[{"keyword":"\uba85\uc870","rank":4},{"keyword":"\ud2b8\ub9ad\uceec","rank":1},{"keyword":"\ube14\ub8e8\uc544\uce74","rank":-1},{"keyword":"\ub864","rank":-3},{"keyword":"\ub9bc\ubc84\uc2a4","rank":-1},{"keyword":"\ubc84\ud29c\ubc84","rank":0},{"keyword":"\ub9d0\ub538","rank":4},{"keyword":"\ub2c8\ucf00","rank":1},{"keyword":"\uc8fc\uc2dd","rank":-1},{"keyword":"\uc77c\ubcf8","rank":2},{"keyword":"\uc820\ub808\uc2a4","rank":-4},{"keyword":"\ud2b8\ub7fc\ud504","rank":"new"},{"keyword":"\ub358\ud30c","rank":7},{"keyword":"\uba54\ud0c0\ud018\uc2a4\ud2b8","rank":1},{"keyword":"jtbc","rank":6},{"keyword":"\uc774\ub780","rank":-3},{"keyword":"\uc6d0\uc2e0","rank":0},{"keyword":"\uba54\uc774\ud50c","rank":-8},{"keyword":"\uba54\uac00\ubc15\uc2a4","rank":"new"},{"keyword":"Jtbc","rank":"new"},{"keyword":"\ub9c8\ub77c\ud1a4","rank":"new"},{"keyword":"\ub974\ub9dd","rank":"new"}]
(IP보기클릭)175.207.***.***
리눅스 취약점 찾아줘 해서 한시간 걸렸다는 국내 업체 사례가 있던데..
(IP보기클릭)59.7.***.***
아니 다른 걸로 5일 걸린게 없었는데 5일 걸린 거면 충분히 대단한 건데 뭘 그렇게 생각해요. 그럼 뭘 어떻게 생각해야하나요?
(IP보기클릭)121.129.***.***
이분 또 이러시네 세탁소님 정신차리세요 철저하게 틀어막지 않는 이상 그 흔한 보안 딸칵 1시간이면 회사의 전체 서비스 취약점 다 잡음 저 정도로 나오면 대단한거고 또 같은거 돌리면 또 딴 말하는게 AI고 대부분 저런 취약점은 최신이 아니라 EOS 끝난거나 지워야하는데 지우지 못하는거 대부분 올드한거에서 나오는거야 얼마나 조같은 곳 다니는지 모르지만 구멍가게는 모르는 분야 ㅋㅋ
(IP보기클릭)14.32.***.***
NVIDIA Agent Morpheus로 털면 몇 분이내. AI Exploit Generator로 털면 15분 이내. Multi-Agent CVE Zero-Day Detector로 털면 수십분 이내. 그걸 그렇게 생각하는 이유가 여기 있습니다. 나름 평생 IT 프로그래머로 살았는데, 뭐 다른 반박을 하시면 편견없이 들어볼께요.
(IP보기클릭)14.32.***.***
댓글 자체를 이해하지 못하겠습니다. 말씀하신대로 보면 '일단 소스코드를 분석해서 취약점을 찾는 것과 바이너리만 들고 똥꼬쇼를 통해 취약점을 찾는 건 차원이 다른 난이도' -> 네 맞습니다. '그렇게 딸깍하면 몇분만에 나오는 취약점이면 당연히 진즉에 다 찾아서 다 막아놨죠.' -> 이것도 맞습니다. 그리고 제가 올린 시간은 CVE 취약점을 AI로 찾은 것들의 평균 시간대이구요. 딸깍하면 몇 분만에 나오는 취약점이 AI 시대에 위험해진 것은 AI로 몇 분 딸깍이 사실 사람이 직접 찾아들어갈려고 꼼꼼하게 신경써도 2주 이상은 걸리는 것들이고, 여러 취약점의 조합으로 취약점을 해킹하는 것은 난이도가 더 높아지죠. 그리고 지금 문제가 되는 것들은 AI로 딸깍하면 몇 분만에 취약점이 나오는 것들이 아직 여전히 많이 남아있기 때문입니다. 제가 이런 식으로 공격하실 댓글이 있어서, 보수적으로 적었습니다만.. NVIDIA Agent Morpheus로 주요한 취약점이 발견된 것은 수초 단위도 있으며, 수초 단위라서 난이도가 쉬운게 아니라 AI의 성능이 비약적으로 높아지면서 시간이 단축된 것이 주요한 이유입니다. 물론 AI 자체의 성능도 함께 좋아졌구요.
