사항이 됩니다. Target Row Refresh (TRR)는 인접한 공격자 행에 자주 접근할 때 피해자 행을 새로 고침으로써 이를 완화하려고 시도합니다. 그러나 TRRespass와 같은 공격은 TRR을 우회할 수 있음을 보여주었습니다. Google은 메모리 행 활성화를 결정적으로 추적하는 새로운 완화책인 PRAC에 협력했습니다. 현재 DDR5 시스템은 ECC 및 향상된 TRR과 같은 확률적 측정에 의존하는 경우가 많으며, 새로운 공격에 대한 효과는 불분명했습니다. Rowhammer를 평가하려면 완화책의 작동 방식, 소프트웨어 접근이 저수준 명령으로 변환되는 방식, 호스트 측 완화책의 역할을 이해해야 합니다. 독점적인 DRAM 메커니즘을 역설계하고 DDR 트래픽을 분석하려면 특수한 테스트 플랫폼이 필요합니다. Google은 Antmicro와 협력하여 RDIMM 및 SO-DIMM용 오픈 소스 FPGA 기반 Rowhammer 테스트 플랫폼을 만들었습니다. 이러한 플랫폼을 사용하여 연구자들은 DDR5에서 향상된 TRR을 우회하는 사용자 지정 공격 패턴을 개발하여, 프로덕션 데스크톱에서 최초의 Rowhammer 권한 상승을 이끌어냈습니다. 현재 완화책은 확률적 대책이 충분한 엔트로피를 갖지 못하고 ECC가 보안 조치로 설계되지 않았기 때문에 불충분합니다. 무결성 검사 없는 메모리 암호화 또한 실행 가능한 방어가 아닙니다. Google은 대책 개선을 위해 지속적으로 노력하고 있으며, 분석 및 테스트를 강화하기 위해 파트너와 협력하여 더 넓은 생태계와 결과를 공유하고 있습니다.

구글의 픽셀 10 스마트폰은 디지털 미디어 투명성을 강화하기 위해 카메라와 사진 앱에 C2PA 콘텐츠 자격 증명을 통합할 예정입니다. 이를 통해 픽셀 10은 모든 픽셀 카메라 사진에 대해 콘텐츠 자격 증명이 내장된 최초의 기기가 됩니다. 픽셀 카메라 앱은 안드로이드에서 하드웨어 보안 덕분에 가능한 최고 수준의 C2PA 보안 등급인 보증 수준 2를 달성했습니다. 개인 정보 보호를 우선시하는 설계 접근 방식은 사용자 익명성을 보장하고 이미지 또는 제작자와의 연결을 방지합니다. 픽셀 10은 기기 내 신뢰할 수 있는 타임스탬프를 지원하여 인증서 만료 후에도 오프라인 상태에서도 이미지 진위성을 보장합니다. 이러한 기능은 구글 텐서 G5, 타이탄 M2 보안 칩, 안드로이드의 하드웨어 기반 보안으로 구동됩니다. 콘텐츠 자격 증명은 미디어 제작에 대한 검증 가능한 정보를 제공하여 AI 생성 콘텐츠와 수정되지 않은 콘텐츠를 구별합니다. 구글의 접근 방식은 단순한 AI/비AI 분류보다는 제작에 대한 검증 가능한 증명에 중점을 둡니다. 구현은 하드웨어부터 애플리케이션까지 보안, 익명 증명 및 이미지별 고유 키를 통한 개인 정보 보호, 기기 내 신뢰할 수 있는 타임스탬핑 시스템을 통한 오프라인 사용성을 우선시합니다. 이 이니셔티브는 디지털 미디어에 대한 신뢰를 조성하고 이러한 보안 및 개인 정보 보호 표준의 광범위한 산업 채택을 장려하는 것을 목표로 합니다.

Android의 보호된 KVM(pKVM) 하이퍼바이저가 오픈소스 보안에 있어 중요한 이정표인 SESIP 레벨 5 인증을 획득했습니다. 이 인증으로 pKVM은 이처럼 높은 보증 수준에 도달한 최초의 소비자 전자제품용 소프트웨어 보안 시스템이 되었습니다. 이번 성과는 pKVM이 민감한 개인 데이터를 포함한 온디바이스 AI 처리 등 고급 Android 기능을 안전하게 지원할 수 있는 능력을 보여줍니다. 엄격한 평가는 사이버 보안 인증 실험실인 Dekra가 TrustCB SESIP 체계에 따라 수행했습니다. SESIP 레벨 5를 획득했다는 것은 pKVM이 ISO 15408에 따른 최고 수준의 취약점 분석 및 침투 테스트 표준을 통과했음을 의미합니다. 이는 정교하고 자원이 풍부한 공격자에 대한 저항력을 나타냅니다. 인증된 pKVM은 Android의 진화하는 보안 전략의 기반이 되는 요소 역할을 합니다. 업계 전반의 신뢰 실행 환경(TEE) 인증의 불일치를 해결하고, 통일되고 오픈소스이며 검증 가능한 보안 기반을 제공합니다. Android 기기 제조업체는 곧 중요한 기기 기능을 위해 이와 동일한 보안 표준을 충족하는 격리 기술을 사용하도록 의무화될 것입니다. Linux 및 KVM 커뮤니티와 Google 엔지니어링 팀이 참여한 이 협력적인 노력은 고보증 모바일 기술의 새로운 시대를 약속합니다.

Google 오픈소스 보안팀은 업스트림 아티팩트를 재현하여 오픈소스 패키지 생태계에 대한 신뢰를 강화하는 것을 목표로 하는 프로젝트인 OSS Rebuild를 발표했습니다. 이 프로젝트는 선언적 빌드 정의, 수천 개의 패키지에 대한 SLSA 출처(Provenance), 빌드 관찰 및 검증 도구를 도출하기 위한 자동화를 제공합니다. OSS Rebuild는 업스트림 유지보수자에게 부담을 주지 않고 보안팀이 침해를 피하도록 돕습니다. 오픈소스 소프트웨어는 우리 디지털 세계의 기반이 되었지만, 그 보편성 때문에 공급망 공격의 매력적인 표적이 됩니다. 최근의 유명한 공격들은 오픈 생태계에 대한 신뢰를 약화시켜 기여자 및 소비자들 사이에 망설임을 야기했습니다. OSS Rebuild는 패키지 소비를 투명하게 만들어 보안 커뮤니티가 공급망을 깊이 이해하고 제어할 수 있도록 지원합니다. 이 프로젝트는 세밀하고 내구성이 있으며 신뢰할 수 있는 보안 메타데이터를 생성하기 위해 선언적 빌드 프로세스, 빌드 계측 및 네트워크 모니터링 기능을 사용합니다. OSS Rebuild는 제출되지 않은 소스 코드, 빌드 환경 침해, 은밀한 백도어를 포함한 여러 종류의 공급망 침해를 탐지할 수 있습니다. 이 프로젝트는 기업, 보안 전문가, 게시자 및 오픈소스 패키지 유지보수자가 메타데이터를 개선하고, SBOM을 강화하며, 취약점 대응을 가속화할 수 있는 기능을 제공합니다. OSS Rebuild는 개발자, 기업 및 보안 연구자들이 참여하여 중요한 생태계 및 패키지에 대한 지원을 개선하는 데 기여하도록 초대합니다.

