至顶网网络与安全频道 08月05日 编译:Linux Foundation近日表示,将发起一个新的基金会,旨在将全球最重要的开源安全计划纳入一个新的框架下。新成立的Open Source Security Foundation(OpenSSF)将承载一系列安全项目,例如为响应2014年Open SSL协议发现臭名昭著的Heartbleed漏洞而设立的Core Infrastructure Initiative项目,以及由GitHub安全实验室在2019年发起成立的Open Source Security Coalition。
OpenSSF的创始成员包括GitHub、Google、IBM、英特尔、微软、Red Hat、Uber和VMware等知名科技公司。
OpenSSF的目标是通过整合最受欢迎的项目和支持这些项目的企业,以简化行业的开源安全流程。OpenSSF创始人表示,如今开源软件在科技领域已经相当普及,使用范围覆盖了从数据中心到消费者设备的方方面面。
OpenSSF认为,当前大多数开源软件项目都非常复杂,贡献者链条长,依存性使得安全性得不到保障。因此,企业迫切需要了解和验证这些依存链条的安全性。
OpenSSF已经成立了理事会和技术咨询委员会,计划主持一系列旨在保护全球最受欢迎开源软件的项目。这个想法与由Linux Foundation承载的Cloud Native Computing Foundation有点相似,后者是推动开发重要开源Cloud Native软件项目(例如Kubernetes)的一个重要组织。
Linux Foundation执行董事Jim Zemlin表示:“我们相信,开源是一种公共资产,在每个行业中,我们都有责任共同努力去改善和支持我们所依赖的开源软件的安全性。确保开源安全,是我们可以做的最重要的事情之一,这需要全球各地所有人的共同努力。OpenSSF将为此展开真正的、协作的、跨产业的共同努力。”
Constellation Research分析师Holger Mueller表示,“确保开源软件的安全性是至关重要的,因为这是少数几个传统专有软件资产保持优势的领域之一。”
Mueller还讲到:“很高兴看到这项计划得到广泛支持,因为安全措施不应该是零散的,安全性非常重要,不能过于复杂,否则对于下一代应用来说,采用成本就会很高。”
好文章,需要你的鼓励
英特尔第三季度财报超华尔街预期,净收入达41亿美元。公司通过裁员等成本削减措施及软银、英伟达和美国政府的大额投资实现复苏。第三季度资产负债表增加200亿美元,营收增长至137亿美元。尽管财务表现强劲,但代工业务的未来发展策略仍不明朗,该业务一直表现不佳且面临政府投资条件限制。
美国认知科学研究院团队首次成功将进化策略扩展到数十亿参数的大语言模型微调,在多项测试中全面超越传统强化学习方法。该技术仅需20%的训练样本就能达到同等效果,且表现更稳定,为AI训练开辟了全新路径。
微软发布新版Copilot人工智能助手,支持最多32人同时参与聊天会话的Groups功能,并新增连接器可访问OneDrive、Outlook、Gmail等多项服务。助手记忆功能得到增强,可保存用户信息供未来使用。界面新增名为Mico的AI角色,并提供"真实对话"模式生成更机智回应。医疗研究功能也得到改进,可基于哈佛健康等可靠来源提供答案。同时推出内置于Edge浏览器的Copilot Actions功能,可自动执行退订邮件、预订餐厅等任务。
纽约大学等机构联合开发的ThermalGen系统能够将普通彩色照片智能转换为对应的热成像图片,解决了热成像数据稀缺昂贵的难题。该系统采用创新的流匹配生成模型和风格解耦机制,能适应从卫星到地面的多种拍摄场景,在各类测试中表现优异。研究团队还贡献了三个大规模新数据集,并计划开源全部技术资源,为搜救、建筑检测、自动驾驶等领域提供强有力的技术支撑。