VSCode主题插件被曝含恶意代码,微软紧急下架处理

当地时间2月26日,微软确认VSCode流行主题扩展“Material Theme”包含潜在恶意代码,并已从VSMarketplace下架,同时远程卸载所有受影响实例。此次事件由社区成员首先发现,并通过安全分析向微软报告,随后微软安全研究团队确认问题并采取措施。微软强调,此次移除并非基于版权或许可问题,而是出于安全考虑。

事件引发了对VSMarketplace安全性的广泛质疑。许多开发者批评微软过度依赖社区发现恶意扩展,而自身审核机制薄弱,且VSCode扩展缺乏沙盒机制,导致插件可在用户系统上不受限制地运行,构成重大安全隐患。此外,该扩展原作者曾修改许可协议,并试图起诉使用旧版Apache2.0许可代码的开发者,引发法律争议。该插件随后以“Fanny Theme”名义重新上传,加剧了社区的不安。然而,微软表示短期内无意为扩展引入权限模型。

近年来,VSCode恶意插件层出不穷,类似事件已多次发生,微软对平台安全问题的长期不作为饱受诟病。

#VSCode #安全 #开源 #微软
VSCode 安全 开源 微软
DeepSeek宣布启动开源周活动,下周起将连续公开5个核心技术仓库

2月21日,DeepSeek宣布将在未来一周内陆续发布5个开源代码库,展示其最新的技术进展。公司表示,当前其在线服务模块已经经过测试,且已成功投入生产环境,具备实际应用能力。作为一个小型团队,DeepSeek强调每次技术进展的分享都将为行业带来新的动力。

公司还表示,将秉承开源精神,抵制象牙塔式的开发模式,倡导纯粹的车库式创业和由社区共同推动的创新力量。DeepSeek希望通过与开源社区的紧密互动,每一行代码的分享都能促进集体的进步,推动整个行业不断发展壮大。

#DeepSeek #开源 #人工智能 #科技
DeepSeek 开源 人工智能 科技
豆包开源VideoWorld:突破传统的视频生成模型

2月10日,豆包大模型团队联合北京交通大学、中国科学技术大学共同开发的视频生成实验模型“VideoWorld”正式开源。该模型突破了传统视频生成模型的局限,不依赖语言模型即可认知世界,与Sora、DALL-E、Midjourney等主流多模态模型相比,具有显著差异。

传统模型往往依赖语言或标签数据进行知识学习,难以处理纯视觉信号。VideoWorld摒弃语言模型,通过潜在动态模型实现视频帧间变化信息的高效压缩,提升了知识学习效率。该模型无需强化学习搜索或奖励函数机制,已在围棋和机器人任务中取得显著成就,为相关研究提供了新方向。

#开源 #豆包 #人工智能 #科技 #中国
开源 豆包 人工智能 科技 中国
外交部:中方主张开源人工智能技术 促进全球共享智能红利

2月10日,外交部发言人郭嘉昆在例行记者会上表示,中方积极推动人工智能普惠发展,帮助发展中国家提升技术能力,主张开源人工智能技术,提高人工智能服务的可及性,实现全球共享智能红利。他强调,中国鼓励企业自主创新,推动人工智能安全发展,为全球智能科技进步贡献力量。

郭嘉昆批评个别国家出于意识形态偏见,将人工智能与国家安全挂钩,强调应避免科技问题政治化。他表示,中方愿与各国加强合作,坚持共商共建共享原则,共同打造开放、包容、互利共赢的人工智能发展环境,推动全球智能技术的共同进步。

#人工智能 #开源 #中国 #外交 #科技
人工智能 开源 中国 外交 科技
OpenAI发布o3-Mini并承认闭源历史错误

OpenAI推出了新的轻量级人工智能模型o3-Mini,旨在提高推理效率并降低成本。该模型专注于编程、数学和科学等领域,目前已通过ChatGPT向免费和付费用户开放,并可通过API获取。Pro用户可无限制使用,Plus和Team用户则有速率限制。免费用户可以通过“Reason”按钮尝试该模型。

与此同时,OpenAI的首席执行官‌‌Sam Altman携一众高管回答网友问题时罕见承认OpenAI过去在开源方面一直站在“历史错误的一边”。Altman表示“需要想出一个不同的开源策略”,但他也提到开源不是现在最高优事项。

#OpenAI #开源 #人工智能 #调整
OpenAI 开源 人工智能 调整
Memordust
Photo
DeepSeek 开源 Janus-Pro-7B 引爆多模态革命:低成本训练撼动行业格局

1月27日晚,DeepSeek 发布开源多模态模型 Janus-Pro-7B,以极简架构突破图像理解与生成的端到端统一。该模型采用 SigLIP 视觉编码器与双层 MLP 适配器,将图像映射至 LLM 语义空间,结合 Rectified Flow 生成技术实现跨模态推理。实测显示其 384x384 分辨率生成效果超越 TokenFlow、Emu3 等开源模型,但细节表现仍逊于 Stable Diffusion 3 等专业工具。

技术报告披露,模型仅用 128 颗 A100 GPU 训练 7 天,成本控制在数万美元,在 GenEval 和 DPG-Bench 测试中分别达到 80%84.2% 准确率,较前代提升超 20 个百分点。多模态理解能力同样突出,MMBench 得分 79.2,显著优于同类产品。这一低成本高效益方案引发资本市场震荡,英伟达股价再度震荡,Meta 紧急启动 4000 亿美元 算力扩容计划。硅谷创投家兼特朗普顾问马克·安德森将DeepSeek 的突破比作“人工智能领域的斯普特尼克时刻”,表明中国在AI领域的快速崛起将重塑全球科技竞争格局。

开源生态已上线 Hugging Face Playground 与 MIT 协议代码,支持医疗影像分析、教育辅助等场景。尽管面临分辨率限制(仅 384x384)和生成内容版权争议,但其验证的 三阶段训练策略(预训练+统一预训练+SFT)为百亿参数扩展指明方向。DeepSeek 在除夕发布新品的研发节奏,进一步巩固其敏捷创新者形象。

#多模态大模型 #开源 #人工智能 #DeepSeek #医疗 #教育
多模态大模型 开源 人工智能 DeepSeek 医疗 教育
Hugging Face 着手完整复现 DeepSeek R1

Hugging Face 团队启动了一个雄心勃勃的项目,旨在创建一个完全开源的 DeepSeek R1 语言模型复现版本,包括所有训练步骤。该项目已在 GitHub 上发布,包含用于蒸馏开源模型、训练 R1 Zero 和 R1 本身的脚本。然而,要成功实施该项目,需要大约 1000 万美元的巨额计算资源。

项目地址: https://github.com/huggingface/open-r1

#人工智能 #开源 #DeepSeek
人工智能 开源 DeepSeek
 
 
Back to Top