欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。
# 2024.9.29
今日要闻
谷歌:过渡到 Rust 使得 Android 漏洞大幅下降
谷歌在最新的一篇文章中指出,内存安全问题导致的漏洞百分比与新代码使用的开发语言密切相关。而随着其将开发转向内存安全语言,Android 内存安全漏洞的百分比已经从 2019 年的 76% 下降到了 2024 年的仅 24%,远低于 70% 的行业标准,并且还在继续下降。
Android 安全团队成员 Jeff Vander Stoep 和 Google 高级软件工程师 Alex Rebert 解释称,漏洞具有半衰期,会随着代码的发展而逐渐衰减,绝大多数漏洞都存在于新的或最近修改的代码中。
这就意味着问题主要出在新代码上,需要从根本上改变代码开发方式。且随着时间的推移,代码会呈指数级成熟和更加安全;而随着代码老化,重写等投资的回报也会逐渐减少。
因此在维护旧代码的同时,使用 Rust 等内存安全语言编写新代码,最大限度地减少随着时间的推移出现新的缺陷,就能达到大幅减少内存安全漏洞的目的。
OpenAI 计划逐步提高 ChatGPT 订阅费用
据 Engadget 报道,OpenAI 计划在今年年底前将ChatGPT的订阅费用提高至每月22美元。除此之外,OpenAI 还计划在五年内不断提高费用,最终将把订阅费用提高至44美元每月。报道称,OpenAI 正在从非营利公司向盈利公司的转变迈步,这种商业模式可取消对投资者回报的任何上限,因此公司将有更大的空间以潜在的更高价格与新投资者谈判。
OpenAI 公司目前已开启新一轮融资,计划筹集大约 65 亿美元资金。
AMD 开源首款小语言模型 AMD-135M
AMD 宣布推出 AMD-135M —— Llama 家族的第一个小型语言模型。该模型具有推测解码功能,其训练代码、数据集和权重都是开源的,以便开发人员可以重现该模型并帮助训练其他 SLM 和 LLM。
“大语言模型通常使用自回归方法进行推理。然而,这种方法的一个主要限制是每次前向传递只能生成单个 token,导致内存访问效率低下并影响整体推理速度。推测解码的出现解决了这个问题。其基本原理是使用小型草稿模型生成一组候选 token,然后由更大的目标模型进行验证。这种方法允许每次前向传递生成多个 token,而不会影响性能,从而显著减少内存访问消耗,并实现几个数量级的速度提升。”
今日观察
社交观察
AI公司比Saas公司赚钱快得多
支付公司Stripe(OpenAI等都用了它的服务)对截至2024年7月31日,其平台上收入最高的100家私有AI公司的年化收入进行了分析:AI初创公司年收入超过3000万美元的用时是20个月,比SaaS公司快了五倍。
Stripe的信息主管Emily Sands的评论:
1、与以往几代软件公司不同,AI公司一开始就要承担大量的计算成本,因此面临着更快实现货币化的压力。
2、而市场反馈也不错,“在包括新加坡和冰岛在内的一些国家,我们看到超过3%的人口购买顶级AI公司的产品”。
感慨一下,论产品付费意愿,还是欧美强啊。
- 微博 高飞
OpenAI的内部撕裂细节被深喉全都爆了出来
前情提要是,除了Sam Altman之外,OpenAI的创始团队几乎全员出局,最新的动作是Sam Altman开始改变OpenAI的非营利结构,把它变成真正意义上的商业公司,并以1500亿美元的估值募资,然后再次引起了包括CTO在内的几个元老离职。
关于Sam Altman这个人的翻车风险也越来越大了,主要是去年内斗时他被指控的「不诚实」嫌疑总在不断的被暴露出来,比如这次传闻里还有他将得到7%的股权授予——相当于100多亿美元——但他曾在国会听证会当着所有人的面说自己不需要股份,当然这个7%的数字在今天又被否认了,就很混乱。
- 微博 阑夕
阿里通义千问Qwen2-VL登顶[开源]视觉模型榜首
Chatbot大模型竞技场之——视觉模型篇,阿里通义千问Qwen2-VL登顶[开源]视觉模型榜首。紧随其后的开源视觉模型是Llama 3.2和Pixtral。这个排行榜由用户投票产生,仅Qwen2、Llama 3.2、Pixtral和ChatGPT-4o的新选票就收集了超过6,000张。
感兴趣的小伙伴可以点击排行榜链接:https://lmarena.ai/?leaderboard,并进入Area(Vision)视觉模型篇查看。
- 微博 量子位
Dance like no one is watching, encrypt like everyone is
"Dance like no one is watching" 是一个英语谚语,意思是鼓励人们放下顾虑,不去在意别人的眼光。但加密相反。
图自网络安全工程师Natha_Sect
- 微博 蚁工厂
免费商用字体下载请去猫啃网
看来我给猫啃网打的广告还不够,再说一百次:免费商用字体下载请去猫啃网猫啃网猫啃网猫啃网。直接就能下载,而且还能看到清晰的字体来源、版权说明,甚至还有作者的创作故事。
谁现在在掌控OpenAI?
