谷歌今天宣布推出开源倡议OpenTitan,目的是鼓励用于数据中心和消费电子设备的所谓根信任技术的开发。
我们说一个系统具有根信任就是说系统拥有一个专门芯片或模块,用于负责阻挡黑客的攻击。例如,谷歌最新的Pixel 4手机里的Titan M单片机就是干这个事的。Titan M是个很小的处理器(题图),用户每次开机时用于验证用户手机固件的完整性。
而数据中心的根信任则常常是个硬件安全模块,是个专用设备,用于保护加密密钥,服务器就是用加密密钥加密敏感数据。硬件安全模块是与网络其余部分分离的,一般都装在防窜改的保护盒里。
谷歌希望通过OpenTitan项目为业界提供常用技术构建块,用于打造根信任产品。搜索巨头谷歌目前正在为OpenTitan项目开发一个专用芯片设计,芯片设计用了流行的RISC-V架构。其他相关组件也在打造中,包括固件、处理加密任务的优化协处理器以及用于创建加密密钥的物理随机数发生器。
谷歌信息安全负责人Royal Hansen和OpenTitan项目主管Dominic Rizzo在博客中写道,“开源硅芯片可以通过设计和实施透明度增强信任和安全性。这样做可以及早发现问题,并降低对盲目信任技术的需要。”他们还表示,免费共享核心技术可以“实现创新及通过开源设计贡献鼓励创新。”
谷歌正在积极吸引贡献者生态系统。谷歌已将OpenTitan的管理转至LowRisc,LowRisc是个隶属剑桥大学的行业组织,正在招募外部合作伙伴支持开发。LowRisc的最初支持者包括西部数据公司、芯片制造商新唐科技、G+D移动安全公司和瑞士的苏黎世联邦理工学院。
Hansen and Rizzo在博文里表示,由OpenTitan产生的技术将“有助于芯片制造商、平台提供商和希望提升自己的基础架构安全意识的企业组织” 。
这些组织贡献到OpenTitan项目的任何技术反过来对谷歌也有用处。谷歌旗下的Pixel手机、Pixel平板电脑都使用根信任芯片,最重要的是,谷歌的数据中心也用了根信任芯片保护服务器,使其免受攻击。
更有效的安全芯片吸引力颇大,甚至可能令一些谷歌的竞争对手加入OpenTitan项目。苹果公司自产名为T2的根信任处理器,一些Mac机型配置了T2,亚马逊网络服务公司则通过旗下云平台提供硬件安全模块功能。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。