이호스트ICT 공식 블로그

□ 개요 o ㈜넷아이디社는 자사 클라우독(ClouDoc)의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ 클라우독(CloudDoc) : 클라우드 기반 문서 중앙 관리 솔루션 o 공격자는 해당 파일 업로드 취약점을 이용하여 악성코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o 클라우독에서 발생하는 파일 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 클라우독(ClouDoc) 0 ~ 4.0 버전 4.1 버전 □ 대응방안 o 클라우독을 사용하는 기업 및 기관은 ㈜넷아이디社를 통해 패치 관련 안내를 받아 패치 진행 - 클라우독 4.1 이상 버전으로 업데이트 o ‘\plusdrive\web’ 폴더 하위 경로에 의심스러운 파일이 있을 경우, 침해사고 신고 후..

이호스트ICT, 2023 고객만족도 조사 발표 ​총 357곳 고객사에서 응답 회신 서비스 품질 만족도 93점, CS 만족도 92점 토탈 IT 솔루션 기업 이호스트ICT(대표 김철민)가 2023 상반기 고객만족도 결과를 바탕으로 각 부서별 개선 전략을 실행하는 등 고객중심 경영 강화에 나섰다. 회사의 고객 만족도 조사는 5회차로, 사용자 관점의 서비스 개선방향을 수립하고 신규 서비스나 상품을 개발하기 위해 주기적으로 추진되고 있다. 이번 조사는 실 고객사를 대상으로 지난 6월 15일부터 29일까지 2주간 온라인/이메일 설문을 통해 진행됐다. 회사는 총 357곳의 고객사로부터 응답을 회신 받았다고 밝혔다. 조사 항목은 △안정적인 서비스 품질 △합리적인 요금 △전문적인 기술 지원 △신속한 장애 대응 △담당자와..

법률·인사·고객지원 등 6개 카테고리...직접 앱 제작도 가능 올거나이즈가 현업에 바로 활용할 수 있는 기업용 인공지능(AI) 애플리케이션을 한꺼번에 100개나 내놓았다. 업무에 맞춰 다양하게 앱을 골라서 사용하라는 의도로, 다양한 산업 분야에 맞춰 다양한 종류의 앱을 준비했다. 더불어 앱을 노코드로 직접 제작하는 도구와 기존 대형언어모델(LLM)을 기업 맞춤형으로 선택할 수 있는 옵션까지 결합했다. 한마디로 기업용 AI 서비스의 모든 것을 제공한다는 의도다. LLM 전문 올거나이즈(대표 이창수)가 원하는 앱을 골라 현업에 바로 적용하는 '알리 LLM 앱스토어'를 출시했다고 5일 밝혔다. 알리 LLM 앱스토어는 일반, 법률, 인사, 고객지원, 생산성, 기타 등 6개 카테고리로 분류돼 있다. 기업은 앱스토..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) [1] o VMware의 Aria Operations for Networks에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20890) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34039 CVE-2023-20890 VMware Aria Operations for Networks 6.x 6.11 ※ 아래 참고사이트의 ..

CSP 정체성 강화 및 클라우드 중심의 역량 집중 목표 [아이티데일리] 카카오엔터프라이즈(대표 이경진)는 클라우드 서비스 제공사(CSP)로서의 정체성을 강화하기 위해 서비스명을 변경하고 새로운 로고를 공개했다고 1일 밝혔다. 회사는 기업용 통합 클라우드 플랫폼의 기존 서비스명 ‘카카오 i 클라우드’를 ‘카카오클라우드’로 변경했다. 카카오엔터프라이즈는 디지털전환의 기반 기술인 클라우드 고도화에 집중하고, 서비스형 인프라(IaaS)를 중심으로 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS) 역량을 모을 계획이다. 또한 어려운 클라우드 기술을 손쉽고 친숙하게 활용할 수 있도록 접근성을 높인다는 방침이다. 카카오클라우드의 새로운 로고는 카카오의 데이터 구축·운영 노하우를 집약해 탄생한 기업용 통합 클..

