광고 기술 회사 Kubient의 CEO인 Paul Roberts는 130만 달러의 사기 계획을 꾸민 혐의로 1년 1일의 징역형을 선고받았습니다. Roberts는 다른 회사와의 상호 청구 계획에 가담하고 KAI 성과 보고서를 조작하여 Kubient의 IPO와 AI 도구 KAI의 매출을 부풀렸습니다. 이 사건은 AI 기업의 성장 추구 과정에서 발생할 수 있는 윤리적 위험을 보여주고 기술 기업의 재무 상황을 평가할 때 투자자의 경계심이 필요함을 강조합니다.
더 보기
시티즌랩의 새로운 보고서는 민주주의 국가에만 판매한다고 주장하는 이스라엘 스파이웨어 제조업체 Paragon Solutions가 Graphite 스파이웨어를 호주, 캐나다, 키프로스, 덴마크, 이스라엘, 싱가포르 정부에 판매했을 가능성이 높다는 것을 밝혔습니다. 서버 인프라와 디지털 인증서 분석을 기반으로 한 이 보고서는 Paragon을 이들 정부와 연결합니다. Paragon의 스파이웨어는 특정 앱을 타겟팅하기 때문에 포렌식 탐지가 어렵습니다. Meta는 보고서에서 언급된 Paragon과 관련된 지표를 확인했습니다. 이러한 결과는 상용 스파이웨어의 악용과 더 강력한 정부 감시의 필요성에 대한 심각한 우려를 제기합니다.
더 보기
이 에세이는 분노의 본질과 파괴성을 탐구합니다. 아리스토텔레스의 정의를 바탕으로 저자는 분노가 소중히 여기는 것에 대한 중대한 손상과 복수에 대한 욕망에서 비롯된다고 주장합니다. 그러나 이 복수 욕망은 잃어버린 것을 회복할 수 없기 때문에 비합리적인 것으로 간주됩니다. 복수는 분노가 정의가 아닌 지위에 초점을 맞출 때에만 의미가 있지만, 이는 좁고 이기적인 관점입니다. 저자는 복수에서 미래에 초점을 맞추고 협력과 이성을 통해 문제를 해결하는 것으로 전환할 것을 주장합니다. 넬슨 만델라의 삶은 이러한 전환이 개인적, 정치적 삶에서 얼마나 중요한지를 보여주는 강력한 사례입니다.
더 보기
2024년 3월, 널리 사용되는 압축 소프트웨어 xz에서 백도어가 발견되었습니다. Jia Tan이라는 가명을 사용하는 악의적인 관리자가 3년 넘게 이 백도어를 은밀히 삽입했습니다. 이 백도어는 ssh가 설치된 시스템에서 원격 코드 실행을 허용했습니다. 발견은 우연히 관련 없는 성능 문제를 조사하던 Postgres 개발자에 의해 이루어졌습니다. 이 글에서는 백도어의 작동 방식과 빌드 재현성을 이용한 탐지 방법에 대해 자세히 설명합니다. 백도어는 xz 빌드 프로세스를 수정하여 악의적인 객체 파일을 삽입하고 glibc의 ifunc 메커니즘을 이용하여 ssh의 RSA_public_decrypt 함수를 후크하는 방식으로 구성되었습니다. 저자는 신뢰할 수 있는 소스에서 소프트웨어를 빌드하고 빌드 재현성을 활용하여 소프트웨어 공급망 보안을 강화할 것을 제안하며, GitHub 릴리스와 관리자가 제공한 tarball을 비교하거나 빌드 소스 간 바이너리 일관성을 확인하는 것이 포함됩니다.
더 보기
최근 소셜 미디어에서 화제가 된 "분위기 코딩"(Vibe Coding)은 대규모 언어 모델(LLM)을 사용하여 코드를 생성하는 방식을 말하지만, 이 글에서는 비판적인 시각으로 다룹니다. Cursor와 같은 LLM 에이전트는 코드 프로토타입을 빠르게 생성할 수 있지만, 저자는 이것이 분위기 코딩의 표면적인 부분일 뿐이라고 주장합니다. 실제로 LLM은 복잡한 프로젝트에서 어려움을 겪고, 세부 사항에 대한 주의가 부족하며, 프로덕션 환경의 소프트웨어 개발에는 적합하지 않습니다. 저자는 자신의 경험과 여러 사례를 사용하여 LLM 에이전트의 한계, 예를 들어 초보적인 실수, 여러 컨텍스트의 적절한 처리 실패, 장기 메모리 부족 등을 설명합니다. LLM은 개발 효율을 높일 수 있지만, 특히 높은 신뢰성과 보안이 요구되는 상황에서는 인간 개발자를 완전히 대체할 수 없습니다. 저자는 분위기 코딩이 프로토타입을 빠르게 만들 수 있지만, 신뢰할 수 있는 소프트웨어를 개발하려면 여전히 경험 많은 프로그래머가 필요하다는 결론을 내립니다.
