分类 硬核观察 下的文章

谷歌 CEO 称出于“不作恶”而不发布高级 AI

谷歌 CEO 皮查伊在采访中谈论了他对 AI 的担忧。他称,谷歌创办之初制定的“不作恶”信条仍然在该公司的行为准则内,不发布 AI 聊天机器人 Bard 的高级版本是出于负责任的理念,给社会更多时间适应技术,给公司更多时间开发安全层。皮查伊称,AI 技术必须被监管,确保它如谷歌行为准则描绘的那样“做正确的事”。Bard 内置了安全过滤器,以帮助抵御恶意用户的威胁,谷歌需要持续更新系统的算法,以打击虚假信息,检测深度伪造和逼真的计算机生成图像。

消息来源:CBS News
老王点评:我记得谷歌已经将“不作恶”信条从公司行为准则中删除了?

iOS 17 将支持应用侧载

据报道,苹果将在 iOS 17 中首次加入对应用侧载的支持,允许 iOS 用户安装从官方商店之外下载的应用,比如应用的官网,这意味着应用开发商不需要向苹果支付 15% 到 30% 的“苹果税”。欧盟的数字市场法(DMA)已于 2022 年 11 月 1 日生效,要求苹果等巨头向其他公司和开发商开放其服务和平台。苹果公司声称,侧载将 “破坏 iPhone 用户依赖的隐私和安全保护”,使人们容易受到恶意软件、诈骗、数据跟踪和其他问题的影响。然而,苹果公司必须遵守 DMA 的规定,否则将面临高达其全球收入 20% 的罚款。

消息来源:Mac Rumors
老王点评:苹果不能从销售中收费的话,它还可以对应用进行安全验证,这也是可以收费的。

索尼世界摄影大奖得主却是 AI 图像

索尼世界摄影大奖评选的是照片而不是图像,因而,当一副 AI 生成的图像获得了创意类别的一等奖后,提交这幅作品的人放弃了差旅报销、高额奖金和礼品,亲自自费前往颁奖现场宣布了拒绝领奖的决定。这幅获奖作品是他使用 AI 创作的一系列图像之一。他认为这些图像是由人类和 AI 共同创作的,而不是按一个按钮就生成的。这位三十年的摄影师把他的作品称为 “图像” 而不是 “照片”,因为它们是 “合成的,使用 ‘摄影’ 作为视觉语言”。他希望此事能引起摄影行业对 AI 合成图像的公开讨论,应该为此类图像单独设立一个分类。

消息来源:Peta Pixel
老王点评:这就太尴尬了。

Auto-GPT 将人工智能“套娃”

最近,一个名为 AutoGPT 的新人工智能工具发布了,它比 ChatGPT 更有潜力。它可以执行人类级别的任务,并利用 GPT-4 的能力来开发一个可以独立运作而不受用户干扰的 AI 代理。它是一个实验性的、开源的 Python 应用程序,它使用 ChatGPT/GPT-4 来自主地行动。AutoGPT 使用“套娃”的概念来递归地调用自己,这是一种让 AI 模型使用其他模型作为工具或媒介来完成任务的方法。AutoGPT 使用这种方法,并在 ChatGPT 和 GPT-4 的帮助下,通过迭代自己的提示创建完整的项目。人们称,Auto-GPT 是通用人工智能(AGI)的第一个真正的缩影。

消息来源:Mark Tech Post
老王点评:虽然距离 AGI 还有距离,但是能“自动”解决问题的 AI,距离下一步可以自主运行的 AI 又有多远呢?

Java 21 的一个提案将使它更容易学习

计划在 9 月发布的 JDK 21 中有一个默认禁用的预览语言功能,它提议在 Java 中引入灵活的 main 方法和匿名 main 类,这将使 Java 变得更容易被学习。根据该提案,它将允许省略 main 方法的 String[] 参数,并允许 main 方法既不公开也不静态;引入匿名 main 类,声明隐含 main 类。比如 Hello World 程序只需要这样一行:void main() { System.out.println("Hello, World!");}

消息来源:Info World
老王点评:这样的 Java 是不是看起来平易近人多了?