안드로이드는 저널리스트나 공인 등 보안이 필요한 사용자를 위해 장치 수준의 보안 설정인 '고급 보호(Advanced Protection)'를 도입했습니다. 고급 보호는 안드로이드에서 크롬과 통합되어 고급 위협에 대한 보안을 강화합니다. 이 통합에는 세 가지 주요 기능이 포함됩니다. '항상 보안 연결 사용'을 활성화하고, 전체 사이트 격리(Site Isolation), 자바스크립트 최적화를 비활성화하여 공격 표면을 줄이는 것입니다. '항상 보안 연결 사용'은 HTTPS 연결을 강제하고, 보안되지 않은 사이트에 연결하기 전에 명시적인 허가를 요청합니다. 이 기능은 모든 크롬 사용자에게 제공되며 고급 보호 외부에서 제어할 수 있습니다. 전체 사이트 격리는 각 웹사이트를 자체 렌더링 OS 프로세스로 격리하여 악성 웹사이트가 다른 웹사이트의 데이터나 코드에 액세스하지 못하도록 합니다. 이 기능은 4GB 이상의 RAM을 갖춘 안드로이드 장치에서 고급 보호 모드에서 사용할 수 있습니다. 자바스크립트 최적화를 비활성화하면 크롬의 공격 표면이 줄어들지만 일부 웹사이트의 성능에 문제가 발생할 수 있습니다. 이 기능은 사용자와 기업이 고급 보호 모드 외부에서 제어할 수 있습니다. 크롬은 모든 사용자에게 기본적으로 보안 구성 설정을 제공하는 동시에 다양한 위험 프로필을 갖춘 사용자가 자신의 보안 설정을 필요에 따라 맞출 수 있도록 합니다.

생성 AI의 부상은 외부 데이터 소스 seperti 이메일에 숨겨진 악의적인 지시를 숨기는 간접적인 프롬프트 주입을 초래합니다. 이러한 공격은 AI 시스템을 조작하고 데이터를 유출하며 악의적인 행동을 강요하여 강력한 보안 대책을 요구합니다. Google은 Gemini에 대한 다층 방어를 구현하여 모델을 강화하고 기계 학습을 사용하여 악의적인 지시를 감지합니다. 프롬프트 주입 콘텐츠 분류기는 유해한 데이터를 필터링하고, 보안 생각 강화는 AI가 적대적인 명령을 무시하도록 유도합니다. 마크다운 정제 및 의심스러운 URL 삭제는 이미지 및 안전하지 않은 링크를 통해 데이터 유출을 방지합니다. 위험한 작업에 대한 사용자 확인 프레임워크는 명시적인 동의를 요구하여 보안에 인간 요소를 추가합니다. 최종 사용자 보안 완화 알림은 사용자에게 중단된 공격에 대해 통보하고 학습 리소스를 제공합니다. Google은 연구원과 위협 정보를 공유하여 AI 보안을 강화합니다. 회사는 레드 팀, BugSWAT 이벤트, SAIF 프레임워크와 같은 프레임워크를 사용하여 방어를 테스트하고 개선합니다. 향후 Gemini 모델은 향상된 내구성 및 추가 프롬프트 주입 방어 기능을 특징으로 하게 됩니다. Google의 접근 방식은 AI 보안 위협 및 완화 전략을 이해하려는 사람들을 위한 다양한 리소스에 자세히 설명되어 있습니다.

구글 크롬은 지난 1년간 관찰된 우려스러운 행동 패턴으로 인해 Chunghwa Telecom 및 Netlock에 대한 기본 신뢰를 제거한다고 발표했습니다. 크롬 루트 프로그램 정책은 인증 기관(CA) 인증서가 지속적인 포함으로 인한 위험보다 크롬 최종 사용자에게 더 큰 가치를 제공하도록 요구합니다. Chunghwa Telecom과 Netlock의 CA 소유자로서의 신뢰성에 대한 크롬의 신뢰가 감소하여 무결성과 신뢰가 상실되었습니다. 결과적으로 크롬은 2025년 8월 1일부터 139 버전 이상에서 이러한 CA가 발행한 새로운 TLS 인증서를 더 이상 신뢰하지 않습니다. 이 변경 사항은 2025년 7월 31일 이후에 발행된 인증서에 영향을 미치지만, 이 날짜 이전에 발행된 기존 인증서에는 영향을 미치지 않습니다. 웹사이트 운영자는 크롬 인증서 뷰어를 사용하여 영향을 받는지 확인할 수 있으며, 가능한 한 빨리 새로운 공개적으로 신뢰받는 CA 소유자로 전환하는 것이 좋습니다. 혼란을 최소화하기 위해 크롬은 관리자와 고급 사용자가 변경 사항이 적용되기 전에 그 영향을 시뮬레이션할 수 있는 명령줄 플래그를 도입했습니다. 기업은 크롬이 실행되는 플랫폼에서 해당 루트 CA 인증서를 로컬에서 신뢰할 수 있는 루트로 설치하여 크롬 루트 저장소 제약 조건을 재정의할 수 있습니다. 이 변경 사항은 Windows, macOS, ChromeOS, Android 및 Linux의 크롬 139 버전 이상에서 발생하지만 Apple 정책으로 인해 iOS용 크롬에는 영향을 미치지 않습니다. 전반적으로 이 변경 사항의 목표는 신뢰할 수 있고 안정적인 CA 소유자만 포함되도록 하여 크롬 사용자를 보호하고 크롬 루트 저장소의 무결성을 유지하는 것입니다.

