read: fail

고도로 숙련된 해커들이 팔로알토 네트웍스의 방화벽에서 발견된 제로데이 취약점(CVE-2024-3400)을 이용하여 기업 네트워크에 루트 레벨 접근을 획득하고 있습니다. 이 취약점은 인증되지 않은 원격 코드 실행을 가능하게 하며, 최대 심각도 등급인 10.0을 받았습니다. 아직 패치는 나오지 않았으나, 팔로알토 네트웍스는 임시 대책을 제공하고 있습니다.

이번 주에는 Google의 Gemini 1.5 Pro, OpenAI의 GPT-4 Turbo 개선 버전, 그리고 프랑스 AI 회사 Mistral의 Mixtral 8x22B 등 여러 대형 언어 모델(Large Language Models, LLM)이 출시되었습니다. 또한, Chatbot Arena 리더보드에서는 경쟁이 치열해지며 새로운 기록들이 세워졌습니다. 이러한 빠른 발전은 올해 말 예상되는 GPT-5 출시로 OpenAI의 리드가 회복될 수 있음을 시사합니다.

인텔이 새로운 AI 가속기 '가우디 3'을 공개했습니다. 이 칩은 엔비디아의 인기 있는 H100 GPU를 대체할 수 있는 성능을 자랑하며, GPT-3 175B와 Llama 7B/70B 모델의 학습 시간을 50% 단축시킬 수 있다고 합니다. 또한, TSMC의 N5 공정 기술과 HBM2e 메모리를 사용하여 비용 효율성과 성능을 균형 있게 제공합니다.

인텔, 레노버, 슈퍼마이크로에서 판매한 하드웨어에 5년 동안 감지되지 않은 원격으로 공격 가능한 취약점이 발견되었습니다. 이 취약점은 서버의 기본 보드 관리 컨트롤러(BMC)에 있으며, 이로 인해 해커들이 중요 기능을 처리하는 메모리 주소를 식별할 수 있습니다. 공급망 문제로 인해 발생한 이 문제는 쉽게 해결될 수 없어 지속적인 보안 위험을 초래합니다.

AT&T가 51.2백만 또는 73백만 계정의 고객 데이터가 다크 웹에 유출되었다고 밝혔습니다. 유출된 정보에는 이름, 이메일, 주소 등이 포함되어 있으며, AT&T는 이 사실을 확인하는 데 2년 이상 걸렸습니다. 이번 사건으로 인해 고객들은 사기 시도에 주의해야 합니다.

Udio는 음악 장르를 넘나들며 사용자의 가사 입력을 바탕으로 고품질 음악을 생성할 수 있는 새로운 AI 음악 합성 서비스입니다. 현재 무료 베타 기간 중인 이 서비스는 기술적으로 인상적이지만 완벽하지는 않습니다. 일부 음악가들은 AI 음악 생성의 부상을 생계 위협으로 보고 있습니다.

2023년 마이크로소프트의 Exchange 이메일 시스템 침해로 수십만 개의 이메일이 유출된 사건에 대한 연방 사이버 안전 검토 위원회의 보고서가 '마이크로소프트의 보안 실패 연속'과 '부적절한 보안 문화'를 지적했습니다. 이 보고서는 이번 침해가 예방 가능했음에도 불구하고, 마이크로소프트가 중국 해킹 그룹 'Storm-0558'의 접근 방식을 정확히 알지 못했다고 결론지었습니다. 또한, 마이크로소프트가 사건에 대한 '부정확한 공개 발언'을 시정하는 데 늦었다고 비판했습니다. 전반적으로, 이 보고서는 마이크로소프트의 체계적인 보안 실패와 기업 문화가 '기업 보안 투자와 엄격한 위험 관리를 경시했다'고 지적하며 주목을 받고 있습니다.

대만을 강타한 7.4 규모의 지진으로 인해 TSMC가 칩 제조 작업을 잠시 중단했습니다. 직원들은 대피했다가 복귀했으며, 회사는 영향을 평가 중이며 밤새 생산을 재개할 예정입니다. 이 지진은 PC부터 스마트폰, AI 서버에 이르는 다양한 제품에 영향을 미칠 수 있는 TSMC의 작업 중단을 초래했습니다.

