read: fail

짐브라 이메일 서버의 심각한 취약점(CVE-2024-45519)이 공격자들에 의해 활발히 악용되고 있습니다. 이 취약점은 관리자가 기본 설정을 변경할 경우 악성 이메일을 통해 원격 명령 실행이 가능해집니다. 짐브라는 이미 패치를 배포했으며, 사용자는 가능한 빨리 업데이트하거나 postjournal 서비스를 비활성화해야 합니다.

OpenAI는 최근 투자 라운드에서 66억 달러를 유치하며 회사 가치를 1570억 달러로 평가받았습니다. 이번 투자에는 Thrive Capital, Microsoft, SoftBank, Nvidia 등이 참여했으며, Apple은 투자 논의에 참여했지만 최종적으로 참여하지 않았습니다. OpenAI는 이제 Goldman Sachs, Uber, AT&T와 같은 공개 회사들과 비슷한 가치를 지니며, AI 분야에서 치열한 경쟁을 벌이고 있습니다.

메타가 수백만 사용자의 비밀번호를 평문으로 저장하고 회사 직원들에게 널리 공개한 것에 대해 아일랜드 당국으로부터 1억 1백만 달러의 벌금을 부과 받았습니다. 이 사건은 2019년에 발각되어 큰 보안 실패로 드러났으며, 비밀번호를 암호화하지 않고 평문으로 저장한 것은 30년 이상의 보안 최선의 관행에 어긋납니다.

ChatGPT와의 대화는 사람들이 메시지를 타이핑하는 대신 대화할 수 있는 능력에 대한 반응을 탐구합니다. 이 기술이 인간처럼 느껴질 수 있어 감정적 능력을 과대평가하거나 일방적인 관계를 형성할 위험이 있습니다. 그러나 ChatGPT는 여전히 단지 컴퓨터 프로그램일 뿐이며, 인간 관계의 대체재가 아닙니다.

미국 표준 기술 연구소(NIST)가 비효율적인 비밀번호 규칙을 폐지할 것을 제안했습니다. 이는 주기적인 비밀번호 변경 요구, 특정 문자 사용의 강제 및 제한, 보안 질문 사용 등을 포함합니다. NIST는 이러한 규칙들이 오히려 보안을 약화시킨다고 지적하며, 더 강력하고 합리적인 비밀번호 정책을 촉구합니다.

OpenAI가 비영리 조직에서 영리 법인으로 구조를 변경할 계획입니다. 이 변화는 투자자에게 더 매력적이 될 수 있지만, 인류를 위한 안전하고 유익한 AI 개발이라는 원래의 사명에 대한 의문을 제기합니다. CEO 샘 알트만은 처음으로 회사의 지분을 받게 되며, 이는 그의 이전 입장에서의 변화를 의미합니다.

OpenAI의 CTO 미라 무라티와 두 명의 고위 임원이 동시에 사임했습니다. 이는 회사가 이윤을 추구하는 법인으로의 구조조정을 계획 중인 가운데 발생했으나, CEO 샘 알트만은 이와 연관이 없다고 부인했습니다. 이번 인사 변동으로 OpenAI 내부의 동향과 미래 연구 방향에 대한 의문이 제기되었습니다.

AI 호스팅 플랫폼인 허깅 페이스가 100만 개의 AI 모델을 돌파하며 기계 학습 분야에서 중요한 이정표를 세웠습니다. 이 플랫폼은 다양한 AI 모델을 제공하며, 개발자와 연구자들이 모델을 특정 작업에 맞게 미세 조정할 수 있는 협력적 환경을 제공합니다.

개인 정보 보호를 위한 두 거대 조직, Tor 프로젝트와 Tails OS가 합병을 발표했습니다. 이 합병으로 자원을 통합하고 운영 비용을 절감하여 온라인 익명성을 더욱 강화할 계획입니다. 이러한 결합은 개인 정보 보호에 대한 위협이 증가하는 가운데 이루어졌습니다.

산호세의 컴퓨터 역사 박물관에서 Ars Technica와 IBM이 주최한 'Beyond the Buzz: An Infrastructure Future with GenAI and What Comes Next' 행사에서는 데이터 센터의 환경 영향과 AI 서비스 확장에 대해 논의되었습니다. 전문가들은 AI가 인간 코더를 보조하는 역할이 적합하다고 강조했으며, 행사 후에는 네트워킹과 칵테일 시간이 이어졌습니다.

