Torvalds 上周日发布了 Linux 内核 6.7 版本的第四个候选发布版。通常,在发布新版内核之前会提供七个候选发布版。按照这个时间表,RC 7 将在耶诞节前夕发布,而正式版将在 12 月 31 日发布。不过 Torvalds “认为这个时间安排最终是可行的,因为假期在发布计划的结尾”。但是可能是由于 6.7 看起来“非常平静”,他预感“必须在 6.8 版本的合并窗口做些什么”,虽然他还不确定要做的是什么,也不确定是否需要。
老王点评:敬业如企鹅皇帝,每年年底也必须得休个假。
IBM 发布了其量子处理单元(QPU)系列的最新产品 Heron 量子处理器,IBM 声称它已达到了 “实用规模”。Heron 拥有 133 个量子比特,高于前一个型号。IBM 还宣称,与前代产品相比,Heron 的错误率降低了五倍,这一点非常重要。Heron 将为 IBM 的“量子系统二”计算集群提供动力,该集群将量子计算、经典计算和量子比特控制电子设备结合在一个模块化系统中,该计算集群有 5 米高,与许多量子系统一样,需要低温冷却才能运行。IBM 预计将在十年后推出的 QPU 拥有 2000 个量子比特。
老王点评:像 IBM 这样的百年企业,还在继续不惜代价地投入量子计算机。
研究人员在 Hugging Face 上通过字符串搜索和手动收集发现了 1500 多个泄露的 API 令牌,这使他们能够访问 723 个组织的账户。在绝大多数情况下(655 个),被暴露的令牌具有写入权限,可以修改账户存储库中的文件。共有 77 个组织以这种方式被暴露,其中包括 Meta、EleutherAI 等。Hugging Face 存储了 25 万多个数据集,还有 50 多万个人工智能模型。如果攻击者利用了暴露的 API 令牌,可能会导致数据被盗、训练数据被毒化或模型被完全窃取,从而会影响 100 多万用户。数据中毒攻击是人工智能和机器学习面临的最严重威胁之一,被列入 OWASP 的十大 LLM 风险。
老王点评:在各种公开代码库中,你总是能捡到各种令牌和凭证,即便托管平台一再提醒和防范。