이호스트ICT 공식 블로그

“챗GPT와 내부 업무 결합하면 기밀 유출 위험" 이스라엘 보안회사 팀8, 위험성 경고 ‘챗GPT’와 같은 인공지능(AI) 챗봇을 기업 내부 업무에 결합하면 고객 정보와 회사 기밀이 외부로 유출될 수 있다는 경고가 나왔다. 블룸버그 통신은 18일(현지시간) 이스라엘 보안회사 팀8이 보고서에서 이같은 위험성을 제기했다고 보도했다. 보고서는 기업에서 AI 챗봇을 이용하는 과정에서 직원이 무심코 입력하는 데이터는 지우기가 매우 어려울 것이라고 지적했다. 또 API를 통해서도 고객이나 개인의 정보와 회사 기밀을 포함해 민감한 정보와 지적 재산, 소스 코드와 데이터가 유출될 수 있다고 밝혔다. 이와 함께 챗봇을 비롯한 생성AI 도구를 업무에 통합할 때는 제3자 애플리케이션을 통해 공유되는 정보가 악용될 위험이 따..

AI 얻은 '빙 검색' 인기…이틀만에 100만명 대기 마이크로소프트 빙이 오픈AI와 챗GPT 열풍을 등에 업고 마침내 히트 조짐을 보이고 있다. 오픈AI의 대규모언어모델을 채택한 '새로운 빙'을 발표한 지 2일 만에 베타 서비스 대기자명단에 100만명이 등록했다. 13일(현지시간) 미국 지디넷에 따르면, 마이크로소프트의 새로운 빙의 대기자 명단에 100만명이상이 등록했다. 유서프 메디 마이크로소프트 컨슈머마케팅책임자는 "새로운 AI 기반 빙을 테스트하고 싶어하는 사람둘의 수에 겸허해지고 활력이 넘친다"며 "48시간 만에 100만명 이상의 사람이 미리보기 대기자명단에 등록했다"고 밝혔다. 마이크로소프트는 지난 7일 오픈AI의 LLM과 자체 개발한 '프로메테우스 모델'을 채택한 새로운 빙 검색을 발표했다. ..

가짜 정보까지 베끼는 '빙'의 AI 챗봇...챗GPT 오답 그대로 인용 마이크로소프트(MS)의 검색 엔진 '빙'에 탑재된 새로운 인공지능(AI) 챗봇이 선배뻘인 챗GPT의 잘못된 정보까지 학습, 인용한 것으로 알려졌다. 이를 두고 전문매체 테크크런치는 'AI가 스스로를 먹으며 자라고 있다'고 표현했다. 테크크런치가 8일(현지시간) 보도한 바에 따르면 가짜뉴스 및 온라인 허위정보를 모니터링하는 전문 기업 뉴가드가 지난 1월 챗GPT를 테스트하던 중 코로나-19에 대한 질문을 던져 얻은 허위 정보가, 이번에는 빙의 테스트 과정에서 다시 등장했다. 뉴가드가 챗GPT에 요청한 사항은 '백신 회의론자의 관점으로 화이자가 백신으로 인한 심각한 심장 질환의 위험을 낮추기 위해 5~11세 어린이를 위한 백신에 비밀리에..

마이크로소프트, IoT 환경서 러스트 개발 지원 마이크로소프트의 사물인터넷(IoT) 기기용 애플리케이션 플랫폼 '애저스피어'에서 러스트 개발을 지원한다. 최근 마이크로소프트는 애저스피어에서 애플리케이션 개발을 러스트 언어로 할 수 있는 '러스트온애저스피어' 미리보기를 공개했다. 애저스피어는 마이크로소프트에서 개발한 리눅스 기반 IoT 기기용 소프트웨어 플랫폼이다. C코드로 만들어졌다. 러스트온애저스피어 덕분에 애저스피어의 보안 ID, 업데이트, 엔드투엔드 암호화통신 등과 러스트의 안전성을 IoT 기기에서 누릴 수 있게 된다. 마이크로소프트는 "러스트는 임베디드 개발자에게 새로운 수준의 성능과 안전성을 제공한다"며 "최신 개발자 도구를 시스템 프로그래밍 및 하위 수준 제어에 도입해 높은 수준의 인간공학을 ..

