#496 – FFmpeg: The Incredible Technology Behind Video on the Internet
Jean-Baptiste Kempf 是 VLC 的首席开发人员和 VideoLAN 的总裁。 Kieran Kunhya 是一位长期的 FFmpeg 贡献者、编解码器工程师,也是 X 上现在臭名昭著的 FFmpeg 帐户背后的人。感谢您的聆听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep496-sc 请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/ffmpeg-transcriptCONTACT LEX:反馈 – 向 Lex 提供反馈:https://lexfridman
欢迎来到我们的每月摘要,在这里您可以了解您可能错过的任何 AIhub 故事、仔细阅读最新新闻、回顾最近的事件等等。这个月,我们会见博士生和早期职业研究人员,了解机器学习如何用于粒子物理发现,关注最新的人工智能指数 [...]
Toxic Flows: When Your AI Agent Skill Becomes a Supply Chain Attack
恶意软件、凭证盗窃和即时注入攻击如何针对 AI 代理技能生态系统 当开发人员安装 AI 代理技能(授予其访问受保护的 IT 资源和数据的权限)时,他们会做出几乎肯定不知道的重大信任决策。Snyk 最新的 ToxicSkills 研究(对代理技能生态系统的首次全面安全审计)研究了来自 ClawHub 和 Skills.sh 的 3,000 多种技能。研究发现,其中 36% 的技能存在安全缺陷,13% 的技能存在严重问题,包括凭证盗窃、后门安装和主动提示注入有效负载。此外,91% 已确认的恶意技能将传统恶意软件与快速注入结合到单个工件中。这不是理论上的风险,而是明显的现实 - 揭示了已经受到积极利
Toxic Flows: When Your AI Agent Skill Becomes a Supply Chain Attack
恶意软件、凭证盗窃和即时注入攻击如何针对 AI 代理技能生态系统 当开发人员安装 AI 代理技能(授予其访问受保护的 IT 资源和数据的权限)时,他们会做出几乎肯定不知道的重大信任决策。Snyk 最新的 ToxicSkills 研究(对代理技能生态系统的首次全面安全审计)研究了来自 ClawHub 和 Skills.sh 的 3,000 多种技能。研究发现,其中 36% 的技能存在安全缺陷,13% 的技能存在严重问题,包括凭证盗窃、后门安装和主动提示注入有效负载。此外,91% 已确认的恶意技能将传统恶意软件与快速注入结合到单个工件中。这不是理论上的风险,而是明显的现实 - 揭示了已经受到积极利
Ongoing supply-chain attack 'explicitly targeting' security, dev tools
在 Lapsus$ 声称源代码、秘密转储之后,供应商确认回购数据暴露软件安全测试机构 Checkmarx 已成为最新一个陷入针对安全工具提供商的持续攻击的组织。该公司表示,在 Lapsus$ 勒索者声称泄露了该公司的源代码、机密和其他敏感数据后,网上发布的数据似乎来自其 GitHub 存储库之一。
IPL: Sudharsan's 87 powers GT to comfortable 8-wicket victory over CSK
凭借 Sai Sudharsan 流畅的半个世纪以及 Shubman Gill 和 Jos Buttler 的关键支持,古吉拉特泰坦队以 8 个边门战胜了 Chennai Super Kings。泰坦队冷静的追逐让他们在还剩 20 个球的情况下轻松超越了 CSK 的 158 分目标,在 IPL 积分榜上攀升至第五位。