"구글 퀀텀 AI는 이전에 풀리지 못했던 문제를 해결할 수 있는 퀀텀 컴퓨터를 구축하고 있지만, 이는 대규모 퀀텀 컴퓨터가 현재의 공개 키 암호 알고리즘을 깨뜨릴 수 있음을 의미합니다. 이를 해결하기 위해 구글은 미국 국립 표준 기술 연구소(NIST)와 함께 퀀텀하여 퀀텀 컴퓨팅 공격에 저항하는 포스트 퀀텀 암호(PQC)를 개발하고 있습니다. 최근의 연구에서는 1백만 개의 노이즈 큐비트를 가진 퀀텀 컴퓨터가 2048비트 RSA 암호를 1주일 만에 깨뜨릴 수 있음을 보여주었습니다. 이는 NIST가 추천하는 일정에 따라 PQC 표준으로 마이그레이션하는 것이 중요하다는 것을 강조합니다. 물리적 큐비트 수의 감소는 더 나은 알고리즘과 에러 정정으로부터 옵니다. 퀀텀 컴퓨터의 보안 함의는 특히 전송 중 암호화 및 디지털 서명에 있어 중요합니다. 구글은 PQC 알고리즘으로 트래픽을 암호화하기 시작했으며 클라우드 KMS에 PQC 서명 체계를 추가했습니다. NIST의 내부 보고서는 2030년 이후 취약한 시스템을 폐기하고 2035년 이후에는 이를 허용하지 않을 것을 추천합니다. 구글의 작업은 이 추천 일정에 따르는 것이 중요하다는 것을 강조합니다. PQC로의 전환은 복잡하지만 "지금 저장, 나중에 해제" 공격을 방지하기 위해 필요한 것입니다."

기술 지원 사기는 사이버 범죄의 한 형태로, 사기꾼들이 사용자의 컴퓨터에 심각한 문제가 있다고 속여 돈을 갈취하거나 무단으로 접근하는 수법입니다. 이러한 사기는 종종 경고하는 팝업 창, 전체 화면 점유, 키보드와 마우스 입력 비활성화 등을 통해 위기감을 조성합니다. Chrome은 항상 Google 안전 브라우징과 함께 작동해 왔으며, 이제 Chrome 137부터 Gemini Nano 대규모 언어 모델(LLM)을 사용하여 잠재적으로 위험한 사이트를 탐지하는 추가 보호 기능을 제공합니다. LLM은 안전 브라우징에서 사기 관련 판단의 신뢰도를 높이는 데 사용될 신호를 생성합니다. 기기 내 접근 방식을 통해 Chrome은 아직 크롤링되지 않은 공격을 탐지하고 차단하며 사용자와 같은 방식으로 위협을 인식할 수 있습니다. 사용자가 잠재적으로 위험한 페이지로 이동하면 Chrome은 LLM을 사용하여 페이지를 평가하고 최종 판단을 위해 정보를 안전 브라우징으로 보냅니다. 페이지가 사기일 가능성이 높으면 경고 인터스티셜을 표시합니다. 이 기능은 성능과 개인 정보를 보호하며, Chrome은 이 기능을 사용하여 다른 유형의 사기를 탐지하고 올해 말 안드로이드 Chrome으로 확장할 계획입니다.

Sec-Gemini팀은 사이버 보안 AI의 새로운 지평을 열기 위해 설계된 실험적 AI 모델인 Sec-Gemini v1 출시를 발표했습니다. 이 모델은 AI 기반 사이버 보안 워크플로우를 활용하여 방어자들이 사이버 위협으로부터 안전을 확보하도록 지원하는 것을 목표로 합니다. 현재 방어자들은 모든 사이버 위협으로부터 안전을 확보해야 하는 어려운 과제에 직면해 있는 반면, 공격자는 단 하나의 취약점만 찾아 악용하면 됩니다. AI 기반 사이버 보안 워크플로우는 사이버 보안 전문가의 역량을 증폭시킴으로써 방어자들에게 유리한 균형을 되찾아 줄 수 있는 잠재력을 가지고 있습니다. Sec-Gemini v1은 첨단 기능과 거의 실시간에 가까운 사이버 보안 지식 및 도구를 결합하여 주요 사이버 보안 워크플로우에서 탁월한 성능을 달성합니다. 이 모델은 사고 원인 분석, 위협 분석 및 취약점 영향 이해를 포함한 주요 사이버 보안 벤치마크에서 다른 모델들을 능가합니다. Sec-Gemini v1은 사이버 보안 커뮤니티 전반의 협업을 촉진하기 위해 연구 목적으로 일부 기관, 단체, 전문가 및 NGO에 무료로 제공됩니다. 이 모델은 Google 위협 인텔리전스, OSV 및 기타 주요 데이터 소스와 통합되어 주요 사이버 보안 질문에 대한 포괄적인 답변을 제공할 수 있습니다. Sec-Gemini v1은 CTI-MCQ 및 CTI-Root Cause Mapping 벤치마크에서 다른 모델보다 각각 최소 11%와 10.5% 향상된 성능을 보이며 그 성능을 입증했습니다. Sec-Gemini 팀은 제공된 양식을 통해 Sec-Gemini v1에 대한 조기 접근을 요청하여 AI 사이버 보안 분야 발전에 협력하고자 하는 관계자들을 초대합니다.

구글 오픈소스 보안 팀은 엔비디아와 HiddenLayer와의 파트너십을 통해 오픈소스 보안 재단의 일환으로 모델 서명 라이브러리의 첫 번째 안정적인 버전을 출시했습니다. 이 라이브러리는 Sigstore와 같은 디지털 서명을 사용하여 애플리케이션에서 사용되는 모델이 개발자가 생성한 동일한 모델인지 사용자가 확인할 수 있도록 합니다. 대규모 언어 모델(LLM)의 빠른 발전은 모델 및 데이터 중독, 프롬프트 주입, 프롬프트 회피와 같은 새로운 보안 위협을 가져왔습니다. ML 공급망 프로세스는 공격자가 변경할 수 있는 검사할 수 없는 가중치의 모음인 모델이므로 조작에 취약합니다. 모델의 신뢰성을 얻으려면 사용자는 모델의 무결성과 출처를 확인해야 하며, 이를 암호화 서명으로 수행할 수 있습니다. ML 공급망에는 훈련, 미세 조정 및 애플리케이션에 통합하는 세 단계가 있으며, 각 단계는 다른 팀이나 회사에서 처리하므로 조작할 수 있는 기회가 생깁니다. 모델 서명은 각 단계에서 모델의 무결성을 확인하여 조작을 방지할 수 있습니다. 출시된 모델 서명 라이브러리는 Sigstore 및 전통적인 서명 방법을 지원하는 Python 패키지이며 ML 모델의 규모를 처리할 수 있습니다. 목표는 모델 서명을 데이터셋 및 기타 ML 관련 아티팩트를 포함하도록 확장하고, 자동으로 사고 대응을 자동화할 수 있는 변조 방지 메타데이터 레코드를 구축하는 것입니다. 이 프로젝트는 ML을 위한 신뢰 생태계를 만들고, 오픈소스 커뮤니티에 참여하여 미래를 형성하도록 초대합니다.