달리2 기반 디자인 앱 '마이크로소프트 디자이너' 공개 마이크로소프트가 인공지능(AI) 확사 달리2의 보조를 받는 디자이너 크리에이터 툴을 공개했다. 12일(현지시간) 미국 지디넷에 따르면, 마이크로소프트는 이날 온라인으로 개최한 '이그나이트2022' 컨퍼런스에서 이미지 편집 애플리케이션 '마이크로소프트 디자이너'의 프리뷰를 발표했다. 올초 일부 스크린샷이 유출되며 알려진 마이크로소프트 디자이너는 그래픽 디자인 앱으로 웹사이트 제작과 이미지 창작을 할 수 있다. 겉모습은 '캔바' 디자인 앱과 유사하다. 문자를 이미지로 변환하는 기능도 비슷하다. 마이크로소프트는 디자이너, 크리에이트, 이미지 크리에이터 등을 이미지 편집 도구 제품군의 핵심 요소로 삼고 있다. 마이크로소프트365의 일부로 제공되며 빙, 엣지..

MS, 개발자용 클라우드PC 공개 테스트 시작 마이크로소프트 플랫폼 개발자에게 제공되는 클라우드 기반 개발 환경 서비스가 공개 테스트 단계에 돌입했다. 15일(현지시간) 미국 지디넷에 따르면, 마이크로소프트는 클라우드 기반 개발자 워크스테이션 서비스 '마이크로소프트 데브박스' 프리뷰를 시작한다고 밝혔다. 마이크로소프트 데브박스는 지난 5월 마이크로소프트 개발자 행사 '빌드2022'에서 처음 공개된 서비스다. 애저 클라우드에서 가상머신으로 개발자용 프로그래밍 환경을 이용할 수 있다. 데브박스에 통합개발환경(IDE), 윈도용 소프트웨어개발도구(SDK)나 툴 등을 설치할 수 있게 표준화된 가상머신 환경을 제공한다. 개발자는 데브박스로 데스크톱, 모바일, IoT, 웹 등의 애플리케이션을 개발할 수 있다. 크라우..

트렌드포스 "MS, 윈도11 SSD 의무화 추진중" 단가 때문에 HDD 쓰는 산업용 PC에만 일부 영향 전망 마이크로소프트가 내년까지 윈도11 설치 저장장치로 SSD 의무화에 나설 것이라는 주장이 제기됐다. 최근 시장조사업체 트렌드포스가 주요 PC 제조사 관계자를 인용해 이와 같이 밝혔다. 단 마이크로소프트의 구상이 현실화되어도 일반 소비자들에게는 큰 영향이 없을 것으로 보인다. 이미 SSD가 널리 보급된데다 대부분의 PC는 SSD를 기본 장착하고 있기 때문이다. 그러나 대량 생산시 단가 문제로 여전히 HDD(하드디스크 드라이브)를 이용하는 키오스크나 POS 등 일부 산업용 PC에서는 문제가 발생할 수 있다. ■ 트렌드포스 "MS, 윈도11 SSD 의무화 추진중" 윈도11 설치 최소 사양은 1GHz 이상..

구글·삼성 XR 기기 시장 재진출…MS, XR용 칩 개발 퀄컴과 협력 메타버스(3차원 가상세계) 시장이 빠르게 확대되면서 확장현실(XR) 기기 경쟁이 심화될 전망이다. 메타(오큘러스), 소니, DPVR, HTC, 마이크로소프트 등 기존 업체들이 주력하고 있는 XR 기기 시장에 올해를 기점으로 구글, 애플, 삼성 등이 재도전하거나 새로 뛰어든다. 구글은 9년만에 증강현실(AR) 기기 시장에 재도전한다. 구글은 2012년 구글 글래스를 공개하고 2013년부터 판매한 바 있지만, 실적이 좋지 못해 2년만에 생산을 중단한 바 있다. 업계에 따르면 구글은 현재 AR 헤드셋 '아이리스'를 개발 중에 있으며 2024년에 출시될 것으로 전망된다. 구글이 개발 중인 AR 헤드셋은 가상 이미지와 실제 세상을 혼합해 보여주..

어린이 이용자 보호 소홀·잘못된 정보 방치 등으로 비난 받아 최근 회사명을 메타로 변경한 페이스북이 올해 최악의 기업으로 선정돼 체면을 구겼다. 나인투파이브맥 등의 주요외신들은 야후파이낸스가 매년 뽑는 '올해의 기업' 가운데 메타가 최악의 기업으로 뽑혔다고 전했다. 세계 최대 소셜네트워크서비스 업체이자 메타버스 플랫폼 업체인 메타가 다양한 이유로 올해 최악의 선정됐다. 우선 많은 사람들이 최근 미국의회 청문회에서 폭로된 페이스북 산하 인스타그램의 강한 중독성이 어린이에게 악영향을 줄 수 있다는 내부 보고서를 회사매출 확대를 위해 무시한 것이 알려지며 비난하고 있다. 일부 사람들은 페이스북이 이런 시기에 형식적인 사과만 한후 회사명을 변경하여 신규 이용자 유치와 다른 연령대 이용자 이탈을 막아 회사에 타격..

