read: fail

보안 연구원 제이슨 파커가 미국 전역의 법원, 정부 기관, 경찰서에서 사용하는 19개 상용 플랫폼에서 수십 개의 중대한 취약점을 발견했습니다. 이 취약점들은 정의 행정, 투표권 등 중요한 정부 기능을 위협하고 있습니다. 예를 들어, 조지아 주의 유권자 등록 취소 포털의 결함은 누구든지 유권자의 이름, 생년월일, 거주 카운티만 알면 등록을 취소할 수 있게 했습니다.

AT&T는 브로드컴이 VMware 제품에 대해 1,050%의 가격 인상을 제안했다고 주장하며, 이는 전략적 파트너십에 부합하지 않는다고 비판합니다. AT&T는 2026년까지 지원 서비스 갱신이 보장된 계약을 체결했으나, 브로드컴은 갱신 기회를 놓쳤다고 주장합니다. 이에 대해 AT&T는 브로드컴을 상대로 소송을 제기했습니다. 또한, AT&T는 VMware에서 이전하는 비용이 4천만에서 5천만 달러가 될 것으로 추정하지만, 브로드컴의 높은 라이선스 비용으로 인해 이전이 가치 있다고 봅니다.

OpenAI가 샌프란시스코에서 개최한 연례 DevDay 이벤트에서 개발자를 위한 주요 API 업데이트 네 가지를 발표했습니다. 특히, Realtime API는 개발자들이 ChatGPT의 고급 음성 모드와 유사한 음성 어시스턴트 기능을 구축할 수 있게 해줍니다. 이 기술이 주목받는 이유는 무엇일까요?

연방 정부에 따르면 한 사기꾼이 경영진의 Office365 메일함을 해킹하여 수백만 달러를 벌어들였습니다. 이 사건은 사이버 보안의 중요성을 다시 한번 강조하고 있습니다.

연방 검찰은 영국 국적의 로버트 B. 웨스트브룩이 미국 상장 기업 임원들의 Office365 이메일 계정을 해킹하여 내부 정보를 이용, 주식 거래로 수백만 달러를 벌어들였다고 밝혔습니다. 이 사건은 비밀번호 재설정 메커니즘의 취약점이 어떻게 금융 범죄에 악용될 수 있는지를 보여줍니다.

OpenAI가 샌프란시스코에서 연례 DevDay 이벤트를 개최하며, 음성 어시스턴트 기능을 쉽게 만들 수 있는 Realtime API를 포함한 주요 API 업데이트를 발표했습니다. 또한, 개발자들이 더 작고 저렴한 모델을 미세 조정할 수 있도록 하는 모델 증류 기술과 비용 절감을 돕는 프롬프트 캐싱 기능도 소개되었습니다.

AT&T는 법적 문서에서 브로드컴이 VMware 제품에 대해 1,050%의 가격 인상을 제안했다고 주장했습니다. 이는 Ars Technica가 보도한 가장 큰 가격 인상 제안 중 하나입니다. AT&T는 이러한 가격 인상이 전략적 파트너십에 부합하지 않는다고 비판하며, 브로드컴과의 법적 분쟁이 계속되고 있습니다.

보안 연구원 제이슨 파커는 미국 전역의 수백 개 법원, 정부 기관, 경찰서에서 사용하는 19개 상용 플랫폼에서 수십 개의 중대한 취약점을 발견했습니다. 이 취약점들은 투표자 등록 데이터베이스를 조작하고, 법적 서류에 접근 및 수정을 허용하며, 사용자 권한을 법원 관리자 수준으로 상승시킬 수 있습니다. 이러한 문제들은 정부 시스템의 보안 강화가 시급함을 보여줍니다.

구글은 Gemini AI 모델 업데이트를 발표했으며, 메타는 Llama 3.2를 출시했습니다. 또한, 구글의 AlphaChip AI는 칩 설계에서 '초인적인 레이아웃'을 몇 시간 내에 생성할 수 있어, 칩 설계의 미래에 혁명을 일으킬 잠재력을 가지고 있습니다.

메타(페이스북의 모회사)가 수백만 사용자의 비밀번호를 평문으로 저장하고 회사 직원들에게 널리 공개한 혐의로 아일랜드 당국에 의해 1억 1천만 달러의 벌금을 부과 받았습니다. 이는 30년 이상의 업계 최고 관행에 어긋나는 중대한 보안 실패로, 사용자 데이터 보호를 위한 중요성을 강조합니다.

