AI News(1/21/2025):OpenAI 安全疏忽:ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布

1、OpenAI 的安全疏忽:ChatGPT API 漏洞引发DDoS风险

德国安全研究员 Benjamin Flesch 发现了一个严重的安全漏洞:攻击者可以通过向 ChatGPT API 发送一个 HTTP 请求,利用 ChatGPT 的爬虫对目标网站发起 DDoS 攻击。该漏洞源于 OpenAI 在处理 URL 列表时未能去重或限制数量,导致攻击者可以将单个请求放大为大量请求,从而对目标网站造成压力。Flesch 还提到,该 API 还存在提示注入漏洞,允许爬虫执行超出其设计范围的操作。尽管 Flesch 已通过多个渠道向 OpenAI 和微软报告了这一问题,但尚未得到回应。

2、DeepSeek-R1 推理模型在性能上可与 OpenAI 相媲美

DeepSeek 推出了两款新型人工智能模型 DeepSeek-R1 和 DeepSeek-R1-Zero,旨在解决复杂的推理任务。DeepSeek-R1-Zero 仅通过强化学习(RL)训练,无需监督微调(SFT),表现出强大的推理能力,但存在重复性、可读性和语言混合等问题。为解决这些不足,DeepSeek 开发了 DeepSeek-R1,通过引入预训练数据,显著提升了推理能力和模型性能。DeepSeek-R1 在多个基准测试中表现优异,甚至超过了 OpenAI 的 o1 系统。此外,DeepSeek 还开源了多个蒸馏模型,支持从小型到大型的多种配置,推动了开源社区的发展。DeepSeek 的开发流程结合了监督微调和强化学习,为未来 AI 模型的开发提供了新的思路。

3、OpenAI 的代理工具即将发布?

OpenAI 即将推出一款名为“Operator”的 AI 工具,该工具能够控制电脑并代表用户执行任务,如编写代码和预订旅行。软件工程师 Tibor Blaho 泄露了相关证据,包括 ChatGPT macOS 客户端中隐藏的“切换 Operator”和“强制退出 Operator”选项,以及 OpenAI 网站上尚未公开的 Operator 引用和性能比较表格。然而,泄露的基准测试显示,Operator 在某些任务上的成功率较低,例如注册云服务并启动虚拟机的成功率为 60%,创建比特币钱包的成功率仅为 10%。尽管如此,Operator 在安全评估中表现良好,尤其是在防止执行非法活动和搜索敏感数据方面。与此同时,竞争对手如 Anthropic 和 Google 也在积极布局 AI 代理市场,预计到 2030 年该市场价值将达到 471 亿美元。不过,OpenAI 也因过于注重快速产品化而忽视安全工作受到批评。

4、特朗普撤销拜登关于解决 AI 风险的行政命令

美国总统特朗普撤销了拜登于2023年签署的一项旨在降低人工智能风险的行政命令。该命令要求人工智能系统开发者在发布产品前向美国政府分享安全测试结果,并由相关机构制定测试标准,以应对化学、生物、辐射、核及网络安全风险。此举标志着美国联邦政府对人工智能监管的重大转变。共和党曾批评该命令阻碍了人工智能创新,强调支持基于言论自由和人类繁荣的AI发展。此外,拜登上周发布的另一项支持AI数据中心能源需求的行政命令未被特朗普撤销

5、AI设计的蛋白质攻克了百年难题——制造蛇毒抗毒素

研究人员利用人工智能设计出能够中和毒蛇毒液中致命毒素的蛋白质,有望为蛇咬伤治疗带来革命性突破。这项研究展示了机器学习在计算蛋白质设计领域的强大潜力,将原本需要数月甚至数年的设计过程缩短至几秒。AI设计的蛋白质在实验室中成功中和了多种毒素,并在小鼠实验中表现出高达80%~100%的存活率。这种新型抗毒素不仅生产成本低,稳定性高,还易于通过微生物发酵生产,有望成为更安全、更经济且更易获取的下一代抗蛇毒疗法

往期AI News:

AI News(1/20/2025):超越提示:当每个人都在使用 AI 时,批判性思维是您的优势...

