read: fail

공식 워드프레스 저장소의 5개 플러그인에 악의적 업데이트가 추가되어 최대 36,000개의 웹사이트가 영향을 받았습니다. 이 업데이트는 공격자가 제어하는 관리자 계정을 생성하고 SEO 스팸 콘텐츠를 추가합니다. 해당 플러그인은 즉시 제거하고 사이트를 점검해야 합니다.

유니버설 뮤직 그룹, 소니 뮤직, 워너 레코드가 AI 음악 합성 회사인 Udio와 Suno를 대상으로 저작권 침해로 소송을 제기했습니다. 이들은 AI가 인간 아티스트의 작업을 경쟁하고 저하시킬 수 있다고 주장합니다. 이 소송은 창의적 분야에서 AI 발전에 깊은 영향을 미칠 수 있습니다.

Anthropic이 새로운 AI 언어 모델 Claude 3.5 Sonnet을 발표했습니다. 이 모델은 텍스트 작성, 데이터 분석, 코드 작성이 가능하며, Amazon Bedrock와 Google Cloud Vertex AI에서도 사용할 수 있습니다. 그러나 아빠 농담 생성과 같은 창의적인 작업에서는 한계를 보여줍니다.

CDK Global, 15,000개 이상의 자동차 딜러십에 소프트웨어와 서비스를 제공하는 주요 업체가 사이버 공격을 받아 시스템이 이틀 동안 마비되었습니다. 이로 인해 많은 딜러십이 수기 작업으로 전환해야 했으며, 판매 손실과 업무 중단이 발생했습니다. 이 사건은 딜러십이 보유한 민감한 고객 데이터와 외부 서비스 제공업체와의 연결된 시스템 때문에 공격 대상이 되기 쉽다는 점을 드러냈습니다.

전 OpenAI 수석 과학자 일랴 수츠크버가 '안전한 초지능'을 목표로 하는 새 회사, Safe Superintelligence, Inc. (SSI)를 설립했습니다. 이 회사는 인간의 지능을 뛰어넘는 AI, 즉 초지능을 안전하게 구축하는 것을 목표로 합니다. 수츠크버는 이를 위해 '거대한 슈퍼 데이터 센터'를 구축하여 기술을 자율적으로 개발하고자 합니다. 그의 이러한 계획은 매우 야심차지만, 일부에서는 이를 미친 생각으로 여기기도 합니다.

AI 비디오 편집 도구 개발 회사인 런웨이가 새로운 AI 비디오 합성 모델인 Gen-3 Alpha를 발표했습니다. 이 모델은 텍스트 프롬프트에서 고화질 비디오를 생성할 수 있으며, 현실적인 인간부터 푹신한 파란 솜사탕으로 만들어진 거대 인간형까지, 상상력 넘치는 장면을 만들어냅니다.

사가르 스티븐 싱(20)과 니콜라스 세라올로(26)가 컴퓨터 침입과 중대한 신원 도용 혐의로 유죄를 인정했습니다. 이들은 개인 정보를 불법적으로 수집하고 이를 이용해 협박하거나 괴롭히는 'ViLE' 그룹의 일원이었습니다. 최소 2년에서 최대 7년의 징역형에 처해질 수 있습니다.

일본의 통신 대기업 소프트뱅크가 고객 서비스 직원들의 심리적 부담을 줄이기 위해 '감정 취소' AI 기술을 개발했습니다. 이 기술은 분노한 고객의 목소리를 더 차분하게 들리도록 조정하지만, 내용은 변경하지 않고 약간의 분노는 남겨둬 직원이 고객의 감정 상태를 파악할 수 있습니다.

아수스는 다양한 라우터 모델에서 발견된 여러 중대한 취약점을 수정하기 위해 업데이트를 배포했습니다. 특히, CVE-2024-3080 취약점은 인증을 우회하여 원격 공격자가 장치에 로그인할 수 있게 합니다. 사용자는 최신 펌웨어 업데이트를 주기적으로 확인하고 설치하여 보안을 강화할 것을 권장합니다.

프로톤이 주주나 투자자의 영향에서 벗어나 개인정보 보호에 집중할 수 있도록 비영리 재단 모델로 전환합니다. 이 모델은 프로톤이 이메일, 클라우드 저장소, 비밀번호 관리, VPN 등 다양한 개인정보 보호 서비스를 지속적으로 제공하는 데 도움이 될 것입니다.

PHP 프로그래밍 언어의 중대한 취약점을 이용한 랜섬웨어 공격자들이 웹 서버에 악성 코드를 실행시켰습니다. 이 취약점은 9.8의 심각도 등급을 가지며, 주로 중국, 대만, 홍콩, 일본에 위치한 서버들이 피해를 입었습니다. XAMPP 플랫폼을 사용하는 서버들이 크게 영향을 받았으며, 관리자들은 가능한 빨리 보안 패치를 설치할 것을 권장합니다.