마이크로소프트가 보안 및 개인정보 보호 문제로 논란이 된 윈도우즈 리콜 기능을 개선하여 재출시합니다. 새로운 리콜은 기본적으로 선택 참여(opt-in) 방식이며, 데이터 암호화, 가상화 기반 보안(VBS), 코드 무결성 보호(HVCI) 등을 통해 보안을 강화했습니다. 이러한 변화는 사용자의 데이터 보호를 위한 중요한 발걸음입니다.

최근 OpenAI가 출시한 '고급 음성 모드'를 이용해 AJ 스미스라는 소프트웨어 아키텍트가 비틀즈의 '엘리너 릭비'를 부르며 AI와 듀엣을 이끌어냈습니다. 이는 AI가 저작권이 있는 콘텐츠를 재현하지 못하도록 설정되어 있음에도 불구하고 발생했습니다. 이 사건은 AI가 훈련 데이터를 통해 음악 지식을 얻었음을 보여주며, 저작권 문제에 대한 논의를 촉발시키고 있습니다.

구글과 메타가 AI 모델을 업데이트했습니다. 구글은 젬니니 AI 모델을 개선하고, 메타는 라마 3.2를 출시했습니다. 특히 주목할 점은 구글의 알파칩으로, 이는 컴퓨터 칩 설계를 위한 AI 방법으로 '초인간적'인 칩 설계를 몇 시간 내에 완성할 수 있습니다.

보안 연구원 제이슨 파커가 미국 전역의 법원, 정부 기관, 경찰서에서 사용하는 19개 상용 플랫폼에서 수십 개의 중대한 취약점을 발견했습니다. 이 취약점들은 정의 행정, 투표권 등 중요한 정부 기능을 위협하고 있습니다. 예를 들어, 조지아 주의 유권자 등록 취소 포털의 결함은 누구든지 유권자의 이름, 생년월일, 거주 카운티만 알면 등록을 취소할 수 있게 했습니다.

AT&T는 브로드컴이 VMware 제품에 대해 1,050%의 가격 인상을 제안했다고 주장하며, 이는 전략적 파트너십에 부합하지 않는다고 비판합니다. AT&T는 2026년까지 지원 서비스 갱신이 보장된 계약을 체결했으나, 브로드컴은 갱신 기회를 놓쳤다고 주장합니다. 이에 대해 AT&T는 브로드컴을 상대로 소송을 제기했습니다. 또한, AT&T는 VMware에서 이전하는 비용이 4천만에서 5천만 달러가 될 것으로 추정하지만, 브로드컴의 높은 라이선스 비용으로 인해 이전이 가치 있다고 봅니다.

OpenAI가 샌프란시스코에서 개최한 연례 DevDay 이벤트에서 개발자를 위한 주요 API 업데이트 네 가지를 발표했습니다. 특히, Realtime API는 개발자들이 ChatGPT의 고급 음성 모드와 유사한 음성 어시스턴트 기능을 구축할 수 있게 해줍니다. 이 기술이 주목받는 이유는 무엇일까요?

연방 정부에 따르면 한 사기꾼이 경영진의 Office365 메일함을 해킹하여 수백만 달러를 벌어들였습니다. 이 사건은 사이버 보안의 중요성을 다시 한번 강조하고 있습니다.

연방 검찰은 영국 국적의 로버트 B. 웨스트브룩이 미국 상장 기업 임원들의 Office365 이메일 계정을 해킹하여 내부 정보를 이용, 주식 거래로 수백만 달러를 벌어들였다고 밝혔습니다. 이 사건은 비밀번호 재설정 메커니즘의 취약점이 어떻게 금융 범죄에 악용될 수 있는지를 보여줍니다.

OpenAI가 샌프란시스코에서 연례 DevDay 이벤트를 개최하며, 음성 어시스턴트 기능을 쉽게 만들 수 있는 Realtime API를 포함한 주요 API 업데이트를 발표했습니다. 또한, 개발자들이 더 작고 저렴한 모델을 미세 조정할 수 있도록 하는 모델 증류 기술과 비용 절감을 돕는 프롬프트 캐싱 기능도 소개되었습니다.

AT&T는 법적 문서에서 브로드컴이 VMware 제품에 대해 1,050%의 가격 인상을 제안했다고 주장했습니다. 이는 Ars Technica가 보도한 가장 큰 가격 인상 제안 중 하나입니다. AT&T는 이러한 가격 인상이 전략적 파트너십에 부합하지 않는다고 비판하며, 브로드컴과의 법적 분쟁이 계속되고 있습니다.