PyTorch Lightning AI 訓練庫發現 Shai-Hulud 主題惡意軟體
安全研究人員在廣泛使用的 PyTorch Lightning 開源函式庫中發現惡意程式碼,該惡意軟體以科幻小說《沙丘》中的怪物命名為 Shai-Hulud。這起事件突顯了 AI 開發生態中的供應鏈安全風險,開發者需要更謹慎地審查依賴項目,確保訓練環境不被用於挖礦或其他惡意活動。
供應鏈安全PyTorch Lightning開源惡意軟體
Hacker NewsGoodfire 推出 Silico 工具,讓開發者在訓練時期直接調試 LLM 內部參數
San Francisco 新創公司 Goodfire 發布了機械可解釋性工具 Silico,研究人員和工程師可以在模型訓練過程中窺探 AI 模型內部,並動態調整決定模型行為的參數。這項突破讓模型開發者獲得了比過去更細粒度的控制能力,可能大幅改變 LLM 的開發和最佳化方式。
機械可解釋性LLM 調試模型訓練
MIT Tech ReviewMicrosoft 宣佈 Copilot 付費用戶超過 2000 萬,使用率持續成長
Microsoft 在本週宣佈 Copilot 的付費用戶數已超過 2000 萬,並強調這些用戶的實際使用參與度在持續成長。這項數據直接回應了業界對 Copilot 採用率的疑慮,證明 AI 助手在企業和個人用戶中的滲透力正在擴大。
Copilot付費用戶AI 助手
TechCrunch AIAI 評估成為新的運算瓶頸
隨著大型語言模型的發展,AI 模型評估(evals)的計算成本正成為比訓練本身更大的瓶頸。Hugging Face 指出,評估模型性能所需的運算資源已經超越傳統的算力限制,迫使業界重新思考如何高效地驗證和比較 AI 系統的表現。這個轉變意味著未來的 AI 開發重點將從「如何訓練更大的模型」轉向「如何更聰明地評測模型」。
AI 評估運算瓶頸模型驗證
Hugging Face BlogNVIDIA 推出 Nemotron 3 Nano Omni:支援長文檔多模態的文件、音頻和影片代理模型
NVIDIA 發布 Nemotron 3 Nano Omni 模型,這是一個輕量級多模態模型,能夠處理文檔、音頻和影片等多種輸入形式,並支援長文本上下文理解。該模型針對 Agent 應用優化,適合開發者構建文檔智能處理、多媒體內容分析等應用,降低部署門檻。
多模態模型NVIDIANemotron
Hugging Face BlogShow HN: TRiP – 一個由個人開發者從零開始用 C 語言實現的完整 Transformer 引擎
一位開發者在 Hacker News 展示了 TRiP,這是一個完全用 C 語言從零手工構建的 Transformer 模型引擎。這個項目展現了如何不依賴現有深度學習框架,直接用底層語言實現神經網絡的核心運算,對於想深入理解 Transformer 架構或優化推理性能的開發者而言具有參考價值。
Transformer引擎C語言實現開源項目
Hacker News一個字一個字破防:ICD 攻擊法突破 LLM 安全防禦
研究人員發現一種新的越獄攻擊方法 Incremental Completion Decomposition(ICD),通過讓 LLM 逐個生成單字來完成惡意請求,繞過安全機制。該方法在多個模型上達到更高的攻擊成功率,並提供了理論解釋,說明這種漸進式分解如何系統性地抑制模型的安全拒絕機制。
LLM 安全越獄攻擊AI 防禦
arXiv cs.CLStripe 推出 Link 數位錢包,AI 代理也能使用
Stripe 推出了 Link 數位錢包功能,允許用戶連接信用卡、銀行帳戶和訂閱服務,並透過審批流程安全地授權 AI 代理進行消費。這標誌著支付基礎設施開始為自主 AI 代理時代做準備,讓機器能在得到明確授權的情況下執行真實付款交易,未來應用潛力巨大。
AI 代理數位錢包支付基礎設施
TechCrunch AI
