read: fail

Cisco의 Cisco Smart Software Manager On-Prem 제품에서 발견된 취약점(CVE-2024-20419)은 원격 공격자가 관리자를 포함한 모든 사용자의 비밀번호를 변경할 수 있게 합니다. 이 취약점은 CVSS 점수로 최대 심각도인 10점을 받았으며, Cisco는 이를 해결하기 위한 보안 업데이트를 배포했습니다.

트럼프 전 대통령의 동맹들이 군사 AI 역량 강화와 AI 개발 규제 완화를 목표로 하는 대규모 AI 행정명령 초안을 작성했습니다. 이는 바이든 행정부의 AI 안전 검사 요구 사항 강화와 대조됩니다. 또한, 이 정책은 실리콘밸리의 정치적 변화와 맞물려 있으며, 중국의 접근 제한과 미국의 AI 연구 개발 강화를 제안하고 있습니다.

미국의 세 번째로 큰 약국 체인인 라이트 에이드가 220만 명의 고객 정보가 유출되었다고 보고했습니다. 유출된 정보에는 고객의 이름, 주소, 생년월일, 운전면허 번호가 포함되어 있으며, 사회 보장 번호나 금융 정보는 포함되어 있지 않습니다. 이번 사건은 라이트 에이드의 최근 데이터 유출 사건 중 하나로, 이전에도 여러 차례 유사한 사건이 발생했습니다.

전 OpenAI 연구원인 Andrej Karpathy가 Eureka Labs라는 새로운 AI 교육 플랫폼을 시작했습니다. 이 플랫폼은 학생들이 자신의 대규모 언어 모델(LLM)을 구축하는 방법을 가르치는 것을 목표로 하며, AI 기반의 교육 보조도구를 통해 고품질 교육을 보다 접근하기 쉽게 할 예정입니다.

연구원들은 NPM 자바스크립트 저장소에서 가짜 AWS 패키지 두 개를 발견했습니다. 이 패키지들은 'img-aws-s3-object-multipart-copy'와 'legacyaws-s3-object-multipart-copy'로, 실행 시 개발자의 컴퓨터에 백도어를 설치하는 악성 코드가 포함되어 있었습니다. 이 사건은 오픈 소스 라이브러리 사용 시 높은 경계가 필요함을 강조합니다.

마이크로소프트의 CTO 케빈 스콧은 대규모 언어 모델(LLMs)의 발전이 계속될 것이라고 확신하며, AI 커뮤니티 내에서 제기된 발전의 정체에 대한 의견에 도전한다. 그는 OpenAI와의 130억 달러 계약을 주도했으며, 향후 모델이 더욱 개선될 것으로 기대하고 있다. 이 기사는 마이크로소프트가 AI 진보의 지속적인 인식을 유지하려는 강한 의지를 보여준다.

구글이 고급 보호 프로그램(APP)을 확장하여 사용자들이 물리적 보안 키 대신 패스키를 사용할 수 있게 했습니다. 이는 더 많은 사람들이 강력한 다중 인증 방식을 접근할 수 있게 하여, 계정 탈취를 방지합니다. 이제 사용자는 두 개의 패스키 또는 하나의 패스키와 하나의 물리적 키를 사용할 수 있습니다.

OpenAI가 인공 일반 지능(AGI) 개발 진행 상황을 분류하기 위한 새로운 5단계 시스템을 공개했습니다. 이 시스템은 현재의 AI 능력(1단계 - 챗봇)부터 전체 조직을 관리할 수 있는 잠재적 미래 시스템(5단계 - 조직)에 이르기까지 다양합니다. 특히 GPT-4와 같은 현재 기술이 '이성적 추론자'로 불리는 2단계에 근접하고 있다고 합니다.

인플루언서 플랫폼 Fanvue가 주최한 ‘미스 AI’ 대회에서 AI가 생성한 소셜 미디어 인플루언서들을 평가했습니다. 이 대회는 비현실적인 미의 기준을 부추기고 여성을 대상화한다는 비판을 받고 있습니다. AI 연구자인 Sasha Luccioni 박사는 이러한 현상에 실망했다고 전했습니다.

Exim 메일 전송 에이전트를 실행하는 1.5백만 개 이상의 이메일 서버가 심각한 취약점(CVE-2024-39929)에 노출되어 있습니다. 이 취약점은 공격자가 보호 기능을 우회하고 실행 가능한 첨부 파일을 전송할 수 있게 합니다. 관리자는 최신 버전으로의 업데이트를 우선시해야 합니다.

