read: fail

메타가 라마 3이라는 새로운 오픈 웨이트 대형 언어 모델(LLM)을 공개했습니다. 이 모델은 텍스트 작성, 코드 생성, 챗봇 등에 사용될 수 있으며, 8억 및 70억 파라미터 크기로 제공됩니다. 라마 3은 기존 모델들과 비교하여 우수한 성능을 보이며, 메타의 주요 소셜 미디어 앱에 통합될 예정입니다.

LastPass 사용자가 최근 CryptoChameleon이라는 고급 피싱 키트를 사용한 설득력 있는 피싱 캠페인의 표적이 되었습니다. 이 캠페인은 이메일, SMS, 전화 통화를 결합하여 사용자의 마스터 비밀번호를 빼내는 데 사용되었습니다. 다중 인증을 우회할 수 있는 사이트를 만드는 데 필요한 자원을 제공합니다.

2022년 4월, OpenAI의 DALL-E 2가 등장하면서 텍스트 설명을 기반으로 사실적인 이미지를 생성하는 컴퓨터의 능력에 많은 사람들이 놀랐습니다. 이는 AI 역사에서 혁신적이고 동요하는 시기의 시작을 알렸습니다. 초기 베타 테스터들은 언어와 시각적 상상력을 결합하는 새로운 방식을 탐험하며, 이 기술에 대한 경이로움과 윤리적 논쟁을 불러일으켰습니다.

크렘린이 주도하는 세력이 2024년 미국 대통령 선거에 개입하기 위해 가짜 뉴스와 소셜 미디어를 통해 허위 정보를 심어 미국의 우크라이나 지원을 약화시키고 내부 분열을 조장하고 있습니다. 마이크로소프트는 최근 이러한 영향력 작전을 다수 포착했으며, 이들은 우크라이나를 실패한 국가로, 젤렌스키 대통령을 부도덕하고 무능력하게 묘사하려 합니다.

Broadcom CEO Hock Tan은 VMware를 구독 모델로 전환하는 과정에서 '많은' VMware 영구 라이선스 소유자들에게 지원 연장을 제공했다고 발표했습니다. 이는 EU 반독점 규제 당국의 질의에 대한 응답으로, 라이선스 소유자들이 안전하게 계속 사용할 수 있도록 VMware vSphere의 지원 버전에 대한 제로데이 보안 패치도 무료로 제공될 예정입니다.

리누스 토발즈는 리눅스 커널 코드에서 탭 문자를 공백으로 대체한 커밋에 강하게 반응했습니다. 그는 커널 코드에 탭을 사용해야 한다고 주장하며, 탭을 제대로 처리하지 못하는 파싱 도구들을 방해하기 위해 은밀한 탭을 추가했습니다. 이는 프로그래밍에서 오랜 기간 동안 이어진 '탭 대 공백' 논쟁에 토발즈의 분명한 입장을 보여줍니다.

시스코의 탈로스 보안 팀은 VPN, SSH, 웹 애플리케이션을 대상으로 한 대규모 자격 증명 탈취 캠페인을 경고하고 있습니다. 이 공격은 특정 지역이나 산업을 대상으로 하지 않고 기회를 보아 접근을 시도합니다. 시스코는 이 IP 주소들을 차단 목록에 추가하고, 보안 강화를 위한 여러 조치를 권장하고 있습니다.

영국 정부가 동의 없이 AI로 생성된 성적 명시적 딥페이크 이미지 제작을 범죄로 규정하는 새로운 법안을 발표했습니다. 이 법안에 따르면, 범죄자는 무제한 벌금과 징역형에 처해질 수 있으며, 이는 여성에 대한 법적 보호를 강화하기 위한 노력의 일환입니다.

최근 몇 년간 마이크로소프트는 중국과 러시아의 해커들에 의해 여러 차례 사이버 보안 침해를 경험했습니다. 이런 사건에도 불구하고 미국 정부는 계속해서 마이크로소프트 제품에 크게 의존하고 있어, 이는 주요 사이버 공격에 대한 방어 능력을 저하시키는 주요 취약점으로 지적되고 있습니다.

네브래스카 출신의 찰스 O. 파크스 3세가 클라우드 제공업체로부터 35억 원 상당의 컴퓨팅 자원을 도용하여 암호화폐를 채굴한 혐의로 기소되었습니다. 이 사건은 크립토재킹의 경제적 실패를 보여주는 사례로, 도난당한 자원으로 얻은 암호화폐 가치는 10억 원에 불과했습니다.

Framework는 모듈식이고 수리 가능한 노트북으로 호평을 받고 있지만, 소프트웨어와 펌웨어 업데이트 제공에 어려움을 겪고 있습니다. 특히, 오랫동안 업데이트되지 않은 드라이버 번들, 복잡한 베타 과정을 거치는 BIOS 업데이트 등이 문제입니다. 회사는 이 문제를 해결하기 위해 노력 중이며, 장기적인 사용성과 보안을 위해 소프트웨어 지원 개선이 필수적입니다.

