Black Duck高分通过的开源工具的本地化方案评测
2020年10月16日,美国新思科技公司 (Synopsys) 参加2020 OSCAR开源产业大会并发表主题演讲。值得一提的是,新思科技件组成分析工具Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。Black Duck在此次严苛的评估中表现优异,开源组件检出率高达95%。开源是构建软件应用的基础,如果没有有效的方法来跟踪和管理它,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。因此有效的开源工具对于抗击黑客攻击、保护敏感数据和获得客户信任来说至关重要。
本次大会由中国信息通信研究院(以下简称“信通院”)主办,云计算标准和开源推进委员会承办,云计算开源产业联盟(OSCAR)和金融行业开源技术应用社区支持,旨在推进云计算企业利用开源软件不断提升技术水平。
新思科技助力信通院发布业内首个《开源生态白皮书》
为了让国内用户更好地理解和拥抱开源,信通院正式发布了业内首个《开源生态白皮书(2020)》(以下简称“白皮书”)。新思科技为白皮书的发布做出了积极的贡献:
可信开源治理评估结果公布,新思科技高分通过评测
信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分:开源组成和安全性分析》标准,该标准是国内首个针对开源组成和合规安全性分析的开源治理工具标准,旨在规范和提高开源治理工具服务商的能力,同时帮助用户企业采购工具选型做参考。
新思科技高分通过信通院开源工具的本地化方案评测,并且通过开源工具全方位评测;深度依赖组件探测能力引领全球的开源探测风向标;新思科技开源合规治理的整体解决方案助力企业高效治理。
新思科技软件质量与安全部门销售总监兼管理顾问薛植元表示:“新思科技高分通过信通院的开源工具的本地化方案测评,并且助力信通院发布业内首个白皮书,我们深感荣幸。开源是企业构建应用的基础。如果没有有效的方法来跟踪和管理它,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。”
他补充道:“新思科技软件组成分析Black Duck解决方案可为企业提供可视化管理和监控,以最大限度地发挥开源的优势,同时降低企业级的风险,可以帮助企业快速构建软件的同时确保开源安全以及开源合规。一直以来,新思科技都致力于帮助企业更快速地构建安全、优质的软件。”
开源治理解决方案论坛举行,新思科技分享企业级开源治理最佳实践
论坛于10月16日下午举行,新思科技开源治理专家王永雷出席论坛并发表了《企业级开源治理最佳实践》的主题演讲。由于开源组件的爆发式增长,开源的使用超过60%,很多企业对于开源的使用缺乏选择的标准,开源缺乏有效追踪和管理,开源安全漏洞的影响意识不足,缺乏治理的工具。新思科技从开源治理的起源、开源和知识产权的关系、开源和专利的关系、开源和美国出口法案的关系以及开源安全漏洞管理这个几个方面探讨企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案。
好文章,需要你的鼓励
OpenAI在与多家新闻机构的版权诉讼中陷入困境。以《纽约时报》为首的原告指控OpenAI在长达两年时间里向法庭撒谎,刻意隐瞒其已对ChatGPT日志进行大规模搜索的事实。据悉,OpenAI实际上已拥有包含1000万和7800万条记录的日志样本,并曾用于研究版权内容过滤器,却对外声称无法进行此类搜索。原告据此提出制裁动议,要求法院追责。OpenAI则否认相关指控,坚称其立场基于合理使用原则。
斯坦福与UC伯克利提出LLM-as-a-Verifier框架,通过提取AI模型内部概率分布生成连续评分,在代码、机器人、医疗领域均达到最优性能,且无需额外训练。
美国加州大学圣地亚哥分校研究团队在《自然》期刊发表研究成果:外科医生通过远程操控宇树G1仿人机器人,成功完成两例活体猪胆囊切除手术,创下全球首例。与造价数十至数百万美元的达芬奇手术机器人相比,仿人机器人成本更低、体积更小,未来有望部署于农村、战地乃至太空等资源匮乏的医疗场景。但目前仍存在需频繁重新校准、机械臂活动范围受限等挑战。
字节跳动Seed团队发现AI智能体在真实环境中学习的进步曲线精确遵循对数S形规律,R?达0.998,且前沿模型的学习速度每三个月翻倍。