(IP보기클릭)112.149.***.***
(IP보기클릭)14.32.***.***
(IP보기클릭)118.235.***.***
그걸 그렇게 생각한다는게 재미있네 | 26.05.15 23:53 | | |
(IP보기클릭)175.207.***.***
NuGundam
리눅스 취약점 찾아줘 해서 한시간 걸렸다는 국내 업체 사례가 있던데.. | 26.05.15 23:56 | | |
(IP보기클릭)14.32.***.***
NuGundam
NVIDIA Agent Morpheus로 털면 몇 분이내. AI Exploit Generator로 털면 15분 이내. Multi-Agent CVE Zero-Day Detector로 털면 수십분 이내. 그걸 그렇게 생각하는 이유가 여기 있습니다. 나름 평생 IT 프로그래머로 살았는데, 뭐 다른 반박을 하시면 편견없이 들어볼께요. | 26.05.16 00:07 | | |
(IP보기클릭)59.7.***.***
NuGundam
아니 다른 걸로 5일 걸린게 없었는데 5일 걸린 거면 충분히 대단한 건데 뭘 그렇게 생각해요. 그럼 뭘 어떻게 생각해야하나요? | 26.05.16 00:22 | | |
(IP보기클릭)121.143.***.***
포렌식으로 5초도 안걸려서 뚫리는 폰이 있다는 것도 비현실적인 것 처럼 들리긴 하죠 ㅎㅎ | 26.05.16 00:36 | | |
(IP보기클릭)14.42.***.***
그냥... 난 애플 관련이면 뭐든지 다 부정적으로 말하고 싶다고 하면 될 걸 왜 이리 복잡하게 갈까 | 26.05.16 00:38 | | |
(IP보기클릭)175.117.***.***
말도 안되는 소리를 하시네 일단 소스코드를 분석해서 취약점을 찾는 것과 바이너리만 들고 똥꼬쇼를 통해 취약점을 찾는 건 차원이 다른 난이도고 그렇게 딸깍하면 몇분만에 나오는 취약점이면 당연히 진즉에 다 찾아서 다 막아놨죠. | 26.05.16 00:56 | | |
(IP보기클릭)14.32.***.***
JuliaHart
댓글 자체를 이해하지 못하겠습니다. 말씀하신대로 보면 '일단 소스코드를 분석해서 취약점을 찾는 것과 바이너리만 들고 똥꼬쇼를 통해 취약점을 찾는 건 차원이 다른 난이도' -> 네 맞습니다. '그렇게 딸깍하면 몇분만에 나오는 취약점이면 당연히 진즉에 다 찾아서 다 막아놨죠.' -> 이것도 맞습니다. 그리고 제가 올린 시간은 CVE 취약점을 AI로 찾은 것들의 평균 시간대이구요. 딸깍하면 몇 분만에 나오는 취약점이 AI 시대에 위험해진 것은 AI로 몇 분 딸깍이 사실 사람이 직접 찾아들어갈려고 꼼꼼하게 신경써도 2주 이상은 걸리는 것들이고, 여러 취약점의 조합으로 취약점을 해킹하는 것은 난이도가 더 높아지죠. 그리고 지금 문제가 되는 것들은 AI로 딸깍하면 몇 분만에 취약점이 나오는 것들이 아직 여전히 많이 남아있기 때문입니다. 제가 이런 식으로 공격하실 댓글이 있어서, 보수적으로 적었습니다만.. NVIDIA Agent Morpheus로 주요한 취약점이 발견된 것은 수초 단위도 있으며, 수초 단위라서 난이도가 쉬운게 아니라 AI의 성능이 비약적으로 높아지면서 시간이 단축된 것이 주요한 이유입니다. 물론 AI 자체의 성능도 함께 좋아졌구요. | 26.05.16 01:10 | | |
(IP보기클릭)14.32.***.***