인튜이트가 1,800명의 직원을 해고하고 동시에 새로운 직원 1,800명을 채용한다고 발표했습니다. 이는 AI 기술을 적극적으로 활용하기 위한 대대적인 구조조정의 일환으로, CEO 사산 구다르지는 AI를 활용하지 않는 회사는 경쟁에서 뒤처질 것이라고 주장합니다. 이번 구조조정은 성과가 부진한 직원뿐만 아니라 경영진 감축도 포함되어 있으며, AI 전문가 채용에 집중할 계획입니다.

윈도우 사용자를 대상으로 한 제로데이 공격이 발생하여, 마이크로소프트가 취약점을 수정하기 전까지 1년 이상 지속되었습니다. 이 취약점은 사용자가 인터넷 익스플로러를 열 수 있게 하여, 보안이 취약한 브라우저를 통해 악성 코드 실행이 가능했습니다. 이러한 공격은 사용자가 PDF 파일을 연다고 생각하게 만들어 실제로는 악성 코드를 실행시키는 것이 목표였습니다.

AMD가 인공지능(AI) 시장에서 Nvidia와의 경쟁을 강화하기 위해 핀란드의 AI 스타트업 Silo AI를 6억 6천5백만 달러에 인수합니다. 이번 인수는 AMD가 AI 서비스를 확장하고, 소프트웨어 및 하드웨어에서 경쟁력을 높이는 데 중요한 역할을 할 것입니다.

Microsoft가 OpenAI 이사회에서 비투표 참관자 자격을 철회하고 Apple은 비슷한 위치를 차지하지 않기로 결정했습니다. 이는 EU와 미국의 규제 기관이 AI 스타트업에 대한 Big Tech의 투자를 강화하면서 발생했습니다. Microsoft는 여전히 OpenAI의 중요한 재정적 및 기술적 파트너로 남아 있지만, 경쟁 배제와 기술 독점 우려가 커지고 있습니다.

러시아의 AI 스팸 팜에서 생성된 가짜 기사가 구글 검색 상위 결과로 등장했습니다. 이 기사는 우크라이나 올레나 젤렌스카 여사가 미국의 원조금으로 480만 달러짜리 부가티 차량을 구입했다고 주장했습니다. 이러한 가짜 뉴스는 빠르게 퍼져 나가며, AI를 이용한 정보 조작이 얼마나 쉽고 빠르게 이루어질 수 있는지를 보여줍니다.

네트워크 인증에 사용되는 RADIUS 프로토콜이 새로운 'Blast RADIUS' 공격에 취약해졌습니다. 이 공격은 MD5 해시 함수의 약점을 이용하여 관리자 권한을 획득할 수 있으며, VPN, ISP, Wi-Fi, 셀룰러 네트워크, 기업 네트워크 및 중요 인프라 등 다양한 서비스에 영향을 미칩니다.

2021년, 바이든 대통령은 미국 정부에 대한 파괴적인 사이버 스파이 공격인 솔라윈즈 사건을 조사하기 위해 사이버 안전 검토 위원회를 설립했습니다. 그러나 이 위원회는 솔라윈즈 공격을 조사하지 않았고, 이로 인해 미국이 미래의 공격에 취약하게 남겨진 보안 문제를 파악하고 해결할 기회를 놓쳤습니다.

최근 중국 회사에 인수된 후 악의적 사이트로 방문자를 유도하는 공급망 공격을 수행한 것으로 밝혀진 Polyfill.io 코드 라이브러리에 여전히 384,000개 이상의 웹사이트가 연결되어 있습니다. 이 사건은 워너브라더스, 훌루, 메르세데스-벤츠, 미국 정부 사이트 등 주요 기업과 정부 웹사이트도 포함되어 있어, 코드 라이브러리의 취약점이 얼마나 큰 영향을 미칠 수 있는지를 보여줍니다.

연구원들이 OpenSSH에서 루트 시스템 권한을 가진 원격 코드 실행을 허용하는 심각한 취약점(CVE-2024-6387)을 발견했습니다. 이 취약점은 2020년에 도입된 코드 회귀로 인해 2006년에 수정된 취약점이 재발했습니다. 전체 시스템이 위험에 노출될 수 있으며, 사용자는 가능한 빨리 취약하지 않은 OpenSSH 버전으로 업데이트해야 합니다.

iOS 및 macOS 앱 300만 개가 공급망 공격에 취약한 상태로 노출되었습니다. CocoaPods 트렁크 서버의 취약점은 약 10년 동안 감지되지 않았으며, 이로 인해 수많은 앱이 위험에 처했습니다. 이 취약점들은 악의적 코드를 앱에 주입할 수 있게 하여 수백만 사용자의 보안과 개인 정보를 위협할 수 있습니다.