西部数据被窃取到了 10 TB 数据

西部数据本月初证实它在 3 月 26 日遭到入侵,但没有透露更多信息。参与此次攻击的一名黑客公开接受采访,披露了更多相关信息。黑客称他们从西部数据窃取到了大约 10 TB 数据,正在谈判索要至少八位数的赎金。作为证据,黑客分享了一份使用西数证书签名的文件,以证明他们已经获取到了该证书。黑客表示他们入侵的目的是获利,因此没有用勒索软件加密西数的文件,如果西数拒绝或不理睬他们的要求,他们将会公开西数的数据。

消息来源:Tech Crunch
老王点评:根据另外一份报告,83% 的企业被勒索后都会先期支付部分赎金。

马斯克已经成立了一家新的人工智能公司 X.AI

据报道,在 倡议暂停 AI 研究之前,埃隆·马斯克上个月已经注册了一个新的公司,X.AI,并购买了数千块高端 GPU 以开展研究。在被问及他购买的 GPU 时,他没有提及他建立一个人工智能公司的计划,他说:“在这一点上,似乎每个人和他们的狗都在购买 GPU”。

消息来源:The Verge
老王点评:这就真不太地道了。

FSF 暗指谷歌为了自己的专有格式而放弃 JEPG-XL

自由软件基金会(FSF)撰文称,“谷歌决定废除 JPEG-XL 强调了浏览器选择的必要性”。谷歌于 2 月份废弃了 JPEG-XL 图像格式,转而支持它自己的专利 AVIF 格式。谷歌的理由是“整个生态系统没有足够的兴趣来继续试验 JPEG-XL”,而无视社区的恳请,并没有对用户的担忧做出回应。JPEG-XL 的删除问题已经成为 Chromium 项目历史上第二大 “明星” 问题。

消息来源:FSF
老王点评:任何浏览器一家独大都会变得邪恶,IE 如此、Chrome 如此、Safari 如此。

Python 基金会对欧盟拟议的网络安全法案表示担忧

Python 基金会(PSF)审查了欧盟拟议的《网络弹性法》和《产品责任法》,并报告说 “这些问题使我们组织的使命和开源软件社区的健康受到威胁”。PSF 执行董事认为这些法案“没有区分从未因提供软件而获得报酬的独立作者,和销售产品以换取最终用户付款的企业技术巨头”,“如果拟议的法律按目前的条款执行,开源组件的作者可能要为他们的组件被应用于别人的商业产品的方式承担法律和财务责任。”PSF 认为,欧盟立法者应该为服务于公共利益的公共软件库以及在公共资源库上托管软件包的组织和开发者提供明确的豁免。

消息来源:The Register
老王点评:虽然只是欧盟的法案,但是却可能损坏了开源社区的根基。

CentOS 提醒 CentOS Linux 7 即将结束支持

CentOS 项目已经发出了关于 CentOS Linux 7 和 CentOS Stream 8 的终结日期的提醒。CentOS Linux 7 计划在 2024 年 6 月 30 日结束,因为 RHEL 7 也于同期结束。CentOS Stream 8 计划在 2024 年 5 月 31 日之后不再生产任何新的构建,这也预示着 RHEL 8.10 将是该系列最后一个版本。而曾经作为 RHEL 下游的 CentOS 8 已经在 2021 年 12 月 31 日结束使用。

消息来源:CentOS
老王点评:可能你已经被它们之间的复杂关系迷惑,不过,CentOS 停服这件事看来余波甚远啊。

ChatGPT 为“身兼多职”的提供了更多机会

一些从事多份工作的人已经在网上聚集起来,他们称自己为 “过度就业者”。在大流行以来,越来越的人开始居家办公,这给他们同时接受多份全职工作雇佣提供了可能。而现在,ChatGPT 更使他们如虎添翼,而雇主并不知道。一位受访者称,“ChatGPT 做了我 80% 的工作”。他甚至用它来生成申请工作的求职信。一位技术工人将 ChatGPT 整合到他的工作过程中后,他的工作数量从两份增加到四份。他说:“我认为五份工作可能有点过头了。”

消息来源:VICE
老王点评:这才是真正把被 AI 抢去工作变成让 AI 帮你抢来更多工作。

英伟达的顶级 AI 芯片在 eBay 上的售价超过 4 万美元

去年发布的 H100 是英伟达最新的旗舰人工智能芯片,接替了之前被称为人工智能应用主力的 A100。周五,至少有 8 块 H100 在 eBay 上零售,最高价格约为 46,000 美元。开发人员正在使用 H100 构建大型语言模型,这是 OpenAI 的 ChatGPT 等人工智能应用的核心所在。像 GPT 这样的大型模型,需要数百个高端的英伟达 GPU 共同工作。