더 보기
이 글에서는 사용자 입력을 사용하여 쉘 명령어를 실행할 때 명령어 인젝션 취약성을 방지하는 안전한 방법을 살펴봅니다. 저자는 먼저 취약한 예시를 보여준 다음, 세 가지 개선된 해결책을 제시합니다. `execFile`을 `exec` 대신 사용하는 것, 환경 변수를 통해 인수를 전달하는 것, 그리고 JavaScript의 태그 달린 템플릿 리터럴을 사용하여 안전한 보간을 수행하는 것입니다. 이 글에서는 Python과 Swift와 같은 다른 언어에서의 유사한 접근 방식도 비교하고, 데코레이터와 정규 표현식을 사용하여 안전한 보간을 구현하는 놀라울 정도로 영리한(하지만 프로덕션 환경에는 적합하지 않은) Python 솔루션을 보여줍니다.
더 보기
이 글에서는 변환 행렬 T를 부드럽게 보간하여 점 x를 초기 위치에서 T로 변환된 위치로 이동시키는 방법을 탐구합니다. 핵심은 행렬 지수와 로그를 사용하는 것입니다. T를 t제곱하는 것(T^t = e^(log(T)*t))으로 시간 t에서의 변환 T(t)를 얻을 수 있습니다. 흥미롭게도 log(T)는 변환의 속도장을 나타내며, 점 x와의 곱은 그 점에서의 속도 벡터를 제공합니다. 이 글에서는 이 수학적 원리를 자세히 설명하고, 변환 보간과 속도장으로서의 행렬 시각화를 보여주는 대화형 예시와 코드 링크를 제공합니다.
더 보기
몇 달 동안 강력한 극 소용돌이 바람이 성층권 극지방을 순환해 왔습니다. 그러나 예측에 따르면 이번 주말에 대규모 교란이 발생하여 풍속이 극적으로 감소하고 역전될 가능성이 있습니다. 이는 급격한 성층권 온난화로 이어질 수 있으며, 며칠 만에 기온이 25℃ 상승할 수 있습니다. 이 사건은 극 소용돌이를 이동시키거나 분할할 수 있으며, 평소보다 차가운 북극 공기가 봄철에 영향을 미칠 수 있습니다. 이것이 대류권에 얼마나 영향을 미칠지는 아직 불확실합니다. 이는 극 소용돌이 계절의 조기 종료를 의미할 수 있으며, 과거에도 관찰된 바 있습니다.
더 보기
이 글에서는 저자가 Caltech 출신의 빈티지 DEC Professional 380 컴퓨터(PDP-11 아키텍처 기반)를 업그레이드하는 과정을 자세히 설명합니다. 이 기계는 DEC가 개인용 컴퓨터 시장에 진출했을 때 그다지 성공적이지 못했던 시도 중 하나이지만, 견고한 구조와 독특한 디자인은 여전히 매력적입니다. 저자는 오래된 하드 드라이브를 SSD로 교체하고 RAM을 업그레이드하는 과정을 세심하게 기록하고 PRO/VENIX 운영 체제 사용 경험도 공유합니다. DEC의 PC 시장에서의 어려움과 PDP-11 아키텍처의 진화가 얽혀 있어 기술적으로 자세하고 매력적인 읽을거리를 제공합니다.
