read: fail

미 재무부는 사이버 범죄자들에게 IP 주소를 임대한 중국 국적의 세 명을 제재했습니다. 이들은 무료 VPN 서비스인 MaskVPN과 DewVPN을 이용해 사용자의 장치를 몰래 프록시 서버로 전환, 범죄 활동을 은폐했습니다. 이로 인해 미국 정부는 수십억 달러의 손실을 입었습니다.

OpenAI가 차세대 AI 모델 개발을 시작하며, 프로젝트와 운영의 위험 관리를 감독할 '안전 및 보안 위원회'를 새롭게 발표했습니다. 이 위원회는 AI 안전 절차와 보호 조치에 대한 권고를 제공하며, 인공 일반 지능(AGI) 달성에 한 걸음 더 다가가는 것을 목표로 합니다.

새로 발견된 ShrinkLocker 랜섬웨어는 Windows에 내장된 BitLocker 전체 디스크 암호화 기능을 사용하여 피해자의 데이터를 암호화합니다. 이 랜섬웨어는 시스템 정보를 수집한 후 BitLocker 보호 기능을 비활성화하고 64자리 암호화 키를 생성하여 데이터를 암호화합니다. ShrinkLocker는 로컬, 고정 드라이브를 대상으로 하며, 네트워크 드라이브는 피해 네트워크 감지 보호를 회피하기 위함입니다.

구글의 새로운 'AI 요약' 기능은 때때로 잘못되거나 오해의 소지가 있는 정보를 제공할 수 있습니다. 이 기능은 검색 결과 상단에 요약된 답변을 제공하지만, 농담이나 트롤 게시물을 사실로 취급하거나, 신뢰할 수 없는 출처를 기반으로 요약을 제공할 위험이 있습니다. 이러한 오류는 사용자가 다양한 링크를 통해 정보를 찾는 것이 아니라 검색 결과 상단에서 바로 제공되기 때문에 더욱 문제가 될 수 있습니다.

전 세계 10,000개 이상의 법정에서 사용되는 JAVS Viewer 8 소프트웨어의 8.3.7 버전에서 백도어가 발견되었습니다. 이를 통해 공격자들은 시스템을 완전히 제어하고 민감한 데이터를 도난할 수 있었습니다. 이 사건은 공급망 공격의 위험성을 강조하며, 사용자들은 최신 버전으로 업데이트하고 보안 조치를 취해야 합니다.

Bing 검색 엔진의 몇 시간 동안의 장애로 인해 Microsoft의 Copilot, ChatGPT, Yahoo, Ecosia, DuckDuckGo 등 Bing 검색 API를 사용하는 서비스들이 중단되었습니다. 이는 Google이 90% 이상의 시장 점유율을 가지며 검색 플랫폼에서 독점적인 위치를 차지하고 있음을 강조합니다. 대부분의 대안적 검색 엔진들도 여전히 Google, Bing, 또는 Yandex의 검색 인덱스에 의존하고 있습니다.

코젠트 커뮤니케이션즈가 관리하는 c-root 서버가 4일 이상 동안 12개의 동료 루트 서버와 연결이 끊어져 전 세계 인터넷 안정성에 위협이 될 수 있는 DNS 장애가 발생했습니다. 이 사건은 루트 서버의 중요성과 동기화 유지의 필요성을 강조하며, 해당 오류의 원인은 아직 밝혀지지 않았습니다.

MIT에서 열린 EmTech Digital 2024 컨퍼런스는 AI의 현재 상태와 잠재적 영향에 대해 논의하기 위해 모였습니다. 이번 회의에서는 AI와 인간의 공생 가능성, AI 규제와 책임, AI 모델의 복잡성 증가, 법적 환경 등이 주요 주제로 다뤄졌습니다. 규제, 책임, 개인정보 보호 방법의 필요성에 초점을 맞춘 이번 컨퍼런스는 AI의 잠재적 이점과 위험을 심도 있게 조명했습니다.

연구원들이 GhostEngine이라는 멀웨어를 발견했습니다. 이 멀웨어는 안티바이러스 및 엔드포인트 보호 소프트웨어를 비활성화하고, 감염 증거를 숨기며, 컴퓨터에 암호화폐 채굴 소프트웨어를 영구적으로 설치합니다. 이 공격은 네트워크 내 감염을 발견하기 위한 다른 수단에 의존해야 하는 상황을 초래했습니다.

마이크로소프트가 Windows 11 사용자를 위한 새로운 AI 기반 기능인 '리콜'을 발표했습니다. 이 기능은 사용자가 PC에서 한 모든 활동을 검색하고 검색할 수 있게 해줍니다. 그러나 이 기능은 개인 정보 보호에 대한 우려를 낳고 있습니다. 사용자는 특정 앱이나 웹사이트를 제외하고 콘텐츠를 일시 중지, 중단 또는 삭제할 수 있습니다.

