인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2024.03.28 12:40

AI 워크로드에 대한 최초의 대규모 공격

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 622 댓글 6

Extra Form
참고/링크	https://arstechnica.com/security/2024/03...framework/

https://www.ray.io/

AI 워크로드와 더불어 자격 증명을 저장하는 수천대의 서버가 Ray 프레임워크에 대한 대규모 공격에 털렸습니다. 정확하겐 CVE-2023-48022라는 Ray 프레임워크의 취약점으로 이를 뚫어뻥 했는데요...

최소 7개월동안 진행된 이 공격으로, AI 모델이 변조될수 있으며, 내부 내트워크와 데이터베이스에 접근할수 있게 되었으며, OpenAI, Hugging Face, Stripe, Azure 등의 플랫폼의 계정에 액서스 하는 토큰을 획득할수 있게 되었습니다. 또한, 덤으로 암호 화폐 채굴기랑 더불어 이 서버들을 원격으로 조정하기 위한 리버스 쉘도 설치했습니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '6'

캐츄미 5700g, 5800x, 5950x 2024.03.28 13:16

오전에 챗 gpt가 잘 안되던게 이거때문이려나요
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2024.03.28 16:38

7개월동안 공격이었으니, 아마 그 전부터 공격이 진행되었고... 거기 시간 3/26일(3/27)에서 ShadowRay: First Known Attack Campaign Targeting AI Workloads Actively Exploited In The Wild 란 이름으로 보안업체 글이 올라왔네요.
슬렌네터 Human is just the biological boot loader for A.I. 2024.03.28 18:05

AI: 크큭, 흑화할것같어.
?
nsys 2024.03.28 21:19

스카이넷은 온다
?
Neons 2024.03.29 01:46

개발사가 단기간에 고칠 계획이 없다고 밝히고 있는 점을 보니 프레임워크 자체가 '내부망에서만 쓸꺼니까' 하면서 보안 기능 없이 만들어졌고, 어떤 고객사가 별다른 고민 없이 외부 쿼리를 충분한 검사 없이 프레임워크에 던져넣도록 만들어서 사건이 터진 상황인가 싶어요.
?
archwave 2024.03.30 09:49

AI 에 대한 공격을 방어하는 소프트웨어 설치했더니 스카이넷이 되는 사태가 실제로도 일어날지도 모르겠네요.

영화 시나리오에 나온 것들이 전부 현실화되고 있다는 생각 저만 하는거 아니죠 ?

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

어도비 VideoGigaGAN AI, 영상의 품질을 높이는 AI

어도비가 동영상의 품질을 높이는 AI인 VideoGigaGAN AI를 시연했습니다. 저해상도 영상의 업스케일링과 더불어 앤티 앨리어싱을 넣어 주고, 프레임 사이의 변화를 고려해서 디테일을 높여줍니다. 아래 데모 이미지를 보니 이제 현실이고 ...

Date2024.04.28 소식 By낄낄 Reply1 Views64

Read More
MS-DOS 4.0, 오픈 소스로 공개

마이크로소프트가 MS-DOS 4.0의 소스 코드를 공개했습니다. IBM과 협력해서 MIT 라이센스대로 공개한 것이라고 합니다. 소스 코드는 여기에 있습니다. https://github.com/microsoft/MS-DOS 마이크로소프트는 MT-DOS라는 멀티 태스킹 지원...

Date2024.04.27 소식 By낄낄 Reply6 Views669

Read More
No Image

오늘 애플 ID 서비스가 꼬였습니다.

저도 당했는데(12시 즈음), 갑자기 계정이 잠겼다면서 비번을 바꾸라는... 이미 2FA에 Yubikey를 몇개나 등록해놨는데 이런게 떠서 강제로 바꾸긴 했는데, 이런 사건이 있군요. 여튼 Macrumors에서는 상황 표시등이 정상이었다고 하고...

Date2024.04.27 소식 By책읽는달팽 Reply0 Views226

Read More
No Image

우분투 24.04 LTS가 공식 배포되었습니다.

