谷歌与 FFmpeg 因 AI 发现漏洞引发开源责任争议-低调大师

谷歌与 FFmpeg 因 AI 发现漏洞引发开源责任争议

2025-11-11 50

近日，Google Project Zero 因使用其 AI 工具 “Big Sleep” 批量发现 FFmpeg 等项目中的安全漏洞，引发了与 FFmpeg 开源社区的激烈争论。

今年 7 月，Google 推出新的“报告透明度”流程：漏洞发现后一周内告知上游项目，但仍维持 90 天公开披露期限。8 月，AI 工具 Big Sleep 在 FFmpeg 中检测出约 20 个安全漏洞。Google 随即向项目通报问题，但并未提供修复补丁。

这让由志愿者维护的 FFmpeg 社区强烈不满，认为 Google 等大型公司使用自动化工具大量生成漏洞报告，却将修补压力完全推给开源志愿者，既不公平，也加剧了维护负担。FFmpeg 开发者直言：“巨型科技公司用 AI 找漏洞，却要志愿者来修，这合理吗？”

FFmpeg 社区称他们由志愿者维护，而非商业供应商，不应被迫承担由 Google 用 AI 工具发现漏洞所带来的“紧迫责任”。

Google 与安全研究人员则强调，FFmpeg 广泛嵌入浏览器、操作系统与应用中，是关键基础设施，必须及时处理安全问题。

微信关注我们

原文链接：https://www.oschina.net/news/382910

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

火山引擎发布豆包编程模型

火山引擎宣布正式推出豆包编程模型（ Doubao-Seed-Code）：专为 Agentic 编程任务深度优化，在 SWE-Bench-Verified 官方榜单中刷新 SOTA，更兼容 Anthropic API 等主流开发环境。公告称，豆包编程模型在综合使用成本方面较行业平均水平降低了62.7%，成为国内价格最低的 AI 编程工具。 0-32k 输入区间：输入1.20元/百万 Tokens，输出8.00元/百万 Tokens 32-128k 输入区间：输入1.40元/百万 Tokens，输出12.00元/百万 Tokens 128-256k 输入区间：输入2.80元/百万 Tokens，输出16.00元/百万 Tokens 火山引擎还特别推出了 “Coding Plan” 订阅套餐，针对个人开发者提供更多优惠，首次订阅仅需9.9元。这一套餐不仅支持 Claude Code，还兼容 veCLI、Cursor、Cline 等多种主流工具。此外，TRAE 中国版也正式接入豆包编程模型，为了更好地支持企业级AI开发场景，TRAE(CN)企业版今日正式公测。 Doubao-Seed-Co...

2025-11-11

73

软银集团在11月11日发布的业绩报告中透露了与 OpenAI 达成的一项重要协议。这一协议不仅让软银加大了对人工智能领域的投资力度，也在行业内引发了广泛关注。根据报告，软银与 OpenAI 签署的修订协议允许其在未来的融资中全额追加225亿美元的投资，并且这一资金的使用不受特定条件的限制。根据安排，软银的这一巨额投资将主要用于 OpenAI Global 的后续融资，计划总额高达400亿美元。在这项计划中，软银将向共同投资者转贷100亿美元，最终其实际投资额预计将达到300亿美元。这一战略性投资将通过软银愿景基金2号进行实施，旨在进一步支持 OpenAI 的技术发展与市场拓展。值得注意的是，软银的首轮投资已经在第一季度完成，金额达到100亿美元。其中25亿美元以银团贷款的形式分配给共同投资者，剩余的75亿美元由软银愿景基金2号直接投资。随着投资的稳步推进，至第二季度末，共同投资者已经承诺认购全部100亿美元的银团贷款。对于即将到来的第二轮融资，软银在2025年9月作出了相应决策，将继续通过软银愿景基金2号来实施投资，与首轮融资的模式保持一致。OpenAI 的远期合约也因此被转移至...

2025-11-11

38

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。