2026-05-14
来源:postgr.es
38
2006 年,PostgreSQL 修复了一个与多字节字符编码相关的 SQL 注入漏洞。修复的产物之一是 ——一个至今仍留在 PostgreSQL 中的 GUC 参数,专门控制反斜杠是否能用于转义单引号。它看起来像个冷门配置,但理解它的来龙去脉,能让你对字符串转义和编码安全有更深的把握。 问题出在多字节编码(如 SJIS)与反斜杠转义的交互上。 在 S...
2026-05-14
来源:spring.io
24
Spring 生态的播客圈里,Josh Long 的 A Bootiful Podcast 几乎成了开发者茶余饭后的固定节目。这一期请来了被社区称为"传奇"的 Adib Saikali——长期深耕 Spring 企业级场景的工程师,在 VMware/Broadcom 任职期间推动了大量 Spring Boot 在生产环境的落地实践。 播客对话的核心线索...
2026-05-14
来源:openai.com
23
过去,AI 安全机制更像一个逐句审查的安检员——每条消息独立判断,只看当前输入是否触碰红线。问题在于:真正高风险的对话往往不是一句话暴露的,而是在多轮交互中逐步浮现。一次"我最近很累"不算危险信号,但如果后续出现"没人会在意我消失"再叠加"有什么方法可以一了百了",风险轮廓就完全不同了。ChatGPT 近期的安全更新正是针对这个盲区:让模型在敏感场景中...
2026-05-14
来源:infoq.com
14
Anthropic 宣布 Claude Platform on AWS 正式 GA。这意味着 AWS 用户不再需要绕到 Anthropic 官网注册账号、管理 API Key,而是直接在 AWS 体系内完成认证、计费和监控,调用 Anthropic 原生的 Claude 平台。对于已经在 AWS 上跑业务团队来说,这是一条更短的接入路径。 Amazon...
2026-05-14
来源:pytorch.org
17
PyTorch 2.12 发布了。如果你日常用 做矩阵分解,这一版值得立刻升级——批量化的 (对称矩阵特征值分解)在 CUDA 上最高提速 100 倍。这不是微调,是质变。下面拆开看具体发生了什么,以及怎么在你的项目里用上它。 对单个对称矩阵做特征值分解,是量子化学、信号处理、PCA 等场景的核心算子。过去在 CUDA 上,如果你传入一批(batche...
2026-05-14
来源:aws.amazon.com
26
金融文档是出了名的难啃——年报里表格嵌套、注释跨页、格式千差万别;招股书里术语密集、数据点散落各处。传统 OCR 能把像素变成文字,却分不清"净利润"和"归属于母公司股东的净利润",更无法把第 87 页的附注和第 12 页的主表关联起来。这篇文章来看一条更务实的路径:用 Pulse AI 的文档理解能力做结构化抽取,再用 Amazon Bedrock ...
2026-05-14
来源:aws.amazon.com
24
直播场景里加一个"能听懂观众说话、实时回应"的 AI 主持人,听起来很酷,落地却很疼:音频采集延迟、双向流同步、模型推理卡顿、WebRTC 信令协商复杂……一个环节掉链子,用户体验就崩。AWS 最近给出了一个组合方案——Amazon Nova 2 Sonic 负责语音理解与生成,Kinesis Video Streams WebRTC 负责低延迟双向传...
2026-05-14
来源:aws.amazon.com
15
当企业从"试用一个聊天机器人"走向"部署几十个协作代理",安全问题的性质就变了。单个 LLM 调用泄露一段提示词,影响有限;但一群 MCP 工具服务器和 A2A 互联代理如果缺乏管控,一次越权调用就能横向扩散到整个业务流程。Cisco 与 AWS 的联合方案正是瞄准这个阶段——代理规模化部署时的可见性缺失、安全瓶颈和合规风险。 MCP(Model Co...
2026-05-14
来源:aws.amazon.com
21
大模型微调从来不只是"跑个训练脚本"的事。数据从哪来、谁有权访问、训练结果归谁管、血缘怎么追踪——这些问题在企业环境里往往比模型本身更棘手。Databricks Unity Catalog 和 Amazon SageMaker AI 各有强项:前者管数据治理与血缘,后者管训练编排与弹性算力。把它们串起来,就能在不动现有服务架构的前提下,把治理链条从数据...
2026-05-13
来源:openai.com
22
2025 年,一个代号 "Mini Shai-Hulud" 的供应链攻击通过 TanStack 的 npm 包潜入了开发者的工具链。OpenAI 近日公开了完整的应急响应细节——从签名证书的保护到 macOS 用户必须在 2026 年 6 月 12 日前更新应用的硬性要求。这不是又一篇"供应链很重要"的口号文章,而是从一次真实事件中提取的攻防时间线、影...