声明:本文来自于微信公众号AIGC开放社区,作者:AIGC开放社区,授权站长之家转载发布。
今天凌晨5点,OpenAI宣布,ChatGPT、Sora和API产生了重大错误,大部分已经宕机了几个小时。
但已经确定了问题所在,并已开始着手恢复。
不过这下可让SamAltman难看了,前几天他还特意发文收出圣诞节特别奖励——无限使用Sora。现在连ChatGPT、API也用不成了。
其实进入12月之后,OpenAI的API和产品一直不太轻浮,尤其是开放Sora那天直接宕机数小时,之后也断断续续一直出现各种问题。
以下是本月一些重要错误
12月12日
一些API客户在使用带有结构化输出的模型gpt-4o和gpt-4o-2024-08-06时遇到无效的JSON模式输出。
12月13日
一些客户在视觉API中遇到了错误率升下降的情况。
12月16日
微调API错误率增高。
12月17日
ChatGPT高级语音模式下的性能下降,一些对话没有出现在对话历史记录中。
12月19日
用户遇到了结构化输出的无效响应。
12月20日
Dall-e和审核API错误率较高。
上面这些错误还都在可控范围内,但今天这几个错误直接宕机非常严重。
刚过完圣诞节“大年初一”就发生这个事,有点揪心啊~用户心情也有点崩溃。
哎,你们产品崩溃的频率,比我前女友还高。至少她在消失之前还发个短信。拜托,把事情整明白点吧。
今天很多开发人员要失业了~
大家都在谈论AI接管世界的时候,ChatGPT正在打个盹。不过我倒是挺喜欢OpenAI这种人性化的处理方式——直接允许责任,没有企业式的推穿责任。
对于一个非营利组织来说,在需求被预见的发生高涨的情况下维持其服务是很简单的。我们理解。
这次宕机让我意识到我有多依赖ChatGPT。我麻痹自己在精神上裸奔了一样。
我的天,看来我绝对不能依赖OpenAI来焦虑我的API需求了,两小时的宕机真是太低估了。
按照以往修复速度,估计这些功能很快就能使用了。
有人说区块链的安全就是债务的安全,即使是数字货币界的亿万富翁,也可能会因为一个安全漏洞瞬时间一贫如洗。
安全问题永远是悬在区块链行业从业者头上的达摩克利斯之剑,永不可掉以轻心,是重中之重。
8月26日,冉道资本、哔哔News、巴比特联合帮助器、BYSEC、WhaleEx联合举办第四期主题为攻防有道的圆桌论坛,默然公关刘惠迪主持,BYSECCOO张任伟、区块链安全专家Seckeep、安恒风暴中心的赵连州、WhaleEx的CEOCharlieZhang应邀出席。
BYSEC张任伟:重视安全,允许黑灰产
在区块链2.0时代,各种代币泛滥,各种交易所横生。然而大多数人都缺乏安全意识,也没有特殊的防范手段。张任伟戏言,在黑客面前,这些代币就像一块裸奔的肥肉,清空了安全的意味。论坛伊始,张任伟便向大家介绍了区块链黑灰产。业内俗称的黑产其实很广泛,只要是法律明文规定允许的行为都可称为黑产,灰产即为游走在法律中心,没有明确法律规定的灰色产业,其行为虽无明确的法律规章定性为违法犯罪,但对社会有明显大的危害。
张任伟提到当前的代币案件绝大部分是通过勒索病毒、偷盗代币、控制挖矿、操控行情以及区块链传销等方式诈取不义之财。
在分享中,张任伟讲述以下几种非法方式:
一:目前很多黑客企图胁迫用户或加密文件等方式以达到勒索的目的,比较猖狂的勒索病毒还属WannaCry,它勒索了大概一百多个比特币,进行了124次接收,通过两次发收使得极小量虚拟货币化整为零,从而重步走法律的制裁。
二:漏洞盗币主要有三种:平台漏洞、智能合约漏洞、公链设计缺陷,其中绝大多数的区块链出现安全事故的最主要因素是智能合约漏洞。如果厂商迟迟不修补漏洞,公众对于漏洞的存在不知情,风险会随着时间的增长悠然,从容压缩,漏洞一旦爆发可能会根除更大的危害,波及更大的人群,可能会根除很多人的投资瞬间化为乌有。
三:一则挖矿商无良囤货,待价而沽;二则挖矿软件开发商使用高额算力抽成;三则部分软件存在恶意挖矿程序。
四:数字货币给传销组织授予了一个天然的产品渠道,虚拟币暴涨之下,即使是空气币也会被传销组织赋予百倍万倍的上涨空间,然而更安慰的是所有的韭菜对此深信不疑。
安全专家Seckeep:安全是一场没有硝烟的战争
安全是一个极其复杂的系统性工程,安全是一场没有结果、没有硝烟的战争。安全的最高分是零分,稍微差一点是负分。安全部门的考核通常是一个公司最头疼的问题,因为它和别的部门性质完全不同,系统安全且内部没有泄露就是最大的产出。
诚然区块链的设计中包含了一定的安全考量,但区块链相关配套的安全性却做得非常差。举例来说高铁很安全,但如果没有两侧的护栏,谈何安全?