코드명 Noble Numbat 6.8 커널 기반 armhf에서 2038년 문제 해결 systemd는 255.4 버전 TLS 1.0/1.1, DTLS 1.0 기본적으로 비활성화 GNOME 46 기반 사용 라즈베리파이 5에서 사용 가능한 첫번째 LTS 버전

Date2024.04.27 소식 By으잉을줄이면읭 Reply0 Views350

Read More
No Image

틱톡, 9개월 안에 매각해야 함

틱톡의 처리 법안이 미 상원에서 통과되고 바이든 대통령도 서명했습니다. 바이트댄스는 9개월 안에 미국 회사에 틱톡을 매각하거나(매각 절차가 진행되면 1년으로 연장 가능) 미국 시장에서 서비스를 중단해야 합니다. 틱톡은 이것이 위...

Date2024.04.26 소식 By낄낄 Reply13 Views1364

Read More
No Image

윈도우 11, AI 요구 스펙을 맞추지 않으면 경고문을 표시할 예정

올해 가을에 나올 윈도우 11 24H2부터는 시스템이 AI 관련 스펙을 맞추지 못하면 경고문이 뜹니다. PopCnt, SSE4.2 등의 명령어를 지원하는 CPU가 필요합니다. 윈도우 11의 공식 요구 스펙을 충족하는 CPU라면 별 문제는 없을 겁니다. 또 ...

Date2024.04.26 소식 By낄낄 Reply10 Views829

Read More
랜섬웨어 그룹이 CD 프로젝트와 시스코의 정보를 유출

HelloKitty 랜섬웨어 팀이 이름을 HelloGookie로 바꾸고 기존에 유출됐던 CD Projekt사 게임의 소스 코드, 시스코 네트워크의 유출 정보, 암호 복호화 키를 공개했습니다. 이들은 팀명을 바꾸면서 새로운 다크 웹 포탈을 출시했고, 시스코...

Date2024.04.25 소식 By낄낄 Reply2 Views557

Read More
윈도우 11, 시작 메뉴에 광고 표시

MS : 새 윈도 11 베타부터 시작메뉴에 광고 띄웁니다~ https://gigglehd.com/gg/15822948 베타에 이어 이제는 윈도우 11 정식 버전에서도 광고를 띄우기 시작했습니다. KB5036980 업데이트를 설치하면 '시작 메뉴의 권장 섹션에 일부 ...

Date2024.04.24 소식 By낄낄 Reply11 Views1481

Read More
마이크로소프트 스토어 웹 버전에서 직접 앱 설치 가능

마이크로소프트 스토어 웹 버전에서 앱을 바로 설치할 수 있습니다. 지금까지는 웹에서 검색을 해도 MS 스토어를 따로 열어야만 했습니다. 이제는 설치를 누르면 파일을 다운로드받아서 바로 깔 수 있습니다. 그래서 설치가 빨라지고 최신...

Date2024.04.24 소식 By낄낄 Reply4 Views598

Read More
ipTIME 신규 UI 적용 베타 FW 배포

# 신규 UI 지원 베타 펌웨어 배포 공지 - Material Design 기반의 새로운 UI - 모바일 및 PC 통합 UI 지원/ 다크모드 지원/즐겨찾기 기능 지원. - 지원 대상 : 14 버전을 지원하는 모든 유무선 공유기 55종 (Extender 제외) - 베타 기...

Date2024.04.24 소식 By카토메구미 Reply5 Views1081

Read More
No Image

라데온, 5월 말에 MES 소스 코드를 공개할 예정

AMD가 5월 말에 라데온 MES(Micro Engine Scheduler) 문서를 공개하고, 라데온 스택의 추가 부분을 오픈 소스로 공개할 예정입니다. 이를 통해 AI 개발사들이 하드웨어, 펌웨어, 드라이버 IP를 더욱 깊게 파고들어 잘 활용할 수 있으리라 ...

Date2024.04.24 소식 By낄낄 Reply2 Views495

Read More
No Image

미국, 틱톡 금지 법안을 통과시킬 예정

지난 수요일에 미국 하원에서 '외부의 적이 통제하는 앱에서 미국인을 보호하는 법안'이 통과됐습니다. 간단히 줄여 말해서 틱톡 금지 법안입니다. 이번주 화요일 미국 상원에서는 이스라엘, 대만, 우크라이나 지원 패키지에 이 ...

