요약 : 보안 외신 시큐리티위크에 의하면 엔비디아의 생성형 인공지능 프레임워크인 네모(NeMo)에서 보안 취약점이 발견됐다고 한다. CVE-2024-0129로, CVSS를 기준으로 6.3점을 받았다. 익스플로잇에 성공한 공격자들은 코드를 실행할 수 있게 된다. 윈도, 리눅스, 맥OS 전부에서 익스플로잇이 가능하다. 엔비디아는 이 취약점에 대한 패치를 깃허브로 공개했다. 안전한 버전은 r2.0.0rc0와 그 후속 버전들로, 사용자들의 적극적인 도입과 구축이 필요하다.


배경 : 네모 프레임워크는 ‘맞춤형 생성형 인공지능 모델’을 용이하게 개발하고 구축하는 데 널리 사용된다. 이 때문에 이 취약점은 6.3점에 불과하지만 영향력이 작다고 하기 힘들다. 아직 취약점에 관련된 기술적 세부 내용은 공개되지 않고 있다.

말말말 : “네모는 인공지능에 관심을 가지고 있는 여러 업체와 기관들이 자원을 최소화 해서 맞춤형 인공지능 모델을 보유할 수 있게 해 줍니다. 따라서 수요와 활용도가 높습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>