ITPE * JackerLab

개요GaLore(Gradient Low-Rank Adaptation)는 2024년 제안된 대규모 언어 모델(LLM) 및 딥러닝 모델의 학습 효율화 기술로, GPU 메모리 사용량을 크게 줄이면서도 기존 성능을 유지하거나 개선하는 저랭크(低秩) 기반 적응 학습(Low-Rank Adaptation) 방법이다. LoRA(Low-Rank Adaptation)의 발전형으로, 학습 중 **Gradient(기울기)**에 저랭크 근사(Low-Rank Approximation)를 적용해 메모리 및 계산 효율을 동시에 확보한다.1. 개념 및 정의GaLore는 모델 학습 단계에서 Gradient 행렬을 저랭크(Low-Rank) 형태로 분해하여, 학습 시 필요한 메모리 사용량과 연산량을 줄이는 방법이다. 이는 기존 LoRA가 ..

개요Seccomp-BPF는 리눅스 커널에서 제공하는 보안 기능으로, 애플리케이션이 수행할 수 있는 시스템 호출(syscall)을 필터링하여 공격 표면을 최소화합니다. 이 기술은 컨테이너, 샌드박스 환경, 보안 중심 애플리케이션에서 널리 활용되며, 시스템 자원 접근을 제어함으로써 취약점 악용 가능성을 줄여줍니다.1. 개념 및 정의 항목 설명 정의리눅스 커널에서 시스템 호출을 필터링하는 기능목적보안 강화를 위해 특정 시스템 호출 제한필요성최소 권한 원칙 적용 및 공격 벡터 감소리눅스는 시스템 호출을 통해 커널 기능을 이용하며, 이 지점을 제어하면 보안을 강화할 수 있습니다.2. 특징특징설명비교필터링 기반BPF 필터로 syscall 제어AppArmor: 파일 기반, SELinux: 정책 기반경량성성능 오버헤..

개요Semgrep은 정적 분석(Static Analysis)을 기반으로 코드 내의 보안 취약점, 규칙 위반, 스타일 문제를 탐지하는 오픈소스 SAST(Static Application Security Testing) 도구이다. 기존의 복잡한 정적 분석 도구와 달리, Semgrep은 빠르고 가벼우며 개발 워크플로우(CI/CD, GitOps)에 손쉽게 통합할 수 있도록 설계되었다.Semgrep은 ‘정규 표현식보다 더 정확하고, 정적 분석보다 가벼운’ 접근 방식을 통해 코드 패턴 매칭과 AST(Abstract Syntax Tree) 기반 검사를 수행한다.1. 개념 및 정의Semgrep은 코드 구조를 이해하는 패턴 매칭 도구로, 사용자가 정의한 정책(Policy)이나 규칙(Rule)에 따라 코드를 정적 분석한다..