더 보기
이탈리아 법원은 이탈리아 저작권 기관인 AGCOM이 지정한 저작권 침해 웹사이트를 신속하게 차단하지 않은 구글에 유죄 판결을 내렸습니다. 구글의 답변 없이 내려진 판결은 위반의 심각성을 보여줍니다. 이는 Cloudflare에 대한 유사한 소송에 이은 것입니다. 이 판결은 이탈리아가 온라인 저작권 침해에 대해 강경한 입장을 취하고 있으며, 글로벌 기술 기업들에게 국내법 준수를 요구하고 있음을 보여줍니다. 구글은 판결을 따르지 않으면 고액의 벌금을 물게 될 수 있습니다.
더 보기
일반적인 견해는 AI의 주요 경제적 영향이 R&D 자동화에 있다는 것입니다. 하지만 이 글에서는 이러한 견해에 이의를 제기하며, R&D의 경제적 가치는 과대평가되어 있으며 생산성 향상에 대한 기여는 일반적으로 생각하는 것보다 훨씬 적다고 주장합니다. 저자들은 AI의 경제적 가치는 주로 광범위한 노동 자동화에서 비롯되며, 이는 생산성과 생산량의 상당한 증가로 이어질 것이라고 주장합니다. 이는 R&D 발전에만 국한되지 않습니다. AI가 결국 R&D를 자동화한다 하더라도, 이는 더 광범위한 자동화 이후, AI가 더 폭넓은 작업을 수행할 수 있게 된 후에 일어날 것입니다.
더 보기
`@hyperdrive-eng/mcp-nodejs-debugger` MCP 서버 플러그인을 통해 Claude Code는 실행 중인 Node.js 코드를 디버깅할 수 있습니다. 이 기사에서는 MongoDB Atlas에 연결하는 Node.js 애플리케이션의 런타임 연결 오류 디버깅 방법을 보여줍니다. Claude Code에서 중단점을 설정하고 사용자 정의 JavaScript를 실행하여 개발자는 MongoDB 구성 변수를 검사하고 잘못된 자격 증명이나 무단 IP 주소와 같은 문제를 파악할 수 있습니다. 해결책으로는 로컬 MongoDB 인스턴스를 사용하거나 MongoDB Atlas의 네트워크 액세스 및 자격 증명을 올바르게 구성하는 방법이 있습니다.
더 보기
우크라이나 침공 이후 러시아와 그 대리인들은 사이버 공격과 선전에서부터 암살, 방화, 파괴 행위, 스파이 활동에 이르기까지 유럽 전역에서 수십 건의 공격과 사건을 기획한 혐의를 받고 있습니다. 목표는 불화를 조장하고 우크라이나에 대한 지지를 약화시키며 유럽 정부에 대한 국민의 신뢰를 훼손하는 것입니다. 크렘린은 연루를 부인하지만 증가하는 증거는 러시아의 책임을 보여줍니다. 이러한 "대담한" 캠페인은 하이브리드 전쟁의 새로운 전략을 강조하며, 위협에 대응하기 위해 유럽 국가 간의 협력과 정보 공유를 강화해야 함을 보여줍니다.
더 보기
멕시코 오악사카의 아름다운 해변에서 일련의 불안한 실종 사건이 발생했습니다. 19세에서 29세 사이의 트락스칼라 주 출신 10명의 젊은이들이 지폴리테와 와툴코에서 사라졌고, 나중에 9명의 시신이 수백 킬로미터 떨어진 곳에서 버려진 차 안에서 발견되었습니다. 이 사건은 마약 밀매, 부동산 개발, 경찰 개입 가능성, 그리고 사건을 축소하려는 정부의 시도와의 연관성을 드러냅니다. 이 비극은 지역의 중요한 관광 산업을 위협할 뿐만 아니라 멕시코의 안보에 대한 심각한 의문을 제기합니다.
더 보기
이 블로그 게시물에서는 AmigaDOS 셸 스크립트의 문자열 보간의 유연성과 특징을 살펴봅니다. AmigaDOS는 기본적으로 `<`와 `>`를 보간에 사용하지만 `.BRA`와 `.KET` 지시어를 통해 사용자 지정할 수 있습니다. 실험을 통해 인쇄 가능한 ASCII 문자와 인쇄 불가능한 ASCII 문자(BEL 및 NAK 등)를 포함한 다양한 문자 쌍의 성공적인 사용을 보여줍니다. 이는 AmigaDOS 스크립트 파서의 강력함과 예외적인 입력에 대한 복원력을 강조합니다.
