CNCF Warns Kubernetes Alone Is Not Enough to Secure LLM Workloads
来自云原生计算基金会的一篇新博客强调了组织在 Kubernetes 上部署大型语言模型 (LLM) 的关键差距:虽然 Kubernetes 擅长编排和隔离工作负载,但它本质上并不理解或控制人工智能系统的行为,从而创建了一个根本不同且更复杂的威胁模型。作者:克雷格·里西
New Rowhammer Attacks on NVIDIA GPUs Enable Full System Takeover
安全研究人员展示了一种针对 NVIDIA GPU 的新型 Rowhammer 攻击,这种攻击可以从内存损坏升级到整个系统受损,标志着硬件级安全风险的重大转变。作者:克雷格·里西
CNCF and Kusari Partner to Strengthen Software Supply Chain Security across Cloud-Native Projects
云原生计算基金会 (CNCF) 和 Kusari 宣布了一项新的合作,旨在加强云原生项目的软件供应链安全性,为 CNCF 托管的项目提供免费访问 Kusari 人工智能驱动的安全工具的权限。作者:克雷格·里西
Natick Soldier Systems Center Welcomes Dr. Peter Craig to the Team
纳蒂克士兵系统中心很高兴欢迎彼得·克雷格博士担任家庭、士气、福利和娱乐部门的新主任。带来超过26...
Open Source Security Tool Trivy Hit by Supply Chain Attack, Prompting Urgent Industry Response
在维护人员确认恶意版本已短暂分发给用户后,影响广泛使用的开源漏洞扫描器 Trivy 的重大安全事件暴露了软件供应链安全的严重弱点。作者:克雷格·里西
该项目发言人克雷格·吉尔瓦格 (Craig Gilvarg) 周六表示,Vineyard Wind 海上施工已于周五晚间完成,并安装了最终叶片。
