보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
1월 31일 뉴스입니다.
[배종찬의 보안 빅데이터] 中 AI ‘딥시크’, 개인정보 먹는 하마
중국 AI 모델 ‘딥시크’가 미국 빅테크 기업을 위협하는 동시에 개인정보 과다 수집 논란에 휩싸였다.
- 딥시크는 저비용 고성능 AI 모델로 미국 AI 업계를 긴장시키고 있음.
- 국내외 앱스토어에서 딥시크 앱이 인기 차트 1위를 기록함.
- 빅데이터 분석 결과, 딥시크에 대한 반응은 긍정적이면서도 우려가 공존함.
- 개인정보 과다 수집 문제로 여러 국가에서 규제 논의가 시작됨.
- 이탈리아와 아일랜드는 개인정보 보호 문제로 딥시크에 대한 조치를 취함.
- 미국 해군은 보안 및 윤리적 우려로 딥시크 사용을 전면 금지함.
- 딥시크가 중국 정보기관에 데이터를 제공할 가능성이 있어 우려가 증대됨.
챗GPT 심각한 보안취약점 발견…무기 제작, 악성코드 개발 등 민감 정보...
오픈AI 챗GPT의 ‘타임 밴딧’ 취약점이 보안 장치를 우회해 민감한 정보를 제공할 수 있음.
- 연구원이 챗GPT의 시간 개념을 혼란스럽게 하는 ‘타임 밴딧’ 기법을 발견함.
- 이 기법을 이용하면 무기 제작, 악성코드 개발 등의 차단된 정보 접근이 가능함.
- 챗GPT는 특정 시점에 존재한다고 착각하며 보안 정책을 우회할 수 있음.
- 오픈AI는 해당 취약점을 인지하고 보완 조치를 진행 중임.
- 그러나 추가 테스트 결과, 취약점은 여전히 일부 작동하는 것으로 나타남.
- AI 모델의 보안성을 유지하는 것이 예상보다 어려운 문제로 드러남.
- 전문가들은 지속적인 모니터링과 연구가 필요하다고 경고함.
 |
SK C&C·골프존 등 주요기업, 숨은 보안 인재 찾기 경력자 선호, 보안·정보보호 자격증 소지자 우대 [보안뉴스 박은주 기자] SK C&C와 하이브, 안진회계법인, 골프존, 무신사, 풀리오 등이 ‘보안 전문가’를 찾는다. 비즈니스 연속성을 유지하고 자산, 데이터, 고객정보를... |
 |
‘보안 쓰리아웃’ 딥시크, 대용량 DB를 무제한 공개 딥시크에서 3연타 보안 사고가 터지고 있다. 디도스로 추정되는 공격 때문에 신규 가입이 안 되더니... 다행히 제보 즉시 DB 닫았지만, 인공지능 위험 다시 상기됨.[보안뉴스 문가용 기자] 최근 가장 열띤 환호를... |
 |
[배종찬의 보안 빅데이터] 中 AI ‘딥시크’, 개인정보 먹는 하마 급부상한 딥시크, 개인정보 과다수집 문제 불거져미국, 유럽 등 경계심 드러내[보안뉴스=배종찬... 빅데이터 감성 연관어만 놓고 보면 딥시크에 대한 ‘놀라운 반응’으로 연결된다.하지만 보안 이슈 전문 언론 매체인... |
 |
챗GPT 심각한 보안취약점 발견…무기 제작, 악성코드 개발 등 민감 정보... 오픈AI(OpenAI) 챗GPT(ChatGPT)에서 보안 취약점이 발견됐다. '타임 밴딧(Time Bandit)'으로 알려진 이 취약점은... ◆챗GPT의 시간 혼란을 악용한 취약점 사이버보안 및 인공지능 연구원 데이비드 쿠즈마르는 2024년 11월 챗GPT... |
 |
北 해커부대 라자루스, 오픈소스 프로젝트 복제해 백도어 유포…대규모... 보안업체 시큐리티스코어카드(SecurityScorecard)의 보고서에 따르면, 이번 공격은 2024년 9월부터 시작해... 공격자는 또 보안 탐지를 회피하기 위해 아스트릴 VPN(Astrill VPN)과 스카이 프레이트 리미티드(Sky Freight Limited)... |