더 보기
재정적 어려움에 직면한 유전자 검사 회사 23andMe를 감안하여 캘리포니아 주 법무장관 롭 본타는 캘리포니아 주민들에게 유전 정보 프라이버시 법(GIPA)과 캘리포니아 소비자 프라이버시 법(CCPA)에 따른 권리, 즉 유전자 데이터 삭제 및 샘플 파기 권한을 상기시켰습니다. 사용자는 23andMe 웹사이트를 통해 계정과 개인 정보를 삭제할 수 있으며, 데이터 다운로드, 영구 삭제, 샘플 파기 절차를 따를 수 있습니다.
더 보기
공상 과학 소설의 주요 소재인 다이슨 구와 링 월드는 일반적으로 중력적으로 불안정하고 붕괴되기 쉽다고 여겨집니다. 그러나 글래스고 대학교의 Colin McInnes의 새로운 연구에 따르면, 쌍성계 근처에 있는 이러한 거대 구조의 특정 구성은 실제로 안정적일 수 있다는 사실이 밝혀졌습니다. McInnes는 링 구조가 안정성을 유지할 수 있는 쌍성계 주변의 7개의 평형점을 확인했습니다. 이 연구는 지구 외 지적 생명체 탐색(SETI)에 중요한 의미를 가지며, 미래의 조사에서 강한 적외선 초과를 보이는 물체에 의해 공전하는 밝은 별을 찾도록 안내할 수 있습니다. 이는 이러한 거대 구조를 시사하는 기술적 신호일 수 있습니다.
더 보기
최고 기밀로 분류된 뉴욕대학교(NYU) 2024년 입학 지원 데이터 유출로 인해, 대법원이 대학 입시에서의 차별철폐를 불법으로 판결한 이후에도 NYU가 인종 기반 입학 기준을 계속 사용했을 가능성이 드러났다. 유출된 데이터에는 다양한 인종 그룹의 평균 SAT, ACT, GPA 점수가 포함되어 있으며, 대학 입학의 공정성에 대한 의문을 제기하고 있다. 데이터는 Proton과 MEGA에 미러링되어 있다.
더 보기
본 기사는 전통적인 코딩에서 코드 완성, 채팅 기반 코딩, 코딩 에이전트, 에이전트 클러스터, 그리고 마지막으로 에이전트 함대에 이르기까지 AI 코딩의 진화를 탐구합니다. 저자는 코딩 에이전트가 개발 효율성을 극적으로 높일 것이지만 높은 비용도 수반될 것이라고 예측합니다. 미래 프로그래머의 역할은 AI 에이전트 관리 및 조정으로 전환됩니다. 본 기사는 젊은 세대의 프로그래머가 베테랑 개발자보다 AI 기술을 더 적극적으로 채택하고 있으며, 이는 소프트웨어 개발 업계의 인재 구조를 재편성할 것이라고 강조합니다. 저자는 이 분야에서 미래에 성공하려면 코딩 에이전트를 효과적으로 사용하는 방법을 배우는 것이 필수적이라고 결론짓습니다.
더 보기
Mozilla.ai는 OpenStreetMap 매핑 프로세스를 가속화하도록 설계된 오픈소스 프로젝트인 OpenStreetMap AI Helper Blueprint를 출시했습니다. 이 프로젝트는 YOLOv11 객체 감지 모델과 SAM2 분할 모델을 효과적으로 결합하여 지도의 특징(예: 수영장)을 자동으로 식별하고 윤곽을 그려 효율성을 높입니다. 사용자는 제공된 Colab 환경에서 모델을 학습한 다음 수동으로 결과를 검증하여 매핑 속도를 크게 향상시키면서 품질 관리를 유지합니다. 이는 대규모 언어 모델에 의존하지 않고도 경량이며 로컬 친화적인 AI 모델이 커뮤니티 중심 프로젝트를 강화할 수 있음을 보여줍니다.
더 보기
이 글은 현대 교육 시스템의 기원을 폭로하며, 그 목적이 학습과 창의성을 증진하는 것이 아니라 유순한 공장 노동자를 양성하는 데 있었다는 것을 밝힙니다. 18세기 프로이센 모델부터 록펠러와 같은 재벌들의 자금 지원에 이르기까지, 이 시스템은 비판적 사고와 독립적인 사고가 아닌 복종, 반복적인 작업, 규율을 심어주도록 설계되었습니다. 이 글은 이러한 '공장 모델' 교육이 오늘날 시대에 뒤떨어졌으며, 홈스쿨링과 대안 교육의 부상을 살펴봅니다.
