한국경제

맥북에서 발견된 취약점이 사용자의 암호화된 개인키 유출로 이어질 수 있다는 분석이 나왔다. 21일(현지시간) Ars 테크니카는 "애플 M시리즈 칩에서 취약점이 발견됐다. 해커는 이를 이용해 맥북 사용자의 개인키를 빼낼 수 있다"고 밝혔다. 그러면서 "이 같은 취약점은 칩 자체의 설계에서 비롯된 것으로, 패치가 불가능하다"면서 "데이터 메모리 종속 프리페처(DMP)에서 비롯된 문제이며 A14, M1, ...

한국경제 | 2024.03.22 17:57 | 황두현

... TTA(한국정보통신기술협회)와 함께 '생성형 AI 레드팀 챌린지'에 참가할 국민 1000명을 모집한다고 밝혔다. AI 레드팀은 통제된 환경에서 적대적 방법을 사용해 AI 시스템의 유해성, 편향성, 시스템 오용 등 결함과 취약점을 식별하기 위한 구조화된 테스트 활동을 의미한다. 오픈AI, 구글, 네이버클라우드 등 국내외 AI 기업들도 자체 AI 레드팀을 구성해 운영하는 등 AI 기업이 AI의 안전성과 신뢰성을 확보할 수 있는 방법으로 활용 중이기도 하다. ...

한국경제 | 2024.03.21 17:37 | 고은이

... 두 번째라고 과기정통부는 전했다. 국내 AI 기업의 대형언어모델(LLM)을 집중적으로 점검하기 위한 이번 행사는 네이버클라우드, SK텔레콤, 업스테이지, 포티투마루 등 대표적인 AI 기업들의 모델을 대상으로 참가자가 잠재적 위험과 취약점을 식별하는 공개 챌린지 방식으로 진행된다. 과기정통부는 이번 레드팀 챌린지 결과를 분석해 생성형 AI 분야의 공통적이고 포괄적인 위험을 도출하고, 업계에서 활용할 수 있는 '생성형 AI 레드팀 수행 가이드라인'을 마련하는 등 표준화된 ...

한국경제TV | 2024.03.21 14:58

... 개최되는 '생성형 AI 레드팀 챌린지'에 대표 파트너사로 참여한다. 생성형 AI 레드팀 챌린지는 초거대 언어모델(LLM)의 안전성·신뢰성·보안을 강화하기 위한 방법을 모색하는 행사다. 기술이나 서비스 취약점을 발견·검증하기 위해 의도적으로 공격하는 역할을 맡는 팀을 '레드팀'이라고 부른다. 네이버는 21일 과학기술정보통신부가 주최하고 한국정보통신기술협회(TTA)·초거대AI추진협의회가 주관하는 ...

한국경제 | 2024.03.21 14:04 | 김대영

국민 1000명이 모여 네이버와 SK텔레콤 등 국내 테크 기업의 생성형 인공지능(AI) 서비스의 취약점을 찾는 행사가 열린다. 과학기술정보통신부와 한국정보통신기술협회는 ‘생성형 AI 레드팀 챌린지’를 다음 달 11일부터 이틀간 서울 강남구 삼성동 코엑스에서 연다고 21일 발표했다. AI 윤리와 안전에 관심이 있는 국민을 대상으로 참가자 1000여명도 모집한다. AI 레드팀은 통제된 환경에서 적대적 방법을 사용해 AI 시스템의 ...

한국경제 | 2024.03.21 13:26 | 이승우

... 과학기술정보통신부는 올해 민간 분야 기반시설 보호 강화를 위해 본인 확인시스템 등 국민 생활에 영향이 큰 관리기관 시스템의 지정 확대를 검토하기로 했다. 또 물리적인 재해·재난에 대비한 안전관리 평가 항목을 추가해서 기반 시설 취약점 분석·평가 기준을 내실화하고, 인공지능(AI) 기반으로 '사이버 스파이더'를 추진해 나간다고 과기부는 밝혔다. 아울러 정부는 이날 회의에서 공공·민간 분야 주요 정보통신기반시설의 신규 지정 및 지정 취소를 논의하고 주요 정보통신기반시설을 ...

한국경제 | 2024.03.19 17:08 | YONHAP

... 속 피서지인 '무료 어린이 물놀이장'을 개장한다. 에어 풀, 조립식 수영장, 에어슬라이드 등을 설치해 즐거움을 키울 예정이다. 9월 신월동 지역에서는 '2024 락(樂) 페스티벌'이 열린다. 항공기소음지역이라는 신월동의 취약점을 '락'과 접목시켜 축제의 매력 요소로 부각한 이색적인 시도다. 유명 뮤지션의 락 공연, 지역 예술인의 공연, 가족 피크닉 존 등 다채로운 코너를 마련한다. 또 9월에는 새 단장을 마친 파리공원에서 구 단위 대표축제로 승격된 ...

한국경제 | 2024.03.19 15:29 | YONHAP

... 인증 획득이 필수다. 회사 측에 따르면 금번 인증 심사에서 PCI DSS 인증기관 로이스(ROIS)가 서비스 및 데이터센터 전 영역의 통제항목을 점검했으며, ▲네트워크 보안 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격 및 취약점 관리 ▲정보보안 정책관리 등 12개 영역에서 464개 세부항목을 평가했다. KG이니시스 관계자는 “고객의 민감정보를 다루는 결제중개자로서 꾸준히 정보보안 역량을 강화한 결과, 최초 PCI DSS 인증을 획득한 2011년 ...

한국경제 | 2024.03.19 09:34 | WISEPRESS

... 쓰고 싶은데 개인 정보나 회사 지식재산권 유출 등 문제로 상당히 부담스러워했다"고 덧붙였다. 윤 대표는 생성형 AI의 보안 관련 현안으로 데이터 프라이버시 및 기밀성, 써드파티(3rd Party) 보안 이슈, AI 행위 취약점, 위협 행위자(공격자)의 진화. 저작권 이슈, 안전하지 않은 코드 생성, 편견 및 차별 발생 이슈, 신뢰와 평판의 문제, 소프트웨어 보안 취약성 등을 꼽았다. 윤 대표는 "생성AI 사용에서 개인 정보나 기업 정보 유출을 ...

한국경제 | 2024.03.15 15:22 | 김주완

오는 5월 개청 예정인 우주항공청 조직 구성 밑그림이 완성됐다. 대한민국 우주산업의 취약점으로 꼽히는 ‘우주 하드웨어’ 강화에 방점이 찍혔다. 14일 과학기술정보통신부 우주항공청설립추진단에 따르면 우주항공청 조직은 청장 아래 실장급인 차장과 우주항공임무본부장을 두는 구조다. 미국 항공우주국(NASA)과 비슷한 체계다. 연구개발(R&D)을 총괄하는 1급 공무원인 우주항공임무본부장 아래 4명의 국장급 부문장이 일하게 된다. ...

한국경제 | 2024.03.14 19:03 | 강경주