Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则，每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建，提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ROOST 组织和 internet.dev 合作管理。作为事件流决策引擎，Osprey ...

PyPI发出警告，称两个恶意版本的Python大语言模型中间件LiteLLM被短暂发布，可能导致AI应用和开发管道的凭据被盗。这些恶意包在PyPI上存在约两小时，嵌入了多阶段载荷，旨在从开发环境、CI/CD管道和云配置中窃取敏感数据。该事件与正在进行的TeamPCP供应链攻击有关，影响了版本1.82.7和1.82.8，鉴于该包每日下载量达300万次，潜在影响范围巨大。

Perplexity推出三款全新开发者工具：Embeddings API、Agent API和Sandbox API，为开发者提供其Computer系统底层编排能力。这些API统一了检索、智能和计算层，让开发者能够通过单一API密钥替代复杂的多供应商技术栈。其中Agent API提供托管运行时环境，编排完整的智能体循环流程；Embeddings API支持内部系统向量搜索；Sandbox API则 ...

3月24日，月均安装量达9500万次的开源AI工具LiteLLM在PyPI仓库发布的两个版本（1.82.7和1.82.8）遭供应链投毒。这两个恶意版本携带复杂的三阶段攻击负载，能窃取SSH密钥、云凭据等敏感数据，并利用.pth文件实现自动触发，隐蔽性 ...