read: fail

마이크로소프트는 VMware의 ESXi 하이퍼바이저에서 발견된 취약점(CVE-2024-37085)이 여러 랜섬웨어 그룹에 의해 활발히 악용되고 있다고 경고합니다. 이 취약점을 통해 공격자는 서버의 제한된 시스템 권한에서 전체 관리자 권한으로 권한을 상승시킬 수 있습니다. VMware는 이미 이 취약점을 패치했으나, 즉각적인 조치가 요구됩니다.

캘리포니아는 '안전하고 보안된 프론티어 인공지능 모델 혁신 법안'(SB-1047)을 도입하여 대규모 AI 모델을 규제하고 잠재적인 대재앙을 방지하려 합니다. 이 법안은 고급 AI 시스템이 인류에게 존재적 위험을 초래할 수 있다는 우려에서 비롯되었습니다. 비판자들은 이 법안이 현재 AI의 능력보다는 먼 미래의 위험에 너무 집중하고 있다고 주장하며, 혁신을 저해할 수 있다고 우려합니다.

CrowdStrike의 CEO 조지 커츠는 Falcon 보안 소프트웨어를 실행하는 윈도우 시스템의 97%가 업데이트 관련 중단 후 다시 온라인 상태가 되었다고 밝혔습니다. 마이크로소프트는 윈도우의 내구성 향상을 위해 VBS 암호화 영역과 Azure 인증과 같은 기술을 우선적으로 적용할 것을 제안했습니다. 이번 사태로 인해 발생한 손실은 약 54억 달러로 추산됩니다.

2024 파리 올림픽은 40,000개의 장벽, 경찰 순찰, 무장한 군인들로 엄중히 보호되고 있습니다. 또한, 46개의 지하철과 기차역에서는 AI 감시 시스템이 실시간으로 CCTV 영상을 분석하여 군중의 움직임, 방치된 물건, 무기 등을 감지합니다. 이러한 AI 감시는 프라이버시와 시민의 자유에 대한 우려를 낳고 있습니다.

구글의 AI 시스템인 AlphaProof와 AlphaGeometry 2가 올해 국제 수학 올림피아드(IMO) 문제 6개 중 4개를 해결하여 은메달에 해당하는 점수를 획득했습니다. 이는 AI가 이와 같은 수준의 성과를 낸 첫 사례로, 전문가들은 이 기술이 수학 연구에 유용할 수 있으나 아직 인간 수준에는 미치지 못한다고 평가했습니다.

OpenAI가 새로운 AI 검색 엔진 프로토타입인 'SearchGPT'를 공개하며 구글의 웹 검색 지배에 도전장을 내밀었습니다. 이 도구는 실시간 웹 데이터와 AI 모델을 통합하여 사용자가 추가 질문을 할 수 있고, 출처 링크를 제공하여 투명성을 높였습니다. 이는 전통적인 검색 엔진의 한계를 넘어서려는 시도로, 테스트와 피드백을 거쳐 ChatGPT와의 통합 가능성을 모색 중입니다.

구글이 크롬의 안전 브라우징 기능을 개편하여 사용자가 업로드하는 비밀번호로 보호된 실행 파일을 검사할 수 있게 되었습니다. 이는 악성 위협을 더욱 효과적으로 탐지하기 위함입니다. 특히, 강화된 보호 모드를 사용하는 크롬 사용자에게는 의심스러운 암호화된 파일의 비밀번호 입력을 요청하며, 파일은 검사 후 곧바로 삭제됩니다.

2012년에 도입된 보안 부팅이 200개가 넘는 기기 모델에서 완전히 무너졌습니다. Acer, Dell, Gigabyte, Intel, 그리고 Supermicro 등 주요 제조사들의 제품이 영향을 받았습니다. 이 문제는 2022년에 GitHub에 공개된 약한 암호로 보호된 암호화 키 때문에 발생했습니다. 이로 인해 시스템 부팅 시 맬웨어 실행이 가능해졌습니다.

Runway의 새로운 Gen-3 Alpha 텍스트-비디오 합성 모델을 테스트한 결과, 기존 데이터에 있는 개념은 잘 조합하지만, 새로운 구조적 혁신에는 어려움을 겪는 것으로 나타났습니다. 특히 '맥주 광고에서 맥주를 마시는 고양이'라는 프롬프트는 인간의 손을 가진 고양이가 맥주를 마시는 비디오로 생성되었습니다.

CrowdStrike의 Falcon 보안 소프트웨어가 업데이트 오류로 850만 대의 윈도우 PC를 마비시켰습니다. 이는 '콘텐츠 검증기' 버그 때문이었으며, 회사는 테스트 및 배포 과정을 개선하여 재발 방지를 약속했습니다. 이번 사고로 인해 많은 시스템이 여러 차례 재부팅과 마이크로소프트의 도구 사용이 필요했습니다.

