이호스트ICT 공식 블로그

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) [1] o VMware의 Aria Operations for Networks에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20890) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34039 CVE-2023-20890 VMware Aria Operations for Networks 6.x 6.11 ※ 아래 참고사이트의 ..

CSP 정체성 강화 및 클라우드 중심의 역량 집중 목표 [아이티데일리] 카카오엔터프라이즈(대표 이경진)는 클라우드 서비스 제공사(CSP)로서의 정체성을 강화하기 위해 서비스명을 변경하고 새로운 로고를 공개했다고 1일 밝혔다. 회사는 기업용 통합 클라우드 플랫폼의 기존 서비스명 ‘카카오 i 클라우드’를 ‘카카오클라우드’로 변경했다. 카카오엔터프라이즈는 디지털전환의 기반 기술인 클라우드 고도화에 집중하고, 서비스형 인프라(IaaS)를 중심으로 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS) 역량을 모을 계획이다. 또한 어려운 클라우드 기술을 손쉽고 친숙하게 활용할 수 있도록 접근성을 높인다는 방침이다. 카카오클라우드의 새로운 로고는 카카오의 데이터 구축·운영 노하우를 집약해 탄생한 기업용 통합 클..

픽셀 단위로 워터마크 적용하는 ‘신스 ID’...육안 구별 불가능 구글 딥마인드가 인공지능(AI) 생성 이미지에 보이지 않는 워터마크를 삽입하는 ‘신스ID(SynthID)’라는 도구를 공개했다. 일반적인 워터마크와는 달리 AI만 인식하는 픽셀 단위 흔적을 남겨 이미지를 구별하는 방식이다. 딥마인드는 29일(현지 시간) 구글 클라우드 컨퍼런스에서 AI 생성 이미지에 대한 워터마크·식별도구 ‘신스ID’를 공개했다. 신스ID는 눈에 보이는 워터마크 대신 이미지를 구성하는 픽셀마다 AI로 만들었다는 흔적을 남긴다. 원본 품질도 영향을 주지 않으면서 이미지에 눈으로 식별할 수 없는 투명한 워터마크를 덧입히는 방식이다. 기존 워터마크는 이미지에 스탬프를 찍는 방식이어서, 이 부분을 잘라내는 방식으로 우회가 가능했다..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230) [2] o Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234) [3] o Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115) [4] o Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Applia..

보안 강화한 GPT-4 기반 ‘챗GPT 엔터프라이즈’ 공개 오픈AI가 '기업용 챗GPT'를 출시했다. 이로써 데이터브릭스나 허깅페이스 등 오픈 소스 진영과의 경쟁은 물론 투자사인 마이크로소프트(MS)와 직접 경쟁도 불가피하게 됐다. 로이터와 블룸버그 등은 28일(현지시간) 오픈AI가 공식 블로그를 통해 기업용 챗봇인 ‘챗GPT 엔터프라이즈(Enterprise)’를 공개했다고 보도했다. 지난해 11월30일 챗GPT를 출시된 지 9개월 만이다. 이에 따르면 브래드 라이트캡 오픈AI COO는 이날 20여개 기업과 합작해 기업용 챗봇을 출시했으며, 개발에 약 1년이 소요됐다고 밝혔다. 챗GPT 엔터프라이즈의 초기 고객사에는 PwC, 에스티로더, 블록, 캔바 등 글로벌 기업이 포함돼 있다. 이제까지 오픈AI 모델..

안녕하세요. 이호스트ICT입니다. 내 생각을 타인에게 글이나 영상으로 보여줄 수 있다면 어떨까요? AI가 내 뇌를 스캔하여 내가 지금 보고있는 시각 매체를 분석하여 비춰주거나, 더 나아가 하고있는 생각까지 보여준다면, 영화에서만 보던 텔레파시 대화가 가능하지 않을까요? 오늘은 마법 같은 기술인 AI 뇌 해독 기술, ‘시맨틱 디코더(semantic decoder)’ 에 대해 살펴보겠습니다. "AI가 내 생각을 읽는다고?" 미국텍사스대학 연구진이 어떤 문장을 머릿속에 떠올리면 바로 글로 옮겨주는 인공지능 ‘시맨틱 디코더’라는 기술을 개발했다고 지난 5월 밝혔습니다. 시맨틱 디코더는 챗GPT의 원형인 GPT-1을 이용한 기술로, 실험자의 뇌를 자기공명영상(fMRI)으로 스캔 및 해독하여 문자로 바꿔주는 신경망..

한국 기업 63% 커뮤니케이션 플랫폼 사용… 75% 기업 2024년까지 투자 확대 전망 글로벌 클라우드 커뮤니케이션 플랫폼 기업 인포빕(Infobip. 한국지사장 성경식)은 IT 시장 분석 및 컨설팅 기관 IDC에 의뢰해 작성된 ‘대화형 상거래를 통한 고객 경험 혁신’ 인포브리프를 최근 발표했다. 이 인포브리프는 아시아 태평양 지역에서 인공지능(AI) 기반 대화형 상거래, 옴니채널 커뮤니케이션 플랫폼의 중요도가 점점 높아지고 있다며 고객 중심 전략의 중요성을 강조하고, 브랜드가 어떻게 대화형 상거래를 성공적으로 도입해 고객 경험(CX)을 향상시킬 수 있는지에 대한 인사이트를 공유한다. 인포브리프에 따르면, 디지털 선호 고객은 브랜드와의 관계 형성에 높은 기대치를 갖고 있으며 고객 경험 생태계에서 평등해지..