은퇴한 소프트웨어 엔지니어 마틴 C. 마틴이 1969년에 만들어진 '루나 랜더' 게임에서 55년 된 버그를 발견했습니다. 이 게임은 고등학생 짐 스토러가 만들었으며, 첨단 물리 시뮬레이션을 사용했지만, 착륙 알고리즘에서 '2로 나누기'가 빠져 있어 착륙 궤적을 잘못 계산했습니다. 이 버그에도 불구하고 게임은 여러 해 동안 즐겨졌으며, 현실성이 항상 중요한 것은 아니라는 것을 보여줍니다.

웰스 파고가 자산 및 투자 관리 부서의 직원 10여 명을 키보드 활동을 시뮬레이션하여 업무 중인 것처럼 보이게 한 혐의로 해고했습니다. 이는 COVID-19 팬데믹 동안 원격 근무가 증가하면서 기업의 직원 감시가 강화된 배경에서 발생했습니다. 금융 부문은 사무실 복귀를 가장 먼저 추진한 분야 중 하나로, 웰스 파고는 직원들에게 주 3일 이상의 사무실 출근을 요구하고 있습니다.

애플이 iPhone, iPad, Mac 운영 체제에 OpenAI의 ChatGPT를 통합한다고 발표했습니다. Bloomberg 보고서에 따르면, 애플은 OpenAI에 직접 비용을 지불하지 않고, 대신 수백만 대의 기기에 OpenAI의 브랜드와 기술을 홍보하는 것이 금전적 가치보다 크거나 같다고 봅니다. 이는 OpenAI에게 유료 구독 전환을 촉진하고, 애플에게는 자체 AI 모델 개발이 진행 중인 동안 ChatGPT 접근성을 제공할 수 있는 기회입니다.

터키의 한 대학생이 고등학교 입시에서 AI와 숨겨진 장치를 이용해 부정행위를 시도하다가 체포되었습니다. 이 학생은 셔츠 단추로 위장된 카메라와 신발 속에 숨겨진 '라우터'를 사용해 시험 문제를 스캔하고 AI가 답을 귀마개를 통해 알려주는 복잡한 시스템을 개발했습니다. 이 사건은 과거 기술을 이용한 부정행위 시도와 비교되며, 터키에서는 대학 입시 부정행위가 중대한 범죄로 간주됩니다.

스테이블 디퓨전 3 (SD3)은 인간의 몸을 정확하게 표현하는데 실패하여 온라인에서 비난을 받고 있습니다. 이는 성인 콘텐츠를 필터링하기 위한 노력이 인체 형태 생성 능력을 저하시킨 결과로 보입니다. 이로 인해 SD3는 기술적 후퇴로 여겨지며, 회사의 최근 문제들을 시각적으로 드러내고 있습니다.

Verisk, GM, Honda, Hyundai 차량의 운전자 행동 데이터를 수집한 주요 데이터 브로커가 해당 사업을 종료합니다. 이는 개인 정보 보호 우려와 공개적인 반발 때문입니다. 이러한 데이터 공유 관행에 대한 소송과 조사가 진행 중이며, LexisNexis는 여전히 이 분야에서 철수할 기미를 보이지 않고 있습니다.

중국 국가 해커들이 포티넷 VPN의 심각한 취약점(CVE-2022-42475)을 이용해 전 세계적으로 20,000대 이상의 장치를 감염시켰습니다. 이 취약점은 원격 코드 실행을 가능하게 하며, 포티넷은 이를 2022년 11월에 조용히 수정했지만 12월까지 공개하지 않았습니다. 이로 인해 서방 정부 기관과 국제 기구, 방위 산업 회사들이 타겟이 되었습니다.

애플이 최근 'Apple Intelligence'를 발표했지만, 오픈AI의 ChatGPT와의 통합이 더 주목받았습니다. 애플은 필요할 때 외부 기술을 통합하는 전략을 취하고 있으며, 이번에도 최고의 언어 모델인 GPT-4를 선택했습니다. 이러한 결정은 애플의 오랜 전략을 따르는 것으로, 혁신적인 기술을 내부적으로 개발하기보다는 가치 있는 기술을 통합하는 것을 선호합니다.

보안 회사 맨디언트에 따르면, 해커들이 스노우플레이크 고객 수백 명으로부터 '상당한 양'의 데이터를 도난당했습니다. 이번 공격은 UNC5537이라는 금전적 동기를 가진 그룹에 의해 이루어졌으며, 이 사건은 강력한 보안 조치의 필요성을 강조합니다.