다시 댓글을 읽어보면서 최대한 이해하려고 해보니, 아마 1) AI가 유행하면서 손쉽게 도출되는 취약점들은 이미 선제적으로 막혀있을 것이고, 2) 그래서 '바이너리'와 메모리 포렌식을 통한 고수준의 취약점 분석 사례로 넘어갔고, 그렇기에 5일이 걸렸을테니 맥의 보안성이 뛰어난 것이 아니라, 당연한 것 아니냐'라고 말씀하신 듯 합니다. 저랑 마찬가지로 개발자이시니까, 충분히 납득할만한 내용이구요. 제 입장에서는 다른 취약점 분석의 평균 시간에 비해서 길었고, 독립적인 보안 우회가 아닌 다중 보안 우회이므로, 보안이 빼어난 BSD가 여전히 보안에서 괜찮은 결과를 내고 있는 것일거라고 적었고, 님께서는 아니라고 하신 것일테구요. 어떤 관점이든 우리 둘 다 틀린 얘기를 하는 것이 아니긴 합니다. 말씀하신대로 소스코드로 분석하는 것과 메모리 포렌식은 난이도가 다르긴 합니다만.. 애석하게도 우리 인간 개발자들의 역량과 달리 메모리 포렌식의 경우에도 AI가 우리보다는 훨씬 빠른 분석이 가능해서 한동안 이런 AI로 겪는 보안문제는 상당할 수 밖에 없겠습니다. 개발자 후배들 중에서 AI로 인해서 직장을 잃고 있는 동생들이 많은데.. 이러다 다 손잡고 어디가서 치킨집 해야할 판이니까 참 마음이 좀 무겁습니다. | 26.05.16 01:50 | | |
(IP보기클릭)99.233.***.***
누구 편들자는 게 아니라 저도 잘 이해가 안되는데... 한마디로 AI로 브루트 포스 했다는 거 아닌가요? 5일이 걸린게 다른 것들과 비교하면 오래 걸린거라는 것도 이해하겠는데, 또 그냥 절대적으로 봤을때는 그리 긴 시간이 아닌 것도 맞는 거 같거든요. 결국 이런 얘긴가요? 현재 출시 된 맥OS가 나왔을 시점의 AI로는 닷새보다 훨씬 더 걸리는 보안약점이라 애플에서도 검수를 못했는데 출시 후 그 사이에 발전 된 AI의 성능으로는 닷새가 걸렸다, 이런거? 저도 문외한의 시각으로 볼때는 '이런 식으로 AI 돌려서 찾아지는 보안 약점이라면 나오기 전에 AI 돌려서 찾아내 고치고 출시했어야 되는거 아닌가'라는 생각이 들기는 하는 게 사실이거든요. | 26.05.16 01:52 | | |
(IP보기클릭)14.32.***.***
매현후인님 말씀도 맞습니다. 그리고 'AI 돌려서 찾아내 고치고 출시해야'가 정석인거죠. 좋은 말씀 감사합니다. | 26.05.16 01:54 | | |
(IP보기클릭)121.129.***.***
JuliaHart
이분 또 이러시네 세탁소님 정신차리세요 철저하게 틀어막지 않는 이상 그 흔한 보안 딸칵 1시간이면 회사의 전체 서비스 취약점 다 잡음 저 정도로 나오면 대단한거고 또 같은거 돌리면 또 딴 말하는게 AI고 대부분 저런 취약점은 최신이 아니라 EOS 끝난거나 지워야하는데 지우지 못하는거 대부분 올드한거에서 나오는거야 얼마나 조같은 곳 다니는지 모르지만 구멍가게는 모르는 분야 ㅋㅋ | 26.05.16 03:11 | | |
(IP보기클릭)121.143.***.***
루리웹-7529872738
데누보의 그 허점은 x86의 부트로더 체계 문제라 데누보나 AI와는 상관없는 문제긴 합니다 이게 사실 UEFI때도 기회가 있었고 SecureBoot 도입때도 기회가 있었는데... 어른의 사정때문에 놓쳤죠 ㅎㅎ 윈도우고 리눅스고 애플 흉내도 똑바로 못 내고 있어서 이 모양이다 정도로 이해하시면 됩니다 | 26.05.16 22:26 | | |
(IP보기클릭)220.117.***.***
(IP보기클릭)218.50.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)211.211.***.***
(IP보기클릭)180.70.***.***
(IP보기클릭)121.134.***.***