read: fail

중국 국가 해커들이 포티넷 VPN의 심각한 취약점(CVE-2022-42475)을 이용해 전 세계적으로 20,000대 이상의 장치를 감염시켰습니다. 이 취약점은 원격 코드 실행을 가능하게 하며, 포티넷은 이를 2022년 11월에 조용히 수정했지만 12월까지 공개하지 않았습니다. 이로 인해 서방 정부 기관과 국제 기구, 방위 산업 회사들이 타겟이 되었습니다.

애플이 최근 'Apple Intelligence'를 발표했지만, 오픈AI의 ChatGPT와의 통합이 더 주목받았습니다. 애플은 필요할 때 외부 기술을 통합하는 전략을 취하고 있으며, 이번에도 최고의 언어 모델인 GPT-4를 선택했습니다. 이러한 결정은 애플의 오랜 전략을 따르는 것으로, 혁신적인 기술을 내부적으로 개발하기보다는 가치 있는 기술을 통합하는 것을 선호합니다.

보안 회사 맨디언트에 따르면, 해커들이 스노우플레이크 고객 수백 명으로부터 '상당한 양'의 데이터를 도난당했습니다. 이번 공격은 UNC5537이라는 금전적 동기를 가진 그룹에 의해 이루어졌으며, 이 사건은 강력한 보안 조치의 필요성을 강조합니다.

애플이 WWDC 2024에서 '애플 인텔리전스'라는 새로운 AI 기능을 선보였습니다. 이는 이메일 요약, 이미지 생성, 작업 자동화 등을 포함합니다. 사용자의 프라이버시를 중시하며, 개인 데이터는 데이터 센터에 저장되지 않습니다. 또한, 'Genmoji'와 'Image Playground' 같은 새로운 도구도 공개되었습니다.

PHP 프로그래밍 언어에서 발견된 심각한 취약점 (CVE-2024-4577)은 공격자가 윈도우 장치에서 악성 코드를 실행할 수 있게 합니다. 이 취약점은 유니코드 문자를 ASCII로 변환하는 과정의 오류에서 기인하며, XAMPP 플랫폼도 기본적으로 영향을 받습니다. 긴급한 조치가 필요합니다.

북미 VMware 고객사의 IT 감독급 직원 300명을 대상으로 한 설문조사에서 브로드컴의 VMware 인수에 대한 우려가 널리 퍼져 있음을 발견했습니다. 응답자의 73%는 가격이 2배 이상 상승할 것으로 예상하며, 95%는 이 인수가 자신들의 IT 전략에 혼란을 줄 것으로 보고 있습니다.

FBI가 LockBit 랜섬웨어 그룹으로부터 7,000개 이상의 복호화 키를 회수했습니다. 이는 전 세계적으로 1억 달러 이상을 갈취한 이 그룹의 피해자들이 자료를 복구할 수 있는 기회를 의미합니다. FBI는 피해자들이 앞으로 나서서 도움을 받을 것을 촉구하고 있으며, 미 국무부는 LockBit의 지도자 검거에 도움을 줄 정보에 최대 1천만 달러의 보상을 제공하고 있습니다.

DuckDuckGo가 OpenAI, Anthropic, Meta, Mistral의 중급 대형 언어 모델을 사용하여 사용자의 개인 정보 보호와 익명성을 보장하는 새로운 'AI Chat' 서비스를 출시했습니다. 이 서비스는 채팅 로그를 30일 이내에 삭제하며, 모델 훈련에 사용되지 않습니다. 그러나 입력이 원격 서버로 전송되어야 하므로 완벽한 개인 정보 보호는 아닙니다.

마이크로소프트는 러시아 연계 영향력 집단이 2024 파리 올림픽 참여를 저지하고 국제 올림픽 위원회(IOC)의 명성을 훼손하기 위해 복잡한 가짜 뉴스 캠페인을 벌이고 있다고 보고했습니다. 이들은 가짜 다큐멘터리, 비디오, 보도자료를 포함한 다양한 디지털 조작을 통해 IOC를 비방하고 있습니다.

전 OpenAI 및 Google DeepMind 직원들이 AI 회사들이 직원들이 보복 없이 AI 위험에 대해 우려를 제기할 수 있도록 허용하는 원칙에 동의할 것을 촉구하는 공개 서한을 발표했습니다. 이 서한은 AI의 심각한 위험과 관련하여 투명성과 직원의 안전을 강조하며, AI 기술의 비판적인 문화를 지지하는 것의 중요성을 강조합니다.

