read: fail

윈도우 사용자를 대상으로 한 제로데이 공격이 발생하여, 마이크로소프트가 취약점을 수정하기 전까지 1년 이상 지속되었습니다. 이 취약점은 사용자가 인터넷 익스플로러를 열 수 있게 하여, 보안이 취약한 브라우저를 통해 악성 코드 실행이 가능했습니다. 이러한 공격은 사용자가 PDF 파일을 연다고 생각하게 만들어 실제로는 악성 코드를 실행시키는 것이 목표였습니다.

AMD가 인공지능(AI) 시장에서 Nvidia와의 경쟁을 강화하기 위해 핀란드의 AI 스타트업 Silo AI를 6억 6천5백만 달러에 인수합니다. 이번 인수는 AMD가 AI 서비스를 확장하고, 소프트웨어 및 하드웨어에서 경쟁력을 높이는 데 중요한 역할을 할 것입니다.

Microsoft가 OpenAI 이사회에서 비투표 참관자 자격을 철회하고 Apple은 비슷한 위치를 차지하지 않기로 결정했습니다. 이는 EU와 미국의 규제 기관이 AI 스타트업에 대한 Big Tech의 투자를 강화하면서 발생했습니다. Microsoft는 여전히 OpenAI의 중요한 재정적 및 기술적 파트너로 남아 있지만, 경쟁 배제와 기술 독점 우려가 커지고 있습니다.

러시아의 AI 스팸 팜에서 생성된 가짜 기사가 구글 검색 상위 결과로 등장했습니다. 이 기사는 우크라이나 올레나 젤렌스카 여사가 미국의 원조금으로 480만 달러짜리 부가티 차량을 구입했다고 주장했습니다. 이러한 가짜 뉴스는 빠르게 퍼져 나가며, AI를 이용한 정보 조작이 얼마나 쉽고 빠르게 이루어질 수 있는지를 보여줍니다.

네트워크 인증에 사용되는 RADIUS 프로토콜이 새로운 'Blast RADIUS' 공격에 취약해졌습니다. 이 공격은 MD5 해시 함수의 약점을 이용하여 관리자 권한을 획득할 수 있으며, VPN, ISP, Wi-Fi, 셀룰러 네트워크, 기업 네트워크 및 중요 인프라 등 다양한 서비스에 영향을 미칩니다.

2021년, 바이든 대통령은 미국 정부에 대한 파괴적인 사이버 스파이 공격인 솔라윈즈 사건을 조사하기 위해 사이버 안전 검토 위원회를 설립했습니다. 그러나 이 위원회는 솔라윈즈 공격을 조사하지 않았고, 이로 인해 미국이 미래의 공격에 취약하게 남겨진 보안 문제를 파악하고 해결할 기회를 놓쳤습니다.

최근 중국 회사에 인수된 후 악의적 사이트로 방문자를 유도하는 공급망 공격을 수행한 것으로 밝혀진 Polyfill.io 코드 라이브러리에 여전히 384,000개 이상의 웹사이트가 연결되어 있습니다. 이 사건은 워너브라더스, 훌루, 메르세데스-벤츠, 미국 정부 사이트 등 주요 기업과 정부 웹사이트도 포함되어 있어, 코드 라이브러리의 취약점이 얼마나 큰 영향을 미칠 수 있는지를 보여줍니다.

연구원들이 OpenSSH에서 루트 시스템 권한을 가진 원격 코드 실행을 허용하는 심각한 취약점(CVE-2024-6387)을 발견했습니다. 이 취약점은 2020년에 도입된 코드 회귀로 인해 2006년에 수정된 취약점이 재발했습니다. 전체 시스템이 위험에 노출될 수 있으며, 사용자는 가능한 빨리 취약하지 않은 OpenSSH 버전으로 업데이트해야 합니다.

iOS 및 macOS 앱 300만 개가 공급망 공격에 취약한 상태로 노출되었습니다. CocoaPods 트렁크 서버의 취약점은 약 10년 동안 감지되지 않았으며, 이로 인해 수많은 앱이 위험에 처했습니다. 이 취약점들은 악의적 코드를 앱에 주입할 수 있게 하여 수백만 사용자의 보안과 개인 정보를 위협할 수 있습니다.

미국 4개 주에서 암호화폐 소유자를 대상으로 한 폭력적인 범죄 행각을 벌인 10여 명의 남성이 유죄 판결을 받았습니다. 이 갱단은 가정 침입, 무장 강도, 살해 위협, 구타, 고문, 심지어 납치까지 저질렀으며, 피해자들로부터 암호화폐 비밀번호와 기기를 넘겨받기 위해 극심한 고문을 가했습니다. 이 사건은 미국에서 기소된 사례 중 가장 심각한 것으로 평가되고 있습니다.