- 微博 高飞
媒体观察
“卢某某录音”系AI合成 记者实测:3分钟你的声音就可被克隆
在开源软件中,记者上传了一段3分钟的自己的录音,在经过AI模型训练后,成功得到了自己声音的模型文件,此后输入任意文本,软件即可口播出自己的声音。记者发现,经过模型训练后,记者在发音时的一些吐字习惯都被模型牢牢记住。
- 新京报
创造历史,阿里通义开源模型Qwen2.5进入大模型盲测全球前十
基准测试平台Chatbot Arena日前公布最新大模型盲测榜单,10天前发布的阿里通义千问开源模型Qwen2.5再次闯入全球十强,其大语言模型Qwen2.5-72B-Instruct排名LLM榜单第十,是前十唯一的中国大模型;Qwen系列视觉语言模型Qwen2-VL-72B-Instruct排名Vision榜单第九,是得分最高的开源大模型。
- 潮新闻
智源王仲远:资源问题是实现AGI须解决的关键问题
在奔向未来的浪潮中,人工智能如同创新引擎,引领着新一轮产业变革的巨轮破浪前行。作为引领全国人工智能技术与产业发展的“AI第一城”,北京已实现覆盖基础层、技术层、应用层全链条的人工智能全产业链布局,加速涌现的AI创新成果成为驱动产业转型升级、催生社会治理创新、激发经济增长动能转换的重要力量。
- 京报网
研究发现:AI 越聪明就越有可能“胡编乱造”
研究发现,虽然这些LLM的回答在许多情况下变得更加准确,但总体上可靠性更差,给出错误答案的比例比旧模型更高。研究人员称,解决这些问题最简单的方法是让LLM不那么急于回答一切,可以设置一个阈值,当问题具有挑战性时,让聊天机器人说“不,我不知道”,但如果聊天机器人被限制为只回答它们知道的东西,可能会暴露技术的局限性。
- IT之家
开源之光,AI之翼:我国如何抢占智能时代制高点?
当数字化浪潮席卷而来,开源,这一曾经略显神秘的技术名词,正迅速成为推动科技创新、重塑全球数字格局的核心力量。尤其是在人工智能领域,开源的价值更加凸显,它如同点燃燎原之火的星星之火,正以惊人的速度催生着AI技术的蓬勃发展。
- 至顶网
周鸿祎谈英特尔“卖身”:IT行业没有永远的王者
通正与英特尔商谈收购事宜的消息引发广泛关注。周鸿祎也在社交平台发布视频,也谈论了英特尔「卖身」的相关话题。
周鸿祎表示,因为数次机遇的错失,英特尔正在遭遇创立50年来最艰难的时候,所以在IT这个世界里面没有永远的王者,只有不断的超越。
- 鞭牛士
今日推荐
开源项目
mikecao/umami
https://github.com/mikecao/umami
Umami 是一个简单、快速、注重隐私的开源分析解决方案,是 Google Analytics 的替代工具。旨在允许用户完全控制数据,而且不会侵犯用户隐私。
每日一博
一次基于 AST 的大规模代码迁移实践
在研发项目过程中,我们经常会遇到技术架构迭代更新的需求,通过技术的迭代更新,让项目从新的技术特性中受益,但由于很多新的技术迭代版本并不能完全向下兼容,包含了很多非兼容性的改变(Breaking Changes),因此我们需要设计一款工具,帮助我们完成大规模代码自动迁移问题。本文简单阐述了基于 AST 的代码迁移概念和大致流程,并通过代码案例带大家了解到了其中的处理细节。
开源之声
用户观点
1997年发v8.0,今天发v9.0版本,什么神仙语言还活着呢?
- 观点 1:搞芯片的那帮人,和其他一些对脚本有较高需求的家伙用的比较多。最早接触是菊花的ipop自带这玩意儿,用起来真的很爽!
- 观点 2:John Ousterhout 的那本书更是探讨软件复杂度的经典
- 观点 3:别家语言的一生,对它来说只是打个盹儿
- 观点 4:Common Lisp:我也想打个盹儿,怎么就一睡不醒了
- 观点 5:TCL 王牌语言
- 观点 6:好像西门子plc可以用这个语言写代码
- 观点 7:那是SCL吧
- 观点 8:自己还真的用过这个写过很大的程序
- 观点 9:开始以为这语言叫太差了,不过到现在还能活着,说明我理解有误,应该叫太长了。
- 观点 10:羡慕这种穿越时间和周期的技术
- 观点 11:我去比我年龄还大
- 观点 12:我出生的时候他发布8.0
近2万star的开源实时系统监控工具btop:高颜值、支持Linux和Mac,用了就再也回不去了!
- 观点 1:CLI的尽头是GUI
- 观点 2:而GUI的尽头是CLI
- 观点 3:不是rust开发的我不用(狗头)
- 观点 4:cargo install bottom
- 观点 5:我超,真有rust重写的啊
- 观点 6:就喜欢花里胡哨的
- 观点 7:赶紧耍起来,马上要过年了,股市也全线飘红了,服务器怎么能不飘红。
- 观点 8:对的,这东西很好用,我一直就很喜欢它,大家快来用 bashtop 吧!
- 观点 9:我觉得ubuntu24自带的图形界面就很好啊,快要追平Windows了
- 观点 10:丑出一匹,全靠ASCII符拼凑,感觉7,80年代的像素感
- 观点 11:花里胡哨,也不好用,连最基本的显示进程对应的完整命令行都不支持。
---END---