read: fail

OpenAI가 Vox와 The Atlantic과 콘텐츠 라이선스 계약을 체결하여 언론인들 사이에서 큰 우려를 불러일으켰습니다. 이 계약은 투명성 부족과 지적 정직성에 반한다는 비판을 받고 있으며, 언론인들은 이로 인해 자신들의 작업에 부정적인 영향을 받을 수 있다고 걱정하고 있습니다.

구글의 새로운 AI 개요 기능이 검색 쿼리에 대한 요약 답변을 제공하며 다수의 부정확하고 이상한, 심지어 위험한 반응을 일으켰습니다. 구글은 블로그 포스트를 통해 이 문제를 인정하고 설명했지만, 시스템의 근본적인 설계에 문제가 있는 것으로 보입니다. 이 기능은 정확한 정보보다는 SEO에 최적화된 결과를 선호하는 웹 랭킹 알고리즘에 의존하고 있습니다.

미국 사이버보안 및 인프라 보안국(CISA)이 리눅스의 Netfilter 커널 구성 요소에 존재하는 심각한 보안 버그(CVE-2024-1086)를 활발히 악용되고 있는 취약점 목록에 추가했습니다. 이 취약점은 공격자가 시스템 권한을 상승시킬 수 있으며, 즉시 업데이트가 필요합니다.

2023년 10월, Windstream이라는 ISP의 60만 대 라우터가 72시간 동안 갑자기 사용 불가능해졌습니다. 이 사건은 'Pumpkin Eclipse'라 명명되었으며, Chalubo라는 멀웨어가 원인으로 밝혀졌습니다. 이 공격은 특정 ISP 네트워크를 겨냥한 매우 이례적인 사례로, 많은 농촌 지역에서 중요한 연결성이 끊겼습니다.

국제 사법 기관이 '드로퍼'라 불리는 맬웨어 생태계의 핵심 요소에 타격을 가한 'Operation Endgame'을 실시했습니다. 이 작전은 랜섬웨어, 스파이웨어 설치에 사용되는 드로퍼 서버 100개 이상을 폐쇄하고, 2000개 이상의 도메인을 압수했습니다. 이는 사이버 범죄와의 싸움에서 중요한 진전을 의미합니다.

구글, 인텔, 마이크로소프트, 메타, AMD, HPE, 시스코, 브로드컴 등 주요 기술 기업들이 데이터 센터 내 AI 가속기 칩을 위한 새로운 연결 표준을 개발하기 위해 UALink 프로모터 그룹을 결성했습니다. 이들은 엔비디아의 독점적인 NVLink 기술에 대한 대안을 제공하고, 다양한 회사가 AI 하드웨어 발전에 기여할 수 있는 개방형 표준을 확립하려고 합니다.

오픈AI의 전 이사회 멤버인 헬렌 토너는 이사회가 ChatGPT의 존재를 공식 출시 때까지 몰랐다고 밝혔습니다. 이는 이사회와 회사의 일상적인 운영 간에 큰 괴리가 있음을 드러냅니다. 또한, CEO 샘 알트만의 리더십과 내부 문제에 대한 통찰을 제공하며, 오픈AI가 자체 규제에 실패했다는 주장도 제기되었습니다.

마이클이라는 암호화폐 소유자는 43.6 BTC(약 3백만 달러)를 암호화된 디지털 지갑에 보관했으나, 로보폼 비밀번호 관리자를 사용하여 생성한 20자리 비밀번호를 잃어버렸습니다. 하드웨어 해커 조 그랜드의 도움으로 11년 된 비밀번호를 해독하고 비트코인을 회수하는 데 성공했습니다. 이 사례는 암호화폐를 안전하게 보관하고 백업하는 것의 중요성을 일깨워줍니다.

미 재무부는 사이버 범죄자들에게 IP 주소를 임대한 중국 국적의 세 명을 제재했습니다. 이들은 무료 VPN 서비스인 MaskVPN과 DewVPN을 이용해 사용자의 장치를 몰래 프록시 서버로 전환, 범죄 활동을 은폐했습니다. 이로 인해 미국 정부는 수십억 달러의 손실을 입었습니다.

OpenAI가 차세대 AI 모델 개발을 시작하며, 프로젝트와 운영의 위험 관리를 감독할 '안전 및 보안 위원회'를 새롭게 발표했습니다. 이 위원회는 AI 안전 절차와 보호 조치에 대한 권고를 제공하며, 인공 일반 지능(AGI) 달성에 한 걸음 더 다가가는 것을 목표로 합니다.