엘론 머스크가 테네시주 멤피스에 위치한 xAI의 새로운 슈퍼컴퓨터 시설에서 '세계에서 가장 강력한 AI 훈련 클러스터'의 훈련을 시작했다고 발표했습니다. 이 프로젝트는 지역 전력망에 미칠 영향에 대한 우려를 낳고 있으며, xAI의 목표가 현실과 부합할지에 대한 의문이 제기되고 있습니다.

러시아 연계 해커들이 'FrostyGoop'이라는 새로운 맬웨어를 사용하여 우크라이나 리비우의 난방 공급업체를 대상으로 공격, 겨울 한파 동안 약 600개 건물의 난방과 온수를 차단했습니다. 이는 난방 유틸리티를 직접 공격한 최초의 확인된 사례로, 민간인들이 영하의 추위를 견뎌야 했습니다.

Meta가 4050억 개의 파라미터를 자랑하는 새로운 대형 언어 모델 Llama 3.1 405B를 출시했습니다. 이 모델은 GPT-4와 Claude 3.5와 같은 최고의 AI 모델과 경쟁할 수 있는 능력을 가지고 있으며, '개방형' AI의 길을 제시하는 중요한 발전을 나타냅니다.

Ars Technica는 올가을에 두 번의 인프라 행사를 개최합니다. 첫 번째 행사는 9월 18일 산호세에서 'Beyond the Buzz: An Infrastructure Future with GenAI and What Comes Next'를 주제로, 두 번째 행사는 10월 29일 워싱턴 DC에서 'AI in DC: Privacy, Compliance, and Making Infrastructure Smarter'를 주제로 열립니다. IBM과의 파트너십으로 진행되며, 참석을 원하는 분들은 사전 등록이 필요합니다.

마이크로소프트는 약 850만 개의 윈도우 시스템이 CrowdStrike 보안 업데이트로 인해 블루 스크린 오류와 부팅 루프 문제를 겪었다고 추정합니다. 이를 해결하기 위해, 부팅 가능한 USB 드라이브를 생성하는 복구 도구를 출시했습니다. 이 도구는 관리자 권한 없이도 문제가 된 파일을 삭제할 수 있게 도와줍니다.

헐 대학교의 연구진이 천문학 도구를 활용하여 AI가 생성한 딥페이크 이미지를 탐지하는 새로운 방법을 개발했습니다. 이 기술은 사람 눈동자의 반사광 일관성을 분석하여 딥페이크의 징후를 찾아냅니다. 지니 계수를 사용해 눈동자 픽셀의 반사광 분포를 평가하며, 이 방법은 아직 완벽하지 않지만 딥페이크 탐지 경쟁에서 유용한 도구로 자리잡을 것으로 보입니다.

CrowdStrike의 Falcon 보안 소프트웨어 업데이트로 인해 Windows 시스템에서 심각한 충돌과 블루 스크린이 발생했습니다. 이는 항공사, 결제 처리 업체, 911 콜센터, TV 네트워크 등 많은 비즈니스에 영향을 미쳤습니다. 문제 해결을 위해 Microsoft와 CrowdStrike는 협력하여 고객의 시스템과 서비스 복구를 지원하고 있습니다.

CrowdStrike의 Falcon Sensor 소프트웨어 업데이트로 인해 전 세계 Windows 시스템에서 블루 스크린(BSOD)이 발생했습니다. 이와 별개로 Microsoft의 Azure 클라우드 서비스도 같은 날 큰 장애를 겪었습니다. 이 두 사건은 전 세계적으로 시스템 충돌과 혼란을 초래했으며, 많은 이들이 근본 원인에 대해 혼란스러워하고 있습니다.

Nvidia가 최신 GPU에 대해 오픈 소스 GPU 커널 모듈로 전환한다고 발표했습니다. 이는 2022년 발표된 리눅스 드라이버의 첫 단계를 넘어서는 것입니다. 새로운 모듈은 기존의 독점 드라이버와 동등하거나 더 나은 성능을 제공하며, GPL과 MIT 라이선스로 제공됩니다. 그러나 Nvidia는 사용자 공간 드라이버와 펌웨어를 포함한 많은 코드를 여전히 비공개로 유지하고 있습니다.

OpenAI가 GPT-4o 미니를 출시하여 ChatGPT 서비스에서 GPT-3.5 Turbo를 대체할 예정입니다. 이 새로운 모델은 이미지와 텍스트를 해석하고 DALL-E 3을 사용하여 이미지를 생성할 수 있는 다중 모드 기능을 갖추고 있습니다. 또한, 비용 절감과 API 사용 사례에 적합하게 설계되었습니다.