검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'아이 구글'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

픽셀폰 '해킹 취약' 결함…구글 "SW 업데이트 통해 수정"

구글이 픽셀9 시리즈와 픽셀워치3 등 신제품을 최근 공개한 가운데 구글 픽셀폰에 해킹에 사용될 수 있는 소프트웨어가 포함되어 있다는 소식이 나왔다. 미국 사이버 보안 업체 아이베리파이(iVerify)는 2017년 9월 이후 출시된 대부분의 구글 픽셀폰에 스마트폰을 감시하거나 원격 제어할 수 있는 소프트웨어가 포함돼 있다고 밝혔다고 더버지 등 외신들이 보도했다. 아이베리파이는 회사의 엔드포인트 탐지 및 대응(EDR) 기술을 사용해 올해 초 팔란티어 테크놀로지스(Palantir Technologies)의 안전하지 않은 안드로이드 기기를 발견했는데 이 과정에서 구글 픽셀폰의 결함이 드러났다. 아이베리파이는 스미스 마이크로(Smith Micoro)가 개발한 '쇼케이스.apk'라는 이름의 안드로이드 패키지를 펌웨어에서 발견했다. 해당 패키지 코드는 휴대폰을 데모 기기로 전환하기 위한 것으로, 오프라인 매장에서 휴대폰을 디스플레이로 사용하기 위해 만들어진 것이다. 문제는 이 패키지에 원격 코드 실행이나 원격 패키지 설치 기능 등 불필요한 시스템 권한 기능이 포함되어 있다는 점이다. 아이베리파이 측은 "앱 취약성으로 인해 수백만 대의 안드로이드 기기가 중간자 공격에 취약해져 사이버 범죄자들이 악성 코드와 위험한 스파이웨어를 주입할 수 있게 됐다"며, “사이버 범죄자들은 앱 인프라의 취약성을 이용해 안드로이드 기기에서 시스템 권한으로 코드나 셸 명령을 실행하여 기기를 장악하고 사이버 범죄와 침해를 저지를 수 있다"고 밝혔다. 에드 페르난데스(Ed Fernandez) 구글 대변인은 워싱턴포스트에 “다가오는 픽셀 소프트웨어 업데이트를 통해 지원되는 모든 픽셀 기기에서 해당 문제를 수정할 것”이라고 밝혔다.

2024.08.17 07:34이정현

구글 포토 사진, 애플 아이클라우드로 쉽게 옮긴다

구글과 애플이 구글 포토에서 아이클라우드로 손쉽게 사진을 전송하는 새로운 기능을 출시한다고 엔가젯 등 외신들이 10일(현지시간) 보도했다. 이 기능은 지난 2021년 애플 아이클라우드에 저장된 사진을 구글 포토로 직접 전송하는 기능이 출시된 후 선보이는 것으로, 다음 주에 출시될 예정이다. 구글 포토에서 아이클라우드로 사진을 옮기려면 ▲ 구글 테이크아웃 웹페이지 접속 ▲ 구글 포토에서 내보낼 파일 지정 ▲ 전송할 대상으로 애플 '아이클라우드' 선택 후 애플ID 로그인 ▲ 아이클라우드 사진•영상 추가 권한을 구글과 공유 하면 된다. 애플 지원 페이지에 따르면, 이미지 전송은 파일 크기에 따라 몇 시간에서 며칠이 걸릴 수 있다고 나와 있다. 이 기능 출시는 여러 온라인 플랫폼에서 사용자 데이터를 쉽고 안전하게 전송할 수 있도록 마련된 프로젝트인 데이터 전송 프로젝트(Data Transfer Initiative, DTI)의 일환으로 시작됐다. 해당 프로젝트는 애플, 구글, 메타 등 IT 기업들이 참여하고 있으며 해당 프로젝트를 통해 메타는 지난 2019년 페이스북에서 구글 포토 등 다른 플랫폼으로 데이터를 옮기는 기능을 선보이기도 했다.

2024.07.11 16:09이정현

국제 AI 보안 표준 발표..구글-오픈AI-알리바바 동참

미국과 중국 기업 등이 참여해 생성형 인공지능(AI) 보안 표준을 내놨다. 17일 스위스 제네바에서 열린 제27차 유엔과학기술회의에서 세계디지털기술아카데미(WDTA)는 '생성형 AI 애플리케이션 보안 테스트 표준'과 '대규모 언어 모델 보안 테스트 방법' 등 두 가지 국제 표준을 발표했다. 이 두 가지 표준은 초거대 모델 및 생성형 AI 애플리케이션 방면의 보안 테스트 표준으로서, 글로벌 AI 보안 평가 및 테스트의 새로운 기준이 될 것이라고 소개됐다. 두 표준은 오픈AI, 구글, 메타, 마이크로소프트, 엔비디아, 아마존, 알리바바그룹의 앤트그룹, 아이플라이텍, 바이두, 텐센트, 오포, 그리고 버클리대 등 수십 개 기업 및 기관의 전문가가 공동으로 만들었다. 이중 대규모 언어 모델 보안 테슽 방법은, 앤트그룹이 주도해 제정했다. 표준은 생성형 AI 애플리케이션(특히 대규모 언어 모델을 사용해 구축한 응용 프로그램)의 보안을 테스트하고 검증하기 위한 프레임워크를 제공한다. 또 ▲기본 모델 선택 ▲임베디드 및 백터 데이터베이스 ▲RAG 또는 검색 증강 생성 ▲AI 애플리케이션 런타임 보안 등 방면에서 AI 애플리케이션 아키텍처의 각 단계에 대한 테스트 및 검증 범위를 정의한다. 대규모 언어 모델 보안 테스트 방법의 경우 대규모 모델 자체의 보안 평가를 위한 포괄적이고 실용적인 계획을 제공하며 대규모 언어 모델의 보안 위험 분류, 분류 방법과 테스트 방법 등을 제안한다. WDTA에 따르면 이 방법은 대규모 언어 모델의 복잡성을 해결하면서 적대적 공격을 견딜 수 있는 능력을 포괄적으로 테스트하고 개발자와 조직이 잠재적 취약점을 식별해 막을 수 있게 한다. 궁극적으로 대규모 언어 모델을 사용한 AI 시스템의 성능을 향상시킬 수 있다..

2024.04.18 08:12유효정