🤖 騰訊開源70億參數語音模型Covo-Audio,LiteLLM遭攻擊後安全審查
⚡ 騰訊開源70億語音大模型,Reddit抓機器人,LiteLLM被黑後請Delve做體檢,Waymo靠警察救場,少年問AI買兇,開放與專有模型混戰,AI狂奔也…
今日AI領域,技術創新與現實挑戰的張力日益凸顯:騰訊開源先進語音模型,AI在金融量化交易中展現強大應用潛力,預示著智能邊界的持續拓展;然而,AI項目遭遇安全攻擊、青少年濫用AI尋求犯罪指導、自動駕駛依賴人類介入,以及社交平臺應對機器人氾濫,共同警示著AI在倫理、安全與實際落地中面臨的嚴峻考驗。
今日 Top 3 頭條
- 其他
騰訊開源 Covo-Audio:70 億參數語音語言模型及推理管線,支持實時音頻對話與推理
騰訊AI實驗室開源Covo-Audio,一個70億參數的端到端大型音頻語言模型,旨在統一語音處理與語言智能,實現實時音頻對話與推理。
來源 ↗ - AI行業新聞
Delve 對 LiteLLM(AI 項目)進行了安全合規審查,該項目曾遭惡意軟件攻擊。
該新聞報道聚焦於AI開源項目LiteLLM在遭遇憑證竊取惡意軟件攻擊後,由專業安全公司Delve提供安全合規服務的事件,深刻揭示了AI軟件供應鏈安全日益增長的重要性。LiteLLM是一個在AI開發社區中廣泛使用的Python庫,它為開發者提供了一個統一且簡化的接口,以便輕鬆集成和管理多種大型語言模型(LLM)API,例如OpenAI、Anthropic(AI公司)、Google Gemini等,因此其安全性對依賴它的眾多AI應用至關重要。 據TechCrunch報道,LiteLLM項目在2024年早些時候(具體時間可能在報道發佈前)成為了一起復雜的軟件供應鏈攻擊的受害者。攻擊者通過某種惡意手段,可能是在其依賴項中植入惡意代碼,或直接篡改了項目發佈到包管理器(如PyPI)的版本,從而分發了憑證竊取惡意軟件。這種惡意軟件能夠從使用LiteLLM的開發者環境中竊取敏感信息,特別是API密鑰,進而可能導致未經授權地訪問AI模型服務、雲資源,甚至引發數據洩露。此次事件不僅對LiteLLM的用戶信任和項目聲譽造成了衝擊,也再次向整個開源生態系統敲響了安全警鐘。 為了應對此次安全危機並重建用戶信
來源 ↗
+6 條頭條
- 誰在駕駛Waymo的自動駕駛汽車?有時候,是警察。
- Reddit對可疑賬戶啟用人工驗證
- 實時追蹤 DeepSeek-AlphaA —— 加密貨幣衍生品交易所 Bitget
- AI 的未來是開放與專有並存
- AI聊天機器人遭遇歐洲隱私執法
- 機器人正在取代工人嗎?這些懷疑者並不那麼確定