 |
VMware 클라우드 취약점 패치, 계정탈취 및 해킹 가능성 주의…즉시 업... 심각한 보안취약점을 수정했다. 이들 취약점 중 일부는 특정 조건에서 자격 증명 유출을 초래할... 보안 연구원들은 이번 취약점이 국가 지원 해커 및 금전적 동기를 가진 사이버 범죄자들의 표적이 될... |
 |
구글 'AI 활용 사이버 공격 확산…북한, 중국, 이란 등 57개국 APT 그룹이... 하지만 AI 기술이 공격의 여러 단계에서 활용되면서 사이버 위협이 점점 더 정교해지고 있어 보안... 사이버 보안 관련 콘텐츠를 생산하고 있다. APT42는 오랫동안 정교한 사회공학적 공격을 수행해온 것으로... |
 |
미라이 변종 아쿠아봇 봇넷, 미텔 전화기 취약점 악용해 대규모 DDoS 공격... 공격 방식은 쉘 스크립트를 실행하여 'wget' 명령어를 사용해 다양한 CPU 아키텍처용 아쿠아봇 멀웨어를 다운로드하는 방식이다. 이는 PoC 코드에서 확인된 공격 기법과 매우 유사한 것으로 분석됐다.... |
<보안뉴스>
| 디지털투데이 | '낯선 웹사이트 방문 주의' 아이폰13 이후 모델 보안 결함 발견 |
| IT Daily | [안티바이러스①] 30여 년간 사이버보안 괴롭힌 악성코드 |
| IT Daily | [전문가 기고] AI 코딩 시대, 보안 위협에 제대로 대비하고 계십니까 |
| IT Daily | [기고] OT/ICS 사이버 사고 대응을 위한 프로세스 지향적 접근법 |
| IT Daily | [안티바이러스③] 주요 안티바이러스 업체별 동향 |
| IT Daily | [안티바이러스②] 보안의 기본으로 자리매김한 '안티바이러스' |
| IT Daily | [기고] 공격자의 시각으로 바라보는 '위협 노출 관리' |
| 라디오코리아 | 구글, 25억명 Gmail 사용자들에게 보안 경고 |
| 이뉴스투데이 | 사이버 침해사고 피해 1년 새 1.5배···중견·중소기업이 94% |
| 메디컬월드뉴스 | 개인정보위, 법원행정처 제재…주민등록번호 유출과 안전조치 의무 위반 |
| 머니투데이방송 | 올해 보안 트렌드, 망분리·제로트러스트…업계 훈풍 일으킬까? |
| 더벨 | [더벨][Sanction Radar] 알리페이 리스크 카카오페이, 개정 신정법 과징... |
| 춘천 MBC | [리포트] ②'개인정보 도용해 구인광고까지'..구직자 두 번 울리나 |
<IT소식>
<행사/교육소식>
| 데일리시큐 | 2025년 전반기 최대 정보보호&데이터보안 컨퍼런스…제13회 'ISDP 2025' 개... |
<정보보호 신간/신제품 소개>
| 보안뉴스 | LGU+ ‘알파키’, PQC로 계정관리 |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 1월 27일 ~ 1월 30일 뉴스 (2) | 2025.01.31 |
|---|---|
| 1월 25일 ~ 1월 26일 뉴스 (1) | 2025.01.27 |
| 1월 24일 뉴스 (2) | 2025.01.26 |
| 1월 22일 뉴스 (1) | 2025.01.23 |
| 1월 21일 뉴스 (1) | 2025.01.22 |
ligilo
행복한 하루 되세요~