Yum Brands는 타코 벨, 피자 헛, KFC, 그리고 Habit Burger Grill과 같은 패스트푸드 체인의 모회사로, 운영 전반에 걸쳐 'AI 우선 정신'을 채택하고 있습니다. 이는 고객 프로파일링, 맞춤형 제안부터 주방 관리, 배달 플랫폼에 이르기까지 거의 모든 측면에서 AI가 중요한 역할을 할 것임을 의미합니다. 또한, Yum Brands는 챗봇과 같은 AI, 음성 AI, 이미지 인식을 포함한 다양한 기술을 탐구하고 있으며, 기술이 직원 경험을 '향상'시킬 수 있다고 믿고 있습니다.

기자 Ernie Smith는 자신의 웹사이트에 사용한 사진에 대해 'Commonwealth Legal'이라는 법률 회사로부터 DMCA 저작권 침해 통지를 받았습니다. 이 법률 회사는 주식 이미지와 AI로 생성된 변호사 프로필을 사용하는 웹사이트로 가짜로 보입니다. 목적은 합법적인 저작권 집행보다는 검색 엔진 최적화(SEO)를 향상시키기 위해 법률 회사 웹사이트로의 백링크를 생성하는 것 같습니다. 일부 웹사이트 소유자들이 백링크를 생성하기 위해 가짜 법적 위협과 엔티티를 만들어내며 검색 엔진 알고리즘을 조작하려는 시도가 드러났습니다.

Ivanti CEO Jeff Abbott이 보안 운영 모델을 근본적으로 변화시키겠다고 약속했습니다. 이는 심각한 취약점에 시달려온 Ivanti의 새로운 시대를 알리는 것으로, 핵심 엔지니어링, 보안, 취약점 관리 개선, 제품을 '보안이 내재된 설계'로 만들기, 사이버 방어 기관과의 파트너십 공식화, 그리고 AI를 활용한 검색 및 통화 라우팅 기능 개선을 포함합니다.

독일의 슐레스비히-홀슈타인 주가 마이크로소프트 윈도우에서 리눅스로 수만 개의 시스템을 이전하며, 이는 IT 보안 강화, 비용 효율성 증대, 디지털 주권 확보를 목표로 합니다. 이 과정에서 오픈소스 대안으로의 전환도 포함되어, 주정부는 이를 통해 지역 디지털 경제 서비스에 대한 지출로 전환하여 일자리 창출에 기여할 것으로 기대하고 있습니다.

최근 발견된 두 가지 취약점을 통해 해커들이 D-Link 네트워크 연결 스토리지(NAS) 장치를 원격으로 인수하고 있습니다. 이 취약점들은 제조사의 지원을 받지 못하는 약 92,000개의 D-Link 장치에 영향을 미치며, 주말 동안 활발한 악용 시도가 감지되었습니다. D-Link는 해당 장치들에 대한 패치를 제공하지 않을 것이라고 밝혔습니다. 사용자들은 최신 펌웨어 유지 및 불필요한 원격 접근과 UPnP 기능을 비활성화하는 것이 최선의 방어책입니다.

Suno.ai와 같은 AI 도구는 이제 내부 농담을 포함한 텍스트 프롬프트에서 원본 노래 가사와 음악을 생성할 수 있습니다. 메타와 틱톡의 전 직원들이 2023년에 설립한 Suno는 마이크로소프트와 파트너십을 맺었습니다. 그러나 저작권 음악을 허가 없이 학습했을 가능성이 있어 음악 아티스트 200명 이상이 불만을 표시했습니다. Suno의 생성된 노래의 소유권과 저작권 상태는 불분명합니다. Suno는 독특한 가사와 음악을 생성할 수 있지만, 아직은 인간이 만든 고품질 음악에 비해 청취할 수 있는 이상함이 있습니다.

일론 머스크는 AI가 2024년 말까지 인간보다 더 똑똑해질 것이라고 예측했습니다. 그러나 일부 전문가들은 그의 예측에 회의적이며, AI가 인간만큼 똑똑해질지에 대한 합의는 없습니다. 머스크의 새 AI 회사 xAI는 대형 언어 모델과 경쟁을 시도하고 있습니다.

최대 91,000대의 LG TV가 최근 발견된 네 가지 중요 취약점을 해결하는 보안 업데이트를 받지 않으면 해킹당할 위험이 있습니다. 이 취약점들은 webOS 버전을 실행하는 특정 LG TV 모델에 영향을 미치며, 공격자가 인증 절차를 우회하여 장치의 루트 액세스 권한을 얻을 수 있게 합니다. LG는 이 문제를 해결하기 위해 수요일부터 설정 메뉴를 통해 업데이트를 제공하기 시작했습니다.