#大型語言模型 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #大型語言模型, aggregated by home.social.
-
靠「開源策略」滲透美國500強企業,中國正在悄悄贏得AI競賽嗎?
BBC News 中文 2026-01-26 14:00:00 CST
中國開源 AI 模型因成本低、可客製化且高效能,獲 Pinterest 等美國企業採用。此「又快又便宜」的趨勢正挑戰美國專有模型的市場地位,並助中國在全球 AI 競賽中取得優勢。
https://www.thenewslens.com/article/264033
#中國 #千問 #科技 #Llama #OpenAI #AI #Bill Ready #字節跳動 #Hugging Face #Kimi #Moonshot #Pinterest #阿特曼 #Airbnb #Meta #Brian Chesky #DeepSeek #阿里巴巴 #深度求索 #Matt Madrigal #大型語言模型 #開源模型 -
【國際活動訊息】 Wikidata 事實查核工作坊
教你實際上首 MCP 和超越 GenAI 這兩個方法來做事實查核 - Philippe Saadé
在這個實作工作坊中,我們將探索使用 Wikidata 進行事實查核的實用解決方案。我們將從設定 Wikidata MCP 開始,並賦予大型語言模型(LLM)所需的工具,使其能夠探索 Wikidata 並驗證主張。接著,我們將超越生成式 AI(GenAI),建立一個小型的實驗性事實查核系統,該系統使用語義檢索和自然語言介面分類器,以實現更受控且可解釋的方法。
活動資訊:https://luma.com/7fs5v7os
#Wikidata #維基數據 #維基資料
#event #活動
#事實查核 #Factcheck #AI #人工智慧
#LLM #大型語言模型 -
The Nx "s1ngularity" Attack: Inside the Credential Leak
Link
Nx 套件供應鏈攻擊揭露未來資安威脅趨勢與防護挑戰
https://example.com/article/nx-supply-chain-attack-analysis
📌 Summary:
本篇文章深入分析了 Nx 套件發生的供應鏈攻擊案例,揭露攻擊者如何運用多重手法系統性竊取系統中包括 GitHub 令牌、npm 認證金鑰、SSH 私鑰、環境變數 API 金鑰及加密貨幣錢包等敏感憑證。攻擊流程涵蓋掃描常見檔案位置和環境變數,強調攻擊的全面性,並透過雙層 base64 編碼隱匿竊取資料,利用 GitHub 上命名規則為「s1ngularity-repository」的公開儲存庫作為資料外洩管道。攻擊者也植入破壞性負載,修改 shell 啟動檔執行系統關機,另嘗試透過大型語言模型(LLM)客戶端尋找並竊取憑證,因這些 AI CLI 工具通常具備較高權限並存取敏感開發環境。文章指出感染系統中 macOS 佔多數,反映蘋果平臺於開發者社羣的影響力。GitGuardian 對外發布免費工具 S1ngularity Scanner,協助用戶偵測是否受影響。值得注意的是,攻擊所竊取的憑證多半尚未被及時撤銷,反映開發者對於憑證洩漏反應不足。最後文章強調遭竊憑證僅刪除檔案不夠,必須妥善盤點、即時撤銷並自動化操作,纔能有效提升供應鏈攻擊下的整體企業防護能力。
🎯 Key Points:
→ 攻擊手法與目標:
★ 系統掃描包含 GitHub token、npm keys、SSH 金鑰與環境變數 API keys,著重憑證搜刮以助於側移動作。
★ 憑證資料以雙層 base64 編碼躲避偵測,並利用 GitHub 「s1ngularity-repository」儲存庫公開外洩。
★ 植入破壞性程式碼改寫 ~/.bashrc、~/.zshrc,造成新終端機啟動即崩潰。
★ 針對 LLM 工具如 Claude、Gemini、Q 等特定 AI CLI 客戶端蒐集憑證,因這些工具具高權限並關聯敏感環境。
→ 受影響環境與惡意檔案監控:
★ 約 85% 感染系統為 macOS,凸顯針對蘋果平臺開發生態系。
★ 33% 系統安裝有至少一套 LLM 工具,證實攻擊者的策略合乎當前 AI 開發趨勢。