Date2024.04.23 소식 By낄낄 Reply3 Views344

Read More
마이크로소프트, 'AI(인공지능) 슈퍼컴퓨팅'을 강화하고자 전임 '페이스북(메타)' 임원을 영입함

▶ 마이크로소프트, 'AI(인공지능) 슈퍼컴퓨팅'을 강화하고자 전임 '페이스북(메타)' 임원을 스카웃 - 전임 '페이스북(메타)' 임원 : Jason Taylor(제이슨 테일러) - 마이크로소프트의 현직 직함 : 'AI(인공지능) 인프라스트럭쳐' 부문 '...

Date2024.04.23 소식 By블레이더영혼 Reply0 Views377

Read More
페이스북(메타), 개방형 '혼합 현실' 생태계 OS 공개[Meta Horizon(메타 호라이즌)]

▶ 페이스북(메타), 개방형 '혼합 현실(MR)' 생태계 OS 공개 - 'MR(혼합현실)' OS : Meta Horizon(메타 호라이즌) - 개방형 생태계 구축 : 서드 파티 H/W 벤더사에도 공개함(10년 기간의 혼합 현실 플랫폼 기술 투자의 산물) - 서드 파티 ...

Date2024.04.23 소식 By블레이더영혼 Reply2 Views477

Read More
No Image

애플, 중국에서 다수의 유명 SNS 앱을 제거

애플은 중국 정부의 명령에 따라 왓츠앱, 텔레그램, 시그널, 스레드를 중국 앱 스토어에서 제거했습니다. 중국 정부는 이들 앱이 '국가 안보'에 영향을 준다며 중국 앱 스토어에서 삭제하라고 요구했습니다. 애플은 여기에 동의하...

Date2024.04.22 소식 By낄낄 Reply9 Views960

Read More
No Image

비트코인, 네번째 반감기에 도달

비트코인은 대략 4년마다 한 번씩 채굴 보상이 절반으로 줄어듭니다. 이를 반감기라고 하는데요. 4월 20일에 네 번째 반감기가 왔습니다. 그래서 블럭 채굴 보상이 3.125비트코인으로 줄었습니다. 이와 함께 채굴 효율이 떨어지는 ASIC의 ...

Date2024.04.22 소식 By낄낄 Reply0 Views1138

Read More
MS, 실시간으로 말소리에 맞춰 얼굴 영상을 만드는 AI

마이크로소프트가 영상 AI 모델인 VASA-1을 공개했습니다. 사람의 말소리를 받아서 거기에 맞춰 움직이는 얼굴 영상을 만들어 줍니다. 자연스러운 머리 움직임과 섬세한 얼굴 표정, 말소리와 정확하게 일치하는 입술 움직임까지 있습니다...

Date2024.04.21 소식 By낄낄 Reply1 Views624

Read More
No Image

“국내 넷플릭스 이용자, 인터넷망 업체로부터 연간 5060억원 편익”

20일 변상규 호서대 교수가 ‘산업경제연구’에 발표한 보고서에 따르면 넷플릭스 구독자들(350명 대상 설문)이 생각하는 망 이용료 대가는 월 평균 3667원이었다. 변 교수는 시장조사업체 ‘모바일 인덱스’가 2022...

Date2024.04.21 소식 By낄낄 Reply9 Views1035

Read More
인터넷에서 진짜 사람의 활동은 극소수

임페르바의 배드 봇 리포트라는 보고서에 따르면 실제 사람이 인터넷을 쓰는 양은 그리 많지 않으며, 대부분이 봇이라고 합니다. 봇이라고 해도 멀쩡한 봇이 아니라 2/3은 악성 봇입니다. 이런 악성 봇이 없었다면 온라인 활동의 3/4는 사...

Date2024.04.21 소식 By낄낄 Reply14 Views1496

Read More
No Image

알리발 'CPU' 대량 압류?…세관, '언더밸류' 혐의 조사

중국 최대 전자상거래 사이트 알리익스프레스(이하 알리)를 통해 해외직구로 들어온 컴퓨터 중앙처리장치(CPU) 제품들이, '언더밸류'를 이유로 세관에 대거 압류돼 조사받고 있는 것으로 드러났다. 통화 속 세관 관계자는 "판매자...

Date2024.04.19 소식 By낄낄 Reply17 Views2291

Read More