read: fail

변화하는 헬스케어는 MFA(다단계 인증)가 활성화되지 않은 원격 접속 계정의 비밀번호가 유출되어 랜섬웨어 공격을 받았습니다. 이로 인해 미국의 처방약 시장이 2주간 중단되었고, 회사는 2,200만 달러의 몸값을 지불했습니다. 이 사건은 회사에 8억 7,200만 달러의 비용을 초래했습니다.

개발자 Maciej Pocwierz가 일반적인 이름으로 AWS S3 스토리지 버킷을 설정했더니 하루 만에 1억 건의 무단 파일 생성 시도가 발생했습니다. 이로 인해 1,300달러가 넘는 청구서가 발생했으며, AWS는 이 문제를 인정하고 추후 방지책을 마련할 것이라고 밝혔습니다. 버킷 이름 선택의 중요성을 강조하는 사례입니다.

최근 LMSYS 챗봇 아레나에 등장한 'gpt2-chatbot'이 OpenAI의 차세대 언어 모델 GPT-4.5 또는 GPT-5의 비밀 테스트 버전일지도 모른다는 추측이 나오고 있습니다. 이 챗봇은 하루 8회의 질의 제한으로 인해 그 성능을 충분히 테스트하기 어렵습니다. AI 산업의 투명성과 책임성 문제를 다시 한번 부각시키는 이 상황은 많은 이들의 관심을 끌고 있습니다.

미국 국토안보부가 AI 안전 및 보안 위원회를 구성했습니다. 이 위원회는 기술 산업, 정부, 학계, 그리고 시민권 단체에서 온 22명의 위원으로 이루어져 있습니다. 이들의 목표는 외국 적대 세력이 AI를 이용해 미국의 인프라를 방해하는 것을 방지하고, AI 기술의 안전한 도입을 위한 권고안을 개발하는 것입니다.

영국에서는 이제 인터넷에 연결되는 소비자 장치에 대해 2022 제품 보안 및 통신 인프라법(PTSI)이 적용되어, 쉽게 추측할 수 없는 초기화 시 생성되는 암호를 요구하고 있습니다. 이 법은 또한 소프트웨어 업데이트의 보안 강화와 보안 문제 신고 시 응답을 기대할 수 있는 규정을 포함하고 있습니다. 위반 시 최대 1천만 파운드의 벌금이 부과될 수 있습니다.

인증 서비스 제공업체인 Okta가 일상적인 사용자의 모바일 기기와 브라우저를 통해 사기성 로그인 요청을 라우팅하여 악의적인 행위를 숨기는 지속적인 캠페인에 대해 경고하고 있습니다. 이 공격은 TOR 네트워크, 프록시 서비스, 사용자 기기에 설치된 악성 앱 등 다양한 방법을 사용하여 로그인 시도를 위장합니다.

워드프레스 자동 플러그인의 취약점을 이용한 해킹 시도가 500만 건을 넘어섰습니다. 이 취약점은 사이트의 완전한 통제를 허용하며, 9.9의 심각도 등급을 받았습니다. 사용자는 즉시 플러그인을 업데이트하고 서버를 점검해야 합니다.

애플이 스마트폰에서 직접 실행할 수 있는 소형 AI 언어 모델인 OpenELM을 출시했습니다. 이 모델들은 270백만에서 30억 파라미터를 가지고 있으며, 클라우드 기반 처리 없이 기기에서 로컬로 실행될 수 있습니다. 이는 마이크로소프트 등 다른 기술 회사들의 노력과 일치합니다.

2019년에 처음 등장한 USB 웜인 'PlugX'는 제작자들이 포기한 후에도 자동으로 복제되어 계속해서 수백만 대의 장치를 감염시키고 있습니다. 이 웜은 매일 9만에서 10만 개의 독특한 IP 주소를 감염시키며, 주로 나이지리아, 인도, 인도네시아, 영국에 집중되어 있습니다. 연구자들은 감염된 기기의 치료 여부를 국가 사이버 보안 당국에 맡겼습니다.

볼티모어에서 AI 목소리 합성 소프트웨어를 사용하여 학교 교장을 가장한 혐의로 전 운동부 감독이 체포되었습니다. 이 사건은 인종차별적이고 반유대적인 발언이 담긴 오디오가 퍼지면서 큰 논란을 일으켰습니다. 이 기술의 오남용이 심각한 사회적 파장을 일으킬 수 있음을 보여줍니다.

