1 Linus Torvalds 为假期季做准备
Torvalds 上周日发布了 Linux 内核 6.7 版本的第四个候选发布版。通常,在发布新版内核之前会提供七个候选发布版。按照这个时间表,RC 7 将在耶诞节前夕发布,而正式版将在 12 月 31 日发布。不过 Torvalds “认为这个时间安排最终是可行的,因为假期在发布计划的结尾”。但是可能是由于 6.7 看起来“非常平静”,他预感“必须在 6.8 版本的合并窗口做些什么”,虽然他还不确定要做的是什么,也不确定是否需要。
老王点评:敬业如企鹅皇帝,每年年底也必须得休个假。
2 IBM 发布了 “实用规模” Heron 量子处理器
IBM 发布了其量子处理单元(QPU)系列的最新产品 Heron 量子处理器,IBM 声称它已达到了 “实用规模”。Heron 拥有 133 个量子比特,高于前一个型号。IBM 还宣称,与前代产品相比,Heron 的错误率降低了五倍,这一点非常重要。Heron 将为 IBM 的“量子系统二”计算集群提供动力,该集群将量子计算、经典计算和量子比特控制电子设备结合在一个模块化系统中,该计算集群有 5 米高,与许多量子系统一样,需要低温冷却才能运行。IBM 预计将在十年后推出的 QPU 拥有 2000 个量子比特。
老王点评:像 IBM 这样的百年企业,还在继续不惜代价地投入量子计算机。
3 Hugging Face 泄露的 API 令牌可以完全访问 LLaMA 2 仓库
研究人员在 Hugging Face 上通过字符串搜索和手动收集发现了 1500 多个泄露的 API 令牌,这使他们能够访问 723 个组织的账户。在绝大多数情况下(655 个),被暴露的令牌具有写入权限,可以修改账户存储库中的文件。共有 77 个组织以这种方式被暴露,其中包括 Meta、EleutherAI 等。Hugging Face 存储了 25 万多个数据集,还有 50 多万个人工智能模型。如果攻击者利用了暴露的 API 令牌,可能会导致数据被盗、训练数据被毒化或模型被完全窃取,从而会影响 100 多万用户。数据中毒攻击是人工智能和机器学习面临的最严重威胁之一,被列入 OWASP 的十大 LLM 风险。
老王点评:在各种公开代码库中,你总是能捡到各种令牌和凭证,即便托管平台一再提醒和防范。
发表回复