s1 | s1-32B | Simple test-time scaling | 低成本AI模型 | 新聞 | AI & Big Data
美國另一研究團隊以20美元開發效能超越o1-preview的AI模型
美國華盛頓大學與史丹佛大學的研究團隊揭露降低AI模型開發成本的新方法,以小樣本資料集與20美元硬體費用,也能訓練出推論效能超越o1-preview的AI模型
2025-02-07
ESXi | Living off the Land | LoL | SSH Tunnel | VMware | 勒索軟體攻擊 | 寄生攻擊 | 新聞 | 資安
勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道
資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率
2025-02-07
Cisco | CVE-2025-20124 | CVE-2025-20125 | ISE | NAC | 思科 | 新聞 | 資安
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限
2025-02-07
ChatGPT Search | google | OpenAI | 搜尋 | 新聞 | AI & Big Data
OpenAI宣布全面解鎖chatgpt.com的網路搜尋功能,讓網友免登入就能直接使用
2025-02-07
AI內容審查 | Answer Assistant | Stack Exchange | 新聞 | 知識品質 | AI & Big Data
Stack Exchange測試AI回答機制,社群憂影響知識品質
Stack Exchange測試人工智慧生成回答,經社群審查通過後成為公開內容,但部分用戶擔心影響知識品質,並質疑人工智慧內容缺乏可追溯性
2025-02-07
BoltDB惡意套件 | Go模組代理 | Typosquatting | 供應鏈攻擊 | 新聞 | 資安
資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現
2025-02-07
