https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
在开源软件已成为全球数字经济“基石”的当下,这一高度分散的生态系统却面临着监管薄弱与安全漏洞的严峻挑战。近日,OpenAI 正式宣布启动名为“Patch the Planet”(修补地球)的全新计划,旨在通过 AI 技术赋能,协助开源社区精准发现并高效修复代码中的安全隐患。
这一计划的名称巧妙致敬了1995年经典黑客题材电影《黑客》中的台词“Hack the Planet”。为了确保技术落地的专业性,OpenAI 选择了与知名安全公司 Trail of Bits 深度合作。在该机制中,Trail of Bits 的安全工程师将充当“代码急救员”的角色,直接与开源项目维护者建立对接,对潜在的代码问题进行深度审查。
在实际操作中,这一项目充分发挥了 OpenAI 在 AI 安全领域的工具优势,例如应用其旗下的 Codex Security 系统。为了减轻开源维护者“报告激增、处理缓慢”的压力,Trail of Bits 的专家会先对漏洞进行初步筛选和分级处理,再与项目团队协作制定补丁方案,并构建可复用的安全工作流,帮助团队在修复初期漏洞的同时,提升后续的自主防护能力。
分析人士指出,此举不仅是 OpenAI 针对行业痛点的积极回应,也带有一定的竞争意味。此前,Anthropic 推出的安全工具 Mythos 曾引发行业争议,因为这类 AI 模型在自动扫描漏洞的同时,也可能降低恶意行为者生成攻击脚本的门槛。OpenAI 此番试图通过“反向利用”同类技术,将 AI 的力量引导至开源世界的自我防护中,不仅是对竞争对手的回应,更直面了 log4j 等大规模漏洞事件所带来的行业性警示。
尽管这一创新模式为开源安全治理开辟了新路径,但外界对于“Patch the Planet”计划在未来如何实现大规模扩容、以及如何在长期运营中保持高效运转,仍持有审慎观察的态度。作为开源生态的守护者,OpenAI 能否真正利用 AI 补齐这块安全短板,值得后续关注。
via AI新闻资讯 (author: AI Base)
OpenAI 周一宣布启动一项名为 “Patch the Planet”(修补地球)的新计划,旨在帮助开源社区提升网络安全水平、发现并修复代码漏洞。 这一名称明显在向 1995 年黑客题材电影《黑客》中著名台词“Hack the Planet”致敬。
根据介绍,OpenAI 将与安全公司 Trail of Bits 合作,由后者的安全工程师直接与开源项目维护者对接,审查潜在代码问题,并在此过程中调用 OpenAI 自家的安全工具,例如 Codex Security。 OpenAI 表示,许多维护者已经面临“报告数量激增、处理时间不变”的双重压力,而“Patch the Planet”的目标是减轻而非加重这一负担。 Trail of Bits 的工程师会在问题交到维护者手中之前先行筛选和复核,再与项目一起制定补丁与测试方案,并构建可复用的安全工作流,帮助团队在首轮修复之后持续改进安全性。
用该公司的比喻,Trail of Bits 的角色更像是“代码急救员”(code EMT):借助 OpenAI 软件能力,协助开源维护者识别并分级处理潜在安全隐患。 不过,从目前公开信息来看,这一项目如何在长期保持运转、以及未来是否会扩容到更大规模,仍存在不少不确定性。
开源软件被视为当今商业软件产业的数字“地基”,但由于生态高度分散、监管薄弱,其中相当一部分项目存在安全性不足的问题。 一旦广泛使用的开源组件暴露出严重漏洞,后果可能迅速波及大量商业系统,此前广受关注的 log4j 漏洞事件就是典型案例。
近来围绕 Anthropic 安全工具 Mythos 的争议,恰恰源于类似 AI 系统已经能够自动在代码库中发现漏洞并尝试生成利用方式。 虽然网络犯罪自动化并非首次出现,但这些新工具无疑大幅降低了恶意行为者发起攻击的门槛。 OpenAI 此次则试图“反向利用”同类技术,把 AI 用在帮助开源社区自我防护上。 在外界看来,这既是对 Anthropic 的一种竞争性回应,也切中了开源世界在安全能力与资源上的长期痛点。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:cnBeta.COM)
随着人工智能领域的担忧不断加剧,以及两名知名研究人员近日跳槽竞争对手,Google正面临其一年来股市表现最糟糕的一天。Google母公司Alphabet的股价盘中一度下跌7%,表现逊于纳斯达克指数及其他大型科技巨头。
“人才流失”的担忧始于上周三,当时Google工程副总裁、GeminiAI模型联合负责人诺姆·沙奇尔(Noam Shazeer)宣布将离开公司,加入竞争对手OpenAI。距离他重返Google还不到两年。
2024年8月,Google通过与初创公司Character.AI达成合作,将沙奇尔及其同事丹尼尔·德弗雷塔斯(Daniel DeFreitas)重新招入DeepMindAI部门。这两人曾在2021年离开Google后创立了Character.AI。
沙奇尔的离职,发生在Google年度I/O开发者大会发布包括Gemini 3.5 Flash模型和Gemini Spark AI代理在内的新AI产品数周之后。
另一起离职事件发生在周五,DeepMind副总裁兼工程研究员约翰·江珀(John Jumper)宣布,在为公司效力九年后,他将离职加入竞争对手Anthropic。
江珀在2024年与Google的德米斯·哈萨比斯(Demis Hassabis)共同获得了诺贝尔奖。他最广为人知的成就是联合创造了AlphaFold——一项突破性的AI技术,已成功预测超过2亿种蛋白质结构,将生物学和医学研究缩短了数年时间。
此次股价下滑也紧随微软CEO萨提亚·纳德拉周日接受采访之后。纳德拉呼吁减少对“AI巨头”的依赖,并表示AI市场正在走向“商品化”。
Alphabet一直在AI领域重金投入,自10月以来已通过债务和股权筹集了1410亿美元。公司正试图证明其垂直整合的AI技术栈能够带来回报。
正如纳德拉在采访中所指出的,如果AI模型变得更便宜且更容易被替代,投资者可能会质疑:这些巨额支出究竟是在构建持久的竞争优势,还是仅仅给利润率增加了压力。
此外,周一还有Google用户报告称,Gmail和YouTube出现了服务中断。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:环球市场播报)