"2022년에 출시된 Chrome Root Program은 TLS 보안 강화를 위해 크롬에서 안전한 네트워크 연결을 강조하는 기술을 촉진하는 것을 목표로 합니다. 프로그램의 비전인 "함께 앞으로 나아가자"는 현대 인프라, 단순성, 자동화, 잘못된 발급 감소와 같은 테마에 초점을 두고 있으며, 크롬의 핵심 원칙과 호환됩니다. "함께 앞으로 나아가자" 이니셔티브의 두 가지, 다각도 발급 확인(MPIC) 및 린팅은 CA/Browser Forum Baseline Requirements의 필수적인 실천이 되었습니다. MPIC는 다각도에서 요청을 확인하여 라우팅 공격을 완화하는 도메인 제어 유효성을 강화합니다. 린팅은 X.509 인증서의 분석을 자동화하여 오류를 방지하고 산업 표준에 대한 호환성을 보장합니다. 2025년 3월 15일부터 CA가 공인된 인증서를 발급하는 경우 MPIC 및 린팅이 필수가 됩니다. Chrome Root Program은 최근에 "함께 앞으로 나아가자" 목표에 맞춰 정책을 업데이트했습니다. 2025년 7월 15일부터는 약한 도메인 제어 유효성 방법이 금지됩니다. 프로그램은 웹 보안 전문가와의 지속적인 협력을 통해 웹 PKI 생태계를 개선하는 것을 강조합니다. 향후 계획에는 양자 암호학 시대의 더 강한 보안 보장을 위해 웹 PKI를 재구상하는 것이 포함됩니다."

구글은 타이탄 보안 키의 판매 국가를 10개국 이상 확장하여 총 22개국으로 늘렸습니다. 이번에 추가된 국가는 아일랜드, 포르투갈, 네덜란드, 덴마크, 노르웨이, 스웨덴, 핀란드, 호주, 뉴질랜드, 싱가포르, 푸에르토리코입니다. 타이탄 보안 키는 강력한 두 번째 비밀번호 역할을 하는 물리적 장치로 계정 보안을 강화합니다. 이 키는 패스키를 전용 장치에 저장하여 피싱 및 온라인 공격으로부터 보호합니다. FIDO2 표준을 통해 다양한 기기 및 서비스와 호환되며 사용하기도 편리합니다. 사용자는 USB 포트에 키를 꽂거나 NFC를 통해 키를 탭하여 신원을 확인할 수 있습니다. 로그인 과정에서 메시지가 표시되면 키의 버튼을 누르는 방식입니다. 타이탄 보안 키는 Google 스토어에서 구입할 수 있습니다. 이번 확장은 더욱 향상된 온라인 안전을 위한 제품 접근성 확대에 대한 구글의 노력을 반영합니다. 구글은 타이탄 보안 키의 판매 국가 확장을 통해 더 많은 사람들이 온라인 위협으로부터 자신을 보호할 수 있도록 지원하고자 합니다.

Google 오픈소스 보안 팀에서 폭넓은 형식과 생태계를 지원하는 종합적인 취약점 스캐너 및 수정 도구인 OSV-Scanner V2.0.0을 출시했습니다. 이번 릴리스는 OSV-SCALIBR에 의해 구축된 기반 위에 만들어졌으며 OSV-Scanner에 상당한 새로운 기능을 추가했습니다. OSV-SCALIBR 기능이 OSV-Scanner에 통합됨으로써 프로젝트 및 컨테이너로부터의 향상된 종속성 추출이 가능해졌습니다. OSV-Scanner V2는 데비안, 우분투, 알파인 컨테이너 이미지에 대한 포괄적이고 레이어 인식 스캔을 지원합니다. 이 도구는 컨테이너 이미지를 분석하여 레이어 이력, 기본 이미지, OS/배포 정보 등을 제공할 수 있습니다. 새로운 대화형 로컬 HTML 출력 형식은 터미널 전용 출력에 비해 더 많은 상호 작용성과 정보를 제공합니다. Maven pom.xml에 대한 안내식 수정이 추가되어 간소화된 취약점 관리가 가능해졌습니다. 팀은 OSV-Scanner와 OSV-SCALIBR을 계속 통합하고, 생태계 지원을 확장하며, 컨테이너에 대한 전체 파일 시스템 책임 추적 및 도달 가능성 분석과 같은 기능을 추가할 계획입니다. 사용자는 OSV-Scanner 또는 OSV-SCALIBR 저장소를 확인하여 OSV-Scanner V2를 사용해 보고 지속적인 개발에 참여할 수 있습니다. 팀은 플랫폼을 개선하고 모든 사람이 취약점 관리를 더 쉽게 할 수 있도록 피드백과 기여를 환영합니다.

2024년 구글의 취약점 보상 프로그램은 전 세계 600명이 넘는 보안 연구원들에게 거의 1200만 달러에 달하는 보상금을 지급했습니다. 이 프로그램은 보상 구조 개편, 새로운 지급 방식 도입, 버그 발굴 이벤트 개최 등 여러 가지 변화를 거쳤습니다. 모바일 VRP는 최상위 앱의 심각한 취약점에 대해 최대 30만 달러를 제공하는 반면, 클라우드 VRP는 최대 15만 1515달러의 최상위 보상을 제공합니다. 악용 VRP는 지급액이 전년 대비 40% 증가했으며, 250건이 넘는 유효한 버그가 보고되었습니다. 구글은 또한 차세대 보안 엔지니어를 지원하기 위해 버그 해킹 교육 이벤트인 bugSWAT를 두 차례, init.g 워크숍을 네 차례 개최했습니다. 안드로이드 및 구글 기기 보안 보상 프로그램은 심각한 취약점을 발견한 연구원들에게 330만 달러가 넘는 보상금을 지급했습니다. 크롬 VRP는 보상 금액과 구조를 업데이트했으며, 2024년에 337건의 고유하고 유효한 보안 버그 보고서를 받았습니다. 10월에 출시된 클라우드 VRP는 400건이 넘는 보고서를 분류하여 구글 클라우드 제품 및 서비스에 대한 200건이 넘는 고유한 보안 취약점을 제출했습니다. 구글의 생성형 AI 버그 바운티 프로그램은 150건이 넘는 버그 보고서를 받았으며, 이를 통해 주요 개선이 이루어지고 5만 5천 달러가 넘는 보상금이 지급되었습니다. 2025년 구글은 취약점 보상 프로그램 15주년을 기념하며, 범위 확장과 제품 및 서비스의 보안 강화에 더욱 집중할 것입니다.

