이호스트ICT 공식 블로그

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2] o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3] o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4] o MacOS용 Atlassi..

DGIST 장경인 교수 공동연구팀, 실시간으로짠맛·신맛·떫은맛·단맛을 동시에 느끼는 복합 미각 센서 개발...식료 산업 뿐 아니라 화장품, 의약 산업, 휴머노이드 등 다양한 분야 활용 기대 국내 연구진이 센서와 인공지능(AI) 딥러닝 기술을 효과적으로 통합해 실시간으로 짠맛·신맛·떫은맛·단맛을 동시에 정밀하게 측정할 수 있어 식품·주류·화장품 및 의약품과 휴머노이드 등 다양한 분야에서 활용될 것으로 기대된다. DGIST(총장 이건우) 로봇및기계전자공학과 장경인 교수 연구팀과 KAIST(총장 이광형) 항공우주공학과 최지환 교수 연구팀이 인간 미각을 모방한 인공 전자혀 시스템을 개발했다. 전자혀(E-tongue)는 인공 미각 센서로, 인간의 미각을 모방하여 다양한 맛을 구분하고 세부적인 특징을 정량적으로 평..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache OFBiz의 XML-RPC에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2023-49070) [2] ※ Apache OFBiz : 오픈 소스 ERP 시스템 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-49070 Apache OFBiz 18.12.10 이전 버전 18.12.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 범위를 벗어난 읽기 취약점(CVE-2023-42916) [2] [3] [4] o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-42917) [2] [3] [4] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상,..

[2023년 12월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/nN9A 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 Spellcheck에서 발생하는 Type Confusion 취약점(CVE-2023-6348) [1] o 데스크톱 용 크롬 브라우저의 Mojo에서 발생하는 Use-after-free 취약점(CVE-2023-6347) [1] o 데스크톱 용 크롬 브라우저의 WebAudio에서 발생하는 Use-after-free 취약점(CVE-2023-6346) [1] o 데스크톱 용 크롬 브라우저의 libavif에서 범위를 벗어난 메모리 액세스 취약점(CVE-2023-6350) [1] o 데스크톱 용 크롬..

유럽연합(EU)의 'AI 법' 합의에 따라, 오픈AI의 'GPT-4'가 가장 높은 수준의 규제 대상에 포함되는 것으로 알려졌다. 또 오픈 소스 모델은 강력 규제를 일단 피했으나, 학습에 사용한 데이터셋을 공개해야 하는 문제가 남은 것으로 밝혀졌다. 결국 나머지 기간 중 세부 사항 조율에 따라 인공지능(AI) 업계에 미칠 영향이 크게 변할 수 있다는 분석이. 블룸버그와 로이터 등은 9일(현지시간) EU가 전날 합의한 AI 법에 따른 향후 영향과 반응, 분석 등을 소개했다. 이에 따르면 생성 AI 모델은 ▲허용할 수 없는 위험 ▲높은 위험 ▲생성 AI ▲제한된 위험의 4가지 위험 등급으로 구분, 규제 범위를 적용받게 된다. 단계별 규정 수위가 어떤지에 대해서는 상세하게 알려진 부분이 없으며, 세부안도 아직 ..

온디바이스 AI용 ‘라이젠 8040' CPU도 출시 AMD가 최신 인공지능(AI) 칩을 공개하며 선두업체 엔비디아에 도전장을 내밀었다. 새 칩 'MI300'의 성능이 엔비디아의 최신 칩인 'H100'을 능가한다고 강조했다. 또 메타와 마이크로소프트(MS), 오픈AI 등이 AMD의 최신 AI 칩을 구매할 것이라고 밝혔다. 블룸버그와 CNBC 등은 6일(현지시간) AMD가 캘리포니아주 샌프란시스코에서 투자자 행사를 열고 최신 AI 칩 ‘인스팅트 MI300(Instinct MI300)’ 시리즈를 내년 초에 공식 출시한다고 보도했다. 이에 따르면 인스팅트 MI300 시리즈는 데이터센터와 서버의 AI 연산을 가속하는 제품으로, GPU인 'MI300X'와 CPU와 GPU 결합 형태인 'MI300A'로 구성된다. M..

전 세계 50개 이상의 창립 회원사, 기관 및 협력사와 함께 출범…IBM, 메타, AMD, 델 테크놀로지스, 허깅 페이스, 인텔 , NASA, 오라클, 레드햇 등 선도적인 기업, 기관 및 코넬대, 예일대 등 유수 대학 참여 현지시간, 5일 IBM, 메타, AMD, 인텔을 비롯한 산업계, 스타트업, 학계, 연구기관, 정부를 아우르는 선도적인 조직들이 함께 글로벌 인공지능 분야의 개방형 혁신과 오픈 사이언스를 지원하기 위한 ‘인공지능 얼라이언스(AI Alliance)’가 출범했다. AI 얼라이언스는 사회의 요구와 복잡성을 보다 효과적으로 반영하도록 AI를 발전시킬 수 있는 다양한 기관들이 모여 모든 곳에서 기회를 창출할 수 있도록 기획된 행동 지향적인 국제 단체이다. 오픈 사이언스와 개방형 기술에 전념하며 ..

