AdGuard 다이제스트: 레딧, AI의 유사품, 가짜 광고, 미국 정부 VS Apple
이번 다이제스트에서는 다음과 같은 소식을 살펴보겠습니다. 미국인들은 그들의 데이터를 다시 통제하기를 원하고, 레딧은 해킹을 당했으며 연구원들은 AI가 개인 정보에 위협이 됨을 증명하고, 미국 정부는 Apple이 개방하기를 원하고, Google 검색 광고 도둑은 Amazon을 목표로 삼습니다.
미국인들은 자신의 데이터로 서비스에 '지불'하기를 원하지 않는다
대다수의 미국인은 마케터에게 노출되는 자신의 정보를 통제하고 싶어 하지만 그렇게 할 수 있다고 믿지는 않으며 데이터를 보호하기 위해 어떤 도구를 사용할 수 있는지 거의 알지 못합니다. 펜실베니아 대학의 Annenberg School for Communication의 최근 보고서에 따르면 미국인의 80%는 마케터가 자신의 개인 정보를 수집하는 것을 막을 수 없다고 생각합니다.
하지만 대다수의 미국인은 개인 정보를 대가로 '무료 서비스' 또는 가치 있는 것을 받는 현상 유지를 거부합니다. 88%의 사람들은 할인을 받는 대신 사용자가 알지 못하는 사이에 회사가 자신에 대한 정보를 자유롭게 수집할 수 있어야 한다는 생각에 동의하지 않습니다. 61%는 가게들이 서비스 개선을 이유로 고객에 대한 상세한 프로필을 작성하는 것이 옳지 않다고 생각합니다. 그리고 68%는 매장에서 매장 내 Wi-Fi를 사용하여 (통로를 돌아다닐 때) 고객의 온라인 활동을 모니터링해서는 안 된다고 생각합니다. 연구원들은 또한 많은 응답자들이 추적이 어떻게 작동하는지 명확하게 이해하지 못하고 있음을 발견했습니다. 예를 들어, 45%는 스마트 TV 공급업체가 광고주가 사용자의 TV 시청 기록을 기반으로 사용자의 스마트폰에 광고를 보내는 것을 막을 수 없다고 잘못 생각했습니다.
연구 결과가 시사하는 바에 따르면, 명시적인 허가 없이 데이터가 수집되는 것에 대한 미국인들의 우려는 점점 더 커지고 있지만 광고주의 손길이 어디까지 뻗칠 수 있는지에 대해서는 혼란스러워합니다. 또한, 사람들은 무료 서비스를 사용하는 대가로 개인정보를 제공하는 일을 더 이상 받아들이지 않습니다. 이러한 태도의 변화는 고무적이며 광고주, 특히 Big Tech가 사용자를 대하는 방식의 변화로 이어지도록 이끕니다. 저희는 널리 알려진 잘못된 믿음과는 달리 우리의 개인 데이터가 가치가 있다고 오랫동안 주장해 왔습니다. 사실 빅데이터는 데이터 시장에서 핫한 상품으로 대기업에 막대한 이익을 안겨주고 있습니다. 그리고 그것을 다시 통제권을 되찾는 것이 공평합니다.
레딧(Reddit)이 피싱 공격으로 소스 코드를 도난당해 망신당했다
5천만 명 이상의 사용자를 보유한 전설적인 인터넷 1면 레딧이 피싱 공격으로 소스 코드와 내부 문서를 도난당했습니다. 이 공격은 2월 5일에 발생했으며, 해커는 레딧 직원을 회사의 사설 네트워크인 레딧의 인트라넷 복제본으로 유인하기 위해 그럴듯하게 들리는 프롬프트를 사용하여 표적으로 삼았습니다. 레딧의 CTO인 크리스토퍼 슬로(Christopher Slowe)는 해커가 그의 자격 증명을 훔치고 회사 코드, 일부 내부 문서, 일부 내부 대시보드 및 비즈니스 도구에 액세스할 수 있는 계략에 한 직원이 속았다고 밝혔습니다. 또한 크리스토퍼 슬로는 수백 명의 레딧 직원 및 연락처의 제한된 연락처 정보가 노출되었다고 밝혔습니다. 그러나 레딧은 일반 사용자의 비밀번호와 계정이 지금까지 안전한 것으로 보인다고 장담했습니다.
