'Like handing out the blueprint to a bank vault': Why AI led one company to abandon open source
加州正在将其旗舰开源程序转向专有模型,因为它无法应对人工智能攻击其开放代码的危险。
Open Sourcing Our Real-Time PPE Detection Mobile App
在 Android 上使用 YOLOv8 的实时 PPE 检测应用程序开源后我们的实时 PPE 检测移动应用程序首先出现在 Spritle 软件上。
ВТБ: построение промышленной BI-платформы на open source
VTB 内部流程和服务自动化项目总监 Mikhail Gagarin、分析报告“InnoTech”/VTB 进口替代集群领导者 Mikhail Sinelnikov、分析报告“Sapiens Solutions”进口替代集群 IT 领导者 Vladimir Vedyakov - 关于从 SAP BW/4 HANA 平台到独立于进口的堆栈的过渡。
10 Open-Source Libraries for Fine-Tuning LLMs
微调大型语言模型 (LLM) 已成为使基础模型适应特定领域任务(例如客户支持、代码生成、法律分析、医疗保健助理和企业副驾驶)的最重要步骤之一。虽然全模型训练仍然昂贵,但开源库现在可以在适度的情况下有效地微调模型......阅读更多»用于微调 LLM 的 10 个开源库首先出现在《大数据分析新闻》上。
Open Source Security Tool Trivy Hit by Supply Chain Attack, Prompting Urgent Industry Response
在维护人员确认恶意版本已短暂分发给用户后,影响广泛使用的开源漏洞扫描器 Trivy 的重大安全事件暴露了软件供应链安全的严重弱点。作者:克雷格·里西
Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Operation Epic Fury’s Tomahawk Fires: An Open-Source Counter
BGM-109 战斧对地攻击导弹 (TLAM) 是华盛顿的主要海军发射巡航导弹,在与伊朗的持续冲突中被美军广泛使用。 《海军新闻》利用美国中央司令部 (CENTCOM) 发布的开源媒体,整理了在该地区执行任务的美国海军导弹驱逐舰上可验证的战斧发射情况。据...史诗愤怒行动后的战斧火力:开源计数器首先出现在海军新闻上。
Redefining the future of software engineering
本世纪软件工程经历了两次巨大的转变。首先是开源运动的兴起,它逐渐使世界各地的开发人员和工程师都可以访问代码。其次,开发运营 (DevOps) 和敏捷方法论的采用使软件从孤立开发转向协作开发,从批量交付转向持续交付。现在,第三个这样的......
Student Discovers Key Security Vulnerability in Commonly Used Operating System
Shivam Kumar 最近发现了无数计算系统和现有最大开源项目的关键组件中的漏洞。学生发现常用操作系统中的关键安全漏洞帖子首先出现在《今日雪城大学》上。
Your Kindle's not obsolete, it just needs a jailbreak - and I'll show you how it's done
您可以将您的旧 Kindle(即使是砖头设备)改造成终极开源阅读器。方法如下。
Video Friday: Digit Learns to Dance—Virtually Overnight
Video Friday 是您每周精选的精彩机器人视频,由您在 IEEE Spectrum 机器人领域的朋友收集。我们还发布了未来几个月即将举行的机器人活动的每周日历。请将您的活动发送给我们以供收录。ICRA 2026:2026年6月1-5日,VIENNARSS 2026:2026年7月13-17日,悉尼多机器人系统暑期学校:2026年7月29日至8月4日,布拉格享受今天的视频!让 Digit 跳舞需要的不仅仅是穿上一些漂亮的鞋子——我们的人工智能团队可以在一夜之间教会 Digit 新的全身控制能力。使用来自动作捕捉、动画和远程操作方法的原始运动数据,Digit 通过模拟到真实的强化训练获得新
When AI Breaks the Systems Meant to Hear Us
2026 年 2 月 10 日,Scott Shambaugh(世界上最受欢迎的开源软件库之一 Matplotlib 的志愿者维护者)拒绝了拟议的代码更改。为什么?因为它是人工智能代理写的。标准政策。不过,接下来发生的事情并不符合标准。 AI 代理自主研究了 Shambaugh 的代码贡献历史,并发表了一篇高度个性化的热门文章 [...]
Kubescape 4.0 Brings Runtime Security and AI Agent Scanning to Kubernetes
开源 Kubernetes 安全平台 Kubescape 4.0 版本已经发布,带来了运行时威胁检测和一套新的 AI 时代安全功能。这是该项目首次针对人工智能代理本身的安全以及其已建立的扫描功能。作者:马特·桑德斯
Thomson Is Coming, TR’s Own Legally-Trained LLM
汤森路透 (TR) 正准备在今年夏天推出“汤森”自己的经过法律培训的法学硕士课程,该课程使用开源模型、庞大的数据存储及其......
LiteLLM loses game of Trivy pursuit, gets compromised
用于通过受污染的 CI/CD 管道感染恶意软件的法学硕士的 Python 接口 LiteLLM(一种用于访问多种大型语言模型的开源接口)的两个版本已从 Python 包索引 (PyPI) 中删除,因为供应链攻击向它们注入了恶意凭证窃取代码。
1K+ cloud environments infected following Trivy supply chain attack
RSAC 2026 犯罪分子在开源项目中“制造滚雪球效应” 由于上周的 Trivy 供应链攻击,数千个组织的云环境已经感染了窃取秘密的恶意软件,现在破坏开源扫描仪的犯罪分子正在与 Lapsus$ 等臭名昭著的勒索人员合作。
Т-банк: независимый BI c развитием
T-Bank 数据可视化工具开发小组负责人 Dmitry Shatalov 讲述了基于开源 Apache Superset 平台创建的独立于导入的 BI 平台 Proteus,该平台已成为数千名员工访问数据的单点。
Stop Closing the Door. Fix the House.
以下文章最初出现在 Angie Jones 的网站上,经作者许可在此重新发布。我看到越来越多的开源维护者对人工智能生成的拉取请求举手投足。甚至停止接受外部贡献者的 PR。如果您是开源维护者,您一定会感受到这一点 [...]