체인지 헬스케어는 미국 전역의 의료 실습에 혼란을 초래한 랜섬웨어 사태를 몇 달간 겪고 있습니다. 최근에는 RansomHub라는 새로운 랜섬웨어 그룹이 4테라바이트의 도난당한 데이터를 가지고 있다며 추가 금전 요구를 하고 있습니다. 이 사건은 랜섬웨어 그룹을 신뢰하는 것의 위험성을 경고하는 사례로 부각되고 있습니다.

고도로 숙련된 해커들이 팔로알토 네트웍스의 방화벽에서 발견된 제로데이 취약점(CVE-2024-3400)을 이용하여 기업 네트워크에 루트 레벨 접근을 획득하고 있습니다. 이 취약점은 인증되지 않은 원격 코드 실행을 가능하게 하며, 최대 심각도 등급인 10.0을 받았습니다. 아직 패치는 나오지 않았으나, 팔로알토 네트웍스는 임시 대책을 제공하고 있습니다.

이번 주에는 Google의 Gemini 1.5 Pro, OpenAI의 GPT-4 Turbo 개선 버전, 그리고 프랑스 AI 회사 Mistral의 Mixtral 8x22B 등 여러 대형 언어 모델(Large Language Models, LLM)이 출시되었습니다. 또한, Chatbot Arena 리더보드에서는 경쟁이 치열해지며 새로운 기록들이 세워졌습니다. 이러한 빠른 발전은 올해 말 예상되는 GPT-5 출시로 OpenAI의 리드가 회복될 수 있음을 시사합니다.

인텔이 새로운 AI 가속기 '가우디 3'을 공개했습니다. 이 칩은 엔비디아의 인기 있는 H100 GPU를 대체할 수 있는 성능을 자랑하며, GPT-3 175B와 Llama 7B/70B 모델의 학습 시간을 50% 단축시킬 수 있다고 합니다. 또한, TSMC의 N5 공정 기술과 HBM2e 메모리를 사용하여 비용 효율성과 성능을 균형 있게 제공합니다.

인텔, 레노버, 슈퍼마이크로에서 판매한 하드웨어에 5년 동안 감지되지 않은 원격으로 공격 가능한 취약점이 발견되었습니다. 이 취약점은 서버의 기본 보드 관리 컨트롤러(BMC)에 있으며, 이로 인해 해커들이 중요 기능을 처리하는 메모리 주소를 식별할 수 있습니다. 공급망 문제로 인해 발생한 이 문제는 쉽게 해결될 수 없어 지속적인 보안 위험을 초래합니다.

AT&T가 51.2백만 또는 73백만 계정의 고객 데이터가 다크 웹에 유출되었다고 밝혔습니다. 유출된 정보에는 이름, 이메일, 주소 등이 포함되어 있으며, AT&T는 이 사실을 확인하는 데 2년 이상 걸렸습니다. 이번 사건으로 인해 고객들은 사기 시도에 주의해야 합니다.

Udio는 음악 장르를 넘나들며 사용자의 가사 입력을 바탕으로 고품질 음악을 생성할 수 있는 새로운 AI 음악 합성 서비스입니다. 현재 무료 베타 기간 중인 이 서비스는 기술적으로 인상적이지만 완벽하지는 않습니다. 일부 음악가들은 AI 음악 생성의 부상을 생계 위협으로 보고 있습니다.

2023년 마이크로소프트의 Exchange 이메일 시스템 침해로 수십만 개의 이메일이 유출된 사건에 대한 연방 사이버 안전 검토 위원회의 보고서가 '마이크로소프트의 보안 실패 연속'과 '부적절한 보안 문화'를 지적했습니다. 이 보고서는 이번 침해가 예방 가능했음에도 불구하고, 마이크로소프트가 중국 해킹 그룹 'Storm-0558'의 접근 방식을 정확히 알지 못했다고 결론지었습니다. 또한, 마이크로소프트가 사건에 대한 '부정확한 공개 발언'을 시정하는 데 늦었다고 비판했습니다. 전반적으로, 이 보고서는 마이크로소프트의 체계적인 보안 실패와 기업 문화가 '기업 보안 투자와 엄격한 위험 관리를 경시했다'고 지적하며 주목을 받고 있습니다.

대만을 강타한 7.4 규모의 지진으로 인해 TSMC가 칩 제조 작업을 잠시 중단했습니다. 직원들은 대피했다가 복귀했으며, 회사는 영향을 평가 중이며 밤새 생산을 재개할 예정입니다. 이 지진은 PC부터 스마트폰, AI 서버에 이르는 다양한 제품에 영향을 미칠 수 있는 TSMC의 작업 중단을 초래했습니다.