read: fail

2012년에 도입된 보안 부팅이 200개가 넘는 기기 모델에서 완전히 무너졌습니다. Acer, Dell, Gigabyte, Intel, 그리고 Supermicro 등 주요 제조사들의 제품이 영향을 받았습니다. 이 문제는 2022년에 GitHub에 공개된 약한 암호로 보호된 암호화 키 때문에 발생했습니다. 이로 인해 시스템 부팅 시 맬웨어 실행이 가능해졌습니다.

Runway의 새로운 Gen-3 Alpha 텍스트-비디오 합성 모델을 테스트한 결과, 기존 데이터에 있는 개념은 잘 조합하지만, 새로운 구조적 혁신에는 어려움을 겪는 것으로 나타났습니다. 특히 '맥주 광고에서 맥주를 마시는 고양이'라는 프롬프트는 인간의 손을 가진 고양이가 맥주를 마시는 비디오로 생성되었습니다.

CrowdStrike의 Falcon 보안 소프트웨어가 업데이트 오류로 850만 대의 윈도우 PC를 마비시켰습니다. 이는 '콘텐츠 검증기' 버그 때문이었으며, 회사는 테스트 및 배포 과정을 개선하여 재발 방지를 약속했습니다. 이번 사고로 인해 많은 시스템이 여러 차례 재부팅과 마이크로소프트의 도구 사용이 필요했습니다.

엘론 머스크가 테네시주 멤피스에 위치한 xAI의 새로운 슈퍼컴퓨터 시설에서 '세계에서 가장 강력한 AI 훈련 클러스터'의 훈련을 시작했다고 발표했습니다. 이 프로젝트는 지역 전력망에 미칠 영향에 대한 우려를 낳고 있으며, xAI의 목표가 현실과 부합할지에 대한 의문이 제기되고 있습니다.

러시아 연계 해커들이 'FrostyGoop'이라는 새로운 맬웨어를 사용하여 우크라이나 리비우의 난방 공급업체를 대상으로 공격, 겨울 한파 동안 약 600개 건물의 난방과 온수를 차단했습니다. 이는 난방 유틸리티를 직접 공격한 최초의 확인된 사례로, 민간인들이 영하의 추위를 견뎌야 했습니다.

Meta가 4050억 개의 파라미터를 자랑하는 새로운 대형 언어 모델 Llama 3.1 405B를 출시했습니다. 이 모델은 GPT-4와 Claude 3.5와 같은 최고의 AI 모델과 경쟁할 수 있는 능력을 가지고 있으며, '개방형' AI의 길을 제시하는 중요한 발전을 나타냅니다.

Ars Technica는 올가을에 두 번의 인프라 행사를 개최합니다. 첫 번째 행사는 9월 18일 산호세에서 'Beyond the Buzz: An Infrastructure Future with GenAI and What Comes Next'를 주제로, 두 번째 행사는 10월 29일 워싱턴 DC에서 'AI in DC: Privacy, Compliance, and Making Infrastructure Smarter'를 주제로 열립니다. IBM과의 파트너십으로 진행되며, 참석을 원하는 분들은 사전 등록이 필요합니다.

마이크로소프트는 약 850만 개의 윈도우 시스템이 CrowdStrike 보안 업데이트로 인해 블루 스크린 오류와 부팅 루프 문제를 겪었다고 추정합니다. 이를 해결하기 위해, 부팅 가능한 USB 드라이브를 생성하는 복구 도구를 출시했습니다. 이 도구는 관리자 권한 없이도 문제가 된 파일을 삭제할 수 있게 도와줍니다.

헐 대학교의 연구진이 천문학 도구를 활용하여 AI가 생성한 딥페이크 이미지를 탐지하는 새로운 방법을 개발했습니다. 이 기술은 사람 눈동자의 반사광 일관성을 분석하여 딥페이크의 징후를 찾아냅니다. 지니 계수를 사용해 눈동자 픽셀의 반사광 분포를 평가하며, 이 방법은 아직 완벽하지 않지만 딥페이크 탐지 경쟁에서 유용한 도구로 자리잡을 것으로 보입니다.

CrowdStrike의 Falcon 보안 소프트웨어 업데이트로 인해 Windows 시스템에서 심각한 충돌과 블루 스크린이 발생했습니다. 이는 항공사, 결제 처리 업체, 911 콜센터, TV 네트워크 등 많은 비즈니스에 영향을 미쳤습니다. 문제 해결을 위해 Microsoft와 CrowdStrike는 협력하여 고객의 시스템과 서비스 복구를 지원하고 있습니다.

