[주간 OSS 동향리포트] 구글, AI로 코드 취약점 26개 이상 발견
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 오픈소스 프로젝트 유지 관리자에게 보고했다고 밝혔습니다.
이번에 발견된 취약점은 모두 기존에 확인하지 못한 취약점으로 특히 CVE-2024-9143 등 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 줄 수 있어 주목 받았습니다.
취약점을 발견한 OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 도입한 프로젝트로 SW에서 예상치 못한 데이터를 주입해 오류나 취약점을 탐지하는 퍼즈 작업의 초기 단계를 자동화해 탐지 속도를 높였을 뿐 아니라 해당 취약점을 분석해 수정 패치 제안까지 가능하도록 개발되었습니다.
구글은 더욱 많은 코드를 분석하고 취약점을 발견하기 위해 OSS-퍼즈를 지속해서 개선할 계획입니다.
□ “SBOM 관리 솔루션 도입으로 SW 공급망 위험 대비해야” (하이테크정보)
기업의 규모와 상관없이 모든 조직들의 공급망 보안에 대해 관심이 높아지고 있다. 해커들은 조직 방어체계에서 ‘약한 고리’가 공급업체와 파트너일 수 있다는 사실을 잘 알고 있다. 2022년 Verizon 데이터 침해 조사 보고서에 따르면, 시스템 침해 사건의 62%가 파트너 및 제3자를 통해 발생한 것으로 나타났다. 여기에는 2020년 SolarWinds 해킹 사건, 2021년 log4j 취약점, 2023년 Progress Software의 MOVEit 파일 전송 소프트웨어의 취약점 사건 등이 있다.
□ AI2, 오픈 소스 성능 첨단 모델급으로 올려주는 '사후 훈련' 풀셋 공개(AI타임스)
앨런 AI 연구소(AI2)가 데이터셋 구축부터 미세조정, 평가 프레임워크까지 인공지능(AI) 사후 훈련(post tranng)의 모든 단계를 담은 도구를 출시됐다. 이를 통해 오픈 소스 모델로 오픈AI의 'GPT-4o'나 앤트로픽의 '클로드'보다 뛰어난 성능을 달성했다고 밝혔다.
□ [SDC2024] Z세대 손잡고 오픈소스 혁신 나선 삼성전자(디지털데일리)
삼성전자가 Z세대인 대학생들과 함께 기술 혁신 새 지평을 열어가고 있다. 그 주인공은 '삼성 오픈소스 컴패니언즈(SOSC)'다. 2020년부터 시작된 이 프로그램은 대학생들이 직접 삼성 기술과 문화를 알리는 특별한 프로젝트다. SOSC 멤버들은 21일 온라인으로 진행된 '삼성 개발자 컨퍼런스(SDC) 코리아 2024'에서 Z세대 시각으로 바라본 삼성의 기술 혁신 전략을 공개했다.
- OpenUP -
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 496227 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 485908 | 2020-10-27 |
11179 | 네이버클라우드, 무료 리눅스 배포판 ‘네빅스’ 공개 | 2691 | 2024-12-12 |
11178 | LG AI연구원, '엑사원 3.5' 3개 모델 오픈 소스 공개..."온디바이스·프론티어급 추가" | 2728 | 2024-12-11 |
11177 | 디노티시아, 80억 파라미터 AI 모델 오픈소스로 공개 | 2635 | 2024-12-11 |
11176 | 현대차, 차세대 차량 'SDV' 대비 기술별 오픈소스 활용 플랫폼 구축 | 5332 | 2024-12-09 |
11175 | 과기정통부 "오픈소스, AI 기술·융합의 중요 수단" | 5380 | 2024-12-09 |
11174 | 라온시큐어·디지털인증협회, K-DID 오픈소스 자문위원단 위촉…커뮤니티 활동 본격화 | 6381 | 2024-12-06 |
11173 | ETRI, 노코드 머신러닝 개발도구 '탱고 프레임워크' 오픈소스로 공개..."AI·SW지식 부족해도 한번 실행으로 OK!" | 5903 | 2024-12-05 |
11172 | NC, 한국어 특화 오픈소스 VLM·벤치마크 5종 공개…“오디오·비디오까지 확대할 것” | 5726 | 2024-12-05 |
11171 | 모레, 한국어 LLM ‘모티프’ 오픈소스로 공개 | 5713 | 2024-12-05 |
11170 | [주간 OSS 동향리포트] 구글, AI로 코드 취약점 26개 이상 발견 | 7089 | 2024-12-05 |
0개 댓글