새로 발견된 ShrinkLocker 랜섬웨어는 Windows에 내장된 BitLocker 전체 디스크 암호화 기능을 사용하여 피해자의 데이터를 암호화합니다. 이 랜섬웨어는 시스템 정보를 수집한 후 BitLocker 보호 기능을 비활성화하고 64자리 암호화 키를 생성하여 데이터를 암호화합니다. ShrinkLocker는 로컬, 고정 드라이브를 대상으로 하며, 네트워크 드라이브는 피해 네트워크 감지 보호를 회피하기 위함입니다.

구글의 새로운 'AI 요약' 기능은 때때로 잘못되거나 오해의 소지가 있는 정보를 제공할 수 있습니다. 이 기능은 검색 결과 상단에 요약된 답변을 제공하지만, 농담이나 트롤 게시물을 사실로 취급하거나, 신뢰할 수 없는 출처를 기반으로 요약을 제공할 위험이 있습니다. 이러한 오류는 사용자가 다양한 링크를 통해 정보를 찾는 것이 아니라 검색 결과 상단에서 바로 제공되기 때문에 더욱 문제가 될 수 있습니다.

전 세계 10,000개 이상의 법정에서 사용되는 JAVS Viewer 8 소프트웨어의 8.3.7 버전에서 백도어가 발견되었습니다. 이를 통해 공격자들은 시스템을 완전히 제어하고 민감한 데이터를 도난할 수 있었습니다. 이 사건은 공급망 공격의 위험성을 강조하며, 사용자들은 최신 버전으로 업데이트하고 보안 조치를 취해야 합니다.

Bing 검색 엔진의 몇 시간 동안의 장애로 인해 Microsoft의 Copilot, ChatGPT, Yahoo, Ecosia, DuckDuckGo 등 Bing 검색 API를 사용하는 서비스들이 중단되었습니다. 이는 Google이 90% 이상의 시장 점유율을 가지며 검색 플랫폼에서 독점적인 위치를 차지하고 있음을 강조합니다. 대부분의 대안적 검색 엔진들도 여전히 Google, Bing, 또는 Yandex의 검색 인덱스에 의존하고 있습니다.

코젠트 커뮤니케이션즈가 관리하는 c-root 서버가 4일 이상 동안 12개의 동료 루트 서버와 연결이 끊어져 전 세계 인터넷 안정성에 위협이 될 수 있는 DNS 장애가 발생했습니다. 이 사건은 루트 서버의 중요성과 동기화 유지의 필요성을 강조하며, 해당 오류의 원인은 아직 밝혀지지 않았습니다.

MIT에서 열린 EmTech Digital 2024 컨퍼런스는 AI의 현재 상태와 잠재적 영향에 대해 논의하기 위해 모였습니다. 이번 회의에서는 AI와 인간의 공생 가능성, AI 규제와 책임, AI 모델의 복잡성 증가, 법적 환경 등이 주요 주제로 다뤄졌습니다. 규제, 책임, 개인정보 보호 방법의 필요성에 초점을 맞춘 이번 컨퍼런스는 AI의 잠재적 이점과 위험을 심도 있게 조명했습니다.

연구원들이 GhostEngine이라는 멀웨어를 발견했습니다. 이 멀웨어는 안티바이러스 및 엔드포인트 보호 소프트웨어를 비활성화하고, 감염 증거를 숨기며, 컴퓨터에 암호화폐 채굴 소프트웨어를 영구적으로 설치합니다. 이 공격은 네트워크 내 감염을 발견하기 위한 다른 수단에 의존해야 하는 상황을 초래했습니다.

마이크로소프트가 Windows 11 사용자를 위한 새로운 AI 기반 기능인 '리콜'을 발표했습니다. 이 기능은 사용자가 PC에서 한 모든 활동을 검색하고 검색할 수 있게 해줍니다. 그러나 이 기능은 개인 정보 보호에 대한 우려를 낳고 있습니다. 사용자는 특정 앱이나 웹사이트를 제외하고 콘텐츠를 일시 중지, 중단 또는 삭제할 수 있습니다.

OpenAI는 최신 AI 언어 모델인 GPT-4o 출시 후 일주일 동안 연이은 나쁜 소식과 비판에 직면했습니다. 특히, 스칼렛 요한슨을 연상시키는 '스카이' 음성 비서가 도입된 후 비판과 조롱을 받았고, 주요 안전 연구자들의 사임으로 안전 연구에 대한 우려가 제기되었습니다. 이러한 사건들은 OpenAI가 점점 더 많은 주목을 받으며 비판의 목소리에 직면하고 있음을 보여줍니다.

미국 증권거래위원회(SEC)가 Regulation S-P의 변경을 통해 금융 기관들이 보안 사고 발생 후 30일 이내에 이를 공개하도록 요구합니다. 이 규정은 개인 정보 보호와 관련된 정책을 강화하며, 더 많은 소비자 통지가 유용한지에 대한 우려도 제기되었습니다.