최근 OpenAI가 발표한 고급 음성 모드(AVM)를 이용해 한 소프트웨어 아키텍트인 AJ 스미스가 비틀즈의 'Eleanor Rigby'를 부르며 AVM과 듀엣을 이루었습니다. 이는 인간과 AI가 실시간으로 음악적 상호작용을 하는 첫 사례로, AVM이 일반적으로 보여주지 않는 음악적 능력을 발휘할 수 있음을 보여줍니다.

마이크로소프트가 Windows Copilot+ PC용 Recall 기능을 재출시하면서, 이전 버전의 주요 보안 및 개인정보 보호 문제를 해결하기 위해 새로운 조치를 도입했습니다. 새로운 Recall은 기본적으로 비활성화되어 있으며, 사용자가 직접 선택해야 활성화됩니다. 또한, 모든 Recall 데이터는 시스템의 TPM에 저장된 키를 사용하여 암호화되며, 이제 사용자는 Windows의 선택적 기능 설정을 통해 Recall을 완전히 제거할 수 있습니다.

산호세에서 열린 Ars Technica 행사에서는 데이터 센터의 환경 영향, AI 생성 코드의 보안 취약점, 예상치 못한 인프라 문제에 대한 계획 등이 논의되었습니다. 특히 데이터 센터의 위치가 탄소 발자국에 큰 영향을 미친다는 점, AI를 활용한 코딩의 보안 문제, 그리고 인프라의 장기적인 게임 전략의 중요성이 강조되었습니다.

Tor 프로젝트와 Tails가 자원을 통합하고 협력을 강화하기 위해 합병하기로 결정했습니다. 이 합병은 온라인 익명성과 개인 정보 보호를 위한 더 나은 지속 가능성과 확장된 교육 및 아웃리치 프로그램을 제공할 것입니다. 특히, 디지털 위협에 맞서기 위한 노력이 강조되었습니다.

AI 호스팅 플랫폼인 허깅 페이스가 100만 개의 AI 모델을 처음으로 돌파하며 기계 학습 분야에서 중요한 이정표를 세웠습니다. 이 플랫폼은 개발자와 연구자들이 특정 작업을 위해 기존 모델을 미세 조정하는 협업적인 환경 덕분에 빠르게 성장하고 있습니다.

OpenAI가 비영리 조직에서 영리 법인으로의 주요 구조 조정을 계획 중이며, 이를 통해 CEO 샘 알트만이 처음으로 회사 지분을 얻게 됩니다. 이 변화는 투자자에게 더 매력적인 선택지가 될 수 있지만, AI의 혜택을 '인류 전체와 공유'한다는 기존 약속에 대한 의문을 제기합니다.

NIST가 제안한 새로운 지침에 따르면, 비밀번호 재설정 의무화, 특정 문자 유형 사용 요구 등의 규칙이 제거될 예정입니다. 이러한 규칙들은 오히려 비밀번호의 보안을 약화시키는 경우가 많습니다. 새 지침은 비밀번호의 길이를 최소 8자 이상으로 설정하고, 다양한 문자 유형의 혼합을 요구하지 않는 것을 권장합니다. 이는 수십 년 동안 지속된 비합리적인 규칙들을 없애는 데 도움이 될 것입니다.

OpenAI의 최고기술책임자(CTO) 미라 무라티가 갑작스러운 사임을 발표했습니다. 무라티는 2018년부터 OpenAI에서 기술 전략과 제품 개발을 총괄해왔으며, 이번 사임은 회사가 비영리 이사회의 통제에서 벗어나 이익을 추구하는 법인으로 재편을 계획하는 중대한 시점에 이루어졌습니다. 무라티는 자신만의 탐구를 하기 위해 시간과 공간을 만들고자 한다고 밝혔습니다.

ChatGPT와의 첫 대화는 'Advanced Voice' 기능 덕분에 자연스러운 대화가 가능해져 더욱 실감 나는 경험이었습니다. 이 기능은 AI가 인간처럼 느껴지게 하지만, 감정이나 의식이 있는 것은 아니라는 점을 기억하는 것이 중요합니다. 이 기술이 앞으로 어떻게 대화 방식을 변화시킬지에 대한 흥미로운 시사점을 제공합니다.

보안 연구원 요한 레버거는 ChatGPT의 취약점을 발견하여 공격자가 사용자의 장기 기억 설정에 거짓 정보와 악의적인 지시를 저장할 수 있게 했습니다. 이 취약점을 이용해 공격자는 사용자의 모든 입력 데이터를 영구적으로 빼돌릴 수 있었습니다. OpenAI는 이 문제를 해결하기 위한 패치를 배포했지만, 사용자는 여전히 새로운 기억이 추가되는지 주의 깊게 관찰하고, 신뢰할 수 없는 출처에 의해 심어진 기억이 없는지 정기적으로 확인해야 합니다.