2026-05-19
来源:oschina.net
36
最近有用户发现,在 DeepSeek 模型对话中输入某些特殊字符(如思维链标记符号)后,模型偶发返回"不可预期"的内容,看起来像是其他用户的对话片段,引发了"对话泄露"的担忧。DeepSeek 技术团队排查后给出结论:这是特殊字符引发的模型幻觉,不涉及安全问题或数据泄露。 这个结论乍看像公关话术,但从大模型工作机制出发,它其实是合理的。下面拆解一下为什...
Confidential Containers(CoCo)为容器工作负载提供了一层关键的安全隔离——即使在平台部分不可信的环境下,也能通过硬件可信执行环境(如 AMD SEV-SNP、Intel TDX)保护运行中的数据。但现实是:要让一个普通 Pod 跑在 CoCo 环境里,应用团队往往需要手动指定 、添加节点选择器、配置加密参数等一堆基础设施细节。...
2026-05-19
来源:my.oschina.net
22
最近 Linux 内核社区出现了一个有趣的分裂:Greg Kroah-Hartman 对 AI 工具赞不绝口,Linus Torvalds 却气得直吐槽。表面上看两人立场对立,细读之下你会发现——他们的表述并不矛盾。内核社区作为一个整体也许扛得住这波冲击,但安全邮件列表(security mailing list)这个特定工作流,已经接近崩溃边缘。 G...
2026-05-19
来源:oschina.net
27
Docker 29.5.1 刚发布,核心改动只有一个但分量很重——堵上了 命令中一个能让恶意容器以主机 root 身份执行任意代码的漏洞(CVE-2026-41567)。如果你在生产环境用 从容器拷贝文件,尤其是以 root 运行 Docker daemon 的场景,这个版本必须跟进。 在把容器内的文件拷出到主机时,需要对归档做解压处理。解压会调用主机...
2026-05-19
来源:postgr.es
31
当前的 AI 基础设施讨论几乎被模型、GPU、推理速度和向量数据库占据。这些组件确实重要,但它们掩盖了一个更深的架构问题——随着企业从 AI 实验走向运营系统,这个问题正在快速浮现:记忆。 不是简单存储聊天记录或 embedding 的那种记忆,而是跨长时间交互中维持持久上下文、操作连续性、历史理解、工作流状态、推理可追溯性和业务感知的能力。大多数 A...
2026-05-18
来源:docker.com
20
Anthropic 的 2026 Agentic Coding Trends Report 指出,开发者日常工作中 AI 的介入比例正在快速攀升。Coding Agent 已经从"偶尔用用"变成了"默认开启"。但问题来了:这些 Agent 拥有读写文件、执行命令、调用 API 的能力,却几乎没有任何安全边界。每一次 都可能是一次无审计的特权操作。 这不...
2026-05-18
来源:oschina.net
30
刚从 DeepMind 离职的工程师 Lun Wang 抛出一个让人不安的判断:我们擅长评估已经存在的模型,却极不擅长评估即将构建的模型。尤其是当模型跨越到新的能力阶段时,现有的评估体系会失效——而你甚至不会察觉。 这不是一句空话。大多数基准测试、安全评估和红队演练协议都隐含一个假设:下一代模型是当前模型的更强版本。更强的推理、更广的知识、更快的响应。...
2026-05-18
来源:oschina.net
17
安全审计这件事,最折磨人的不是标准有多严,而是检查本身是"一次性"的。SSH 上去逐台看 SELinux 状态、防火墙规则、过期账户、密码策略——几十台机器做完,人已经麻了。更致命的是:今天查完合规,明天有人改了一行配置,你根本不知道。 的思路很简单:把这些散落在各处的安全配置项变成 Prometheus 指标,审计从"人肉巡检"变成"持续可观测"。 ...
2026-05-18
来源:oschina.net
42
Linus Torvalds 在本周的内核状态更新中罕见地发了一通火:Linux 安全邮件列表(linux-security@vger.kernel.org)已经变得"几乎无法管理"。原因不是安全漏洞本身变多了,而是大量研究者用同一批 AI 工具批量挖洞,然后向列表倾泻重复报告——不同的人,同样的工具,同样的输出格式,同样的漏洞,一遍又一遍。 这不是一...
2026-05-18
来源:oschina.net
26
Openfire 5.0.5 是一次典型的维护版本发布——没有新功能,没有架构变动,但修的几处细节恰好踩在运维日常的痛点上:MUC 房间人数显示、安全审计日志可读性、LDAP 连接泄漏排查,以及 BouncyCastle 的大版本升级。如果你正在跑 5.0.x,这次升级成本低、收益明确。 多人聊天房间(MUC)可以设置最大用户数,0 表示无限制。之前的...