read: fail

DuckDuckGo가 OpenAI, Anthropic, Meta, Mistral의 중급 대형 언어 모델을 사용하여 사용자의 개인 정보 보호와 익명성을 보장하는 새로운 'AI Chat' 서비스를 출시했습니다. 이 서비스는 채팅 로그를 30일 이내에 삭제하며, 모델 훈련에 사용되지 않습니다. 그러나 입력이 원격 서버로 전송되어야 하므로 완벽한 개인 정보 보호는 아닙니다.

마이크로소프트는 러시아 연계 영향력 집단이 2024 파리 올림픽 참여를 저지하고 국제 올림픽 위원회(IOC)의 명성을 훼손하기 위해 복잡한 가짜 뉴스 캠페인을 벌이고 있다고 보고했습니다. 이들은 가짜 다큐멘터리, 비디오, 보도자료를 포함한 다양한 디지털 조작을 통해 IOC를 비방하고 있습니다.

전 OpenAI 및 Google DeepMind 직원들이 AI 회사들이 직원들이 보복 없이 AI 위험에 대해 우려를 제기할 수 있도록 허용하는 원칙에 동의할 것을 촉구하는 공개 서한을 발표했습니다. 이 서한은 AI의 심각한 위험과 관련하여 투명성과 직원의 안전을 강조하며, AI 기술의 비판적인 문화를 지지하는 것의 중요성을 강조합니다.

런던의 의료 진단 제공업체인 Synnovis가 랜섬웨어 공격을 받아 비상사태를 선언했습니다. 이 공격으로 혈액 검사, 면봉 검사 등이 중단되어 여러 병원에서 비긴급 수술과 병리 예약이 취소되었습니다. 이로 인해 환자의 안전이 위협받을 수 있습니다.

줌의 CEO 에릭 위안은 사람들이 AI 디지털 트윈을 이용해 자신을 대신하여 회의에 참석할 수 있는 미래를 제시했습니다. 이 기술은 개인의 반응과 의사결정을 모방할 수 있는 맞춤형 대형 언어 모델(LLM)을 통해 가능해질 것입니다. 그러나 AI 전문가들은 이러한 아이디어에 대해 회의적이며, 개인 정보 보호와 보안 문제에 대한 우려도 제기하고 있습니다.

기계 학습을 이용해 NetHack 게임을 마스터하려던 연구자들이 예상치 못한 문제에 직면했습니다. 달의 위상이 변화하면서 모델의 성능이 갑자기 40% 감소하는 현상이 발생했는데, 이는 훈련 데이터에 포함되지 않은 환경적 요소가 원인이었습니다. 이 사례는 AI 시스템을 구축할 때 예기치 않은 요소에 대한 대비의 중요성을 강조합니다.

스노우플레이크의 여러 고객 계정이 해킹당했습니다. 이번 공격은 ShinyHunters라는 해킹 그룹에 의해 이루어졌으며, 티켓마스터를 포함한 여러 회사가 피해를 입었습니다. 스노우플레이크는 모든 고객에게 다중 인증(MFA) 보안 강화를 촉구하고 있습니다.

엔비디아의 CEO 젠슨 황이 컴퓨텍스 2024에서 차세대 '루빈' AI 칩 플랫폼을 공개했습니다. 이는 현재의 블랙웰 AI 칩 발표 후 단 3개월 만에 이루어진 일로, 2026년 출시 예정인 루빈은 3600 GBps의 대역폭을 제공할 것입니다. 하지만, 이러한 신속한 제품 공개는 시장 변동이나 경쟁사의 추격에 따른 위험도 내포하고 있습니다.

OpenAI가 Vox와 The Atlantic과 콘텐츠 라이선스 계약을 체결하여 언론인들 사이에서 큰 우려를 불러일으켰습니다. 이 계약은 투명성 부족과 지적 정직성에 반한다는 비판을 받고 있으며, 언론인들은 이로 인해 자신들의 작업에 부정적인 영향을 받을 수 있다고 걱정하고 있습니다.

구글의 새로운 AI 개요 기능이 검색 쿼리에 대한 요약 답변을 제공하며 다수의 부정확하고 이상한, 심지어 위험한 반응을 일으켰습니다. 구글은 블로그 포스트를 통해 이 문제를 인정하고 설명했지만, 시스템의 근본적인 설계에 문제가 있는 것으로 보입니다. 이 기능은 정확한 정보보다는 SEO에 최적화된 결과를 선호하는 웹 랭킹 알고리즘에 의존하고 있습니다.