AI News(1/19/2025):Microsoft AutoGen v0.4:走向更智能 AI 代理的转折点...

AI News(1/18/2025):ChatGPT 的最新功能即将上线,你了解吗...

AI News(1/17/2025):顶级AI相关工作薪水、趋势...

  • [1]https://www.theregister.com/2025/01/19/openais_chatgpt_crawler_vulnerability/

  • [2]https://www.artificialintelligence-news.com/news/deepseek-r1-reasoning-models-rival-openai-in-performance/

  • [3]https://techcrunch.com/2025/01/20/openais-agent-tool-may-be-nearing-release/

  • [4]https://www.reuters.com/technology/artificial-intelligence/trump-revokes-biden-executive-order-addressing-ai-risks-2025-01-21/

  • [5]https://www.nature.com/articles/d41586-025-00133-z

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/6980.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【优选算法】10----无重复字符的最长子串

---------------------------------------begin--------------------------------------- 题目解析: 看到这一类题目,有没有那种一眼就感觉时要用到滑动窗口的感觉,铁子们? 讲解算法原理: 方法一: 暴力解法&#xff…

5. 马科维茨资产组合模型+政策意图AI金融智能体(Qwen-Max)增强方案(理论+Python实战)

目录 0. 承前1. AI金融智能体1.1 What is AI金融智能体1.2 Why is AI金融智能体1.3 How to AI金融智能体 2. 数据要素&计算流程2.1 参数集设置2.2 数据获取&预处理2.3 收益率计算2.4 因子构建与预期收益率计算2.5 协方差矩阵计算2.6 投资组合优化2.7 持仓筛选2.8 AI金融…

HTML5 Web Worker 的使用与实践

引言 在现代 Web 开发中,用户体验是至关重要的。如果页面在执行复杂计算或处理大量数据时变得卡顿或无响应,用户很可能会流失。HTML5 引入了 Web Worker,它允许我们在后台运行 JavaScript 代码,从而避免阻塞主线程,保…

使用 OpenCV 和 Python 轻松实现人脸检测

目录 一、准备工作 二、加载人脸检测模型 三、读取图像并进行人脸检测 四、处理视频中的人脸检测 五、优化人脸检测效果 六、总结 在人工智能和计算机视觉领域,人脸检测是一项非常基础且重要的技术。通过人脸检测,我们可以在图像或视频中识别并定位人脸,进而进行后续的…

GPB独立站外链:构建长期权威的SEO基础SEO的竞争

最终比拼的是资源,而外链资源是决胜的关键之一。GPB独立站外链正是为那些希望稳步提升网站权重的企业提供的一项长期投资方案。通过这些来自独立域名的高质量外链,你的网站不仅会获得谷歌的信任,还能在激烈的市场竞争中脱颖而出 GPB外链的最…

rocketmq顺序消费简述

概述 再引入mq解耦部分业务操作后,一些场景还需要顺序处理; 这就需要mq顺序消费了; rocketmq的顺序消费关键点在于对messagequeue的有序消费; 一个topic下有多个messagequeue(默认是4个),而且…

k8s简介,k8s环境搭建

目录 K8s简介环境搭建和准备工作修改主机名(所有节点)配置静态IP(所有节点)关闭防火墙和seLinux,清除iptables规则(所有节点)关闭交换分区(所有节点)修改/etc/hosts文件&…

net Core Ocelot(1)单地址,多地址

Ocelot 网关技术 》》》配置文件 》》》单地址 {"Routes": [{// 上游 》》 接受的请求//上游请求方法,可以设置特定的 HTTP 方法列表或设置空列表以允许其中任何方法"UpstreamHttpMethod": [ "Get", "Post" ],"UpstreamPathTe…

