read: fail

희귀 비트코인 조각, 일명 'sats'는 그 가치가 액면가의 수배에 달하며, 가장 희귀한 것은 수백만 달러에 거래됩니다. Ordinals 프로토콜 덕분에 이 조각들은 추적 가능해졌고, 이는 비트코인 커뮤니티를 분열시켰습니다. 개인 사냥꾼들의 기회는 점점 줄어들고 있으며, 이 독특한 현상은 비트코인 시스템의 기이한 변종으로 묘사됩니다.

OpenAI의 새로운 GPT-4o 모델이 챗봇 아레나 리더보드에서 최고 점수를 기록하며 주목받고 있습니다. William Fedus는 이 비밀스러운 챗봇이 실제로 GPT-4o임을 확인했습니다. GPT-4o는 이전의 Claude 3 Opus와 GPT-4 Turbo를 능가하며 AI 전문가들의 관심을 끌고 있습니다. 챗봇 아레나에서의 흥미로운 경쟁을 놓치지 마세요!

블랙 바스타 랜섬웨어 그룹이 최근 2년 동안 미국의 16개 중요 인프라 부문 중 12개를 대상으로 공격을 가해왔습니다. 특히, 140개 병원을 운영하는 대형 의료 시스템인 어센션이 큰 피해를 입었습니다. 이 그룹은 고도의 사회공학 기법과 정통 해킹 도구를 사용하여 네트워크 내에서 확산되고 있으며, FBI와 CISA 등에서 경고하고 있습니다.

OpenAI가 새로운 AI 모델 GPT-4o를 공개했습니다. 이 모델은 실시간 음성 대화, 감정 인식, 시각적 입력에 대한 반응이 가능하며, GPT-4 Turbo보다 빠르게 작동합니다. 320밀리초의 반응 시간으로 인간과 비슷한 속도로 대화할 수 있으며, 50개 이상의 언어를 지원합니다. ChatGPT 사용자에게 무료로 제공되며, API를 통해 서비스로도 이용 가능합니다. macOS용 데스크탑 앱과 웹 브라우징, 데이터 분석, 메모리 기능 등 새로운 업데이트도 발표되었습니다.

Google이 크롬의 높은 심각도를 가진 제로데이 취약점(CVE-2024-4671)을 패치했습니다. 이 취약점은 악성 코드 실행을 허용하며, 이미 악용 사례가 보고되었습니다. 사용자는 최신 버전으로 업데이트하여 보호받을 것을 권장합니다.

Stack Overflow와 OpenAI가 새로운 파트너십을 발표하자, 많은 사용자들이 AI 모델 지원을 위해 자신들의 기여한 내용이 사용되는 것에 분노하며 항의를 표했습니다. 일부는 게시물을 삭제하거나 변경을 시도했으나, Stack Overflow 측은 이러한 행위를 막고 있습니다. 이 사건은 저작권과 사용자 권리에 대한 논란을 불러일으키고 있습니다.

델이 고객 포털에서 발생한 '사건'과 관련하여 고객의 이름, 주소, 하드웨어/주문 정보가 유출되었을 수 있다고 통보했습니다. 이는 과거부터 델 지원을 사칭한 사기 전화가 지속적으로 발생한 배경과 연관이 있을지도 모릅니다. 델은 이 사건들이 서로 연관이 없다고 밝혔지만, 고객 정보가 어떻게 유출되었는지에 대한 설명은 아직 제공되지 않았습니다.

최근 발견된 BIG-IP 장비의 취약점으로 인해 공격자들이 네트워크에 대한 광범위한 제어권을 획득할 수 있습니다. 이 취약점은 특히 대규모 조직에서 네트워크 트래픽을 관리하는 데 사용되므로, 해당 조직들은 즉시 패치를 적용해야 합니다.

델이 5월 13일부터 직원들이 사무실 복귀 정책을 준수하고 있는지 확인하기 위해 출입 카드 스와이프와 VPN 연결을 추적하기 시작합니다. 이는 원격 근무를 지지하던 이전 정책에서 변화한 것으로, 직원들의 사무실 출석을 '일관성 있음', '제한적' 등으로 평가할 예정입니다. 이러한 추적 방법은 직원의 사기에 부정적인 영향을 줄 수 있음에도 불구하고, 회사 가치 증진에는 도움이 되지 않는다는 연구 결과에도 불구하고 사용되고 있습니다.