픽셀 단위로 워터마크 적용하는 ‘신스 ID’...육안 구별 불가능 구글 딥마인드가 인공지능(AI) 생성 이미지에 보이지 않는 워터마크를 삽입하는 ‘신스ID(SynthID)’라는 도구를 공개했다. 일반적인 워터마크와는 달리 AI만 인식하는 픽셀 단위 흔적을 남겨 이미지를 구별하는 방식이다. 딥마인드는 29일(현지 시간) 구글 클라우드 컨퍼런스에서 AI 생성 이미지에 대한 워터마크·식별도구 ‘신스ID’를 공개했다. 신스ID는 눈에 보이는 워터마크 대신 이미지를 구성하는 픽셀마다 AI로 만들었다는 흔적을 남긴다. 원본 품질도 영향을 주지 않으면서 이미지에 눈으로 식별할 수 없는 투명한 워터마크를 덧입히는 방식이다. 기존 워터마크는 이미지에 스탬프를 찍는 방식이어서, 이 부분을 잘라내는 방식으로 우회가 가능했다..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230) [2] o Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234) [3] o Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115) [4] o Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Applia..

보안 강화한 GPT-4 기반 ‘챗GPT 엔터프라이즈’ 공개 오픈AI가 '기업용 챗GPT'를 출시했다. 이로써 데이터브릭스나 허깅페이스 등 오픈 소스 진영과의 경쟁은 물론 투자사인 마이크로소프트(MS)와 직접 경쟁도 불가피하게 됐다. 로이터와 블룸버그 등은 28일(현지시간) 오픈AI가 공식 블로그를 통해 기업용 챗봇인 ‘챗GPT 엔터프라이즈(Enterprise)’를 공개했다고 보도했다. 지난해 11월30일 챗GPT를 출시된 지 9개월 만이다. 이에 따르면 브래드 라이트캡 오픈AI COO는 이날 20여개 기업과 합작해 기업용 챗봇을 출시했으며, 개발에 약 1년이 소요됐다고 밝혔다. 챗GPT 엔터프라이즈의 초기 고객사에는 PwC, 에스티로더, 블록, 캔바 등 글로벌 기업이 포함돼 있다. 이제까지 오픈AI 모델..

안녕하세요. 이호스트ICT입니다. 내 생각을 타인에게 글이나 영상으로 보여줄 수 있다면 어떨까요? AI가 내 뇌를 스캔하여 내가 지금 보고있는 시각 매체를 분석하여 비춰주거나, 더 나아가 하고있는 생각까지 보여준다면, 영화에서만 보던 텔레파시 대화가 가능하지 않을까요? 오늘은 마법 같은 기술인 AI 뇌 해독 기술, ‘시맨틱 디코더(semantic decoder)’ 에 대해 살펴보겠습니다. "AI가 내 생각을 읽는다고?" 미국텍사스대학 연구진이 어떤 문장을 머릿속에 떠올리면 바로 글로 옮겨주는 인공지능 ‘시맨틱 디코더’라는 기술을 개발했다고 지난 5월 밝혔습니다. 시맨틱 디코더는 챗GPT의 원형인 GPT-1을 이용한 기술로, 실험자의 뇌를 자기공명영상(fMRI)으로 스캔 및 해독하여 문자로 바꿔주는 신경망..

한국 기업 63% 커뮤니케이션 플랫폼 사용… 75% 기업 2024년까지 투자 확대 전망 글로벌 클라우드 커뮤니케이션 플랫폼 기업 인포빕(Infobip. 한국지사장 성경식)은 IT 시장 분석 및 컨설팅 기관 IDC에 의뢰해 작성된 ‘대화형 상거래를 통한 고객 경험 혁신’ 인포브리프를 최근 발표했다. 이 인포브리프는 아시아 태평양 지역에서 인공지능(AI) 기반 대화형 상거래, 옴니채널 커뮤니케이션 플랫폼의 중요도가 점점 높아지고 있다며 고객 중심 전략의 중요성을 강조하고, 브랜드가 어떻게 대화형 상거래를 성공적으로 도입해 고객 경험(CX)을 향상시킬 수 있는지에 대한 인사이트를 공유한다. 인포브리프에 따르면, 디지털 선호 고객은 브랜드와의 관계 형성에 높은 기대치를 갖고 있으며 고객 경험 생태계에서 평등해지..