미국 사이버보안 및 인프라 보안국(CISA)이 리눅스의 Netfilter 커널 구성 요소에 존재하는 심각한 보안 버그(CVE-2024-1086)를 활발히 악용되고 있는 취약점 목록에 추가했습니다. 이 취약점은 공격자가 시스템 권한을 상승시킬 수 있으며, 즉시 업데이트가 필요합니다.

2023년 10월, Windstream이라는 ISP의 60만 대 라우터가 72시간 동안 갑자기 사용 불가능해졌습니다. 이 사건은 'Pumpkin Eclipse'라 명명되었으며, Chalubo라는 멀웨어가 원인으로 밝혀졌습니다. 이 공격은 특정 ISP 네트워크를 겨냥한 매우 이례적인 사례로, 많은 농촌 지역에서 중요한 연결성이 끊겼습니다.

국제 사법 기관이 '드로퍼'라 불리는 맬웨어 생태계의 핵심 요소에 타격을 가한 'Operation Endgame'을 실시했습니다. 이 작전은 랜섬웨어, 스파이웨어 설치에 사용되는 드로퍼 서버 100개 이상을 폐쇄하고, 2000개 이상의 도메인을 압수했습니다. 이는 사이버 범죄와의 싸움에서 중요한 진전을 의미합니다.

구글, 인텔, 마이크로소프트, 메타, AMD, HPE, 시스코, 브로드컴 등 주요 기술 기업들이 데이터 센터 내 AI 가속기 칩을 위한 새로운 연결 표준을 개발하기 위해 UALink 프로모터 그룹을 결성했습니다. 이들은 엔비디아의 독점적인 NVLink 기술에 대한 대안을 제공하고, 다양한 회사가 AI 하드웨어 발전에 기여할 수 있는 개방형 표준을 확립하려고 합니다.

오픈AI의 전 이사회 멤버인 헬렌 토너는 이사회가 ChatGPT의 존재를 공식 출시 때까지 몰랐다고 밝혔습니다. 이는 이사회와 회사의 일상적인 운영 간에 큰 괴리가 있음을 드러냅니다. 또한, CEO 샘 알트만의 리더십과 내부 문제에 대한 통찰을 제공하며, 오픈AI가 자체 규제에 실패했다는 주장도 제기되었습니다.

마이클이라는 암호화폐 소유자는 43.6 BTC(약 3백만 달러)를 암호화된 디지털 지갑에 보관했으나, 로보폼 비밀번호 관리자를 사용하여 생성한 20자리 비밀번호를 잃어버렸습니다. 하드웨어 해커 조 그랜드의 도움으로 11년 된 비밀번호를 해독하고 비트코인을 회수하는 데 성공했습니다. 이 사례는 암호화폐를 안전하게 보관하고 백업하는 것의 중요성을 일깨워줍니다.

미 재무부는 사이버 범죄자들에게 IP 주소를 임대한 중국 국적의 세 명을 제재했습니다. 이들은 무료 VPN 서비스인 MaskVPN과 DewVPN을 이용해 사용자의 장치를 몰래 프록시 서버로 전환, 범죄 활동을 은폐했습니다. 이로 인해 미국 정부는 수십억 달러의 손실을 입었습니다.

OpenAI가 차세대 AI 모델 개발을 시작하며, 프로젝트와 운영의 위험 관리를 감독할 '안전 및 보안 위원회'를 새롭게 발표했습니다. 이 위원회는 AI 안전 절차와 보호 조치에 대한 권고를 제공하며, 인공 일반 지능(AGI) 달성에 한 걸음 더 다가가는 것을 목표로 합니다.

새로 발견된 ShrinkLocker 랜섬웨어는 Windows에 내장된 BitLocker 전체 디스크 암호화 기능을 사용하여 피해자의 데이터를 암호화합니다. 이 랜섬웨어는 시스템 정보를 수집한 후 BitLocker 보호 기능을 비활성화하고 64자리 암호화 키를 생성하여 데이터를 암호화합니다. ShrinkLocker는 로컬, 고정 드라이브를 대상으로 하며, 네트워크 드라이브는 피해 네트워크 감지 보호를 회피하기 위함입니다.

구글의 새로운 'AI 요약' 기능은 때때로 잘못되거나 오해의 소지가 있는 정보를 제공할 수 있습니다. 이 기능은 검색 결과 상단에 요약된 답변을 제공하지만, 농담이나 트롤 게시물을 사실로 취급하거나, 신뢰할 수 없는 출처를 기반으로 요약을 제공할 위험이 있습니다. 이러한 오류는 사용자가 다양한 링크를 통해 정보를 찾는 것이 아니라 검색 결과 상단에서 바로 제공되기 때문에 더욱 문제가 될 수 있습니다.