AI와 국가안보의 미래 인공지능(AI)은 단순한 사이버 보안을 넘어서 경제와 국가 안보에 엄청난 가능성을 가지고 있습니다. 미국은 현재 AI 경주에서 선두를 달리고 있지만, 이 선두를 유지하고 국가 안보를 강화하며 다가오는 기회를 포착하기 위해 산업계와 정부가 함께 노력해야 합니다.🤝 협력의 중요성 기존의 노력을 기반으로 하고 통찰을 공유하며, 오늘날 우리는 정책 결정자들을 위한 새로운 권고사항을 발표했습니다. 또한 AI의
디지털 시대의 안보 경쟁 🛡️\n\n2025년 1월 29일\n미국은 국가 안보를\n디지털 고지에서\n지켜야 한다고\n합니다. AI와 양자\n컴퓨팅 같은\n기술 혁신을\n선도하기 위해\n경쟁 중이죠.\n그러나 매일 같이\n악의적인 사이버\n행위자들이\n통신망, 에너지\n그리드, 수처리\n시설에 침투해\n인프라를 인질로\n잡고 시민들을\n감시한다는\n뉴스가 들려옵니다.\n이는 오늘날의\n글로벌 분쟁이\n디지털 영역에서\n진행되고 있음을\n상기시켜 줍니다.\n\n### AI의 역할 🤖\n\n많은 이들이\n묻습니다. ‘위협\n행위자들이 AI를\n이용해 첨단\n도구를 개발할\n수 있을까?’\n오늘 발표된 새로운\n보고서에 따르면,\n생성적 AI가 공격을\n가속화하고 증폭하는데\n사용될 수 있지만,\n아직까지 AI를\n이용해 새로운\n능력을 개발하진\n못했다고 합니다.\n즉, 방어자들이\n아직 앞서 있다는\n것이죠.\n\n###
미국 재무부 해킹 사건 얼마 전, 미국 재무부가 중국 정부의 해커들에 의해 공격을 받았다고 밝혔습니다. 이번 사건은 12월 초에 발생했고, 중요한 문서들이 유출된 것으로 확인되었습니다. 😱 공격의 배후 이번 해킹은 중국 정부의 지원으로 이루어진 것으로 보고되고 있습니다. 하지만 정확히 어떤 해커 그룹이 관련되었는지는 아직 밝혀지지 않았습니다. 보안 조치 강화 재무부는 이번 사건을 계기로 보안 방어를
사이버 보안도 안전하지 않아 사이버 보안 회사조차 딥페이크 공격에서 자유롭지 않다는 사실, 놀랍지 않나요? 🤔 TechCrunch Disrupt에서 Wiz의 CEO이자 공동 창립자 아사프 라포포트가 이와 같은 공격을 받았다고 밝혔습니다. 공격의 방식 라포포트의 직원들은 그의 목소리로 된 음성 메시지를 받았는데, 알고 보니 이건 딥페이크였던 거죠. 공격자는 그의 목소리를 컨퍼런스에서 추출하여 사용했다고 합니다. 라포포트는 공공 연설 불안증이 있어,
애플의 새로운 macOS Sequoia\n\n애플이 지난 9월에\n출시한 macOS 15,\n일명 Sequoia가\n사이버 보안 도구들에\n문제를 일으켰죠.\nCrowdStrike와\nMicrosoft 같은\n회사의 제품들이\n영향을 받았어요.\n하지만 3주 후,\n애플이 이 문제를\n해결한 첫 업데이트를\n내놓았습니다.\n\n### 업데이트의 중요성\n\n이번 업데이트는\n타사 보안 소프트웨어와의\n호환성을 개선했다고\n합니다. 특히\n네트워크 필터 문제로\n인터넷 연결에\n문제가 있었던\nMicrosoft Defender와\n같은 도구들의\n문제를 해결했어요.\n\n### 전문가의 의견\n\nmacOS 및 iOS 보안\n스타트업 DoubleYou의\n창립자 Patrick Wardle은\n이번 업데이트가\n네트워크 문제를\n해결했다고 밝혔습니다.\n그는 애플의 버그를\n탓하며\n”이것은 애플의\n버그였으며,\n이미 보고된\n문제였다”고\n이야기했죠.\n\n### 사용자들의 반응\n\n처음에 macOS 15가\n출시되었을 때,\n여러
컴캐스트 고객 정보 유출 🚨 최근, 미국의 통신 대기업, 컴캐스트가 230,000명 이상의 고객 정보가 사이버 공격으로 유출되었다고 밝혔습니다. 이번 사건은 컴캐스트의 채무 추심 서비스를 제공하던 제3자 업체인 펜실베니아 기반의 FBCS에서 발생한 랜섬웨어 공격과 관련이 있습니다. 사건의 전말 컴캐스트는 메인 주의 법무장관에게 제출한 서류에서, FBCS가 지난 2월 사이버 공격을 당했고, 그로 인해 고객 정보가 유출되었다고 보고했습니다.
Picus Security의 혁신적인 접근법 프로그래밍이 존재한 이후로, 우리는 코드가 의도한 대로 작동하는지 확인하기 위한 다양한 방법들을 사용해왔어요. 최근에는 보안 침해의 복잡성이 증가하면서 소프트웨어 검증이 더욱 시급하고 복잡한 과제가 되었죠. 🛡️ 끊임없는 검증과 시뮬레이션 Picus Security의 CEO인 알터 메미스는 “모든 사람이 각기 다른 접근법을 가지고 있다”면서 “이들을 연결하는 것이 성배”라고 말했어요. Picus는 지속적인 검증 프로세스를 통해
프로그래밍이 존재한 이후로, 우리는 코드가 의도한 대로 작동하는지 확인하는 다양한 방법들을 사용해 왔습니다. 요즘에는, 보안 침해의 복잡성이 증가하면서 소프트웨어 검증이 훨씬 더 긴급한 과제로 떠올랐어요. 🤖 Picus Security의 탄생 Picus Security의 CEO인 Alter Memis는 “모두가 각기 다른 진화된 접근 방식을 가지고 있다”고 말합니다. 그는 “성배는 그들 사이의 연결을 만드는 것”이라고 덧붙였어요. Picus는 코드와 네트워크 활동의
사이버보안 인력 부족 문제 사이버보안 분야는 현재 기술 산업에서 가장 심각하고 긴급한 인력 부족 문제를 겪고 있어요. 📉 악성 공격이 증가하고, 네트워크에 침투하는 기술이 점점 더 정교해지고 있죠. 하지만 세계경제포럼에 따르면 전 세계적으로 400만 개의 사이버보안 직책이 비어 있으며, 이 숫자는 향후 5년 내에 8500만 개로 급증할 것으로 예상하고 있어요. Intezer의 해결책 이스라엘 IDF의 사이버
23andMe, 대규모 데이터 유출 소송 합의 23andMe가 최근에 대규모 데이터 유출 사건으로 인해 300억 원을 지급하기로 합의했어요. 이 사건은 690만 명 이상의 고객에게 영향을 미쳤다고 하니, 그 규모가 정말 크죠. 😲 불행한 고객들 유출된 정보에는 이름, 생년, 조상 정보 등이 포함되어 있었고, 특히 DNA Relatives 기능을 사용하는 고객들이 더 큰 피해를 입었다고 해요. 23andMe는 해킹이