미국 스탠퍼드대와 샌프란시스코 캘리포니아대 연구진 미국 연구진이 인공지능(AI)을 사용해 말을 할 수 없게 된 루게릭병과 뇌졸중 중증 마비 환자의 뇌파를 읽어 언어로 바꿔주는 장치를 잇따라 개발했다. 미국 스탠포드대학교와 샌프란시스코 캘리포니아대(UCSF) 의대 연구진은 23일(현지시간) 과학저널 '네이처’를 통해 각각 말을 못 하는 중증 마비 환자의 뇌 활동을 AI를 사용해 해독하고 음성과 텍스트로 더 빠르고 정확하게 출력할 수 있는 '뇌-컴퓨터 인터페이스(BCI)'를 개발했다고 밝혔다. 스탠포드대 윌렛 박사팀은 지난 2012년 루게릭병 진단을 받은 뒤 온몸의 근육이 마비돼 결국 말을 못 하게 된 67세 여성 팻 베넷의 뇌 활동을 측정, 말하려는 내용을 읽어내고 출력하는 BCI 장치를 공개했다. 연구진..

□ 개요 o RARLAB社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o WinRAR에서 복구 볼륨 처리 시 부적절한 유효성 검사로 인해 발생하는 원격 코드 실행 취약점 (CVE-2023-40477) [1] □ 영향을 받는 버전 및 제품 취약점 제품명 영향받는 버전 해결 버전해결 버전 CVE-2023-40477 WinRAR 6.22 이전 버전 6.23 이상 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.win-rar.com/singlenewsview.html?&L=0&tx_..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 J-Web에서 파라미터 변조로 인해 발생하는 PHP 환경 변수 변조 취약점 (CVE-2023-36844 등 2건) [1] o Junos OS의 J-Web에서 중요 기능 인증 누락으로 발생하는 파일 업로드 취약점 (CVE-2023-36846 등 2건) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ..

유튜브가 생성 인공지능(AI) 기술로 음악 산업과 공존을 시도하는 협력 체계를 구축했다. 생성 AI 기술을 적극 활용하는 동시에 아티스트의 저작권을 보호하고 창의성을 높일 수 있는 방법을 함께 모색하겠다는 설명이다. 유튜브는 21일(현지시간) 공식 블로그를 통해 'AI 기술 활용에 있어 음악 산업과 협력하는 유튜브의 세가지 원칙'으로 ▲책임감 있는 AI 기술 활용 ▲음악 파트너와 협력 ▲AI 시대에 맞는 정책 확장 등을 소개했다. 또 이를 위해 뮤지션들과의 협업 프로그램인 '뮤직 AI 인큐베이터'를 론칭했다고 밝혔다. 유니버설 뮤직 소속 가수들과 생성 AI를 활용한 사업에 나선다는 뜻으로, 여기에는 왕년의 인기 그룹 아바의 비요른 울바에우스와 래퍼 요 고티, 브라질 팝 가수 아니타 등 현역 스타들도 포함..

국내 게임사 최초로 자체 개발한 LLM으로 이미지, 텍스트, 디지털휴먼 콘텐츠 생성 가능한 AI 플랫폼 ‘VARCO Studio’ 등...전세계에서 어디서든 한달 간 무료로 사용할 수 있다.. 엔씨소프트(대표 김택진. 이하, NC)가 국내 게임사 최초로 자체 개발한 생성 인공지능(AI) 언어모델 ‘VARCO(바르코) LLM’의 매개변수 13억, 64억, 130억 개의 3개 모델을 16일 우선 공개했다. ‘VARCO’는 “AI를 통해 당신의 독창성을 실현하세요(Via AI, Realize your Creativity and Originality)”라는 의미를 가진 엔씨(NC) AI 언어모델의 통합 브랜드 명칭이다. ‘VARCO’ 브랜드로 운영되는 자체 언어모델(LLM)의 종류는 크게 ▷기초 모델(Found..

명령 내리면 의도에 맞춰 작업하는 ‘AI 워크스페이스’ 목표만 설정하면 세부 지시를 하지 않아도 생성 인공지능(AI)이 결과물을 알아서 만들어주는 '오토GPT(AutGPT)'가 국내에도 등장했다. 인공지능(AI) 검색 전문 라이너(대표 김진우)가 국내 첫 자율 AI 에이전트 서비스인 ‘AI 워크스페이스’를 출시했다고 17일 밝혔다. 오토GPT는 실수를 스스로 수정하는 '자율반복(autonomous iterations)' 기능을 사용해 결과물을 생성하는 AI 챗봇이다. 일반적으로 'GPT-4'를 기반으로 만들며, 정보를 저장할 수 있는 별도 메모리 공간과 데이터를 검색, 저장, 편집할 수 있는 다기능성을 갖춰주면 된다. 지난 4월 미국에서 처음 등장한 이후 폭발적인 인기를 끌었다. 사람 개입 없이 문제 해..

세계 최초 HBM3e 프로세서로 혁신적인 메모리와 대역폭 제공...쉽게 확장 가능한 서버 디자인과 뛰어난 성능 발휘 위한 다중 GPU 연결 기능 탑재 엔비디아(NVIDIA)가 현지시간 지난 6일부터 10일까지 美 로스앤젤레스에서 열린 세계적인 컴퓨터 그래픽 컨퍼런스인 '시그래프 2023(SIGGRAPH)'에서 가속 컴퓨팅과 생성 AI를 위한 차세대 엔비디아 GH200 그레이스 호퍼 플랫폼(NVIDIA GH200 Grace Hopper™ platform)을 발표했다. 이 플랫폼은 세계 최초로 HBM3e 프로세서가 탑재된 새로운 그레이스 호퍼 슈퍼칩을 기반으로 한다. GH200 그레이스 호퍼 플랫폼은 대규모 언어 모델, 추천 시스템, 벡터 데이터베이스를 비롯해 전 세계적으로 가장 복합한 생성형 AI 워크로드..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2] □ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Li..