CrowdStrike의 Falcon Sensor 소프트웨어 업데이트로 인해 전 세계 Windows 시스템에서 블루 스크린(BSOD)이 발생했습니다. 이와 별개로 Microsoft의 Azure 클라우드 서비스도 같은 날 큰 장애를 겪었습니다. 이 두 사건은 전 세계적으로 시스템 충돌과 혼란을 초래했으며, 많은 이들이 근본 원인에 대해 혼란스러워하고 있습니다.

Nvidia가 최신 GPU에 대해 오픈 소스 GPU 커널 모듈로 전환한다고 발표했습니다. 이는 2022년 발표된 리눅스 드라이버의 첫 단계를 넘어서는 것입니다. 새로운 모듈은 기존의 독점 드라이버와 동등하거나 더 나은 성능을 제공하며, GPL과 MIT 라이선스로 제공됩니다. 그러나 Nvidia는 사용자 공간 드라이버와 펌웨어를 포함한 많은 코드를 여전히 비공개로 유지하고 있습니다.

OpenAI가 GPT-4o 미니를 출시하여 ChatGPT 서비스에서 GPT-3.5 Turbo를 대체할 예정입니다. 이 새로운 모델은 이미지와 텍스트를 해석하고 DALL-E 3을 사용하여 이미지를 생성할 수 있는 다중 모드 기능을 갖추고 있습니다. 또한, 비용 절감과 API 사용 사례에 적합하게 설계되었습니다.

Cisco의 Cisco Smart Software Manager On-Prem 제품에서 발견된 취약점(CVE-2024-20419)은 원격 공격자가 관리자를 포함한 모든 사용자의 비밀번호를 변경할 수 있게 합니다. 이 취약점은 CVSS 점수로 최대 심각도인 10점을 받았으며, Cisco는 이를 해결하기 위한 보안 업데이트를 배포했습니다.

트럼프 전 대통령의 동맹들이 군사 AI 역량 강화와 AI 개발 규제 완화를 목표로 하는 대규모 AI 행정명령 초안을 작성했습니다. 이는 바이든 행정부의 AI 안전 검사 요구 사항 강화와 대조됩니다. 또한, 이 정책은 실리콘밸리의 정치적 변화와 맞물려 있으며, 중국의 접근 제한과 미국의 AI 연구 개발 강화를 제안하고 있습니다.

미국의 세 번째로 큰 약국 체인인 라이트 에이드가 220만 명의 고객 정보가 유출되었다고 보고했습니다. 유출된 정보에는 고객의 이름, 주소, 생년월일, 운전면허 번호가 포함되어 있으며, 사회 보장 번호나 금융 정보는 포함되어 있지 않습니다. 이번 사건은 라이트 에이드의 최근 데이터 유출 사건 중 하나로, 이전에도 여러 차례 유사한 사건이 발생했습니다.

전 OpenAI 연구원인 Andrej Karpathy가 Eureka Labs라는 새로운 AI 교육 플랫폼을 시작했습니다. 이 플랫폼은 학생들이 자신의 대규모 언어 모델(LLM)을 구축하는 방법을 가르치는 것을 목표로 하며, AI 기반의 교육 보조도구를 통해 고품질 교육을 보다 접근하기 쉽게 할 예정입니다.

연구원들은 NPM 자바스크립트 저장소에서 가짜 AWS 패키지 두 개를 발견했습니다. 이 패키지들은 'img-aws-s3-object-multipart-copy'와 'legacyaws-s3-object-multipart-copy'로, 실행 시 개발자의 컴퓨터에 백도어를 설치하는 악성 코드가 포함되어 있었습니다. 이 사건은 오픈 소스 라이브러리 사용 시 높은 경계가 필요함을 강조합니다.

마이크로소프트의 CTO 케빈 스콧은 대규모 언어 모델(LLMs)의 발전이 계속될 것이라고 확신하며, AI 커뮤니티 내에서 제기된 발전의 정체에 대한 의견에 도전한다. 그는 OpenAI와의 130억 달러 계약을 주도했으며, 향후 모델이 더욱 개선될 것으로 기대하고 있다. 이 기사는 마이크로소프트가 AI 진보의 지속적인 인식을 유지하려는 강한 의지를 보여준다.

구글이 고급 보호 프로그램(APP)을 확장하여 사용자들이 물리적 보안 키 대신 패스키를 사용할 수 있게 했습니다. 이는 더 많은 사람들이 강력한 다중 인증 방식을 접근할 수 있게 하여, 계정 탈취를 방지합니다. 이제 사용자는 두 개의 패스키 또는 하나의 패스키와 하나의 물리적 키를 사용할 수 있습니다.