開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行(RCE)漏洞CVE-2026-5760。攻擊者可製作內含惡意Jinja2模板注入惡意酬載(Payload)的GGUF模型檔,受害者一旦將模型載入SGLang,且有請求進入/v1/rerank端點,攻擊者就可能在目標伺服器上執行任意程式碼。
OpenAI가 광고 회사와 손을 잡고, ChatGPT에서 뭘 물어보는지에 따라 광고를 띄우는 시스템을 시작했어요. 쉽게 말해서, 부엌 수도 고치는 법을 ChatGPT에 물어보면 배관업체 광고가 뜬다는 뜻입니다. 편할 것 같지만 문제가 있어요—누군가가 당신의 질문을 읽고 어떤 광고를 보여줄지 결정하고 있다는 거거든요. 이건 Google이나 Facebook이 해온 것과 똑같은 방식인데, 이제는 당신이 숙제 도움받으려고 쓰는 AI 챗봇에서 일어나고 있다는 거예요. 광고 회사는 "질문 내용은 저장 안 하고 카테고리만 분석한다"고 하지만, 믿을지 말지는 당신 판단입니다. 확실한 건 ChatGPT가 유용한 도구에서 광고 배달 기계로 변해가고 있다는 거죠. ChatGPT Plus 유료 사용자라면, 이게 자신에게 영향을 미치는지 확인해보는 게 좋을 것 같아요.
Meta가 미국 직원들의 컴퓨터에 '모델 능력 이니셔티브'(MCI)라는 감시 도구를 설치하기 시작했습니다. 이 도구는 마우스 움직임, 클릭, 키 입력, 그리고 가끔 스크린샷을 기록합니다. 수집된 데이터는 Meta의 AI 모델이 인간처럼 컴퓨터와 상호작용하는 방법을 학습하도록 훈련시키는 데 사용되며, 직원들이 일상적으로 수행하는 작업을 자동화하는 것이 목표입니다. Meta는 이 데이터가 직원 성과 평가에는 사용되지 않는다고 주장하지만, 개인정보 보호에 대한 우려는 당연히 제기되고 있습니다.
OpenAI가 이번 주 추론 능력을 갖춘 첫 이미지 생성 모델을 공개했으며, 모든 ChatGPT 사용자에게 제공하고 있습니다. ChatGPT Images 2.0은 아름다운 이미지를 생성할 뿐만 아니라 다국어 텍스트를 통합하고 복잡한 레이아웃 디자인을 처리할 수 있어 만화, 포스터, 간판 제작에 완벽합니다. 무료 버전을 포함한 모든 ChatGPT 요금제에서 이용할 수 있습니다.
Mozilla의 최고기술책임자는 Anthropic이 개발한 새로운 AI 모델 Mythos가 Firefox 150에서 271개의 미발견 보안 취약점을 발견했다고 밝혔습니다. 이는 세계 최고 수준의 보안 연구원들과 동등한 능력을 갖추고 있다는 것을 의미합니다. 이 성과는 해커들이 악용하기 전에 중대한 취약점을 찾아내는 AI의 능력이 얼마나 발전했는지를 보여주는 한편, 사이버 보안의 미래와 보안 업무의 변화에 대한 새로운 질문을 제기합니다.