GIS 中的 SQLAlchemy:空间数据与数据库之间的桥梁

利用 SQLAlchemy 在现代应用程序中无缝集成地理空间数据导言 地理信息系统(GIS)在管理城市规划、环境监测和导航系统等各种应用的空间数据方面发挥着至关重要的作用。虽然 PostGIS 或 SpatiaLite 等专业地理空间数据库在处理空间数据方面非常出色&#…

Jmeter使用Request URL请求接口

简介 在Jmeter调试接口时,有时不清楚后端服务接口的具体路径,可以使用Request URL和cookie来实现接口请求。以下内容以使用cookie鉴权的接口举例。 步骤 ① 登录网站后获取具体的Request URL和cookie信息 通过浏览器获取到Request URL和cookie&#…

每日十题八股-2025年1月24日

1.面试官:Kafka 百万消息积压如何处理? 2.面试官:最多一次、至少一次和正好一次有什么区别? 3.面试官:你项目是怎么存密码的? 4.面试官:如何设计一个分布式ID? 5.面试官:单点登录是怎么工作的…

Docker—搭建Harbor和阿里云私有仓库

Harbor概述 Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开发。‌它的主要用途是帮助用户迅速搭建一个企业级的Docker Registry服务,提供比Docker官方公共镜像仓库更为丰富和安全的功能,特别适合企业环境使用。‌12 Harb…

基于Docker的Spark分布式集群

目录 1. 说明 2. 服务器规划 3. 步骤 3.1 要点 3.2 配置文件 3.2 访问Spark Master 4. 使用测试 5. 参考 1. 说明 以docker容器方式实现apache spark计算集群,能灵活的增减配置与worker数目。 2. 服务器规划 服务器 (1master, 3workers) ip开放端口备注ce…

C语言自定义数据类型详解(一)——结构体类型(上)

什么是自定义数据类型呢?顾名思义,就是我们用户自己定义和设置的类型。 在C语言中,我们的自定义数据类型一共有三种,它们分别是:结构体(struct),枚举(enum),联合(union)。接下来,我…

记录让cursor帮我给ruoyi-vue后台管理项目整合mybatis-plus

自己整合过程中会出现 work.web.exception.GlobalExceptionHandler :100 | 请求地址/admin/device/install/detail/1,发生未知异常. org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.fire.mapper.DeviceInstallMapper.selectById at o…

HUMANITY’S LAST EXAM (HLE) 综述:人工智能领域的“最终考试”

论文地址:Humanity’s Last Exam 1. 背景与动机 随着大型语言模型(LLMs)能力的飞速发展,其在数学、编程、生物等领域的任务表现已超越人类。为了系统地衡量这些能力,LLMs 需要接受基准测试(Benchmarks&…

利用大型语言模型在量化投资中实现自动化策略

“Automate Strategy Finding with LLM in Quant investment” 论文地址:https://arxiv.org/pdf/2409.06289 摘要 这个新提出的量化股票投资框架,利用大型语言模型(LLMs)与多智能体系统相结合的方法,通过LLMs从包括数…

OpenCV:在图像中添加高斯噪声、胡椒噪声

目录 在图像中添加高斯噪声 高斯噪声的特性 添加高斯噪声的实现 给图像添加胡椒噪声 实现胡椒噪声的步骤 相关阅读 OpenCV:图像处理中的低通滤波-CSDN博客 OpenCV:高通滤波之索贝尔、沙尔和拉普拉斯-CSDN博客 OpenCV:图像滤波、卷积与…

大数据学习(40)- Flink执行流

&&大数据学习&& 🔥系列专栏: 👑哲学语录: 承认自己的无知,乃是开启智慧的大门 💖如果觉得博主的文章还不错的话,请点赞👍收藏⭐️留言📝支持一下博主哦&#x1f91…

Prometheus+Grafana监控minio对象存储

1. 安装 MinIO 步骤 1:下载 MinIO 二进制文件 wget https://dl.min.io/server/minio/release/linux-amd64/miniochmod x miniosudo mv minio /usr/local/bin/ 步骤 2:创建数据目录 sudo mkdir -p /data/miniosudo chown -R $USER:$USER /data/minio …