우리의 디지털 아이덴티티는 단편화되고 취약합니다. 팀 버너스-리 경이 발명한 Solid 프로토콜은 급진적인 해결책을 제공합니다. 사용자가 제어하는 "데이터 지갑"을 사용하여 데이터와 애플리케이션을 분리하여 개인에게 자신의 개인 정보에 대한 소유권과 제어권을 부여합니다. 이를 통해 데이터 무결성에 대한 심각한 문제를 해결하고, 오류로 인한 차별을 방지하는 동시에 개인 정보 보호와 보안을 향상시킵니다. Solid는 의료, 금융, 교육 등 여러 분야에 혁명을 일으켜 개인이 자신의 데이터의 주인이 될 수 있도록 합니다.
더 보기
새로운 Take9 사이버 보안 인식 캠페인은 링크를 클릭하거나 파일을 다운로드하기 전에 9초 동안 일시 정지할 것을 권장합니다. 그러나 이 기사에서는 이것이 효과가 없다고 주장합니다. 9초간의 일시 정지는 일상 생활에서는 비현실적이며, 과거에 유사한 캠페인은 실패했으며, 시스템 설계 결함을 무시하고 사용자에게 잘못된 비난을 돌리고 있습니다. 성공적인 캠페인은 사용자를 2단계 프로세스로 안내해야 합니다. 먼저 의심을 불러일으킨 다음, 무엇을 주의 깊게 살펴봐야 하는지, 어떻게 평가해야 하는지 알려주는 것입니다. 단순한 일시 정지로는 충분하지 않습니다. 인지적 발판과 동적인 상호 작용을 고려한 시스템 설계가 필요합니다. 저자는 사용자가 아니라 시스템을 수정하는 것이 중요하다고 결론짓습니다.
더 보기
미국 국경에서의 전자 기기 검사가 더욱 엄격해짐에 따라 우려가 커지고 있습니다. 저자는 데이터(파일, 사진)를 완전히 삭제하여 복구를 방지하는 방법에 대해 질문하고 있습니다. 공장 초기화를 통해 데이터가 정말로 삭제되는지, 아니면 복구가 가능한지에 대한 질문입니다. 이는 초기화 시 암호화 키가 삭제되는지 아니면 액세스 비밀번호만 삭제되는지에 따라 결정됩니다. 이 글은 국가 권력에 저항하는 사람들의 위험이 증가하고 있다는 점을 고려하여 전 세계적으로 휴대폰 보안을 강화해야 할 필요성을 강조하고 있습니다.
더 보기
간단하고 영리한 두 사람의 원격 인증 방법이 등장했습니다! 두 사람이 같은 기기를 사용하여 시간 기반 일회용 비밀번호(TOTP) QR 코드를 생성합니다. 각자 자신의 휴대폰 인증 앱(Authy 또는 Google Authenticator 등)으로 QR 코드를 스캔합니다. 그런 다음 전화 또는 화상 통화에서 한 사람이 다른 사람에게 6자리 TOTP 코드를 요청하기만 하면 본인 확인이 가능해지며, 디지털 사칭 위험을 효과적으로 예방합니다. 복잡한 비밀번호는 필요 없고, 안전하고 편리합니다!
더 보기
"DOGE"라는 부서가 미국 재무부, USAID, 인사관리국 등 주요 정부 기관 시스템에 무단으로 접근했습니다. 수조 달러에 달하는 연방 정부 지불 정보, 기밀 데이터, 수백만 명의 연방 공무원 개인 정보 등을 획득했습니다. 정교한 외부 해킹이 아니라 그 대담함과 영향력에서 전례 없는 내부 침해입니다. 일부 접근은 차단되었지만, 복사된 데이터와 잠재적 취약성이 남아 있습니다. 이 상황은 국가 안보에 심각한 위협이 되며, 돌이킬 수 없는 피해가 발생하기 전에 시스템 무결성과 보안 프로토콜을 복구하기 위한 신속한 조치가 필요합니다.
더 보기
연구원들은 약 400달러에 약 150개의 버려진 Amazon S3 버킷을 등록하여 여전히 사용 중인 소프트웨어 라이브러리를 포함하고 있음을 발견했습니다. 이러한 버킷은 2개월 만에 800만 건의 요청을 받아 대규모 취약성을 드러냈습니다. 공격자는 이러한 라이브러리에 악성 코드를 쉽게 주입하여 소프트웨어 업데이트를 통해 광범위하게 확산시킬 수 있습니다. 이는 SolarWinds 공격과 유사하지만 훨씬 더 큰 규모입니다. 이러한 버킷의 유기로 인해 개발자는 취약성을 자동으로 수정할 수 없게 되어 공격자는 업데이트를 제어하고 공급업체가 영향을 받은 소프트웨어를 식별하는 것을 방해합니다. 이는 소프트웨어 공급망 보안의 심각한 결함을 강조합니다. 수정에는 어려움과 높은 비용이 소요됩니다.
더 보기
인간의 실수와 달리, 대규모 언어 모델(LLM)의 실수는 무작위적이며, 특정 주제에 집중되지 않고 높은 확신을 가지고 발생합니다. 이 글에서는 LLM 실수의 고유한 특성을 분석하고, 더욱 인간적인 LLM을 설계하는 것과 LLM의 특유한 실수를 다루는 새로운 실수 수정 시스템을 구축하는 두 가지 해결책을 제시합니다. 현재 연구는 인간 피드백을 통한 강화 학습과 같은 기술과 반복적인 질문과 같은 방법을 사용하여 AI의 신뢰성을 높이는 데 초점을 맞추고 있습니다. LLM의 특이한 행동 중 일부는 인간에게서도 볼 수 있지만, 그 빈도와 심각성은 인간의 실수를 훨씬 능가하기 때문에 AI 의사 결정 시스템은 신중하게 다루어야 하며, 적절한 영역으로 적용 범위를 제한해야 합니다.
더 보기