이호스트ICT 공식 블로그

오픈AI가 2일 출시된 애플의 헤드셋 '비전 프로'에 '챗GPT' 앱을 탑재했다. 멀티모달 기능의 'GPT-4 터보'를 통해 헤드셋을 쓰고 사물을 쳐다보는 것만으로 답을 얻을 수 있게 하겠다는 의도다. 벤처비트는 2일(현지시간) 오픈AI가 비전OS 앱 스토어에 챗GPT를 출시했다고 보도했다. 비전OS는 헤드셋 비전 프로를 위한 전용 운영체제로, 출시 첫날 600개 이상의 전용 앱을 공개했다. 이에 따르면 비전 프로용 챗GPT는 기존 텍스트 채팅은 물론 이미지 분석에 특화된 것으로 알려졌다. 즉 헤드셋을 착용하고 수학 문제를 바라보면 답을 내주고, 냉장고 안을 살펴보면 재료를 파악해 레시피를 제공해 주는 식이다. 헤드셋을 착용한 상태에서 실제 물체를 바라보고 정보를 요청한 뒤 이를 바탕으로 새로운 로고를 ..

애플은 신제품 '비전 프로(Vision Pro)'가 가상현실 헤드셋으로 불리지 않도록 상당한 공을 들였다. 심지어 증강현실, 혼합현실 등 '현실'이라는 이름이 붙는 것도 경계했다. 하지만 업체의 이런 노력과 달리 이들 용어는 애플 비전 프로를 설명하는 데 어느 정도 유효하다. 물론 기존 헤드셋과 다른 점도 있지만 말이다. 애플은 비전 프로를 공간 컴퓨터(spatial computer) 혹은 공간 컴퓨팅(spatial computing) 기기라고 부른다. 이는 천장을 뚫어버린 너무 비싼 가격을 정당화하기 위한 교활한 마케팅 전략이거나, 혹은 뒤늦게 이 시장에 뛰어드는 업체의 새로운 제품 정의 전략일 수 있다. 하지만 이런 (합리적인) 의심을 잠시 내려놓고 공간 컴퓨팅 용어에 집중해 보자. 이것이 기존 가상..

2023년을 보내고 2024년 갑진년을 맞이하며 새로운 마음으로 인사드립니다. 지난 해 보여주신 많은 성원과 애정에 깊이 감사드리며, 항상 건강하시고 뜻하시는 모든 일들이 성취되길 바랍니다. 명절 휴무 일정을 공지드리오니 서비스 이용에 불편 없으시기를 바랍니다. ■ 휴무 일정 : 2024.2.9(금)~2024.2.12(월) 소중한 분들과 따뜻하고 넉넉한 설 명절 되세요. 새해 복 많이 받으세요! -이호스트ICT 드림-

□ 개요 o 오픈소스 Mastodon에서 발생하는 보안 취약점 해결을 위한 업데이트 공개 [1] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Mastodon에서 불충분한 유효성 검사로 인해 발생하는 원격 계정 탈취 취약점(CVE-2024-23832) [2] □ 영향받는 플랫폼 및 해결 방안 취약점 플랫폼 영향받는 버전 해결 버전 CVE-2024-23832 Mastodon 3.5.17 이전 3.5.17 4.0.x 4.0.13 4.1.x 4.1.13 4.2.x 4.2.5 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://github.c..

□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 업데이트 정보 공개 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o glibc에서 __vsyslog_internal 함수 호출 시 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2023-6246) [2] ※ glibc : GNU C Library □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6246 glibc 2.36 ~ 2.38 2.39 이상 ※ 리눅스 배포판별 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 - Debian [3] - Redhat/CentOS [4] - Ubuntu [5] - Suse [6]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 권한 상승 취약점(CVE-2024-21888) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 SSRF 취약점(CVE-2024-21893) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21888 CVE-2024-21893 Ivanti Connect Secure 9.x 22.x 9.1R14.4 9.1R17.2 9...

□ 개요 o Atlassian社, Oracle社의 제품 및 GNU Bash Shell에서 발생하는 취약점에 대한 주의 권고 [1] [2] [3] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 조치 권고 □ 설명 o Atlassian의 Confluence Data Center 및 Server에서 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [1] o Oracle의 WebLogic Server에서 XML 디코드 처리 미흡으로 발생하는 원격 코드 실행(RCE) 취약점(CVE-2017-3506) [2] o GNU Bash Shell의 환경변수에 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2014-6271) [3]..

퀄컴이 최신 칩 ‘스냅드래곤 X 엘리트(Snapdragon X Elite)’를 올해 중반 등장하는 새로운 버전의 마이크로소프트(MS) 윈도우와 함께 출시할 것이라고 확인했다. 다만 차기 버전의 윈도우가 ‘윈도우 11’인지 ‘윈도우 12’인지는 명시하지 않았다. 톰스하드웨어는 4일(현지시간) 크리스티아누 아몬 퀄컴 CEO가 최근 실적 발표에서 “윈도우의 ‘다음 버전’과 함께 작동하도록 설계된 스냅드래곤 X 엘리트 CPU를 올해 출시할 예정”이라고 밝혔다고 보도했다. 이에 따르면 아몬 CEO는 “우리는 많은 AI 기능을 갖춘 MS 윈도우의 다음 버전과 연계된 이 칩셋을 출시하기 위해 준비하고 있다”라며 "윈도우 출시는 여전히 2024년 중반이라는 목표를 유지하고 있다"라고 말했다. 아몬 CEO가 직접 언급하..