OpenAI는 최신 AI 언어 모델인 GPT-4o 출시 후 일주일 동안 연이은 나쁜 소식과 비판에 직면했습니다. 특히, 스칼렛 요한슨을 연상시키는 '스카이' 음성 비서가 도입된 후 비판과 조롱을 받았고, 주요 안전 연구자들의 사임으로 안전 연구에 대한 우려가 제기되었습니다. 이러한 사건들은 OpenAI가 점점 더 많은 주목을 받으며 비판의 목소리에 직면하고 있음을 보여줍니다.

미국 증권거래위원회(SEC)가 Regulation S-P의 변경을 통해 금융 기관들이 보안 사고 발생 후 30일 이내에 이를 공개하도록 요구합니다. 이 규정은 개인 정보 보호와 관련된 정책을 강화하며, 더 많은 소비자 통지가 유용한지에 대한 우려도 제기되었습니다.

애리조나의 크리스티나 마리 채프먼(49)이 300개 이상의 미국 회사에서 북한 시민들에게 원격 IT 직업을 얻도록 도운 혐의를 받고 있습니다. 이 6.8백만 달러의 사기 계획은 신분 도용, 이력서 코칭, 그리고 북한 근로자들이 미국에 있는 것처럼 보이게 하는 '노트북 팜' 사용을 포함했습니다.

1989년 맥길 대학의 학생이었던 앨런 엠티지에 의해 만들어진 인터넷 최초의 검색 엔진 '아치'가 오랜 시간 잊혀졌으나, '더 시리얼 포트'라는 유튜브 채널 팀의 노력으로 복원되었습니다. 이들은 페이스북의 '인터넷 올드 파츠 클럽'과 엠티지 자신의 도움을 받아 아치 서버 소프트웨어 버전 3.5를 찾아내고, 이를 에뮬레이션된 선 SPARCstation 5에서 작동시켜 현재 FTP 사이트들을 색인화하고 있습니다.

FBI와 법 집행 기관이 BreachForums를 장악했습니다. 이 사이트는 멀웨어와 도난당한 데이터를 공개적으로 거래하는 온라인 시장으로, 범죄자들이 비밀번호, 고객 기록 등 민감한 정보를 사고팔 수 있는 곳이었습니다. 최근에는 델 고객 데이터와 유럽 경찰청 데이터의 판매가 이루어졌습니다.

구글이 새로운 AI 비디오 합성 모델 'Veo'를 발표했습니다. 이는 텍스트, 이미지, 비디오 프롬프트로부터 HD 비디오를 생성할 수 있으며, OpenAI의 'Sora'와 비슷한 기능을 제공합니다. Veo는 1080p 고화질 비디오를 1분 이상 생성할 수 있으며, 아직 널리 사용되지는 않았습니다. 구글은 이 기술을 책임감 있게 개발하고 있다고 밝혔습니다.

리눅스 서버가 15년 동안 SSH 백도어에 의해 감염되었으며, 이는 400,000개 이상의 서버에 영향을 미쳤습니다. 이 백도어는 OpenSSH 구현에 숨겨져 있어, 유효한 비밀번호 없이도 원격 루트 접근을 가능하게 합니다. 이 문제는 리눅스 개발 및 배포 네트워크에 심각한 보안 위험을 초래하고 있습니다.

OpenAI의 공동 창립자이자 수석 과학자인 일리야 수츠케버가 퇴사를 발표했습니다. 이는 CEO 샘 알트만의 일시적 해임 6개월 후에 이루어진 일입니다. 수츠케버는 OpenAI의 주요 기술 혁신에 기여했으며, 알트만의 복귀를 요청하는 서명에 동참했습니다. 그의 후임으로는 야쿱 파초키가 임명되었습니다. 수츠케버는 앞으로 '개인적으로 의미 있는' 프로젝트에 집중할 계획입니다.

구글이 프로젝트 아스트라를 공개했습니다. 이 AI 에이전트는 비디오 이해 능력을 갖추고 있어, OpenAI의 GPT-4o와 경쟁합니다. 아스트라는 소리 나는 물체 식별, 창의적 응답 제공, 코드 설명, 분실물 찾기 등 다양한 기능을 시연했습니다. 또한, 웨어러블 기기에서도 활용 가능성을 보였습니다. 구글은 아스트라의 일부 기능이 올해 말 Gemini 앱에 도입될 수 있다고 암시했습니다. Gemini 1.5 Pro와 Gemini 1.5 Flash의 업그레이드, Gems라는 맞춤형 역할, 그리고 Imagen 3, Music AI Sandbox, Veo와 같은 새로운 생성 AI 모델도 발표되었습니다. AI 기술의 미래가 궁금하다면, 이 소식을 놓치지 마세요!

애플, 스페이스X, 마이크로소프트의 사무실 복귀 명령이 고급 인재 이탈을 초래했다는 연구 결과가 나왔습니다. 시카고 대학교와 미시간 대학교 연구진은 이 명령이 경험 많은 고위 직원들의 이탈을 유발했다고 밝혔습니다. 특히 스페이스X는 15%의 고위 직원 감소를 겪었으며, 이는 생산성과 혁신에 큰 영향을 미친다고 합니다. 유연한 근무가 직원의 정신 건강에 도움이 된다는 연구도 있어, 복귀 명령의 필요성에 대한 논쟁이 계속되고 있습니다.