미국 스탠퍼드대와 샌프란시스코 캘리포니아대 연구진 미국 연구진이 인공지능(AI)을 사용해 말을 할 수 없게 된 루게릭병과 뇌졸중 중증 마비 환자의 뇌파를 읽어 언어로 바꿔주는 장치를 잇따라 개발했다. 미국 스탠포드대학교와 샌프란시스코 캘리포니아대(UCSF) 의대 연구진은 23일(현지시간) 과학저널 '네이처’를 통해 각각 말을 못 하는 중증 마비 환자의 뇌 활동을 AI를 사용해 해독하고 음성과 텍스트로 더 빠르고 정확하게 출력할 수 있는 '뇌-컴퓨터 인터페이스(BCI)'를 개발했다고 밝혔다. 스탠포드대 윌렛 박사팀은 지난 2012년 루게릭병 진단을 받은 뒤 온몸의 근육이 마비돼 결국 말을 못 하게 된 67세 여성 팻 베넷의 뇌 활동을 측정, 말하려는 내용을 읽어내고 출력하는 BCI 장치를 공개했다. 연구진..

□ 개요 o RARLAB社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o WinRAR에서 복구 볼륨 처리 시 부적절한 유효성 검사로 인해 발생하는 원격 코드 실행 취약점 (CVE-2023-40477) [1] □ 영향을 받는 버전 및 제품 취약점 제품명 영향받는 버전 해결 버전해결 버전 CVE-2023-40477 WinRAR 6.22 이전 버전 6.23 이상 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.win-rar.com/singlenewsview.html?&L=0&tx_..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 J-Web에서 파라미터 변조로 인해 발생하는 PHP 환경 변수 변조 취약점 (CVE-2023-36844 등 2건) [1] o Junos OS의 J-Web에서 중요 기능 인증 누락으로 발생하는 파일 업로드 취약점 (CVE-2023-36846 등 2건) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ..

유튜브가 생성 인공지능(AI) 기술로 음악 산업과 공존을 시도하는 협력 체계를 구축했다. 생성 AI 기술을 적극 활용하는 동시에 아티스트의 저작권을 보호하고 창의성을 높일 수 있는 방법을 함께 모색하겠다는 설명이다. 유튜브는 21일(현지시간) 공식 블로그를 통해 'AI 기술 활용에 있어 음악 산업과 협력하는 유튜브의 세가지 원칙'으로 ▲책임감 있는 AI 기술 활용 ▲음악 파트너와 협력 ▲AI 시대에 맞는 정책 확장 등을 소개했다. 또 이를 위해 뮤지션들과의 협업 프로그램인 '뮤직 AI 인큐베이터'를 론칭했다고 밝혔다. 유니버설 뮤직 소속 가수들과 생성 AI를 활용한 사업에 나선다는 뜻으로, 여기에는 왕년의 인기 그룹 아바의 비요른 울바에우스와 래퍼 요 고티, 브라질 팝 가수 아니타 등 현역 스타들도 포함..

국내 게임사 최초로 자체 개발한 LLM으로 이미지, 텍스트, 디지털휴먼 콘텐츠 생성 가능한 AI 플랫폼 ‘VARCO Studio’ 등...전세계에서 어디서든 한달 간 무료로 사용할 수 있다.. 엔씨소프트(대표 김택진. 이하, NC)가 국내 게임사 최초로 자체 개발한 생성 인공지능(AI) 언어모델 ‘VARCO(바르코) LLM’의 매개변수 13억, 64억, 130억 개의 3개 모델을 16일 우선 공개했다. ‘VARCO’는 “AI를 통해 당신의 독창성을 실현하세요(Via AI, Realize your Creativity and Originality)”라는 의미를 가진 엔씨(NC) AI 언어모델의 통합 브랜드 명칭이다. ‘VARCO’ 브랜드로 운영되는 자체 언어모델(LLM)의 종류는 크게 ▷기초 모델(Found..