★ 多數 LLM 客戶端對惡意指令不予配合,展現出意外的安全防護效果。
★ GitGuardian 監控發現超過 1,300 個相關公開儲存庫,儘管大多被 GitHub 迅速刪除,仍有超過千條有效且仍未撤銷的憑證洩露。
→ 防護與回應建議:
★ GitGuardian 推出免費工具 S1ngularity Scanner 及 HasMySecretLeaked 服務,方便用戶檢測憑證是否遭外洩。
★ 強調僅刪除暴露文件不夠,必須立刻撤銷憑證並實施全面盤點。
★ 企業必須建置自動化憑證管理及撤銷機制,以降低供應鏈攻擊後憑證被濫用的風險。
★ 供應鏈攻擊已威脅開發者生態系,對安全策略提出挑戰,未來軟體交付必須具備快速偵測、響應及控制能力。
🔖 Keywords:
#Nx套件攻擊 #供應鏈攻擊 #憑證竊取 #大型語言模型 LLM #GitGuardian -
Writing Code Was Never The Bottleneck - ordep.dev
Link
Writing Code Was Never The Bottleneck
https://ordep.dev/writing-code-was-never-the-bottleneck
📌 Summary:
本文指出,軟體開發中真正的瓶頸並非寫程式碼,而是在於代碼審查、知識傳遞(如師徒制與配對編程)、測試與除錯,以及團隊間的溝通協調。即便現今大型語言模型(LLMs)能快速生成可用的程式碼,卻未能解決代碼理解與信任的難題,反而因大量生產的代碼增加審查與維護的負擔。文章強調,程式碼的產出速度提升並不代表整體開發流程加速,真正的挑戰在於團隊如何共享知識、理解程式碼行為和確保品質。LLMs雖提供加速原型與自動化的工具,但仍無法取代嚴謹思考、詳盡審查及周詳設計,團隊合作與信任依舊是軟體工程的基石。
🎯 Key Points:
→ ★ 寫程式碼不是軟體工程的瓶頸,主要耗費在代碼審查、知識傳承、測試除錯及跨部門溝通。
→ ★ LLMs(如 Claude)能迅速生成程式碼,降低寫碼成本,但增加了審查和維護壓力,因生成的程式碼可能包含不熟悉的慣例與潛在問題。
→ ★ 代碼的理解遠比撰寫更具挑戰,LLMs沒有解決如何辨識行為差異、細微錯誤或長期可維護性的問題。
→ ★ 團隊的共享理解、認知一致及信任關係依然不可或缺;若過快生成而缺乏溝通,反而降低品質與效率。
→ ★ LLMs提供了快速原型製作、腳手架建置與部分自動化的價值,但無法取代慎思慎行的設計和審查流程。
→ ★ 軟體工程的真正瓶頸是「團隊如何理解及共同處理程式碼」,而非「程式碼寫得快不快」。
🔖 Keywords:
#軟體工程 #程式碼審查 #大型語言模型 #知識傳遞 #團隊合作 -
Apple Partners With Anthropic for Claude-Powered AI Coding Platform - MacRumors
Link
Apple 與 Anthropic 合作推出搭載 Claude 的 AI 程式設計平臺
https://www.bloomberg.com/news/articles/2025-05-02/apple-partners-with-anthropic-for-ai-coding-platform-xcode-claude
📌 Summary:
Apple 正與 AI 公司 Anthropic 合作,利用其著名的 Claude 大型語言模型,開發新版 Xcode 程式開發環境,支援 AI 輔助的程式撰寫、編輯與測試。此舉反映出 Apple 在大型語言模型(LLM)技術成熟後,逐步擴展 AI 工具應用的態度轉變。新版 Xcode 已內部測試,具備聊天介面,幫助工程師快速撰寫程式碼、測試介面及定位錯誤,提升開發效率。Apple 近期在 AI 領域動作頻繁,除與 Anthropic 合作外,也已在 iOS 18 整合 OpenAI 的 ChatGPT,並與 Google 及中國的百度、阿里巴巴都有 AI 合作。Apple 先前推出的 Swift Assist 功能因不穩定及錯誤資訊而延後,Anthropic 的合作有望優化該工具及未來 AI 輔助開發的應用。儘管尚未宣佈公開發佈計畫,若內測順利,該 AI 工具未來有望開放給第三方開發者。