미국 해병 특수 작전 사령부(MARSOC)가 Ghost Robotics가 개발한 무장한 로봇 '개'를 평가하고 있습니다. 이 사지형 무인 지상 차량(Q-UGVs)은 Onyx Industries의 총기 시스템을 장착할 수 있으며, AI가 탑재된 디지털 이미징 시스템을 통해 자동으로 목표를 감지하고 추적합니다. 이 기술은 윤리적 논란을 불러일으키고 있습니다.

마이크로소프트가 미국 정보기관을 위해 특별히 설계된 GPT-4 기반 AI 모델을 출시했습니다. 이는 인터넷과 연결되지 않은 보안 네트워크에서 작동하며, 정보의 정확성과 보안을 유지하는 것이 중요한 환경에서 AI의 잠재적 이점과 위험성을 조명합니다.

미국은 LockBit 랜섬웨어 그룹의 주요 인물인 드미트리 유리예비치 호로셰프에 대해 체포에 대한 1천만 달러의 현상금을 걸었습니다. 호로셰프는 500백만 달러 이상의 금전적 피해와 수십억 달러에 달하는 총 피해를 초래한 혐의를 받고 있습니다. 이번 기소로 LockBit 그룹에 대한 국제적인 제재가 강화되었습니다.

새로운 'TunnelVision' 취약점이 거의 모든 VPN 앱에 영향을 미치며, 이를 통해 공격자는 VPN 트래픽을 읽거나 변경할 수 있습니다. 이 공격은 VPN의 주요 목적인 사용자의 인터넷 활동 보호를 사실상 무효화합니다. 안드로이드는 유일하게 이 공격으로부터 VPN 앱을 보호할 수 있는 OS입니다.

마이크로소프트가 MAI-1이라는 새로운 대규모 AI 언어 모델을 개발 중이며, 이는 Google, Anthropic, OpenAI와 같은 회사의 최첨단 모델과 경쟁할 수 있습니다. 이 모델은 약 5000억 개의 파라미터를 가지고 있으며, 마이크로소프트가 이전에 OpenAI에 투자한 이후 처음으로 내부적으로 개발한 대규모 AI 모델입니다.

소셜 미디어 플랫폼에서 'Yahoo Boy' 그룹이 공공연히 활동하며 사람들을 속이고 있습니다. 이들은 블랙메일, 섹스토션 사기 등을 주도하며, 소셜 미디어 계정을 이용해 대규모 사기를 벌이고 있습니다. 플랫폼들은 이러한 범죄 활동을 막기 위해 노력하고 있지만, 여전히 많은 그룹들이 쉽게 접근 가능한 상태로 남아 있습니다.

마이크로소프트가 ZTDNS(제로 트러스트 DNS) 라는 새로운 프레임워크를 도입하여 윈도우 네트워크 내 DNS 보안을 강화할 예정입니다. 이는 암호화된 연결과 도메인 제한 기능을 통해 DNS의 오랜 보안 문제를 해결하고자 합니다. 이로써 관리자는 보안과 가시성을 동시에 확보할 수 있게 됩니다.

플로리다 주민 온누르 악소이가 가짜 시스코 네트워킹 장비를 판매하여 1억 달러의 수익을 올린 사기극으로 78개월의 징역형을 선고받았습니다. 이 장비들은 미군의 전투 및 비전투 작전에 사용되었으며, 미국의 안보에 심각한 위협을 초래했습니다.

최근 보안 실패와 침해 사건이 발생한 마이크로소프트는 보안을 최우선 과제로 삼고, 경영진의 보수를 보안 목표 달성과 연계하기로 했습니다. 이는 '보안 우선'을 강조하는 사티아 나델라 CEO의 내부 메모와도 일치합니다. 이러한 변화는 보안 기능 강화와 새로운 기능 개발 지연을 의미할 수 있습니다.

AI 연구자 안드레이 카르파티가 외계 생명체와의 소통을 위해 대형 언어 모델(Large Language Models, LLMs)을 사용할 것을 제안했습니다. 이는 NASA의 안전 기준에 맞춰 적용 가능하며, AI가 인간 대신 별들 사이를 여행하며 다른 문명과 소통할 수 있는 과학적 가능성을 탐구합니다.

GitLab에서 사용자 상호작용 없이 계정을 탈취할 수 있는 심각한 취약점(CVE-2023-7028)이 발견되었습니다. 이 취약점은 10/10의 심각도 등급을 받았으며, 다중 인증(MFA)을 사용하지 않는 인스턴스에 영향을 미칩니다. 현재 활발히 악용되고 있으며, CISA는 즉시 조치를 취할 것을 권고하고 있습니다.