发布了 32 篇内容
共 14.1字, 被阅读 33814次
获得了 52 次赞同
获得了 14次喜欢, 获得了 38 次收藏
参与了 5 次互动
互动包含发布评论、点赞评论、参与投票等
从论文提示词注入看智能体安全
近期在论文里嵌提示词指令来对抗 AI 审稿的事情颇受关注。这实际上是一种安全问题——针对大语言模型的提示词注入攻击。什么是提示词注入?应该如何开发智能体避免注入的风险?本文以传统 SQL 注入为例,讨论这些话题。
5 小时前
12
Qwen3 初测,小尺寸 MOE 利好小玩家
Qwen3 从模型能力上而言,并非跨级别的产品,并没有在这个层面带来足够的惊喜。然而从推理性能上而言,得益于更小的激活参数量和推理框架们对 MoE 的优化,Qwen3-30B-A3B 这个尺寸的推理性能非常之好,对缺卡的小玩家而言这是真正的惊喜。
04-30
653
QwQ-32B:思维链能力本地化部署的福音?
本地化方案里,满血版 R1 的成本太高了,国产显卡问题更显著,由于不支持 BF8,硬上满血版的代价过于高昂。QwQ-32B 可能更有利于本地化部署的思维链能力普及——牺牲一些模型能力换取更大规模的应用落地。
03-06
604
开源软件更安全吗?
开源没有让软件更安全,也没有让软件更不安全。是否“开源”,与“安全”之间不存在相关性 判断开源软件的安全性应该考察社区的成熟度和规范性。 漏洞的及时修复比预防漏洞披露更重要
2024-04-07
1004
聊聊什么是厂商绑定
我们经常听到说要避免厂商绑定,可是到底什么是绑定?不重复造轮子,是否可能也存在轮子绑定?开源能否避免绑定?自主研发能否避免绑定?甚至程序员本身,只有一个人能维护的屎山代码是不是绑定? 绑定的本质是什么,我们应该如何真正避免被绑定?
2023-10-08
3707
Open-OAuth2Playground:开箱即用的开源版 OAuth2 在线调试服务
这是一个仿谷歌的 OAuth2.0 Playground 对于 OAuth2 的学习者,它也可以在本地单机运行,方便学习 OAuth2 协议。 对于 OAuth2 Server 的提供者而言,他可以配合 OAuth2 的文档一同发布,为你的开发者提供自服务式的调试能力
2023-07-16
1113
聊聊照片类数据中的显水印和隐水印
近期数据安全和个人隐私保护重新回到大家关注的视野,这是好事。作为数据治理的部门而言,数据的可溯源性也非常重要。本文讨论了照片类数据的两种水印方案和适用的场景。
2023-07-04
736
Open-GeoIP:超简单的开源 IP 地址位置查询服务
在线查询 IP 地址的网站好像到处都有,在线网络测速的网站也非常的多。然而如果考虑开源版本的话,网络测速有 librespeed/speedtest ,IP 地址查询现在请关注 github.com/ECNU/open-geoip
2023-03-23
1680
New Bing 内测,革搜索的命
在 ChatGPT 大火后,微软果不其然露出了獠牙,推出了下一代的 bing ,噱头就是把 AI 和 搜索结合在一起,昨天拿到了内测资格,充满惊喜。
2023-02-12
3658
后 CentOS 时代的操作系统漫谈
后 CentOS 的时代的操作系统漫谈。 可能由于习惯,也可能由于红帽早年在国内推广得力,目前大家生产环境所用的 Linux 操作系统里, CentOS 系列占据了较大的比重。然而众所周知,由于各方面的原因,CentOS Linux 即将退出舞台。
2022-07-04
1146
一个快速追踪密切接触者的开源脚本方案
新冠疫情下,对特定人员的密切接触者流调工作非常重要。这里数据分析自然是我们 IT 工作者的任务。也就是需要基于各类的行为数据,去修找与特定人员有时空伴随的密切接触者。 本文提供一个脚本自动化方案可以快速追溯密切接触者,完成流调,简化流调工作。
2022-04-22
581
5 分钟部署一个 OIDC 服务并对接 nightingale
就如在 5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6 中提过的那样,OAuth2 作为一个授权协议,他对于认证相关的规范是缺乏标准的。这就是 OpenID Connect ——简称 OIDC 诞生的原因。
2021-03-15
1799
最新评论
15 分钟部署一个 CAS 服务并对接 Shibboleth-IdP 3.4.6
5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6
交换机配置的自动备份与变更告警
园区网为主的 DNS 架构设计
园区网为主的 DNS 架构设计