至顶网软件与服务频道消息:微软正在收购旧金山的代码分析平台供应商Semmle,收购金额不详。两家公司于9月18日表示,微软计划将Semmle作为其GitHub业务的一部分。
Semmle成立于2006年,其理念是查询源代码应该像任何其他类型的数据一样。Semmle在一篇博客文章中称,从那时起,谷歌、优步、美国宇航局和微软就已将其产品用于提高“许多开源项目” 的安全性。
Semmle列举了旗下产品QL,它提供自动变体分析,帮助产品安全团队找到零日和关键漏洞的变体;还有LGTM,可以为开发人员提供持续的安全性分析。
Semmle官员表示,即使计划“与GitHub现有产品系列紧密集成”,Semmle现有客户也不会受到干扰。
来自Semmle的关于收购的博客文章中表示:
“GitHub和Semmle致力于保护开源生态系统,作为该承诺的一部分,LGTM.com将继续免费提供公共存储库并开源。我们还将继续开源安全研究,迄今为止,在UBoot、Apache Struts、Linux Kernel、Memcached、VLC和Apple的XNU等高端项目中已经产生了107个CVE。当然,存在着一些令人难以置信的机会,与GitHub现有产品线的深度集成将带来额外的价值——拭目以待吧!”
微软在2018年以75亿美元收购了GitHub。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。