Google은 고급 기술과 보안 전문 지식을 통해 사기 및 사기로부터 사용자를 보호하기 위해 노력해 왔습니다. 2024년, 사기꾼들은 정교한 전술과 AI 기반 도구를 사용하여 전 세계 모바일 소비자로부터 1조 달러 이상을 훔쳤습니다. 이를 방지하기 위해 Google은 통화 및 문자 메시지에 대한 두 가지 새로운 AI 기반 사기 탐지 기능을 출시합니다. 이러한 기능은 처음에는 무해해 보이지만 유해한 상황으로 발전할 수 있는 대화 사기를 대상으로 합니다. 이 기능은 강력한 Google AI를 사용하여 의심스러운 패턴을 감지하고 대화 중에 실시간 경고를 제공하여 사용자 개인 정보를 우선시합니다. Google 메시지에는 기기 내 AI를 사용하여 사기 행위를 감지하고 사용자에게 경고를 제공하는 메시지에 대한 사기 감지 기능이 도입되었습니다. 이 기능은 미국, 영국 및 캐나다에서 영어로 출시되며 곧 더 많은 국가로 확장될 예정입니다. 또한 AI 모델을 사용하여 실시간으로 대화를 분석하고 사용자에게 잠재적인 사기를 경고하는 등 통화에 대한 사기 감지도 더 많은 사용자로 확대되고 있습니다. 두 기능 모두 사용자 개인 정보를 보호하도록 설계되었으며, 모든 처리가 기기에서 이루어지며 대화 오디오 또는 스크립트가 녹음되거나 Google 또는 제3자에게 전송되지 않습니다. Google은 Android 사용자를 안전하게 보호하기 위해 최선을 다하고 있으며, 지능형 보호에 대한 투자는 수십억 명의 사용자에게 실질적인 영향을 미치고 있습니다.

메모리 보안 취약점은 상당한 위협을 가하며, 보안 설계를 위한 전환을 필요로 합니다. 전통적인 보안 대책은 불충분하여 이러한 취약점을 표준화하여 제거할 것을 요구하고 있습니다. 이러한 요구는 최근 ACM 기사에서 메모리 보안 표준화를 옹호하며, 그 사회적 영향을 강조하는 것과 일치합니다. 메모리 안전 언어와 하드웨어의 발전은 유망한 해결책을 제공합니다. 광범위한 채택을 위해서는 책임을 명확히 하고 메모리 보안을 촉진하는 시장 창출을 위해 표준화가 필요합니다. 제안된 프레임워크는 메모리 보안 보증을 평가하는 기준을 설정하여 고객을 강화하고 조달을 정보화할 것입니다. 이 프레임워크는 기술 중립적이어야 하며, 계층화된 보증 수준을 제공하고 객관적인 평가를 가능하게 해야 합니다. 구글은 표준화를 적극적으로 지원하며, 제품에 메모리 보안을 통합하여 메모리 안전 언어를 우선하고 기존 코드를 개선하고 있습니다. 이 공동의 노력은 개발자, 기업, 정부 및 소비자가 보안 설계 미래를 강화하는 것을 목표로 합니다.

구글은 안드로이드와 구글 플레이를 통해 수십억 명의 사용자와 수백만 개의 앱을 보유한 거대한 생태계를 형성하고 있으며, 이 생태계를 안전하게 유지하는 것이 최우선 과제입니다. 악의적인 행위자에 대응하기 위해 구글은 인공지능 기반 위협 탐지, 강화된 개인정보 보호 정책, 개발자 도구에 투자하고 있습니다. 2024년에 구글은 정책 위반 앱 2,360만 개를 출판되지 않도록 방지하고, 악의적인 개발자 계정 158,000개를 차단했습니다. 고급 인공지능은 악성 코드를 식별하고, 악성 앱을 탐지하며, 준수 개발자에 대한 검토 프로세스를 간소화하는 데 도움이 됩니다. 구글은 개발자와 협력하여 민감한 데이터에 대한 불필요한 접근을 줄이고 데이터 처리에 대한 투명성을 촉진합니다. 플레이 인티그리티 API는 개발자가 사기, 봇, 데이터 도난과 같은 악의적인 행위를 방지하는 데 도움이 됩니다. 구글 플레이 프로텍트는 악성 앱에 대한 다중 계층 보호를 제공하며, 이는 엄격한 검토, 사용자 리뷰, 내장 보안 보호를 포함합니다. 구글 플레이 프로텍트는 일일 200억 개 이상의 앱을 스캔하고 2024년에 1,300만 개의 새로운 악성 앱을 식별했습니다. 구글 플레이 프로텍트의 새로운 개선 사항에는 알림, 사회 공학 공격에 대한 보호, 잠재적으로 유해한 앱에 대한 자동 권한 취소가 포함됩니다. 구글은 또한 정부, 개발자, 산업 동료와 협력하여 앱 보안 표준을 발전시키고 전체 생태계를 보호합니다.

현대 AI 시스템은 외부 데이터에 숨겨진 악의적인 명령어에 의한 "간접 프롬프트 주입" 공격에 취약합니다. 이러한 위험을 완화하기 위해 Agentic AI는 방어 및 측정 도구를 개발 중입니다. 그들의 평가 프레임워크는 가상 시나리오를 사용하여 AI 취약성을 테스트하며, 승인되지 않은 데이터 공개에 중점을 둡니다. 프레임워크에는 세 가지 공격 기술이 사용됩니다: Actor Critic, Beam Search, Tree of Attacks w/ Pruning. 이러한 공격은 다양한 대화 기록에도 불구하고 AI 시스템을 악용하는 성공적인 프롬프트 주입을 생성하는 것을 목표로 합니다. 프레임워크는 공격 성공률을 측정하여 보안 개선 사항을 추적합니다. 평가 프레임워크, 자동화된 적색 팀, 모니터링, 휴리스틱 방어, 표준 보안 관행의 조합이 가장 효과적인 방어 전략이라고 믿어집니다.

안드로이드 기기는 일상생활에 필수적이지만, 도난 시 민감한 데이터가 노출되어 사용자는 신원 도용 및 개인 정보 유출의 위험에 처할 수 있습니다. 이 문제를 해결하기 위해 안드로이드는 최근 안드로이드 도난 방지 기능이라는 포괄적인 기능 세트를 출시했습니다. 이 기능 세트는 기기 도난 전, 도난 중, 도난 후 모든 단계에서 사용자와 사용자 데이터를 보호하도록 설계되었습니다. 이러한 노력의 일환으로 안드로이드는 전 세계 사용자에게 더욱 강력한 보호 기능을 제공하기 위해 이러한 기능을 확장하고 개선하고 있습니다. 그 중 하나가 바로 Pixel 및 Samsung One UI 7 기기에서 사용 가능한 '신원 확인' 기능입니다. 신원 확인은 사용자가 신뢰할 수 있는 위치를 벗어났을 때 민감한 리소스에 액세스하려면 명시적인 생체 인증을 요구합니다. 이 기능은 중요한 계정 및 기기 설정에 대한 보호를 강화하여 무단 침입자가 계정을 장악하는 것을 더 어렵게 만듭니다. 신원 확인 기능은 Android 15가 탑재된 Pixel 기기로 확대 배포될 예정이며, 곧 One UI 7 지원 Galaxy 기기에서도 사용할 수 있게 됩니다. 또한, AI 기반 알고리즘을 사용하여 잠재적인 도난 시도를 감지하는 '도난 감지 잠금' 기능은 전 세계 Android 10 이상 휴대전화에 완전히 배포되었습니다. 안드로이드는 사용자의 개인 정보가 안전하고 보호된다는 사실을 알고 안심할 수 있도록 최선을 다하고 있습니다.

