오픈AI가 대화형 AI의 고질적 문제인 ‘환각(hallucination)’ 현상에 대한 심층 연구 결과를 공개했다. 환각이란 언어모델이 그럴듯하지만 사실이 아닌 답변을 확신에 찬 듯 생성하는 현상을 말한다. 오픈AI는 블로그에서 이 환각이 지속되는 주요 이유로 현행 AI 훈련·평가 방식을 지목했다. 현재의 평가 체계는 정확도만을 중시해, 모델이 불확실한 상황에서 “모르겠다”라고 답하기보다 추측하도록 유도한다는 것이다. 특히 연구진은 환각을 단순한 기술적 결함이나…
사이버보안 리더들은 업무를 제대로 수행하려면 반드시 이사회와의 소통이 필요하다고 인식하고 있다. 그러나 현실에서는 이사회에 쉽게 참여할 수 없는 상황이며, 이런 단절이 CISO의 직무 만족도를 떨어뜨리고 있다. IANS와 아르티코서치(Artico Search)가 발표한 ‘2025 중소기업 CISO 보상 및 예산 보고서’에 따르면, 중소 및 중기업 CISO의 40%가 이사회 전체와의 접근권이 거의 없거나 전혀 없는 것으로 나타났다. 이사회와 소통할 수…
AI 리스크를 평가할 때 대부분의 조직은 알고리즘 편향, 지식재산권 문제, 새로운 규제 같은 복잡한 위협에 집중한다. 하지만 최근 급격히 커지고 있는 또 하나의 리스크는 훨씬 단순하다. 직원이 AI를 사용하고 있다는 사실조차 인지하지 못하는 경우가 많다는 점이다. 이제 AI는 기업의 혁신 연구소나 데이터 과학팀에만 머물러 있지 않다. 마이크로소프트 코파일럿, 구글 제미나이, 이메일 요약기, CRM 챗봇, 채용…
인피니티는 페가시스템즈가 제공하는 로우코드 애플리케이션 개발 플랫폼으로, 워크플로우 자동화, 고객 참여, AI 의사결정, RPA를 지원하도록 설계됐다. 하지만 이 플랫폼이 원활히 작동하기 위해서는 다양한 오픈소스 소프트웨어와 서비스가 필요하다. 미국 매사추세츠주 월섬에 본사를 둔 페가시스템즈는 과거 모든 서비스를 인피니티 플랫폼 내부에 통합해 운영했다. 클라우드 기술 부사장 람지 수리는 “전체 기능이 소프트웨어에 내장돼 있어 특정 서비스를 확장하려 할…
러스트 프로그래밍 언어를 관리하는 러스트재단이 러스트 이노베이션 랩(Rust Innovation Lab)을 출범하고, 자금이 충분히 확보된 오픈소스 프로젝트를 대상으로 재정 후원을 제공한다. 재단은 첫 번째 지원 프로젝트로 메모리 안전성과 고성능을 갖춘 TLS(Transport Layer Security) 라이브러리인 ‘Rustls’를 선정했다고 밝혔다. 재단은 지난 3일 발표에서 러스트 이노베이션 랩이 거버넌스, 법률, 네트워킹, 마케팅, 행정 지원을 포함한 포괄적 후원 체계를 제공할 예정이라고…
Q(CIO 재팬). 커리어의 시작은 NTT였다고 들었다. 당시 어떤 배경에서 선택했나? A(구로즈미 아키히토). 제 커리어는 일본 최대 통신 인프라 기업인 NTT에서 시작했다. 대학을 졸업했을 당시 인터넷이 급속히 확산되던 시기였고, ‘이 변화의 물결을 직접 느끼고 싶다’는 생각에서 NTT를 선택했다. 일본 통신 인프라를 담당하는 거대 조직에서 사회적 책임과 규모를 체감한 경험은 지금도 제 커리어를 지탱하는 중요한 기반이 되고…
Cyber threats evolve as technologies and criminal opportunities advance, reshaping the way attackers operate. Nothing stays static. Recently, we have seen changes in the way ransomware cybercriminals operate that demand a reevaluation of defenses to reduce the risk of a damaging attack. Ransomware has undergone a decades-long transformation, starting with distribution via floppy disks and…
In the era of rapidly advancing artificial intelligence (AI) and cloud technologies, organizations are increasingly implementing security measures to protect sensitive data and ensure regulatory compliance. Among these measures, AI-SPM (AI Security Posture Management) solutions have gained traction to secure AI pipelines, sensitive data assets, and the overall AI ecosystem. These solutions help organizations identify…
Nearly a decade ago, I tried and failed to convince the board of a company in midwestern Ohio of the need to invest in new threat intelligence tools, despite evidence of data egressing from the network to a likely state-sponsored attacker. Like many security leaders, I was not speaking the same language as the board. …
When assessing AI risk, organizations often focus on the most complex threats: algorithmic bias, intellectual property concerns or emerging regulation. But one of the fastest-growing and most overlooked risks is far simpler — employees may not realize they’re using AI at all. AI is no longer confined to enterprise innovation labs or data science teams.…