微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞 微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。 谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。 这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的，这两个漏洞编号分别是 (CVE-2023-4863) 和 (CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。 微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的 webp 和 libvpx 库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。

微软定制的 Cobalt 芯片将于下周登陆 Azure

微软定制的 Cobalt 芯片将于下周登陆 Azure 访问：NordVPN 立减 75% + 外加 3 个月时长 另有NordPass密码管理器 去年 11 月，微软首次发布了 Cobalt 芯片。这些 64 位芯片基于 Arm 架构，拥有 128 个内核。除了 Cobalt 芯片，微软还将在下周向 Azure 客户提供供应自 AMD 的 MI300X 加速器。尽管 AMD 是一家主要的 GPU 制造商，但它在人工智能领域长期落后于 NVIDIA，但随着大型云计算提供商希望找到 NVIDIA 昂贵芯片的替代品，以及 AMD 通过提供更好的软件支持开始在这一领域占据一席之地，这些新芯片现在也成了热门商品。Guthrie 将其描述为"目前用于 Azure OpenAI 的最具成本效益的 GPU"。微软还将在下周的 Build 大会上降低访问和运行大型语言模型的价格。但具体会是什么样子还不清楚。微软还将推出一个新的"实时智能系统"预览版，允许将实时数据流导入微软的数据分析系统 Fabric。该系统将提供原生的 Kafka 集成，同时也支持 AWS Kinesis 和Google云的Pub/Sub数据流系统。微软还将宣布与 Snowflake 建立合作伙伴关系。Fabric 现在将支持 Snowflake 的 Iceberg 格式（除了 Databrick 的 Parquet 格式），这将实现"与 Snowflake 的无缝互操作性，并使 Snowflake 中的任何数据都能在 Fabric 中显示，反之亦然"。对于 Copilot 的粉丝来说，微软计划推出一项新功能，允许开发人员使用自然语言直接从 Copilot 管理 Azure 资源。Guthrie说："这将使开发人员在整个开发堆栈和Azure中使用自然语言实现更紧密的循环。该系统建立在通用可扩展性机制之上，因此其他提供商也可以接入该系统并提供类似的功能。" ... PC版： 手机版：

微软宣布带有视觉功能的GPT-4 Turbo可在Azure OpenAI服务上全面启用

微软宣布带有视觉功能的GPT-4 Turbo可在Azure OpenAI服务上全面启用 微软在一篇博文中表示，瑞典中部和美国东部2个 Azure OpenAI 区域的客户可以部署新的"gpt-4-turbo-2024-04-09"模型。这是一个多模态模型，能够处理文本和图像输入以生成文本输出。博客还补充道：我们的客户和合作伙伴一直在利用 GPT-4 Turbo with Vision 创建新流程、提高效率并创新业务。应用范围从改善在线购物体验的零售商，到丰富数字资产管理的媒体和娱乐公司，以及从图表中获得洞察力的各种组织。一些功能，如光学字符识别 (OCR)、对象接地、视频提示和"在您数据中使用图像"，可在公开预览版模型中使用，但目前还不能在通用版中使用。微软表示，它正在"积极探索如何在未来的模型更新中最好地集成这些功能"。微软还补充说，"涉及图像（视觉）输入的推理请求的 JSON 模式和函数调用"将在不久的将来添加到 Azure OpenAI 服务客户的新模式中。该公司此前宣布，带有视觉功能的GPT-4 Turbo Azure OpenAI Service 客户的定价为输入每 1000 个词元 0.01 美元，输出每 1000 个词元 0.03 美元，增强功能的定价不同。微软最近宣布，它正在 Azure OpenAI 服务中测试一项新的"风险与安全监控"功能。该功能旨在让企业实时了解其人工智能系统的运行情况。它还能让企业了解黑客等人员是否试图滥用这些系统。了解更多： ... PC版： 手机版：

微软宣布允许企业在自己的数据上使用Azure OpenAI服务。该功能将激发世界各地的企业客户使用Azure OpenAI服务。

微软宣布允许企业在自己的数据上使用Azure OpenAI服务。该功能将激发世界各地的企业客户使用Azure OpenAI服务。 Azure OpenAI服务可以直接在你的数据上运行，无需进行额外的训练或微调。这意味着你可以直接使用OpenAI的模型（如ChatGPT和GPT-4）来处理你的数据，而无需对模型进行任何修改或调整。

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码 微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar 的安全研究人员发现了一个托管在 Microsoft Azure 云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure 存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。

微软在 Azure OpenAI 服务中提供 ChatGPT ，开发人员和企业能更轻松地将 ChatGPT 集成到自己的应用程序

微软在 Azure OpenAI 服务中提供 ChatGPT ，开发人员和企业能更轻松地将 ChatGPT 集成到自己的应用程序中 微软今天在自己的 Azure OpenAI 服务中提供了ChatGPT 。开发人员和企业现在能够将 OpenAI 的 ChatGPT 模型集成到他们自己的云应用程序中，从而在更多应用程序和服务中启用对话式 AI。 企业可以使用 ChatGPT 为自定义聊天机器人提供支持，以处理来自客户的查询、提供对话摘要、帮助自动发送电子邮件等等。 微软表示，Azure OpenAI 用户今天可以开始访问 ChatGPT 的预览版，1,000 个 Token 的定价为 0.002 美元。作为 Azure OpenAI 的一部分，所有 ChatGPT 使用的计费从 3 月 13 日开始。开发人员将需要申请特殊访问权限，因为 Azure OpenAI 服务需要注册并且“目前仅适用于 Microsoft 管理的客户和合作伙伴”。