그래도 크리스토퍼 슬로는 사용자에게 더 나은 계정 보호를 위해 이중 인증을 활성화하고 몇 달마다 암호를 변경하고 암호 관리자를 사용할 것을 촉구했습니다. 사실, 이것은 디지털 안정의 기본 규칙 중 일부입니다. 디지털 안정에 대한 자세한 내용은 여기에서 확인하실 수 있습니다. 또 다른 회사가 해킹을 당했고 인간이 시스템에서 가장 약한 연결 고리임이 다시 한 번 입증된 것은 불행한 일입니다. 이러한 사고를 방지하기 위해 우리가 할 수 있는 유일한 일은 직원들 사이에서 이러한 유형의 공격에 대한 인식을 높여 잠재적 위험 신호를 인식하고 사이버 보안 규칙에 대해 교육할 수 있도록 하는 것입니다.
AI 이미지 생성기는 훈련 이미지를 '재현'할 수 있지만 문제가 있다
AdGuard의 다이제스트는 우리 시대의 가장 인기 있는 문구인 인공 지능과 그 모델 없이는 완전하지 못할 것입니다. Google, DeepMind, UC Berkeley, Princeton 및 ETH Zurich의 다양한 연구원들은 Stable Diffusion 및 Google Imogen과 같은 AI 기반 이미지-텍스트 생성기가 훈련 데이터에서 이미지를 기억할 수 있음을 발견했습니다. 간단히 말해서, 이것은 공개적으로 사용 가능한 엄청난 양의 데이터로 훈련된 실제보다 더 큰 모델이 한때 스크랩한 것과 거의 동일한 이미지를 생성할 수 있음을 의미합니다.
사람들이 그들의 이미지가 이러한 모델의 교육 자료로 사용되는 것에 동의한 적이 없다는 점을 감안할 때 이는 심각한 개인 정보 위험입니다.여러분의 이미지(음, 정확하게 귀하의 이미지는 아니지만 육안으로는 귀하의 이미지와 동일하게 보이는 이미지)가 수상한 제품을 홍보하는 데 사용되고 있고 이에 대해 아무것도 할 수 없으며 고소조차 할 수 없다고 상상해 보십시오.
문제는 AI가 이미지를 재현할 가능성이 현재 매우 낮다는 것입니다. Stable Diffusion 데이터 세트에서 가장 많이 복제된 350,000개의 이미지를 테스트한 연구원은 트레이닝 데이터와 94개의 직접 일치 항목과 109개의 거의 일치 항목(0.03%)만을 발견했습니다. Google Imogen의 수치는 약간 더 높은 2.3%였습니다. 그러나 에릭 월러스(Eric Wallace) 연구원은 결과 수치가 낮아 보일 수 있지만 미래의 (그리고 더 큰) 확산 모델은 그보다도 더 많이 기억할 것이고 따라서 더 큰 개인 정보 위험을 초래할 것이라고 지적했습니다. AI의 개인정보 위협은 현실이며 저희는 이에 대해 경고해 왔습니다. 현재 온라인에서 개인 데이터를 덜 공유하는 것 외에는 이 위협으로부터 자신을 보호하기 위해 할 수 있는 일이 거의 없습니다.
미국 정부는 Big Tech를 인수하고 Apple이 앱을 사이드로드하도록 허용하기를 원한다
EU의 발자취를 따라 미국 정부는 국회의원들에게 앱 스토어 시장에서 Apple과 Google의 지배력을 억제하는 법안을 통과시킬 것을 촉구했습니다. 미 상무부 산하 NTIA(National Telecommunications and Information Administration)는 소위 게이트키퍼가 앱 개발자에게 불필요한 장벽과 비용을 발생시킨다고 주장하는 보고서를 발표했습니다. 여기에는 액세스 요금부터 일부 앱을 다른 앱보다 선호하는 기능적 제한에 이르기까지 다양합니다. Google과 Apple 모두 인앱 구매에 대해 최대 30%의 수수료를 부과하고 앱이 검토 프로세스를 거치도록 요구합니다. NTIA는 후자의 과정이 느리고 불투명하다고 이야기했습니다.