생성AI, 미세조정보다 프롬프팅이 나을 수 있다 GPT-4가 프롬프트 엔지니어링으로 의약분야서 MedPaLM 2 능가 오픈AI의 GPT-4나 구글의 PaLM2 같은 대규모언어모델(LLM)은 파운데이션모델로서 그 자체로 큰 역량을 가졌지만 특정 분야에서 맥락을 이해하지 못하고 수준이하 혹은 잘못된 답변을 내놓기 쉽다. 이에 모델 미세조정을 활용해 특화 모델을 만드는게 일반적이다. 하지만 최근 한 의학 분야 연구에서 GPT-4를 미세조정하지 않고 프롬프트 엔지니어링만 사용해 더 나은 성능을 낼 수 있다는 결과가 나와 주목받고 있다. 지난달 28일 마이크로소프트 연구블로그에 '프롬프팅의 힘'이란 제목의 글이 게재됐다. 에릭 호비츠 마이크로소프트 최고과학책임자의 글로, 일반 GPT-4 모델이 의학적 과학 문제 ..

그래프 신경망 모델이 새로운 소재 구조(결정)를 예측 후보 물질 중에는 인공지능, 슈퍼컴퓨터 등에 전력을 공급하는 초전도체부터 전기 자동차의 효율 높이는 차세대 배터리에 이르기까지 미래의 혁신적인 기술을 개발할 수 있는 잠재력을 가진 물질 데이터베이스... 구글 딥마인드(DeepMind)가 인공지능(AI) '지노메(Graph Networks for Materials Exploration. 이하, GNoME)' 이용해 미래 기술을 강화할 수 있는 38만개의 안정적인 재료를 포함하여 220만 개의 새로운 소재 구조(결정)를 예측했다. 딥마인드는 이 획기적인 기술이 곧 잠재적 응용 분야에는 더 나은 성능의 배터리, 태양 전지판 및 컴퓨터 칩 생산이 포함해 실제 기술을 개선하는 데 사용될 수 있다고 밝혔다. 지..

"2년간 '전자혀' 데이터 수집...SW·HW 모두 직접 구축" "기술은 수요와 수익이 있을 때 비로소 의미를 가집니다. 첨단 기술을 단순히 붙이는 것만으로는 목표에 도달할 수 없습니다. 와인쌤은 데이터와 시스템 구축에만 2년을 투자한 결과입니다." 상상을만드는사람들(대표 방준호)은 지난 6월 서울 코엑스에서 열린 'AI&빅데이터쇼'에서 인공지능(AI)을 활용한 와인 무인 판매 브랜드 '와인쌤'을 처음 선보여 주목받았다. '전자 혀'를 활용, 와인 맛을 통해 9가지로 분석해 개인 취향에 맞는 제품을 AI가 추천해 주는 시스템이다. 와인쌤은 이후 각종 행사에 등장해 입소문을 일으키더니, 결국 석달 만에 와인 전문 할인매장 바틀샵과 손을 잡기에 이르렀다. 앞으로 전국 70여곳의 바틀샵에서 와인쌤 AI 시스템..

MS‧구글 뒤이어 생성형 AI 비서 ‘아마존 Q’ 내놓은 AWS [디지털데일리 이종현기자] 아마존웹서비스(AWS)는 연례 기술 콘퍼런스 리인벤트 2023(AWS re:Invent 2023)에서 생성형 인공지능(AI) 기반의 어시스턴트 ‘아마존 Q’를 발표했다고 29일 밝혔다. 경쟁사인 마이크로소프트(MS), 구글을 추격하며 생성형 AI 경쟁에 박차를 가하는 모습이다. 아마존 Q는 직원에게 정보와 조언을 제공해 업무를 간소화하고, 의사결정과 문제 해결을 돕는다. 기업 고객의 엄격한 요구사항을 충족하도록 설계돼 기존 신원과 역할, 권한에 따라 각 개별 사용자에게 맞게 맞춤형 상호작용을 제공할 수 있다. 또 비즈니스 고객의 콘텐츠를 기반 모델 학습을 위해 사용하지 않는는 점도 특징이다. 아마존 Q는 AWS를 ..

질문 중 관계없는 내용 제거하고 프롬프트 재작성 대형언어모델(LLM)의 추론 능력을 향상하는 새로운 프롬프트 조정 기술이 나왔다. '지침 조정(instruction fine-tuned) LLM'을 통해 사용자 입력 프롬프트에서 불필요한 텍스트를 제거하는 방식이다. 벤처비트는 28일(현지시간) 메타 연구진이 오해의 소지가 있거나 관련 없는 정보를 제거하는 방식으로 사용자의 프롬프트를 수정, 관련 있는 데이터에만 집중함으로써 LLM이 답변 및 추론 작업을 정확하게 수행할 수 있도록 해주는 ‘시스템 2 어텐션(S2A)’ 기술을 공개했다고 보도했다. 이에 따르면 초기 실험에서 S2A를 사용한 LLM의 성능이 크게 향상된 것으로 나타났으며, 안정적인 추론 기능이 요구되는 애플리케이션에 유용할 것이란 분석이 나왔다..

제로 트러스트 개념과 원칙, 웹 격리 기술 RBI 보안 솔루션으로 해결하세요! 국내에서 IT 인프라의 발전이 급속도로 일어나면서 사회환경 그리고, 근무환경의 변화가 발생한 지 수십 년이 지났습니다. 그리고 IT 인프라의 활용이 누구에게나, 어디서나 당연한 일이 되었는데요. 특히 코로나19 팬데믹으로 인해 재택 근무와 하이브리드 근무 시스템이 여러 기업에서 도입되면서 회사 내에서 접속해야 되는 시스템들이 외부, 혹은 가정 내에서 접속되곤 합니다. 이렇게 내외부의 구분이 모호해지면서 기존의 보안 모델로는 다양화된 디지털 위협에 대응하기가 점점 어려워지고 있는데요. 이러한 변화로 인해 새롭게 수면 위로 떠오르는 보안 전략이 있습니다. 바로 ‘제로 트러스트’입니다. 제로 트러스트란? 제로 트러스트(zero tr..