더 보기
JFK 암살 관련 기록의 편집되지 않은 버전을 공개하는 과정에서 트럼프 행정부는 수백 명에 달하는 전 의회 직원 및 기타 사람들의 사회 보장 번호 등 개인 정보를 의도치 않게 공개했습니다. 전 법무부 고위 관계자인 조셉 디제노바를 포함해 최소 한 명이 개인 정보 보호법 위반으로 국립 기록 보관소를 고소할 예정입니다. 공개된 정보는 1970년대 チャーチ 위원회의 CIA 및 기타 정보 기관의 부정 행위 조사 참여에서 비롯되었습니다. 국립 기록 보관소는 검색 가능한 형식이 아닌 수천 페이지의 문서를 공개하여 위반의 전모 파악을 어렵게 만들었습니다. 국가 안보 변호사인 마크 자이드는 수백 명이 영향을 받았고 많은 사람이 아직 살아 있으며, 이 행위를 불필요하고 암살 이해에 도움이 되지 않는다고 비판했습니다. 디제노바는 기록 보관소의 부실한 검토 과정을 비난하지만 트럼프 대통령을 직접 비난하지는 않습니다.
더 보기
허블 우주망원경이 목성의 오로라를 관측하고 있습니다. 그 규모는 거대하며, 지구의 오로라보다 수백 배나 더 강력한 에너지를 지니고 있으며 끊임없이 지속됩니다. 이러한 오로라는 고에너지 입자가 대기 중의 기체 원자와 충돌하면서 발생합니다. 주노 탐사선의 데이터와 결합하여 태양풍 및 기타 요인이 목성의 오로라에 어떻게 영향을 미치는지 더욱 깊이 이해할 수 있게 될 것입니다.
더 보기
AI 모델 학습에 인터넷 콘텐츠를 사용함으로써 발생하는 저작권 문제를 해결하기 위해, IETF의 새롭게 구성된 AI 선호도 작업 그룹(AIPREF)은 콘텐츠 수집 및 처리 방법에 대한 선호도를 표현하는 구성 요소를 표준화하기 위해 노력하고 있습니다. 현재 AI 공급업체는 크롤링 및 학습 결정을 안내하기 위해 혼란스러운 비표준 신호(robots.txt 등)를 사용하고 있으며, 이로 인해 저자와 게시자는 자신의 선호도가 존중될 것이라는 확신을 얻지 못하고 있습니다. AIPREF는 저자와 게시자의 선호도를 표현하는 공통 어휘, 이 어휘를 인터넷 콘텐츠에 첨부하는 방법, 그리고 여러 선호도 표현을 조정하기 위한 표준 메커니즘을 정의할 것입니다. 작업 그룹의 첫 번째 회의는 IETF 122 방콕에서 개최됩니다.
더 보기
475명의 AI 연구원을 대상으로 한 설문조사에 따르면, 현재 AI 접근 방식을 단순히 확장하는 것만으로는 범용 인공지능(AGI)으로 이어질 가능성이 낮은 것으로 나타났습니다. 기술 대기업의 데이터 센터 투자에도 불구하고, 수확 체감은 분명합니다. OpenAI의 최신 GPT 모델은 제한적인 개선만 보여주는 반면, DeepSeek는 비용과 에너지 소비의 일부만으로 동등한 AI 성능을 달성했습니다. 이는 OpenAI의 테스트 시간 연산 및 DeepSeek의 '전문가 혼합' 접근 방식과 같이 더 저렴하고 효율적인 방법이 미래의 핵심이 될 것임을 시사합니다. 그러나 대기업들은 여전히 무작정 규모 확장을 선호하며, 더 작은 스타트업들이 보다 경제적인 대안을 모색하게 될 것입니다.