구글은 소프트웨어 구성 분석 및 파일 시스템 스캐닝을 위한 확장 가능한 라이브러리인 OSV-SCALIBR을 출시했습니다. 이 라이브러리는 구글의 내부 취약점 관리 전문 지식과 새로운 기능을 결합하여 설치된 패키지, 독립 실행 파일, 소스 코드에 대한 SCA(소프트웨어 구성 분석)를 제공합니다. 또한 리눅스, 윈도우, 맥에서 OS 패키지 스캐닝, 주요 언어 생태계에서 아티팩트 및 록파일 스캐닝을 지원합니다. OSV-SCALIBR은 SPDX 및 CycloneDX 형식으로 SBOM(소프트웨어 빌드 오브 매터리얼)을 생성할 수 있으며, 리소스 제약 환경의 온-호스트 스캐닝을 최적화했습니다. 이 라이브러리는 구글 내부에서 라이브 호스트, 코드 레포지토리, 컨테이너에 대한 기본 SCA 엔진으로 사용됩니다. 다양한 제품 및 내부 도구에 걸쳐 광범위하게 테스트되어 SBOM 생성, 취약점 검색, 사용자 데이터 보호에 도움이 되었습니다. OSV-SCALIBR은 오픈 소스 Go 라이브러리로 제공되며, 소프트웨어 추출 및 취약점 검색 기능이 플러그인으로 모듈화되어 있습니다. 개발자는 OSV-SCALIBR을 라이브러리로 사용하여 빌드 아티팩트 및 코드 레포지토리에서 SBOM을 생성하거나, Git 레포지토리를 스캔하여 SBOM을 생성하거나, 원격 컨테이너를 스캔하여 SBOM을 생성할 수 있습니다. 또한 이 라이브러리를 사용하여 파일 시스템 또는 원격 컨테이너에서 취약점을 찾을 수도 있습니다. 구글은 OSV-SCALIBR을 OSV-Scanner에 더 깊이 통합하여 다음 몇 달 동안 더 많은 기능을 제공할 계획입니다. OSV-Scanner는 OSV-SCALIBR 라이브러리의 CLI 인터페이스를 제공하는 기본 프론트엔드가 됩니다. 기존 OSV-Scanner 사용자는 모든 기존 사용 사례에 대한 하위 호환성을 유지하면서 도구를 계속 사용할 수 있습니다. 구글은 또한 OS 및 언어 생태계에 대한 지원, 레이어 속성, 도달 가능성 분석 등의 새로운 기능을 추가하고 있습니다.

DevOps 팀은 이제 Google Cloud Platform의 통합 보안 도구를 포함하여 Artifact Analysis를 통해 확장된 오픈 소스 커버리지를 제공하는 Google급 취약성 스캐닝을 사용하여 이미지 및 컨테이너 보안을 개선할 수 있습니다. Artifact Analysis는 최근에 8개의 추가 언어 패키지, 4개의 운영 체제 및 2개의 광범위하게 사용되는 기본 이미지를 스캔하는 범위를 확장했습니다. 이 향상된 커버리지는 Open Source Vulnerabilities (OSV) 플랫폼 및 데이터베이스와의 통합을 통해 달성되었으며, 오픈 소스 취약성에 대한 업계 최고의 통찰력을 제공합니다. 이러한 업데이트로 고객은 Artifact Registry에 푸시하는 이미지의 대부분을 성공적으로 스캔하여 알려진 취약성을 검색하고 보고할 수 있습니다. Artifact Analysis는 OSV에서 직접 취약성 정보를 가져옵니다. OSV는 오픈 소스 개발자로부터 직접 정보를 얻는 유일한 오픈 소스, 분산 취약성 데이터베이스입니다. OSV 데이터베이스는 권위 있는 출처에서 취약성을 제공하여 소프트웨어 종속성을 알려진 취약성과 일치시키는 정확한 정보를 제공합니다. OSV 데이터베이스는 지난 3년 동안 GitHub 및 Ubuntu를 포함한 산업 리더와 같은 28개의 언어 및 OS 생태계로 총 커버리지를 확장했습니다. OSV의 확장으로 인해 Artifact Analysis와 같은 스캐너는 더 넓은 생태계에서 더 높은 품질의 취약성 정보에 대한 경고를 사용자에게 제공합니다. 기존의 Artifact Registry 스캔 고객은 확장된 커버리지를 즉시 혜택을 받을 수 있으며, 취약성 발견은 계속해서 Artifact Registry UI, Container Analysis API 및 pub/sub에서 사용할 수 있습니다. 2025년에는 Artifact Analysis 기능이 Google Cloud의 Security Command Center와 통합되어 고객이 보다 포괄적인 취약성 관리 프로그램을 유지할 수 있도록 할 것입니다.

구글은 새로운 오픈 소스 보안 패치 확인 도구인 Vanir를 발표했습니다. Vanir는 안드로이드 플랫폼 개발자들이 커스텀 플랫폼 코드에서 누락된 보안 패치를 신속하게 확인하는 데 도움이 됩니다. Vanir는 정적 분석을 사용하여 대상 소스 코드를 알려진 취약 코드 패턴과 비교하여, 보안 패치 채택 및 확인을 위한 확장 가능하고 지속 가능한 솔루션을 제공합니다. 이 도구는 C/C++ 및 Java 대상과 안드로이드 커널 및 사용자 공간 CVE의 95%를 지원합니다. Vanir은 BSD-3 라이선스 하에 완전히 오픈 소스화되어 있어 쉬운 통합을 위해 지속적인 빌드 또는 테스트 체인에 쉽게 통합할 수 있습니다. 또한 다른 생태계에 적응할 수도 있습니다. 초기 개발 이후 Vanir는 구글의 빌드 시스템에 통합되어 1,300개 이상의 취약점을 테스트하고 내부 팀이 패치 수정 시간을 500시간 이상 절약했습니다. Vanir은 이제 공개적으로 사용할 수 있으며 github.com/google/vanir에서 액세스할 수 있습니다.