AI가 부상하면서 AI 모델의 크기도 커졌다. 이제는 100억 개의 매개변수를 사용하는 하나의 범용 모델이 다수의 작업을 해결하는 데 있어 탁월한 성능을 보여주면서 5,000만 개 매개변수를 사용하는 특정 작업용 모델을 압도하고 있다. 또한 AI 모델의 멀티 모달(multi-modal)화도 진행 중이다. 마이크로소프트 플로렌스 2(Florence 2), 오픈AI의 GPT-4V와 같은 새로운 비전 모델은 모델의 응용 범위를 더 확장해 이미지, 비디오, 소리까지 수용하면서 수백만 가지의 새로운 사용 사례에서 대규모 언어 모델(LLM)의 강력한 힘을 활용할 수 있게 해준다. 모델 엔지니어링 분야에서는 클수록 좋다는 것이 입증된 만큼 모든 애플리케이션이 이와 비슷한 발전 과정을 거쳤다. 단일 작업, 단일 분야 ..

GPUaaS 개념과 기능, [빅뱅클라우드]와 함께 AI시대를 맞이하세요! 안녕하세요, 이호스트ICT입니다. GPU(Graphical Processing Unit)는 그래픽 처리를 위해 개발된 하드웨어입니다. GPU는 그래픽 작업뿐만 아니라 과학, 엔지니어링, 인공지능 등 다양한 분야에서 대규모 데이터 처리와 병렬 계산에 적합한 성능을 제공합니다. 특히 딥 러닝과 같은 인공지능 분야에서는 대량의 계산이 필요하므로 GPU의 중요성이 더욱 커지고 있습니다. 그러나 수요가 늘어나며 가격 또한 고공행진하며 관계된 기업이나 소규모 스타트업, 개인 등에게는 꼭 필요하지만 부담스러운 존재가 되어가고 있습니다. 이러한 현재, GPUaaS는 GPU를 효율적으로 활용하고 비용을 절감할 수 있는 솔루션으로 주목받고 있는데요...

구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)’ 보고서를 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비롯해 구글 클라우드의 CISO실(Office of the CISO) 등 구글 클라우드의 여러 보안 리더가 제시하는 미래 지향적인 인사이트를 담고 있다. 구글 클라우드 ‘2024년 사이버 보안 전망’ 보고서의 주요 내용은 ▲빅4(중국, 러시아, 북한, 이란) 공격 그룹의 진화에 대한 예측 ▲AI가 공격자와 방어자를 위한 운영 확장 툴로 사용되는 방법 ▲탐지를 회피하기 위해 지속적으로 악용되는 제로데이 취약점 및 기타 TTPs ▲클라우드를 활용하거나 클라우드 환경을 표적으로 하는 공격 ▲..

□ 개요 ○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요 - 특히 설 명절 기간 선물, 택배 이용량 증가로 관련 기업을 해킹하고 회원 대상 맞춤형 스미싱 내용을 발송할 수 있어 예방 필요 □ 주요 사고 ○ 최근 사례 - ‘상조회사’를 해킹하여 부고관련 스미싱 앱 유포 (문자내용) 교장선생님이 별세하셨습니다. 간절히 명복을 빕니다. 발인:01월31일22시 안내:hxxps://**.lu/abcde - ‘골프’관련 기업들을 해킹하여 회원들에게 도박 사이트 홍보 (문자내용) 연예인들 매일 찾는 곳! (단골) 신규3장/15장~ hxxps://**2024.com ○ 주요 사고원인 - 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 ..

□ 개요 ○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 ○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청 ※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고 □ 사고 사례(`24년 1월) ○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도 ○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행 □ 대응 방안 ○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완 ① OS 및 소프트웨어의 최신 보안 업데이트 적용 ✔ 사용 중인 OS 및 어플리케이션에 대한..

□ 개요 o Hitron Systems社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DVR 제품에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2024-22768 등 6건) [2] [3] [4] [5] [6] [7] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22768 DVR HVR-4781 1.03 ~ 4.02 4.03 CVE-2024-22769 DVR HVR-8781 1.03 ~ 4.02 4.03 CVE-2024-22770 DVR HVR-16781 1.03 ~ 4.02 4.03 CVE-2024-22771 DVR LGUVR-..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2024-20253) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20253 Unified CM, Unified CM SME 11.5(1) 해결 버전으로 마이그레이션 권장 12.5(1) 12.5(1)SU8 또는 ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 14 14SU3 또는 ciscocm.v1_java_dese..