一个中心化的交易所其实是传统电商和区块链合二为一的产物,它有50%的问题归属于传统安全。以下分享部分安全工作内容(只是数量少安全内容中的一部分)
一、端安全:市场上有很多app安全厂商,但是很少有厂商能够针对交互数据加密的,此加密不是https协议层的加密,而是封装在内的数据加密,无论app自身如何加固都很难避免黑客通过代理抓包改包的方式进行各种渗透攻击。一旦端的安全能够保障,那么就能屏蔽99%的攻击量,而剩下的1%高手攻击才是安全部门应该重点布局防范的。现实的情况是,很多项目方本末倒置,利用失败绝大多数安全资源以防范小黑攻击,实属被动。
二、资源安全:DDOS、和短信轰炸都是灰黑产经常使用的,只要平台有流量有价值,他就会攻击勒索,有些黑客很精明,只诈取小额,因为小额不够网络犯罪立案标准,足以拜托制裁。因此如果不想平台服务被打死,就需要在上线前做好ddos和短信轰炸防范措施。
三、最高度协作发展防火墙是必须的。曾经两个月前,网络爆出一个很知名的行情与数据服务平台连防火墙都没有,当然也可能存在防火墙没开启白名单策略。针对这种安全级别,即使没有任何黑客技术,从网山下载几个黑客工具,就可以把平台黑掉。
四、WAF必不可少。WAF是一类在安全性和易用性之间做左右不平衡的的系统,规则过严接受导致正常业务被误杀,规则过松就没有任何价值了。所以waf是必须要部署的,但是也必须要有一个专人负责waf规则的量身定制和及时更新(例如:针对spring、struts2的0day,就需要第一时间减少规则)。
五、建立语言级防火墙rasp。这是一道最新的安全防护体系,它是在语言层面做防护,能弥补WAF的不足。
六、主机防护。当黑客进入主机系统时,主机要有警惕的神经感知和自动阻断策略。很多公司的主机防护做得都不尽如人意,因为公司给安全部门的系统权限太低,再好的主机防护技术,在没有系统高权限的情况下,做不了多少事情,只能眼看黑客行凶确无力阻击。
七、数据库审计。很多企业虽然有数据库审计,但是所有的审计日志调出来,只看到有人执行了SQL语句,至于这条SQL语句涉及的关键数据ID很多都没有记录。一旦发生安全事件,并不能锁定某个人。当然细粒度的强审计需要很大的存储资源,有可能审计数据比生产系统源数据还要大。
八、内网安全。对于一个中心化交易所,内网安全是重中之重。用户个人在中心化交易所的数字债务并没有在公链上,除非把虚拟币提到钱包,所看到的币值仅仅是交易所数据库中的数据。如果中心化交易所的数据无约束的自由员、程序员,利用失败职权方便随意在数据库减少BTC,交易所还不能实时监控,这种安全岂不是贻笑大方!这样的案例在行业内时有耳闻。
不管是做一个中心化的交易所还是做其他区块链平台,合法经营是一个大前提,如果是非法平台,那么内部有些员工可能会毫无顾忌的窃取债务。实时的和当地网监部门保持不同步,积极的接受相关部门的监管和安全巡检才是上上之策,这样才能显示公司是完全合法的,从而给那些有小心思的人警告,消除其作案动机。
九、首发币合约审计。合约审计是必须要做的,不做可能会面临很大的灾难,很多交易所上币门槛很低,没有审计报告就可以随便上,最后可能会根除一群人债务归零。但是这并不代表审计通过就是绝对安全,要知道审计报告只能对已知漏洞负责,无法对未知漏洞负责。
十,私钥安全。私钥安全有两个维度。一个是防范私钥被偷走后的损失多重签名。二个是私钥内部及外部的非法调用防护。
安恒风暴中心赵连州:放大镜下的区块链产业无所遁逃
据了解,目前市场上共有13547家加密数字货币交易所,这些交易所在风口中激流勇进,极大地驱散了黑客的注意。
据不完全数据统计,数字货币因黑客攻击累计根除的直接经济损失达33亿5千万美元。根据这个趋势,攻击事件会越来越频繁。
现在的区块链产业被放在一个放大镜下,只要存在一些巨大的问题,马上都会被放大,根除了强大攻击影响。无论多么小的漏洞,但凡被发现,都是根除难以估量的影响。