Google 오픈 소스 보안 팀은 AI 기반 퍼징을 사용해 자동화된 취약점 찾기에 상당한 진전을 이뤘습니다. 지난 1년 반 동안 대규모 언어 모델(LLM)을 활용하여 퍼징 범위를 개선하고 더 많은 취약점을 자동으로 찾기 위한 연구에 몰두해 왔습니다. 그들은 두 가지 주요 개선점에 집중해 왔습니다. 즉, LLM을 위한 프롬프트에서 더 관련성 있는 문맥을 생성하고 이를 확장하여 개발자의 워크플로우를 시뮬레이션하는 것입니다. 이를 통해 OSS-Fuzz의 오픈 소스 프로젝트에서 26개의 새로운 취약점이 발견되었는데, 여기에는 OpenSSL(CVE-2024-9143)의 심각한 취약점도 포함됩니다. 또한 팀은 초기 퍼징 타겟 초안 작성, 컴파일 문제 수정, 퍼징 타겟 실행을 통한 성능 확인, 충돌 분류 등 퍼징 타겟 개발의 수동적인 프로세스 자동화에 노력해 왔습니다. 또한 연구자들과 협업하여 LLM이 취약점에 대한 패치 제안을 생성하도록 하여 워크플로우를 완전히 자동화해 왔습니다.

공간적 메모리 안전 취약점은 코드가 의도된 범위를 벗어난 메모리에 접근할 때 발생하며, 이는 주요한 보안 위험이며 공격자들이 시스템과 민감한 데이터를 손상시키기 위해 악용되어 왔다. 구글의 프로젝트 제로에 따르면, 이러한 취약점은 지난 10년 동안 야생에서 발견된 메모리 안전 취약점의 40%를 차지한다. 이를 해결하기 위해 구글은 메모리 안전에 대한 포괄적인 접근 방식을 취하고 있으며, 새로운 코드에 메모리 안전 언어를 사용하고 기존의 C++ 코드베이스에 보안 설계 원칙을 적용하는 것을 포함한다. 주요 전략 중 하나는 공통 데이터 구조에 대한 경계 검사를 구현하는 것으로, C++ 표준 라이브러리(libc++)를 강화하는 것으로 시작한다. 강화된 libc++는 생산 환경에서 취약점을 잡기 위한 보안 검사를 도입한다. 구글은 강화된 libc++를 서버 측 생산 시스템에서 기본값으로 설정하여 서비스 전반에 걸쳐 공간적 메모리 안전성을 개선했다. 이러한 변경의 성능 영향은 놀랍게도 낮았으며, 서비스 전반에 걸쳐 평균 0.30%의 영향이 있었다. 강화된 libc++를 활성화하면 이미 취약점을 방지하고, 충돌을 줄이고, 코드의 올바름을 개선했으며, 1,000개 이상의 버그를 발견하고 분할 오류를 30% 줄였다. 구글은 경계 검사를 다른 라이브러리에 확장하고 코드를 안전한 버퍼로 마이그레이션하는 것을 약속하며, 모든 접근이 경계 검사를 요구하는 것을 포함한다. 회사는 C++를 사용하는 다른 조직에 표준 라이브러리의 강화 모드를 기본값으로 활성화할 것을 권장한다.

구글은 사용자 안전을 강화하고 프라이버시를 보호하기 위해 두 가지 새로운 실시간 보호 기능을 도입합니다. 구글의 'Scam Detection in Phone'은 AI를 사용하여 스캔을 식별하고 피해를 예방하는 데 사용되며, 픽셀 디바이스에서 먼저 사용할 수 있습니다. 이 기능은 기본적으로 꺼져 있으며, 향후 통화에 대한 사용자 프라이버시 및 데이터 제어를 보장하기 위해 활성화할 수 있습니다. 구글 플레이 프로텍트는 또한 라이브 위협 감지와 실시간 경고를 통해 사용자를 악성 코드 및 안전하지 않은 앱으로부터 보호합니다. 스토커웨어에 초점을 두고 있으며, 향후 다른 해로운 앱에까지 확장할 계획입니다. 이러한 기능은 데이터를 수집하지 않고 사용자를 보호하도록 설계되었으며, 현재 픽셀 6+ 디바이스에서 사용할 수 있으며, 곧 다른 안드로이드 디바이스에 확장할 계획입니다.

구글 메시지는 10억 명의 일일 사용자와 함께 있으며, 강력한 기기 필터와 월 20억 개의 의심스러운 메시지를 보호하는 고급 보안으로 보안을 우선시합니다. 이 앱은 다른 구글 메시지 RCS 사용자와의 개인 통신을 위해 끝에서 끝까지 암호화된 RCS 대화를 제공합니다. 사이버 보안 인식 달의 일부로 구글은 사용자 안전을 향상시키기 위해 다섯 가지 새로운 보호 기능을 도입합니다. 이러한 보호 기능에는 패키지 배달 및 직업 사기 탐지 기능 강화, 잠재적으로 위험한 링크에 대한 지능형 경고, 알려지지 않은 해외 발송자로부터의 메시지를 차단하는 제어, 누드가 포함될 수 있는 이미지에 대한 민감한 콘텐츠 경고, 메시지 수신자의 신원을 확인하는 연락처 확인 기능이 포함됩니다. 강화된 사기 탐지 기능은 스팸 보호를 활성화한 구글 메시지 베타 사용자를 대상으로 기기 머신 러닝 모델을 사용하여 사기를 분류합니다. 지능형 경고 기능은 올해 말 세계적으로 확대됩니다. 민감한 콘텐츠 경고 기능은 선택 사항으로, 누드가 포함될 수 있는 이미지를 미리보기 전에 흐리게 표시하여 사용자가 그러한 이미지를 볼 수 있도록 제어할 수 있습니다. 이 기능은 향후 몇 달 내에 Android 9+ 기기에 출시됩니다. 연락처 확인 기능은 내년에 Android 9+ 기기에 출시되어 사용자가 연락처의 공용 키를 확인하고 메시지 수신자의 신원을 확인할 수 있도록 합니다.

구글은 소프트웨어 개발 프로세스에서 메모리 안전성을 향상시키는 데 초점을 두고 있습니다. 이는 취약점을 줄이고 보안을 개선하는 데 도움이 됩니다. 구글은 메모리-안전하지 않은 코드베이스에서 심각한 취약점의 70%가 메모리 안전성 버그 때문임을 인정합니다. 이러한 버그는 악의적인 행위자들이 해를 끼치기 위해 악용합니다. 구글의 전략은 자바, 코틀린, 고, 파이썬과 같은 메모리 안전 언어로 마이그레이션하고 안드로이드 및 기타 환경에서 러스트의 사용을 확장하는 것입니다. 또한, 구글은 버그 감지 도구링, 혁신적인 연구, 하드웨어 기반 접근 방식을 통해 메모리 안전성을 개선하는 데 투자하고 있습니다. 이는 Memory Tagging Extension (MTE) 지원 및 Capability Hardware Enhanced RISC Instructions (CHERI) 아키텍처에 대한 연구를 포함합니다. 구글의 메모리 안전성에 대한 약속은 Secure by Design 접근 방식의 일부입니다. 이 접근 방식은 소프트웨어 개발 생명 주기 전체에 걸쳐 보안 고려 사항을 통합하는 것을 목표로 합니다. 구글은 대규모에서 메모리 안전성을 달성하면 더 넓은 디지털 생태계에 긍정적인 영향을 미칠 것이라고 믿습니다.

