AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么
  • 发布
  • 评论
  • 划线
  • 收藏
  • 关注
  • 回答
  • 全部分类
从论文提示词注入看智能体安全

近期在论文里嵌提示词指令来对抗 AI 审稿的事情颇受关注。这实际上是一种安全问题——针对大语言模型的提示词注入攻击。什么是提示词注入?应该如何开发智能体避免注入的风险?本文以传统 SQL 注入为例,讨论这些话题。

Qwen3 初测,小尺寸 MOE 利好小玩家

Qwen3 从模型能力上而言,并非跨级别的产品,并没有在这个层面带来足够的惊喜。然而从推理性能上而言,得益于更小的激活参数量和推理框架们对 MoE 的优化,Qwen3-30B-A3B 这个尺寸的推理性能非常之好,对缺卡的小玩家而言这是真正的惊喜。

QwQ-32B:思维链能力本地化部署的福音?

本地化方案里,满血版 R1 的成本太高了,国产显卡问题更显著,由于不支持 BF8,硬上满血版的代价过于高昂。QwQ-32B 可能更有利于本地化部署的思维链能力普及——牺牲一些模型能力换取更大规模的应用落地。

开源软件更安全吗?
开源软件更安全吗?

开源没有让软件更安全,也没有让软件更不安全。是否“开源”,与“安全”之间不存在相关性 判断开源软件的安全性应该考察社区的成熟度和规范性。 漏洞的及时修复比预防漏洞披露更重要

聊聊什么是厂商绑定

我们经常听到说要避免厂商绑定,可是到底什么是绑定?不重复造轮子,是否可能也存在轮子绑定?开源能否避免绑定?自主研发能否避免绑定?甚至程序员本身,只有一个人能维护的屎山代码是不是绑定? 绑定的本质是什么,我们应该如何真正避免被绑定?

Open-OAuth2Playground:开箱即用的开源版 OAuth2 在线调试服务

这是一个仿谷歌的 OAuth2.0 Playground 对于 OAuth2 的学习者,它也可以在本地单机运行,方便学习 OAuth2 协议。 对于 OAuth2 Server 的提供者而言,他可以配合 OAuth2 的文档一同发布,为你的开发者提供自服务式的调试能力

聊聊照片类数据中的显水印和隐水印

近期数据安全和个人隐私保护重新回到大家关注的视野,这是好事。作为数据治理的部门而言,数据的可溯源性也非常重要。本文讨论了照片类数据的两种水印方案和适用的场景。

Open-GeoIP:超简单的开源 IP 地址位置查询服务

在线查询 IP 地址的网站好像到处都有,在线网络测速的网站也非常的多。然而如果考虑开源版本的话,网络测速有 librespeed/speedtest ,IP 地址查询现在请关注 github.com/ECNU/open-geoip

New Bing 内测,革搜索的命

在 ChatGPT 大火后,微软果不其然露出了獠牙,推出了下一代的 bing ,噱头就是把 AI 和 搜索结合在一起,昨天拿到了内测资格,充满惊喜。

后 CentOS 时代的操作系统漫谈

后 CentOS 的时代的操作系统漫谈。 可能由于习惯,也可能由于红帽早年在国内推广得力,目前大家生产环境所用的 Linux 操作系统里, CentOS 系列占据了较大的比重。然而众所周知,由于各方面的原因,CentOS Linux 即将退出舞台。

一个快速追踪密切接触者的开源脚本方案

新冠疫情下,对特定人员的密切接触者流调工作非常重要。这里数据分析自然是我们 IT 工作者的任务。也就是需要基于各类的行为数据,去修找与特定人员有时空伴随的密切接触者。 本文提供一个脚本自动化方案可以快速追溯密切接触者,完成流调,简化流调工作。

5 分钟部署一个 OIDC 服务并对接 nightingale

就如在 5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6 中提过的那样,OAuth2 作为一个授权协议,他对于认证相关的规范是缺乏标准的。这就是 OpenID Connect ——简称 OIDC 诞生的原因。

个人成就
  • 发布了 32 篇内容

    14.1字, 被阅读 33814

  • 获得了 52 次赞同

    获得了 14次喜欢, 获得了 38 次收藏

  • 参与了 5 次互动

    互动包含发布评论、点赞评论、参与投票等

TA 关注的
还没有关注其他内容哦
最新评论
冯骐