마이크로소프트가 AI 기반으로 텍스트를 읽고 이해하는 데 도움을 주는 '이머시브 리더(Immersive Reader)'를 공식 출시했다. ​ 이머시브 리더는 지난 2014년 마이크로소프트 해커톤 이벤트를 통해 처음 선보인 프로젝트로, 일반인 또는 장애를 가진 학생들의 읽기 및 쓰기 이해를 돕기 위해 개발됐다. 애저 AI 서비스 중 하나인 애저 코그니티브 서비스(Azure Cognitive Service)로 현재 마이크로소프트 워드, 원 노트, 팀즈, 엣지 브라우저 등에 적용되는 기술이다. ​ ​ ​ ​ 회사에 따르면 한국어를 포함해 70개 이상의 언어로 번역을 지원, 단어를 소리 내어 읽어 준다. 색깔 구분을 통해 명사, 동사, 형용사 등의 단어를 강조하고 그림과 같은 시각적인 요소로 학습자의 문장 이해..

이미지출처 : pixabay 안녕하세요, 이호스트데이터센터입니다. 최근 증가하고 있는 '윈도우 익스톨러 (Windows Installer)' 형식의 악성코드에 대한 각별한 주의가 필요하여 공유드립니다. 윈도우 인스톨러는 마이크로소프트 윈도우 운영체제에서 사용하는 표준 설치 패키지로 MSI (Microsoft Installer)를 확장자로 사용하고 있으며, 파일 내부에 데이터베이스 테이블로 구성된 설치 지침들과 실행할 응용 프로그램 파일을 포함하고 있습니다. 최근 공격자들이 이를 이용하여 '윈도우 익스톨러' 에 악성코드를 포함시키는 방법으로 기존의 보안 제품들을 우회하여 실행하고 있습니다. 자세한 내용 아래 뉴스에서 확인해보시죠. http://www.boannews.com/media/view.asp?idx..

안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다. □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비..

글로벌 1위 AWS에 이어 마이크로소프트가 데이터센터 설립을 공식화 하고 국내에 진출한다..... 마이크로소프트(MS)가 국내 데이터센터 설립을 공식화하면서 클라우드 컴퓨팅 시장이 뜨겁게 달아오르고 있다. 지난 1월 클라우드 컴퓨팅 1위 사업자인 아마존웹서비스(AWS)가 '서울 리전'을 개설한 데 이어 그 뒤를 추격하고 있는 2위 업체 MS까지 국내에 데이터센터를 마련하는 셈이다. 이에 따라 국내 클라우드 컴퓨팅 시장을 둘러싼 격전이 예상된다. 클라우드 컴퓨팅은 인터넷을 통해 서버, 데이터베이스(DB) 같은 IT 자원을 원할 때 사용하는 것을 뜻한다. 한국MS는 내년초 서울과 부산 두 곳에 데이터센터를 개소한다고 11일 공식 발표했다. 서울과 부산은 별도의 리전으로 운영된다. 이로써 MS는 전 세계적으로..

안녕하세요~ 이호스트IDC의 친절한 국내영업팀입니다. IDC를 이용하시는 고객분들은 마이크로소프트의 MS SQL을 많이 이용하시죠? 2년만에 새로운 버전의 SQL서버가 출시 되었습니다. IDC에서는 SPLA라는 형태의 라이선스로 사용하시는건 알고 계시죠? 새로운 SQL서버 2016을 소개합니다. 마이크로소프트(MS)가 2년 만에 새롭게 출시한 SQL서버 2016을 미리보기(프리뷰) 형태가 아닌 정식 서비스로 국내에서 이용할 수 있게 됐다. 한국MS는 4월6일 ‘SQL 서버 2016(SQL Server 2016)’을 출시했다. 머신러닝과 같은 데이터 분석과 예측에 대한 고객 요구에 맞춰 기존보다 더 빠른 트랙잭션 처리와 운영 분석 속도에 신경썼다. SQL 서버 2016은 전통적인 소프트웨어 환경(온프레미스..

개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자 PC에서 원격코드 실행 가능 관련취약점 Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776) 영향 : 원격코드 실행 중요도 : 긴급 해당 시스템 영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2] Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4..