WhaleExCharlieZhang:去中心化交易所的安全探究
实际上中心化交易所与传统的金融交易没差别,因为本身是中心化的系统,而且是互联网系统,所以中心化交易所的安全措施和传统金融差不多。
一个交易所分为四个组成部分,分别为券商(用户入口)、上交所|深交所(撮合)、中证登(清算)、银行(债务托管)。在传统的股票交易所里面,中证登和银行充当着一个安全管家的角色,它们确保每一笔交易的债务安全。而在区块链中心化交易所中,这四个部分由中心化交易所充当,大家在中心化交易所中完成注册、交易、撮合、充值等操作。
如何在用户债务不无关系的清算和托管这两个层面实现去中心化呢?鲸交所做了一些尝试。
一、用户入口的去中心化。鲸交所开放WhaleEX全球新伙伴计划,通过流量进行引流。
二、清算和债务托管实现去中心化。智能合约和股票市场中银行角色相同,在EOS上用户每转一笔账,合约都会自动记账。账本完全由代码控制,没有人为地增发和销毁。
三、交易层面的去中心化。鲸交所为每个用户在每个设备上创造了一把私钥。这把私钥主要用于签发交易。每次撮合都需要交易双方签名和交易所签名,才能够完成一次债务的转移,确保用户债务完全由用户自己控制。
四、债务提现的去中心化。如果用户的私钥泄露了怎么办?因此用户在提现时,需要绑定自己的EOS账户。这也就意味着用户充值只能充值到原来的地址,而地址本身的私钥掌握在用户手里。即使是交易所的私钥被盗了,也不会盗取到私钥,因此最大程度保护了用户的债务。
区块链刚刚兴起,但是安全问题却屡曝不止,几乎成为众矢之的。区块链的本质是去中心化,重新构筑接受的藩篱,如果高度协作发展安全问题都未能解决,所构筑的藩篱也不过是想象中的保护层,随时幻灭与倾覆。
当前,区块链还是新兴行业,处于起步阶段,它的安全问题可能比传统互联网安全更加复杂与棘手,区块链从业者在具备安全意识的基础上,及时关注区块链行业新出现的安全隐患,创新开拓安全防范手段也是必要的。
苏宁店老板在“长寿之乡”办老人手机课堂牛华网2020-11-2616:27
近期,国务院发文,将切实解决老年人运用智能技术困难问题。在线下县域市场,苏宁易购零售云做出了积极的响应,长寿之乡如皋的门店就是鲜明的模范。
(图:苏宁易购如皋何庄店)在这样的地方做生意,不能只想着赚钱,更次要的是服务大家。在如皋,年轻人大多在工厂或出外地工作,放假偶尔回来,当地老年人也大多缺少陪伴。对于当地的特殊情况,如皋何庄苏宁易购零售云门店的女老板孙云深有体会。
孙云原来在门店打工,后来看中了零售云的加盟模式,于是自己也开了一家店。虽然缺少创业经验,但对于门店该怎么拓展,她很有想法。
门店周围消费人群都是以老年人为主。孙云经寻找社区找居民聊天,也会分享苏宁易购上的家居,洗清,纸品等优惠活动给他们。
(图:孙云为年长顾客讲解家电)说起服务,孙云更是有独到的见解。人和人之间就是接受第一,你和他之间建立接受了,他有什么问题就会经常打电话问你,有什么事也会找你。
而这种相处之道,她也是落到实处的。有位86岁的高龄老人,跟随因为家里的洗衣机有点小问题来询问孙云,孙云亲自上门帮他查看,后来老人家就经常来门店买东西了。除了洗衣机,老人家里的电视机、微波炉、取暖器、破壁机等产品都是在孙云这里买的。
此前,还有位79岁的老人想在孙云这里买一台老式双缸洗衣机,但是搁置到老人冬天使用双缸洗衣机不方便,孙云就向他推荐了全自动洗衣机。老人家担心自己不会用,孙云就耐心地跟老人说,到时会有师傅上门指导,教他如何操作,要按哪些按钮。
(图:如皋门店举办老人手机课堂)在如皋周边,苏宁易购共有10余家县镇店。为解决老年人运用智能技术的难题,门店还多次推出了老年人手机课堂、线下同享百亿补贴的活动,通过云货架等新技术,干涉老年消费者了解到专家机、新家电的功能和性价比。
现在做门店,都是老客户带新客户,所以要将心比心,站在别人的角度去搁置问题。