시스코의 방화벽이 국가 지원 해커들에 의해 5개월 동안 공격받았습니다. 이들은 제로데이 취약점을 이용해 전 세계 정부 네트워크를 대상으로 한 치밀한 공격을 진행했습니다. 시스코는 취약점을 해결하기 위한 보안 업데이트를 배포하고 사용자들에게 신속한 설치를 권장하고 있습니다.

미국의 연방 사법 패널이 법정에서 AI가 생성한 증거, 특히 딥페이크가 법적 절차에 미칠 수 있는 영향을 논의했습니다. 이 패널은 전자 증거의 인증 방법 변경과 기계 생성 증거에 대한 신뢰성 요구 사항 적용 등 여러 제안을 고려했지만, 아직 확정된 규칙 변경은 없습니다. 이는 법정에서 AI 기술의 도전을 어떻게 다룰지에 대한 중요한 논의를 나타냅니다.

eScan 안티바이러스 서비스가 HTTP를 통해 업데이트를 제공하면서, 해커들이 5년 동안 사용자들에게 멀웨어를 심는 중간자 공격을 할 수 있었습니다. 이 공격은 북한 정부와 연관이 있을 수 있다는 의심을 받고 있습니다. 안전한 업데이트 메커니즘의 중요성을 강조하는 사건입니다.

마이크로소프트가 새로운 경량 AI 언어 모델인 Phi-3-mini를 발표했습니다. 이 모델은 스마트폰과 랩톱에서 인터넷 연결 없이도 작동할 수 있으며, 큰 모델과 견줄만한 성능을 자랑합니다. 이는 효율적이고 접근성 높은 AI로의 전환을 의미할 수 있습니다.

마이크로소프트는 크렘린 지원 해커가 2019년부터 중대한 윈도우 취약점(CVE-2022-38028)을 악용해왔다고 밝혔습니다. 이 취약점을 통해 해커들은 시스템 권한을 획득하고 GooseEgg 백도어를 설치할 수 있습니다. 이 사실은 NSA의 보고로 알려졌으며, 사용자들의 보안 대응에 중요한 영향을 미칩니다.

마이크로소프트 연구 아시아가 개발한 VASA-1은 단 하나의 사진과 오디오 트랙을 사용하여 사람이 말하거나 노래하는 모습의 동기화된 애니메이션 비디오를 생성할 수 있습니다. 이 기술은 교육의 공정성과 접근성 향상에 기여할 수 있지만, 가짜 비디오 채팅 생성 등 부정적인 용도로의 사용 가능성도 있습니다.

메타가 라마 3이라는 새로운 오픈 웨이트 대형 언어 모델(LLM)을 공개했습니다. 이 모델은 텍스트 작성, 코드 생성, 챗봇 등에 사용될 수 있으며, 8억 및 70억 파라미터 크기로 제공됩니다. 라마 3은 기존 모델들과 비교하여 우수한 성능을 보이며, 메타의 주요 소셜 미디어 앱에 통합될 예정입니다.

LastPass 사용자가 최근 CryptoChameleon이라는 고급 피싱 키트를 사용한 설득력 있는 피싱 캠페인의 표적이 되었습니다. 이 캠페인은 이메일, SMS, 전화 통화를 결합하여 사용자의 마스터 비밀번호를 빼내는 데 사용되었습니다. 다중 인증을 우회할 수 있는 사이트를 만드는 데 필요한 자원을 제공합니다.

2022년 4월, OpenAI의 DALL-E 2가 등장하면서 텍스트 설명을 기반으로 사실적인 이미지를 생성하는 컴퓨터의 능력에 많은 사람들이 놀랐습니다. 이는 AI 역사에서 혁신적이고 동요하는 시기의 시작을 알렸습니다. 초기 베타 테스터들은 언어와 시각적 상상력을 결합하는 새로운 방식을 탐험하며, 이 기술에 대한 경이로움과 윤리적 논쟁을 불러일으켰습니다.

크렘린이 주도하는 세력이 2024년 미국 대통령 선거에 개입하기 위해 가짜 뉴스와 소셜 미디어를 통해 허위 정보를 심어 미국의 우크라이나 지원을 약화시키고 내부 분열을 조장하고 있습니다. 마이크로소프트는 최근 이러한 영향력 작전을 다수 포착했으며, 이들은 우크라이나를 실패한 국가로, 젤렌스키 대통령을 부도덕하고 무능력하게 묘사하려 합니다.