자닌 로베르타 페레이라(Janine Roberta Ferreira)는 상파울루에서 신호등에서 핸드폰을 도난당한 충격적인 사건을 경험했습니다. 이 사건은 전 세계적으로 증가하고 있는 핸드폰 도난에 대한 포괄적인 해결책의 필요성을 강조했습니다. 안드로이드는 사용자와 데이터를 도난 전, 도난 중, 도난 후에 보호하기 위해 기능 세트를 개발했습니다. 이러한 기능에는 도난 감지 잠금, 오프라인 장치 잠금 및 원격 잠금이 포함되어 있으며, 현재 대부분의 안드로이드 10 이상 장치에서 구글 플레이 서비스 업데이트를 통해 사용할 수 있습니다. 안드로이드 15는 도난을 방지하기 위한 새로운 보안 기능을 도입했으며, 민감한 설정에 대한 PIN, 패스워드 또는 생체 인증을 요구하고, 공장 초기화 보호를 강화하며, 향후 출시될 기능인 신원 확인이 포함됩니다. 이러한 기능은 안드로이드 장치를 도난에 취약하지 않도록 만들고 사용자에게 실제적인 보호를 제공하는 것을 목표로 합니다.

크롬의 사용자 인터페이스 코드는 복잡하며 때때로 버그가 발생할 수 있습니다. 이러한 버그는 메모리 손상으로 이어져 공격자가 악용할 수 있는 보안 취약점이 될 수 있습니다. 크롬 팀은 이러한 버그를 자동으로 찾고자 하였으며, 크롬 UI 컨트롤의 접근성 트리(accessibility tree)를 사용하여 이를 달성할 수 있음을 깨달았습니다. 접근성 트리는 보조 기술에 노출되어 있으며, 크롬 팀은 이를 위해 퍼징(fuzzing)이라는 기술을 사용하고 있습니다. 퍼징은 UI 컨트롤과 반복적으로 상호 작용하여 크래시를 유발할 수 있는지 확인하는 것을 포함합니다. 크롬 팀은 여러 가지 도전을 극복해야 했습니다. 이를테면, 새로운 코드를 선택하기 위해 커버리지 가이드 퍼징(coverage-guided fuzzing)을 사용하여 UI 컨트롤의 조합을 선택해야 했으며, InProcessFuzzer 프레임워크를 사용하여 실제 크롬 버전에서 퍼징 테스트를 실행해야 했습니다. 또한, 크롬 환경의 노이즈와 복잡성에 대한 우려를 해결해야 했으며, 테스트 케이스가 안정적이고 실행 가능한지 확인해야 했습니다. 크롬 팀은 퍼저의 효율성을 개선하기 위해 사용자 지정 뮤테이터(custom mutator)를 개발하였으며, 현재 ClusterFuzz 인프라에서 퍼저를 실행하고 있습니다. 아직 이 접근 방식이 성공적인지 여부를 알 수는 없지만, 퍼저는 이미 접근성 코드 자체에서 잠재적인 버그를 몇 개 발견했습니다.

구글 크롬은 표준화된 ML-KEM 양자 키 교환 알고리즘으로 교체될 예정입니다. ML-KEM은 키버(Kyber)와 다른 TLS 코드포인트(0x11EC)를 사용할 것이며, 크롬은 ML-KEM에 대한 키 공유 예측을 제공할 것입니다. 양자 키 협상에 대한 플래그와 엔터프라이즈 정책은 키버와 ML-KEM 모두에 적용될 것입니다. 크롬은 더 이상 키버를 지원하지 않을 것이며, 키버와 ML-KEM을 동시에 지원하지 않을 것입니다. 키버를 삭제하기로 결정한 이유는 실험적인 특성, 양자 암호의 큰 크기, 비표준 알고리즘에 대한 고착화를 피하고자 하는 의지 때문입니다. 서버 운영자들은 보다 광범위한 클라이언트와의 보안을 유지하기 위해 일시적으로 두 알고리즘을 모두 지원할 수 있습니다. 구글은 큰 양자 알고리즘을 사용할 때 추가 라운드 트립이 필요하지 않도록 키 공유 예측에 대한 IETF 초안을 작업하고 있습니다.

안드로이드가 안전한 설계 원칙을 사용하는 것은 러스트와 같은 메모리 안전 언어의 채택을 추진하고 있어, 각 릴리즈마다 운영 체제를 악용하는 것이 점점 더 어려워지고 있습니다. 안정적인 기반을 제공하기 위해 안드로이드는 트러스티 앱을 포함하여 저수준 펌웨어에 하드닝 및 메모리 안전 언어의 사용을 확장하고 있습니다. 이 블로그 포스트에서는 기존 펌웨어에 러스트를 점진적으로 도입하는 방법을 보여주는 데 초점을 맞추고 있습니다. 새로운 코드와 가장 보안에 중요한 코드에 초점을 맞추고 있습니다.

Android는 특히 Gemini와 같은 AI 기능의 통합으로 사용자 프라이버시와 보안을 우선시합니다. Google의 AI 접근 방식은 Secure AI 프레임워크, AI 원칙 및 프라이버시 원칙에 의해 지배되며, 책임감 있는 AI 개발 및 배포를 보장합니다. Android는 사용자 데이터를 보호하는 다층적 접근 방식을 통해, 민감한 작업을 위해 장치에서 처리하고, 더 복잡한 작업을 위해 안전한 클라우드 인프라스트럭처를 사용합니다. Gemini는 Google의 안전한 생태계를 활용하여 제3자 AI 공급자에 의존하지 않습니다. 프라이버시 민감한 작업의 경우, Gemini Nano가 구동하는 장치 AI가 로컬에서 정보를 처리하여 오프라인 상태에서도 작동합니다. 클라우드 처리가 필요한 경우, Google의 견고한 클라우드 인프라스트럭처가 사용자 데이터를 보호합니다. 사용자는 Gemini와의 상호작용을 제어할 수 있으며, 경험을 선택하고, 채팅을 검토하고, 앱 응답을 관리합니다. Android는 프라이버시 기술을 개척하는 데 헌신하고 있습니다. 예를 들어, Sealed Computing은 장치 보안을 클라우드로 확장하여 데이터를 모든 액세스에서 보호합니다. 투명성은 Android의 오픈 소스 특성으로 운영 체제 코드의 무결성을 확인할 수 있습니다. 이러한 보안 및 투명성 약속은 사용자가 AI 혁신을 즐기면서 프라이버시를 포기하지 않도록 합니다.