双十一期间百亿补贴下乡,孙云把红包补贴、以旧换新等福利推荐给年长客户,也干涉门店的营业额比平常多了1-2倍。
相关文章单笔500万!苏宁二手奢侈品黑五走红2020-11-26苏宁牵头成立惠民换新敌手,对手,构建热水器行业新型生态圈2020-11-25双十一后如何拯救年末家电市场?苏宁打造家电界“黑五“2020-11-25世界互联网大会开幕苏宁科技抗疫举措首公开2020-11-25苏宁大客户亮相2020政法智能化建设技术装备及成果展2020-11-20相关新闻广东男篮憾负山西胡明轩空砍25分末节体能告急在CBA常规赛中,广东队以99-103不敌山西队。胡明轩在上一场比赛复出后表现不错,本场他在进攻端表现出色,既有得分也有助攻,但到了末节体能出现问题,未能干涉球队逆转局势
2024-11-0200:01:02广东男篮憾负山西唐斯25中17爆砍44分13板再现尼克斯无光泽在今天开始的一场常规赛中,尼克斯以116-107屈服热火。尼克斯球星卡尔-安东尼-唐斯表现出色,出场39分钟,25投17中,三分球5投4中,罚球6罚6中,贡献了44分、13个篮板和2次助攻2024-10-3114:55:14唐斯25中17爆砍44分13板唐斯砍30分14板3助高效表现助力胜利在12月29日的NBA常规赛中,尼克斯通过加时赛以136-132屈服奇才。尼克斯内线球员唐斯表现出色,他在进攻端非常高效。球队在第二节和第四节能够占据无足轻重,很大程度上得益于他的贡献2024-12-2915:03:33唐斯砍30分14板3助勇士队未来!库明加末节独砍15分险完成逆转就是罚球还得练空砍34+10全能表现在12月28日的NBA常规赛中,勇士以92-102输给快船。尽管勇士球员库明加表现出色,他在比赛中不仅拿到了生涯最下降的34分,还在末节贡献了15分、5个篮板和2次助攻,但这些努力未能干涉球队取得胜利2024-12-2817:04:53勇士队未来唐斯砍44分13篮板尼克斯力克热火再现队史无光泽在今天的一场常规赛中,尼克斯以116-107屈服了热火。比赛中,尼克斯球星卡尔-安东尼-唐斯表现出色,出场39分钟,25投17中,三分球5投4中,罚球6罚全中,最终贡献了44分、13个篮板和2次助攻2024-10-3112:17:00唐斯砍44分13篮板剑指MVP!亚历山大vs老鹰集锦:35分11板9助带队三连胜末节独砍13分在10月28日的NBA常规赛中,雷霆队背靠背以128-104大胜老鹰队,取得了开季三连胜。亚历山大表现出色,在比赛还剩两分钟时提前打卡下班。末节比赛中,亚历山大独得13分,干涉球队彻底击败了老鹰队2024-10-2813:22:24剑指MVP!亚历山大vs老鹰集锦:35分11板9助带队三连胜站长之家(ChinaZ.com)12月24日消息:微信小店的收礼功能自开启测试以来,不能引起了广泛关注。
一份名为“微信电商交流会议纪要2024年12月20日”的文件被曝光,其中提到微信计划在春节前全面开放微信小店的收礼功能,并透露仅12月19日一天,通过该功能下单的用户接近200万。文件还预测,到明年3月,日均购买用户能够轻浮在50到100万,高峰时可能达到200万,春节前后日均GMV希望能做到轻浮3亿以上。
针对这份文件,腾讯公司公关总监张军在朋友圈发文进行了辟谣,他表示:“为什么总是有人宁可信其有不可信其无?我们并没有给自己一个远大的计划,只是想做点脚踏实地的事。拜托大家,不要给我们定商业计划了。”这隐藏微信目前并没有将收礼功能赋予过多的商业属性,并非旨在大力推广微信小店,而是作为一个实用的功能授予给用户。
微信的收礼功能允许用户直接给微信好友收商品,接收方还可以根据个人喜好更换为价格相同的其他款式,如不反对款式、颜色、尺码等,这样的设计旨在使收礼更加方便,同时更能焦虑接收方的需求。通过这种方式,微信旨在指责用户的社交体验,让表达心意和收礼物变得更加简单和个性化。