런던의 의료 진단 제공업체인 Synnovis가 랜섬웨어 공격을 받아 비상사태를 선언했습니다. 이 공격으로 혈액 검사, 면봉 검사 등이 중단되어 여러 병원에서 비긴급 수술과 병리 예약이 취소되었습니다. 이로 인해 환자의 안전이 위협받을 수 있습니다.

줌의 CEO 에릭 위안은 사람들이 AI 디지털 트윈을 이용해 자신을 대신하여 회의에 참석할 수 있는 미래를 제시했습니다. 이 기술은 개인의 반응과 의사결정을 모방할 수 있는 맞춤형 대형 언어 모델(LLM)을 통해 가능해질 것입니다. 그러나 AI 전문가들은 이러한 아이디어에 대해 회의적이며, 개인 정보 보호와 보안 문제에 대한 우려도 제기하고 있습니다.

기계 학습을 이용해 NetHack 게임을 마스터하려던 연구자들이 예상치 못한 문제에 직면했습니다. 달의 위상이 변화하면서 모델의 성능이 갑자기 40% 감소하는 현상이 발생했는데, 이는 훈련 데이터에 포함되지 않은 환경적 요소가 원인이었습니다. 이 사례는 AI 시스템을 구축할 때 예기치 않은 요소에 대한 대비의 중요성을 강조합니다.

스노우플레이크의 여러 고객 계정이 해킹당했습니다. 이번 공격은 ShinyHunters라는 해킹 그룹에 의해 이루어졌으며, 티켓마스터를 포함한 여러 회사가 피해를 입었습니다. 스노우플레이크는 모든 고객에게 다중 인증(MFA) 보안 강화를 촉구하고 있습니다.

엔비디아의 CEO 젠슨 황이 컴퓨텍스 2024에서 차세대 '루빈' AI 칩 플랫폼을 공개했습니다. 이는 현재의 블랙웰 AI 칩 발표 후 단 3개월 만에 이루어진 일로, 2026년 출시 예정인 루빈은 3600 GBps의 대역폭을 제공할 것입니다. 하지만, 이러한 신속한 제품 공개는 시장 변동이나 경쟁사의 추격에 따른 위험도 내포하고 있습니다.

OpenAI가 Vox와 The Atlantic과 콘텐츠 라이선스 계약을 체결하여 언론인들 사이에서 큰 우려를 불러일으켰습니다. 이 계약은 투명성 부족과 지적 정직성에 반한다는 비판을 받고 있으며, 언론인들은 이로 인해 자신들의 작업에 부정적인 영향을 받을 수 있다고 걱정하고 있습니다.

구글의 새로운 AI 개요 기능이 검색 쿼리에 대한 요약 답변을 제공하며 다수의 부정확하고 이상한, 심지어 위험한 반응을 일으켰습니다. 구글은 블로그 포스트를 통해 이 문제를 인정하고 설명했지만, 시스템의 근본적인 설계에 문제가 있는 것으로 보입니다. 이 기능은 정확한 정보보다는 SEO에 최적화된 결과를 선호하는 웹 랭킹 알고리즘에 의존하고 있습니다.

미국 사이버보안 및 인프라 보안국(CISA)이 리눅스의 Netfilter 커널 구성 요소에 존재하는 심각한 보안 버그(CVE-2024-1086)를 활발히 악용되고 있는 취약점 목록에 추가했습니다. 이 취약점은 공격자가 시스템 권한을 상승시킬 수 있으며, 즉시 업데이트가 필요합니다.

2023년 10월, Windstream이라는 ISP의 60만 대 라우터가 72시간 동안 갑자기 사용 불가능해졌습니다. 이 사건은 'Pumpkin Eclipse'라 명명되었으며, Chalubo라는 멀웨어가 원인으로 밝혀졌습니다. 이 공격은 특정 ISP 네트워크를 겨냥한 매우 이례적인 사례로, 많은 농촌 지역에서 중요한 연결성이 끊겼습니다.

국제 사법 기관이 '드로퍼'라 불리는 맬웨어 생태계의 핵심 요소에 타격을 가한 'Operation Endgame'을 실시했습니다. 이 작전은 랜섬웨어, 스파이웨어 설치에 사용되는 드로퍼 서버 100개 이상을 폐쇄하고, 2000개 이상의 도메인을 압수했습니다. 이는 사이버 범죄와의 싸움에서 중요한 진전을 의미합니다.