Google Duet AI 现已在 Google Workspace 中推出

Google 正为 Google Workspace 提供 Duet AI 的试用版本。Duet AI 将实时 AI 辅助集成到工作空间中来增强协作，让用户与其他人合作变得更加方便和愉快。

Google团队如此描述：“有时感觉一天中的时间不够——有这么多的邮件、这么多的会议以及无数的行动项目需要跟进，工作会让人真感到畏惧。如果人们有一个智能的实时协作合作伙伴可以显着减轻这种负担会怎么样？而借助 Duet AI，你就可以专注于真正重要的事情，而它可以处理其余的事情。” 

Duet AI 正在集成到 Google Meet 中，用以提高会议质量并解决音频和视频质量、互联网连接速度慢和语言障碍等问题。这种集成旨在通过类似工作室的外观、灯光和声音等功能来提高参与者的可视性和音频清晰度。 

此外动态图块和面部检测将为会议室中的远程参与者提供带有名称的单独视频图块。另一个特点是引入了 18 种语言的自动字幕翻译；Google Meet 将识别不同的语言并显示实时翻译。

Duet AI 还可以通过新的“为我做笔记”功能实时捕获笔记、操作项和视频片段，并在会议结束后向与会者发送摘要。通过“替我参加”，Duet AI 将能够代表您参加会议，传递您的消息并确保能够回顾。

数字广东在发布基于微软开源代码产品而道歉

该公司的道歉涉及一款名为 CEC-IDE 的产品，该产品出现在 Visual Studio Marketplace和GitHub 上，据称提供了“让你的 VSCode 具有中国特色”的机会。

CEC-IDE的推出令中国媒体兴奋不已，盛赞“全新自主研发超强CEC-IDE”，“打破国外垄断”。

因此，CEC-IDE 对于数字广东来说是一次巨大的胜利，数字广东是一家政府支持的公司，其成立目的是为公共部门开发和提供高质量的数字基础设施。

很多开发者网友下载了CEC-IDE工具并开始测试。一些人注意到了一个异常现象：查找产品的属性时会显示“版权所有 © Microsoft 2022。保留所有权利”等文本。

此外，CEC-IDC还推出了VIP收费项目，因此这也引发了技术圈内的关注讨论。

这一产品的外壳与微软 Visual Studio Code 的许多相似之处，导致人们猜测数字广东的作品并不是它自己的。该理论非常合理，因为 Visual Studio Code 是在 MIT 许可证下提供的- 描述为“一个简短而简单的许可证，其条件仅要求保留版权和许可证通知。许可作品、修改和更大的作品可以在不同的场合使用并且可以不提供源代码。”

因此数字广东按照此许可证发布了 CEC-IDE，但对其起源做出了夸大的声明。道歉承认CEC-IDE使用开源VSCode“进行了少量修改并添加了一些功能”，并解释了由于无意中遗漏了MIT许可文档而造成的混乱。

道歉中还赞扬了开源软件，并称赞它受到世界各地所有程序员的喜爱——包括数字广东公司。

NCSC 警告技术领导者，应将LLM模型视为“测试版”产品

英国国家网络安全中心 (NCSC)警告技术领导者，构建包含大语言人工智能模型 (LLM)的系统存在安全风险。

该机构表示，缺乏对系统行为方式的了解，意味着使用客户数据部署可能会产生不可预测的后果。

NCSC 在其指南中表示，使用 OpenAI 等供应商提供的LLM可能会充满挑战和困难：

“虽然市场上已经有几种 LLM API，但可以说我们对 LLM 的理解仍处于‘测试阶段’，尽管大量正在进行的全球研究有助于填补空白，”。

它强调了依赖基于 API LLM的风险，最终用户无法看到模型如何做出决策。“随着模型在不确定的市场中不断更新，今天提供服务的初创企业可能在两年内不存在，”。

“因此，如果你是一个使用 LLM API 构建服务的组织，就需要考虑这样一个事实：你正在使用的 API 背后的模型可能会发生变化——破坏现有的提示或者集成的关键部分可能不复存在”。

IBM新近推出了一款生成式人工智能辅助产品，用来加速大型机应用程序的现代化。

一个称为“ Watsonx Code Assistant for Z”是Watson Code Assistant产品系列的最新成员。该解决方案以及即将推出的适用于Red Hat Ansible Lightspeed的 IBM watsonx Code Assistant 由 IBM watsonx.ai 代码模型提供支持。

Watsonx.ai 拥有 115 种编码语言知识，目前接受了 1.5 万亿个Token的训练。它拥有 200 亿个参数，将成为业界代码自动化最广泛的生成式 AI 基础模型之一。

IBM 表示，作为更大战略的一部分，Watson Code Assistant 产品组合将随着时间推移而继续扩展，将涵盖各种编程语言，解决开发者面临的不断变化的挑战并加速现代化工作。

Watsonx Code Assistant for Z 专为帮助企业利用生成式 AI 和自动化工具的潜力来推动其大型机应用程序的现代化而量身定制。这项努力旨在保留 IBM Z 提供的性能、安全性和弹性功能。

COBOL 支撑着全球众多基本业务流程，使用 watsonx Code Assistant for Z，开发者可以有选择地、并增量地将 COBOL 业务服务转换为架构良好的高质量 Java 代码。这种方法有可能影响数十亿行 COBOL 代码，随着时间的推移促进其有针对性的现代化。

生成式人工智能为开发人员提供了一种更快捷的方式来评估、更新、验证和测试代码，简化现代化流程，让他们能够专注于影响更大的任务。 

该过程包括重构 COBOL 业务服务、将 COBOL 代码转换为优化的 Java 代码，以及使用自动化测试功能进行彻底验证。其好处包括加速代码开发、提高开发者生产力、有效管理与现代化计划相关的成本和复杂性、更广泛地获得 IT 技能，以及通过模型定制和应用最佳实践实现高质量、可维护的代码。

OpenSSF 新宣言敦促软件业承担开源安全责任

OpenSSF 开源安全组织发布开源消费者宣言，目标是让软件行业加强意识到自己在确保软件供应链安全和健康方面的责任。

当今，开源软件对效率和创新的贡献是显而易见并巨大的。但是最近的漏洞和攻击（包括Log4j和Log4Shell）等问题不断发生，开源安全性仍是一个大问题，对于如何最好地实现它还没有统一的说法。

一些人认为软件开发团队的教育应该是一个优先事项。而其他人则关注开源框架、最佳实践和相关标准的价值。

OSCM 试图就一种简单的方法达成共识。作为第一步，其宣言将重点放在“消费”上，作为一个比“发展”更普适的框架，安全漏洞亦只是其中的一部分。

等式的另一部分位于软件供应链的深处，因为新型安全攻击已经变得司空见惯。

开源消费风险现在包括恶意软件包和恶意软件攻击。不良行为者迅速向左转向，针对开源项目。依赖和明显混乱等攻击才是业界真正的风险。

OSCM 中包括许多重点，试图引起人们的注意并优先考虑真正重要的事情。例如，它强调了这样一个事实，即并非所有漏洞都是积极策划的，并且 CVSS 等评分系统可能会受到滞后效应的影响。

它还建议对与已知漏洞和恶意软件包匹配的组件要使用审核和隔离功能，并重点关注工具和流程，使团队能够对他们正在使用的开源软件做出明智决策。

还有另外两项建议，包括积极与开源开发人员合作，为他们的工作做出贡献，并采用旨在提高安全性的工具、最佳实践和流程。开源组织之OSCM github地址：

https://github.com/ossf/wg-endusers/tree/main/MANIFESTO

作者：场长