이 보고서는 또한 개발자와 사용자에게 부과하는 모든 제한이 더 나은 보안을 제공하기 위한 것이라는 Google과 Apple의 주장을 겨냥했습니다. NTIA는 "인앱 결제와 같은 일부 영역에서는 현재 시스템이 Apple과 Google 이외의 다른 사람에게 제공하는 혜택이 불분명하다."고 말했습니다. 궁극적으로, ‘부풀려진’ 가격, 앱 선택의 부족, 혁신의 부족으로 고통받는 것은 소비자들이라고 관계자들은 결론지었습니다. NTIA는 미국 의회가 게이트키퍼가 사용자가 애플리케이션을 사이드로드(현재 iPhone에서는 불가능)하고 대체적인 비용 지불 방법을 사용할 수 있도록 허용하는 법안을 통과시킬 것을 권장합니다.
이제는 앱스토어 시장에서 EU가 아닌 다른 누군가가 구글과 애플의 패권에 도전할 때가 되었습니다. 규제 당국의 압력은 이미 Apple이 EU에서 폐쇄된 생태계를 개방하도록 강요하고 있으며, 이러한 일이 모든 곳에서 일어나야 한다고 생각합니다.
사이버 범죄자가 '가짜' Google 광고를 사용하여 Amazon Web Services 자격 증명을 훔쳤다
AdGuard와 FBI는 이전에 유명 기업을 사칭한 Google 검색 광고의 위험성에 대해 경고한 바 있습니다. 그리고 불행하게도, 악성 광고를 단속한다는 Google의 약속에도 불구하고 위협은 여전히 사라지지 않았습니다. 이번에 사이버 범죄자들은 100만 명 이상의 활성 사용자를 보유한 Amazon의 자회사인 Amazon Web Services의 고객을 표적으로 삼았으며 그 중 다수는 중소기업이었습니다. 사이버 보안 회사인 SentinelOne의 조사에 따르면 악의적인 행위자는 AWS 로그인 페이지처럼 보이는 피싱 웹사이트를 만들고 Google 검색에서 플랫폼의 합법적인 광고 바로 아래에 광고를 게재했습니다.
사진: SentinelOne
처음에는 악성 광고가 피싱 도메인 자체로 이어졌지만 공격자는 이를 합법적인 제과 블로그의 사본인 프록시로 대체했습니다. 사용자가 광고를 클릭한 후 페이지는 가짜 로그인 페이지로 리디렉션되는 두 번째 도메인을 로드했습니다. 그는 아마도 Google의 사기 방지 메커니즘에 의한 추적을 피하기 위해 이루어졌을 것으로 보입니다. 사용자를 더 혼란스럽게 하기 위해 사용자가 스푸핑된 형식으로 자격 증명을 입력한 후 합법적인 AWS 로그인 페이지가 표시되었습니다. 연구원들은 Google 검색 광고를 사용하는 이러한 해커들이 시작하기 쉬우므로 일반 사용자와 네트워크 및 클라우드 관리자에게 심각한 위협이 된다고 지적합니다. 저희는 이 견해에 전적으로 동의합니다.
이 문제에 대한 한 가지 해결책은 이러한 유형의 악성 광고를 먼저 인식하고 AdGuard 브라우저 확장 프로그램 및 AdGuard 앱과 같은 광고 차단기를 사용하는 것입니다. AdGuard 확장 프로그램을 사용하는 경우 검색 광고를 보지 않기 위해서는 검색 광고 차단 설정을 활성화해야 합니다. AdGuard 앱의 경우 ‘검색 광고 및 자체 프로모션 차단 안 함’ 확인란의 선택을 취소했는지 확인하세요.