도쿄 대학, 하버드 대학, 국제 신경지능 연구센터의 연구자들이 생체 인간 세포를 이용해 로봇의 피부처럼 사용할 수 있는 생체적인 피부를 개발했습니다. 이들은 웃을 수 있는 소형 로봇 얼굴을 제작하여, 이 피부가 감정을 전달하고 스스로 회복할 가능성을 보여주었습니다.

OpenAI의 새로운 모델 CriticGPT는 GPT-4로 생성된 코드의 오류를 식별하도록 훈련되었습니다. 이 모델은 인간이 원하는 방식으로 AI 시스템이 작동하도록 하는 '정렬' 과정을 개선하는 것을 목표로 합니다. 실험에서는 CriticGPT가 자연 발생 오류 사례의 63%에서 ChatGPT보다 선호되었으며, 더 적은 '잔소리'와 오진을 생성했습니다.

최근 구글 광고를 통해 맥 사용자를 대상으로 한 정보 탈취 맬웨어가 유포되고 있습니다. 이 맬웨어는 비밀번호, 암호화폐 지갑, 그리고 기타 민감한 데이터를 도용합니다. 보안 업체 Malwarebytes는 가짜 Arc 브라우저 광고를 통해 사용자들이 Poseidon 정보 탈취 맬웨어가 있는 사이트로 유도되고 있다고 밝혔습니다.

NBC는 2024년 하계 올림픽 동안 AI로 생성된 스포츠 해설자 알 마이클스의 목소리를 사용해 매일 스트리밍 비디오 요약을 제공할 계획이라고 발표했습니다. 이 기술은 인간 해설자를 대체하지 않지만, AI 기술이 미디어 불멸성을 가능하게 하여 과거의 위대한 인물들과 경쟁해야 할 미래의 인재들에게 영향을 줄 수 있다는 우려를 낳고 있습니다.

MOVEit 파일 전송 소프트웨어에서 발견된 심각한 취약점이 인터넷의 큰 부분을 해킹 위험에 노출시켰습니다. 이 취약점은 인증을 우회하고 민감한 데이터에 접근할 수 있게 하며, 이미 해커들이 이를 적극적으로 이용하려 하고 있습니다. 해당 취약점에 대한 패치가 제공되고 있으니, 관련 조직은 신속히 조치를 취할 것을 권장합니다.

토이저러스가 광고 대행사 네이티브 포린과 협력하여 오픈AI의 새로운 텍스트-비디오 변환 도구인 소라를 사용한 '최초'의 브랜드 필름을 제작했습니다. 이 광고는 창립자 찰스 라자루스의 이야기를 AI가 생성한 비디오 클립으로 풀어내며, 비자연스러운 움직임과 시각적 아티팩트가 눈에 띕니다. 온라인에서는 창의적인 인간의 일자리를 대체하고 환경에 미치는 영향을 우려하는 목소리가 높습니다.

연구자들이 행렬 곱셈을 제거하여 AI 언어 모델을 더 효율적으로 운영하는 새로운 방법을 개발했습니다. 이는 GPU 칩으로 가속화되는 신경망 작업을 근본적으로 재설계하는 것을 의미합니다. 이 기술은 에너지 효율성을 크게 향상시키며, 스마트폰과 같은 자원 제한 하드웨어에서의 LLM 배포를 더욱 접근 가능하고 지속 가능하게 만들 수 있습니다.

공식 워드프레스 저장소의 5개 플러그인에 악의적 업데이트가 추가되어 최대 36,000개의 웹사이트가 영향을 받았습니다. 이 업데이트는 공격자가 제어하는 관리자 계정을 생성하고 SEO 스팸 콘텐츠를 추가합니다. 해당 플러그인은 즉시 제거하고 사이트를 점검해야 합니다.

유니버설 뮤직 그룹, 소니 뮤직, 워너 레코드가 AI 음악 합성 회사인 Udio와 Suno를 대상으로 저작권 침해로 소송을 제기했습니다. 이들은 AI가 인간 아티스트의 작업을 경쟁하고 저하시킬 수 있다고 주장합니다. 이 소송은 창의적 분야에서 AI 발전에 깊은 영향을 미칠 수 있습니다.

Anthropic이 새로운 AI 언어 모델 Claude 3.5 Sonnet을 발표했습니다. 이 모델은 텍스트 작성, 데이터 분석, 코드 작성이 가능하며, Amazon Bedrock와 Google Cloud Vertex AI에서도 사용할 수 있습니다. 그러나 아빠 농담 생성과 같은 창의적인 작업에서는 한계를 보여줍니다.