消息来源:CNBC
老王点评:又一轮的显卡抢购潮,英伟达这种公司已经嘴都乐歪了吧。

龙芯 3A5000 可能是目前最有希望的国产 CPU

国外专业机构最近发表长文测评了龙芯 CPU,并梳理了其历史发展和软件生态。作者认为,与兆芯和飞腾相比,龙芯最新的产品 3A5000 是迄今为止最有希望的中国产的 CPU。当然,测评也指出,龙芯的 LA464 根本无法提供与任何近期英特尔或 AMD 架构相同的性能,并没有感觉到比十年前更接近英特尔和 AMD。另外,测评还指出了龙芯软件生态的问题。由于创造了一个新的、不兼容的指令集,LoongArch ABI 分成了两个互不兼容的部分:所有建立在开源的社区发行版上的二进制软件,以及一些用高级语言编写并以源代码或字节码等形式存在的软件(如用 Python 或 Java 编写的软件)不能在商业发行版上运行。反之亦然。所有来自 ISV 的闭源软件,如 WPS Office,都是建立在商业发行版上的,所以它们极不可能在社区发行版上原样运行。

消息来源:Chips and Cheese
老王点评:这个测评和其中透露的一些信息,我是震惊的。

亚马逊免费向个人提供编程助手 CodeWhisperer

亚马逊宣布其 AI 编程助手 CodeWhisperer 已普遍可用。CodeWhisperer 和 GitHub Copilot 类似,使用开源代码库进行训练,根据上下文向开发者提供代码完成建议。CodeWhisperer 对个人开发者免费提供,而向企业客户提供的专业版本包含了 SSO 和安全扫描等额外功能。CodeWhisperer 支持 VS Code、IDEA 等多款开发工具。亚马逊称,测试者的试用显示其编程速度平均提高了 57%。

消息来源:Amazon
老王点评:这些编程助手,真正使编程变成了一种通俗技能。

微软几十年来首次对 PrtScr 键进行修改

打印屏幕(PrtScr)键,这个功能在微软多年的升级和其他功能的增强中基本上保持不变。而微软本月向 Insider Beta 频道推出的更新中,按下 PrtScr 键时将默认打开截屏工具,而不是直接截取整个屏幕并存储到剪贴板中。虽然有不少反对意见,但也有用户称,现在屏幕越来越大了,直接截取全屏确实不如截取后进行裁剪更有意义。

消息来源:The Register
老王点评:要不是修改了这个键,是不是大多数人都忘记了键盘上还有这个键呢?我在纳闷为什么我的截屏工具没有用这个快捷键,而是用了很复杂的组合键呢?

AI 生成了 “活” 在虚拟世界的 25 个虚拟人

据最近发表的一篇论文,研究人员利用 ChatGPT 生成了 25 个 “活” 在类似《虚拟人生》游戏里的角色,运用大语言模型存储、合成和应用相关记忆去生成可信行为。观察者可以在这个网页游戏中观察这些角色,查看他们的文字记忆和其他信息。这些角色计划他们的日子、分享新闻、形成关系,并协调团体活动。他们相互沟通,产生了研究人员所描述的“涌现”行为。比如说他们会组成团体参与“市长竞选”,也会组织聚会,并有一些人因为种种原因而没到场。

消息来源:The Register
老王点评:这些生活在沙盒游戏中的角色,应该并不知道自己只是一个 AI 驱动的角色,或许有一天他们会怀疑。而我们,已经开始怀疑了?

谷歌免费推出保障开源软件服务

大约一年前,谷歌宣布了其保障开源软件服务,这项服务通过定期扫描和分析一些世界上最流行的软件库的漏洞,帮助开发者防御供应链安全攻击。现在谷歌免费推出了该服务,支持超过 1000 个 Java 和 Python 软件包。谷歌承诺,它将不断保持这些库的更新(不创建分叉),扫描漏洞并修复,然后贡献给上游。谷歌说,在首次推出 250 个 Java 库的服务时,它发现并修复了这些库的 48% 的新 CVE 漏洞。

消息来源:Tech Crunch
老王点评:这件事上,谷歌功莫大焉!

DDoS 攻击转向利用 VPS 以提高威力

Cloudflare 称,较新的一代僵尸网络逐渐放弃了建立由单独的弱小物联网设备组成的大群的战术,现在正转向利用泄露的 API 凭证或已知的漏洞奴役脆弱和配置错误的 VPS 服务器。这种方法有助于威胁者更容易、更迅速地建立高性能僵尸网络,其强度可达基于物联网的僵尸网络的 5000 倍。

消息来源:Bleeping Computer
老王点评:蜂群战术换成了僵尸大军,就问你怕不怕。