夜雨聆风我们一直在讨论AI有多强大、有多智能、有多创新。但这周,有两个新闻把我们的视线拉回到一个更根本的问题——AI的地基,稳不稳? 答案是:不太稳。
⚡ xAI数据中心:被NAACP告了
美国NAACP正式起诉马斯克的xAI,指控其在孟菲斯的Colossus 2数据中心违反了《清洁空气法》——27台燃气轮机无许可运营。诉求:立即停止建设,直到获得合法环境许可。这是AI行业首次面临重大环保法律挑战。
训练一个大语言模型需要多少能源?答案是相当于一个小镇一年的用电量。而随着模型越来越大、数据中心越来越多,AI对能源和环境的影响,已经从隐性问题变成了显性争议。
💻 npm库被黑:开发者工具里的定时炸弹
本周,知名HTTP工具库Axios被黑客篡改,恶意脚本被植入开发工具——这个被污染的版本可以远程访问Windows、macOS、Linux设备。这叫供应链攻击——攻击开源生态里的一个环节,撬动无数下游应用。OpenAI紧急更新了ChatGPT macOS应用的安全证书,但这只是冰山一角。
🔐 AI供应链的三个脆弱点
能源与环保:AI数据中心是高耗能项目,必然面临越来越严格的环保审查和法律挑战
开源依赖:AI应用大量依赖开源库,一个被污染的库可能影响数百万台设备
数据安全:训练数据从哪里来?是否合法合规?这些都可能在未来引发大规模诉讼
AI越强大,它的支撑体系就越重要。当地基不稳的时候,再高的大厦也有倒塌的风险。
我一直在想:AI行业在飞速奔跑,但它的基础设施真的跟上了吗?npm被黑这件事,特别让人不安。我们每天用的开发工具,背后是无数个开源贡献者无偿维护的代码——但这些代码的安全审计,几乎没有任何保障。AI的创新速度惊人,但AI的安全、合规、基础设施,远远落后于创新的速度。这才是最大的风险。
你平时有没有注意过自己项目里的开源依赖安全问题?或者对AI环保问题有什么看法?评论区聊聊~