더 보기
파이어플라이 에어로스페이스의 블루 고스트 달 착륙선이 지구와 금성이 멀리 보이는 달의 일몰 고해상도 사진을 최초로 촬영했습니다. 수직 착륙하여 임무를 완전히 수행한 최초의 민간 우주선인 블루 고스트는 태양 에너지 부족으로 작동이 중단되기 전까지 달의 밤에 5시간 동안 과학 데이터를 수집했습니다. 한 장의 사진에서는 수평선에 독특한 빛이 보이는데, 이는 수십 년 전부터 제기되어 온 부유하는 먼지에 대한 이론과 관련이 있을 수 있습니다. 착륙선의 드릴은 계획된 깊이에 도달하지 못했지만, NASA는 이 임무를 성공으로 간주하고 있습니다. 4월 초에 착륙선을 재가동하려는 시도가 예정되어 있지만 성공 가능성은 낮습니다.
더 보기
P&G에서 수행된 무작위 대조 시험에서 생성형 AI가 팀 생산성과 솔루션 품질을 크게 향상시키는 것으로 나타났습니다. AI를 사용한 개인은 AI를 사용하지 않는 팀과 동등한 성과를 거두었고, AI를 사용한 팀은 뛰어난 성과를 거두어 최상위 솔루션을 만들어낼 가능성이 크게 높아졌습니다. AI는 효율성을 높일 뿐만 아니라 긍정적인 감정을 증가시키고, 부서 간의 벽을 허물고, 경험이 적은 직원들이 경험이 많은 팀 구성원과 동등한 수준에 도달할 수 있도록 했습니다. 이 연구는 AI가 단순한 생산성 향상 도구가 아니라 팀워크와 조직 구조를 변혁시킬 수 있는 "팀 동료"임을 시사합니다.
더 보기
Landrun은 Landlock LSM을 사용하는 경량화된 Linux 샌드박스로, 커널 레벨 보안과 최소한의 오버헤드를 제공합니다. 디렉토리에 대한 세분화된 접근 제어를 허용하며, 읽기 및 쓰기 경로를 지원하고, 허용된 경로에서 실행 권한을 선택적으로 허용합니다. TCP 네트워크 접근 제어(바인딩 및 연결)도 포함되어 있습니다. Landlock LSM이 활성화된 Linux 커널 5.13 이상이 필요합니다(네트워크 제한에는 커널 6.8 이상). Landrun은 명령줄 인터페이스를 제공하여 읽기 전용, 읽기/쓰기, 실행, 특정 TCP 포트 바인딩 및 연결 등 샌드박스 권한을 쉽게 구성할 수 있습니다. 최선을 다하는 모드를 통해 이전 커널에서도 원활하게 작동합니다. 신뢰할 수 없거나 악의적인 코드를 안전하게 실행하는 데 적합합니다.
더 보기
Linux 재단은 오픈소스 보안과 EU의 사이버 복원력 법(CRA)에 대응하기 위한 커뮤니티 주도 전략을 탐구하는 두 개의 획기적인 연구 보고서를 발표했습니다. 첫 번째 보고서는 세 개의 Linux 재단 프로젝트가 CRA의 최소 규정 준수 요구 사항을 어떻게 충족하는지 분석하고 모범 사례를 공유합니다. 두 번째 보고서는 CRA 인식에 대한 상당한 지식 격차를 드러내 많은 응답자가 CRA에 익숙하지 않고 규정 준수 준비가 되어 있지 않음을 보여줍니다. 보고서는 제조업체가 오픈소스 보안에서 더 적극적인 역할을 수행할 것을 권장하며 더 많은 자금과 법적 지원을 요구합니다.
더 보기
영국 소비자들은 활동가 Tanya O’Carroll이 Meta를 상대로 승소한 획기적인 소송 결과에 따라 타겟 온라인 광고를 거부할 수 있게 되었습니다. O’Carroll은 광고 판매에 사용되는 사용자 프로파일링을 비활성화할 수 없다는 이유로 Facebook의 모회사인 Meta를 고소했습니다. 2017년에 엄마가 된 후 아기 관련 광고에 시달린 O’Carroll은 Facebook 설정에서 광고를 비활성화하려고 했지만 링크가 작동하지 않았습니다. 추가 조사 결과, Meta가 그녀의 활동을 기반으로 700개 이상의 특성으로 그녀를 태그하고 영화 취향, 휴가 여행지, 쇼핑 습관, 좋아하는 옷, 정치적 견해, 개인 정보 등을 추측했던 것으로 나타났습니다. 이 승리는 사용자 개인 정보 보호 권리에 대한 중요한 선례를 세웁니다.
더 보기