1、OpenAI 的安全疏忽:ChatGPT API 漏洞引发DDoS风险
德国安全研究员 Benjamin Flesch 发现了一个严重的安全漏洞:攻击者可以通过向 ChatGPT API 发送一个 HTTP 请求,利用 ChatGPT 的爬虫对目标网站发起 DDoS 攻击。该漏洞源于 OpenAI 在处理 URL 列表时未能去重或限制数量,导致攻击者可以将单个请求放大为大量请求,从而对目标网站造成压力。Flesch 还提到,该 API 还存在提示注入漏洞,允许爬虫执行超出其设计范围的操作。尽管 Flesch 已通过多个渠道向 OpenAI 和微软报告了这一问题,但尚未得到回应。
2、DeepSeek-R1 推理模型在性能上可与 OpenAI 相媲美
DeepSeek 推出了两款新型人工智能模型 DeepSeek-R1 和 DeepSeek-R1-Zero,旨在解决复杂的推理任务。DeepSeek-R1-Zero 仅通过强化学习(RL)训练,无需监督微调(SFT),表现出强大的推理能力,但存在重复性、可读性和语言混合等问题。为解决这些不足,DeepSeek 开发了 DeepSeek-R1,通过引入预训练数据,显著提升了推理能力和模型性能。DeepSeek-R1 在多个基准测试中表现优异,甚至超过了 OpenAI 的 o1 系统。此外,DeepSeek 还开源了多个蒸馏模型,支持从小型到大型的多种配置,推动了开源社区的发展。DeepSeek 的开发流程结合了监督微调和强化学习,为未来 AI 模型的开发提供了新的思路。
3、OpenAI 的代理工具即将发布?
OpenAI 即将推出一款名为"Operator"的 AI 工具,该工具能够控制电脑并代表用户执行任务,如编写代码和预订旅行。软件工程师 Tibor Blaho 泄露了相关证据,包括 ChatGPT macOS 客户端中隐藏的"切换 Operator"和"强制退出 Operator"选项,以及 OpenAI 网站上尚未公开的 Operator 引用和性能比较表格。然而,泄露的基准测试显示,Operator 在某些任务上的成功率较低,例如注册云服务并启动虚拟机的成功率为 60%,创建比特币钱包的成功率仅为 10%。尽管如此,Operator 在安全评估中表现良好,尤其是在防止执行非法活动和搜索敏感数据方面。与此同时,竞争对手如 Anthropic 和 Google 也在积极布局 AI 代理市场,预计到 2030 年该市场价值将达到 471 亿美元。不过,OpenAI 也因过于注重快速产品化而忽视安全工作受到批评。
4、特朗普撤销拜登关于解决 AI 风险的行政命令
美国总统特朗普撤销了拜登于2023年签署的一项旨在降低人工智能风险的行政命令。该命令要求人工智能系统开发者在发布产品前向美国政府分享安全测试结果,并由相关机构制定测试标准,以应对化学、生物、辐射、核及网络安全风险。此举标志着美国联邦政府对人工智能监管的重大转变。共和党曾批评该命令阻碍了人工智能创新,强调支持基于言论自由和人类繁荣的AI发展。此外,拜登上周发布的另一项支持AI数据中心能源需求的行政命令未被特朗普撤销
5、AI设计的蛋白质攻克了百年难题------制造蛇毒抗毒素
研究人员利用人工智能设计出能够中和毒蛇毒液中致命毒素的蛋白质,有望为蛇咬伤治疗带来革命性突破。这项研究展示了机器学习在计算蛋白质设计领域的强大潜力,将原本需要数月甚至数年的设计过程缩短至几秒。AI设计的蛋白质在实验室中成功中和了多种毒素,并在小鼠实验中表现出高达80%~100%的存活率。这种新型抗毒素不仅生产成本低,稳定性高,还易于通过微生物发酵生产,有望成为更安全、更经济且更易获取的下一代抗蛇毒疗法
往期AI News:
AI News(1/20/2025):超越提示:当每个人都在使用 AI 时,批判性思维是您的优势...
AI News(1/19/2025):Microsoft AutoGen v0.4:走向更智能 AI 代理的转折点...
AI News(1/18/2025):ChatGPT 的最新功能即将上线,你了解吗...
AI News(1/17/2025):顶级AI相关工作薪水、趋势...
-
1\]https://www.theregister.com/2025/01/19/openais_chatgpt_crawler_vulnerability/
-
3\]https://techcrunch.com/2025/01/20/openais-agent-tool-may-be-nearing-release/
-
5\]https://www.nature.com/articles/d41586-025-00133-z