read: fail

연구자 라이언 캐스텔루치는 영국의 에너지 관리 제공업체 GivEnergy의 관리 계정에 접근하여 200MW의 프로그래밍 가능한 용량을 자유롭게 충전하거나 방전할 수 있는 제어권을 획득했습니다. 이는 512비트 RSA 암호화 키의 취약성 때문이었으며, 이 문제는 현재 해결되었습니다. 이 사례는 개발자들이 암호화 기준을 신중하게 선택해야 함을 강조합니다.

Google DeepMind의 연구진이 아마추어 수준에서 경쟁할 수 있는 AI 탁구 로봇을 개발했습니다. 이 로봇은 복잡한 물리적 작업을 수행할 수 있는 기계의 잠재력을 보여줍니다. 혼합 학습 방식과 실제 데이터를 사용하여 AI 모델을 훈련시켰으며, 이 기술은 다양한 로봇 작업에 적용될 수 있습니다.

최근 OpenAI에서는 주요 리더십 변화가 있었습니다. 공동 창립자 중 한 명인 그렉 브록만이 휴직을 발표했고, 다른 공동 창립자 존 슐먼은 경쟁사인 Anthropic으로 이직했습니다. 이러한 주요 인물의 이탈은 OpenAI가 인공 일반 지능(AGI)에 근접했는지에 대한 의문을 불러일으키고 있습니다.

해커들이 ISP 네트워크 인프라를 해킹하여 DNS 독살 공격을 수행, 사용자가 소프트웨어 업데이트를 시도할 때 악성 서버로 리디렉션했습니다. 이 공격은 맥과 윈도우의 최소 6개 앱 업데이트에 영향을 미쳤으며, 안전한 업데이트 메커니즘과 DNS 설정의 중요성을 강조합니다.

싱가포르의 26개 중등학교에서 사용되던 Mobile Guardian 플랫폼의 보안 침해로 인해 약 13,000대의 학생용 기기(iPads 및 Chromebooks)가 원격으로 초기화되었습니다. 이는 4개월 만에 두 번째 발생한 사건으로, 학생들과 교육 기관에 큰 혼란을 야기했습니다. 싱가포르 교육부는 앞으로 모든 학생 기기에서 Mobile Guardian을 제거하기로 결정했습니다.

CrowdStrike이 Delta 항공의 소프트웨어 업데이트 실패로 인한 법적 위협에 맞서며, Delta가 제공한 도움을 거부했다고 주장합니다. 이 사건으로 인해 전 세계적으로 약 850만 대의 윈도우 장치가 영향을 받았으며, Delta는 회복하는 데 경쟁사보다 훨씬 더 오래 걸렸습니다. 양측은 책임과 지원 제공 여부에 대해 서로 다른 주장을 하고 있습니다.

FLUX.1은 기존의 DALL-E나 Midjourney보다 이미지 품질과 텍스트 프롬프트 준수 면에서 뛰어나다고 알려져 있습니다. 특히, 인간의 손을 현실적으로 생성하는 능력이 눈에 띄며, 이는 이전 AI 이미지 생성기들의 약점이었습니다. 또한, Black Forest Labs는 비디오 생성으로 확장할 계획을 가지고 있지만, 저작권 문제에 대한 우려도 있습니다.

2024년 'NO FAKES 법안'은 개인의 목소리나 외모를 AI가 무단으로 복제하는 것을 금지하고, 사망 후 70년간 디지털 복제권을 부여합니다. 이 법안은 다큐멘터리, 전기 작업, 패러디 등 일부 예외를 인정하며, 엔터테인먼트 업계와 일부 기술 회사의 지지를 받고 있습니다.

비영리 단체 Spamhaus는 Cloudflare가 블록 리스트에 있는 도메인의 10%와 1,200건 이상의 미해결 학대 불만을 가진 사이트에 서비스를 제공하고 있다고 비판했습니다. Cloudflare는 중립적 인프라 제공자라는 입장을 고수하며, 이는 자유 연설의 보루로 여겨지기도 하지만, 동시에 악성 콘텐츠와 서비스를 가능하게 하는 주체로도 비판받고 있습니다.

OpenAI가 ChatGPT Plus 구독자를 위한 Advanced Voice Mode (AVM) 을 출시했습니다. 이 새로운 기능은 AI가 마치 인간처럼 대화 중 '숨을 쉬는' 소리를 내며 더 자연스러운 음성 대화를 가능하게 합니다. 초기 테스트에서 사용자들은 이 기능에 깊은 인상을 받았으며, 음성 변조, 다양한 캐릭터 목소리, 그리고 분위기 있는 사운드 이펙트 등 다양한 기능을 제공합니다.