🎯 Key Points:
→ ★ Apple 與 Anthropic合作,將其 Claude Sonnet 模型整合進新版 Xcode,提升程式碼生成、測試及錯誤除錯能力。
→ ★ Claude 是專精程式設計任務的 AI 大型語言模型,表現優於其他競爭者。
→ ★ Apple 內部推行此工具,設計有聊天介面供工程師即時請求協助,提升開發效率與準確度。
→ ★ Apple 原本對 AI 技術應用持保留態度,隨著 LLM 進展改變立場,積極引入 AI 輔助。
→ ★ 去年發布的 Swift Assist 因資訊錯誤與開發延長問題推遲,Anthropic 的加入可望改善該狀況。
→ ★ Apple 也整合了 OpenAI ChatGPT 於 iOS 18,並與 Google、百度、阿里巴巴等多家 AI 公司合作,加強多元 AI 佈局。
→ ★ 目前尚未公開發佈新版 Xcode AI 功能,但成功內測後可能提供給外部開發者使用。
🔖 Keywords:
#Apple #Anthropic #Claude #Xcode #AI_程式設計 #大型語言模型 #SwiftAssist #ChatGPT #iOS18 -
When you're asking AI chatbots for answers, they're data-mining you | Hacker News
Link
When you’re asking AI chatbots for answers, they’re data-mining you
https://theregister.com/2025/08/18/ai_chatbots_data_mining/
📌 Summary:
本文探討使用 AI 聊天機器人過程中,用戶資料被收集及利用的現象。以 OpenAI ChatGPT 為例,指出用戶詢問的問題會被記錄與保存,甚至曾因用戶勾選「讓對話可被搜尋(Make this chat discoverable)」而公開出現在 Google 搜尋結果中,後來此功能因誤分享風險被取消。法律訴訟也強制 OpenAI 保存所有對話內容,包括原本應自動刪除的「暫時對話」。此外,Google 的 Gemini AI 等其它大型模型同樣會保留對話歷史,以提升客製化回應。作者提醒,這些資料可能因資安漏洞外洩,造成用戶隱私暴露風險。大量數據累積還可能被用於商業營利與行銷,且 AI 服務普遍將用戶訊息作為訓練資料,意即使用者應謹慎提問內容。文中同時提及本地端 AI 模型使用的可能性及限制,以及透過法律與技術調整控制資料分享的重要性。整體強調對話資料非機密,使用者需提高數位隱私意識,避免詢問敏感或具爭議的問題。
🎯 Key Points:
→ ★ OpenAI ChatGPT 曾允許用戶將對話設定為可被搜尋,造成部分私人問題被 Google 檢索到;後因誤分享風險,該功能被移除並積極從搜尋引擎清除相關內容。
→ ★ 依聯邦法院命令,OpenAI 必須保存所有用戶對話,包括原本設計為「暫時」的對話,意味用戶刪除並不代表資料已消失。
→ ★ Google Gemini AI、Anthropic Claude 等大型語言模型同樣具備記憶功能,以便根據用戶過往對話提供更準確、個人化回答,但預設是開啟狀態,用戶需自行關閉才能避免資料被長期保存。
→ ★ 大型語言模型(LLMs)的核心風險在於能像公司內部人員般竊取資料,所有使用的資料皆可能成為未來攻擊或研究分析的基礎。
→ ★ 使用 AI 服務時需瞭解資料被用於模型訓練與服務優化,不會對用戶保密,敏感問題如財務作弊、私人爭議都存在資料外洩風險。
→ ★ 本地端執行的 AI 模型(如 Ollama、Oobabooga 等)提供更高隱私防護,但需強大硬體設備且目前性能有限,普通消費者較難廣泛使用。
→ ★ 文章呼籲用戶培養數位隱私觀念,合理評估與 AI 互動時的資訊分享程度,不應將高度私密或爭議性問題暴露給雲端 AI 服務。
→ ★ AI 產業與立法機構正面臨如何在便利性與隱私保護間取得平衡的挑戰,而用戶對使用條款的忽視也助長了數據被持續採集與利用。
🔖 Keywords:
#AI聊天機器人 #數據挖掘 data_mining #OpenAI_ChatGPT #數位隱私 digital_privacy #大型語言模型 LLM
