[240206] 모두의연구소가 전하는 “모두를 위한 SW/AI 뉴스”

모두의연구소는 지식을 나누며 함께 성장하는 국내 최대 AI 커뮤니티입니다. 1. Next.js 보안 취약점 2024년 1월 12일, Clerk는 Next.js 통합과 관련된 중대한 보안 취약점을 발표했습니다. 이 취약점은 사용자를 대신하여 악의적인 행동을 할 수 있게 했으며, CVSS 점수는 9.4로 심각했습니다. Clerk는 자세한 내용을 즉시 공개하지 않았고, 그 심각성도 분명하지 않았습니다. 그래서 저는 이 문제를 스스로 파악하기로 결정했고, 이는 제가 관리하는 인증 라이브러리에도 도전이 될 것입니다. https://pilcrow.vercel.app/blog/clerk-nextjs-vulnerability 2. 휴대폰을 신뢰할 수 있나요? 현대 휴대폰은 짧은 시간에 많이 진화했으며, 물리적, 디지털 보안 등 다양한 보안 기능을 제공합니다. 많은 사람들이 은행 앱 사용, 민감한 이메일 송수신, 신념 표현, 결제 정보 사용 등 개인적인 활동을 휴대폰으로 하기 때문에, 특히 억압적인 정부나 검열이 있는 국가의 사용자들에게 휴대폰의 보안과 프라이버시는 더욱 중요합니다. 연구 커뮤니티들은 위험에 처한 사용자들을 위해 신뢰할 수 있는 휴대폰을 파악하기 위해 노력하고 있으며, 이 블로그가 게시된 사이트는 Open Technology Fund의 정보 통제 펠로우십에 의해 지원되는 그러한 노력 중 하나입니다. https://trustinghardware.com/jekyll/update/2023/10/21/hardwaresrelationshiptocensorship.html 3. Dolma: Allen AI의 3조 토큰 영어 말뭉치 공개 Allen AI는 다양한 소스로 구성된 3조 토큰의 영어 말뭉치 'Dolma'를 공개하여 언어 모델링 연구를 촉진합니다. 이 말뭉치는 언어 모델의 사전 학습 연구와 실험을 지원하며, 그 구성과 큐레이션 방법, 그리고 언어 모델 훈련에 대한 분석 및 실험 결과가 문서화되어 있습니다. Dolma는 OLMo 언어 모델 훈련에 사용되었습니다. https://huggingface.co/papers/2402.00838 4. AllenAI가 만든 OLMo: 언어 모델링을 위한 개방형 프레임워크 OLMo는 언어 모델링 연구를 위한 개방형 프레임워크로, 학습 데이터와 코드를 포함하여 전체 모델을 공개합니다. 이는 연구 커뮤니티에 강력하고 진정으로 개방된 언어 모델을 제공하고, 언어 모델의 편향성과 잠재적 위험성을 고려하는 연구를 가능하게 합니다. 이 프레임워크는 오픈 리서치 커뮤니티를 강화하고 새로운 혁신을 촉진할 것으로 기대됩니다. https://huggingface.co/papers/2402.00159- --- 국내 최초 Flutter 도서 ‘생존코딩’ 오준석 저자의 마지막 직강! 🔥 놓치지 마세요! ► https://bit.ly/482TuPf