안드로이드 맬웨어인 맨드레이크가 2년 이상 구글 플레이에 숨어 있었다는 사실이 다시 밝혀졌습니다. 이 맬웨어는 사용자의 인증 정보를 훔치고 추가 악성 앱을 다운로드하고 실행할 수 있는 고도로 정교한 스파이웨어입니다. 맨드레이크는 특정 국가에서는 작동하지 않고, 선별된 대상에게만 최종 페이로드를 전달하는 등 여러 조치를 통해 탐지를 피해왔습니다.

AI 기반 검색 엔진 'Perplexity'가 표절 논란에 대응하여 출판사와의 수익 공유 프로그램을 신설하였습니다. 이 프로그램은 Perplexity가 생성한 답변에 출판사의 콘텐츠가 인용될 때 광고 수익의 일정 비율을 출판사와 공유합니다. TIME, Der Spiegel 등 여러 유명 출판사가 참여를 확정지었습니다.

마이크로소프트는 VMware의 ESXi 하이퍼바이저에서 발견된 취약점(CVE-2024-37085)이 여러 랜섬웨어 그룹에 의해 활발히 악용되고 있다고 경고합니다. 이 취약점을 통해 공격자는 서버의 제한된 시스템 권한에서 전체 관리자 권한으로 권한을 상승시킬 수 있습니다. VMware는 이미 이 취약점을 패치했으나, 즉각적인 조치가 요구됩니다.

캘리포니아는 '안전하고 보안된 프론티어 인공지능 모델 혁신 법안'(SB-1047)을 도입하여 대규모 AI 모델을 규제하고 잠재적인 대재앙을 방지하려 합니다. 이 법안은 고급 AI 시스템이 인류에게 존재적 위험을 초래할 수 있다는 우려에서 비롯되었습니다. 비판자들은 이 법안이 현재 AI의 능력보다는 먼 미래의 위험에 너무 집중하고 있다고 주장하며, 혁신을 저해할 수 있다고 우려합니다.

CrowdStrike의 CEO 조지 커츠는 Falcon 보안 소프트웨어를 실행하는 윈도우 시스템의 97%가 업데이트 관련 중단 후 다시 온라인 상태가 되었다고 밝혔습니다. 마이크로소프트는 윈도우의 내구성 향상을 위해 VBS 암호화 영역과 Azure 인증과 같은 기술을 우선적으로 적용할 것을 제안했습니다. 이번 사태로 인해 발생한 손실은 약 54억 달러로 추산됩니다.

2024 파리 올림픽은 40,000개의 장벽, 경찰 순찰, 무장한 군인들로 엄중히 보호되고 있습니다. 또한, 46개의 지하철과 기차역에서는 AI 감시 시스템이 실시간으로 CCTV 영상을 분석하여 군중의 움직임, 방치된 물건, 무기 등을 감지합니다. 이러한 AI 감시는 프라이버시와 시민의 자유에 대한 우려를 낳고 있습니다.

구글의 AI 시스템인 AlphaProof와 AlphaGeometry 2가 올해 국제 수학 올림피아드(IMO) 문제 6개 중 4개를 해결하여 은메달에 해당하는 점수를 획득했습니다. 이는 AI가 이와 같은 수준의 성과를 낸 첫 사례로, 전문가들은 이 기술이 수학 연구에 유용할 수 있으나 아직 인간 수준에는 미치지 못한다고 평가했습니다.

OpenAI가 새로운 AI 검색 엔진 프로토타입인 'SearchGPT'를 공개하며 구글의 웹 검색 지배에 도전장을 내밀었습니다. 이 도구는 실시간 웹 데이터와 AI 모델을 통합하여 사용자가 추가 질문을 할 수 있고, 출처 링크를 제공하여 투명성을 높였습니다. 이는 전통적인 검색 엔진의 한계를 넘어서려는 시도로, 테스트와 피드백을 거쳐 ChatGPT와의 통합 가능성을 모색 중입니다.

구글이 크롬의 안전 브라우징 기능을 개편하여 사용자가 업로드하는 비밀번호로 보호된 실행 파일을 검사할 수 있게 되었습니다. 이는 악성 위협을 더욱 효과적으로 탐지하기 위함입니다. 특히, 강화된 보호 모드를 사용하는 크롬 사용자에게는 의심스러운 암호화된 파일의 비밀번호 입력을 요청하며, 파일은 검사 후 곧바로 삭제됩니다.

2012년에 도입된 보안 부팅이 200개가 넘는 기기 모델에서 완전히 무너졌습니다. Acer, Dell, Gigabyte, Intel, 그리고 Supermicro 등 주요 제조사들의 제품이 영향을 받았습니다. 이 문제는 2022년에 GitHub에 공개된 약한 암호로 보호된 암호화 키 때문에 발생했습니다. 이로 인해 시스템 부팅 시 맬웨어 실행이 가능해졌습니다.