Microsoft hat angekündigt, die KI-gestützten Services wie Dall-E und ChatGPT von OpenAI auf seiner Azure Cloud zu hosten, vorerst in den USA. Dort lassen sich die Services stündlich oder per Token mieten.

Der Azure OpenAI Service umfasst laut Microsoft GPT-3.5, Codex und DALL-E 2. In Kürze werde dann über Azure auch Zugriff auf ChatGPT angeboten, eine laut Microsoft fein abgestimmte Version von GPT-3.5, die auf der Azure-KI-Infrastruktur trainiert wurde.

Microsoft baut damit seine Services für KI und Machine Learning aus und hat bereits angekündigt, mit rund 10 Milliarden US-Dollar bei OpenAI einsteigen zu wollen.

KI-Agenda von Microsoft. Quelle: Microsoft

In dem Blogpost zu den Azure OpenAI Services sind auch die Services Copilot von Github, das Kreativprogramm Microsoft Designer und das GPT-3-basierte Tool Power-BI genannt. Die KI-gestützte Programmierhilfe Copilot, die auf Github zum Einsatz kommt, ist wegen dem von Kritikern vermuteten Verstoß gegen OpenSource-Lizenzen in der Diskussion. Copilot holt sich Codeschnipsel aus diversen Projekten.

Der Beitrag ChatGPT: Microsoft hostet OpenAI-Services erschien zuerst auf Linux-Magazin.

Anwender, die die Machine-Learning-Bibliothek PyTorch als Nightly-Build zwischen dem 25. Dezember 2022 und dem 30. Dezember 2022 über “pip” auf Linux installiert haben, sollten ihn deinstallieren und die neuesten nächtlichen Binarys einspielen. Die Pakete hätten eine Abhängigkeit installiert, die im Python Package Index (PyPI) Code-Repository kompromittiert wurde und ein bösartiges Binärprogramm ausgeführt habe, melden die Entwickler.

Dieser Supply-Chain-Angriff betreffe direkt die Abhängigkeiten von Paketen, die in öffentlichen Paketindizes gehostet seien, heißt es weiter. Benutzer der stabilen PyTorch-Pakete seien nicht betroffen.

Das bösartige Binary werde ausgeführt, wenn das Triton-Paket importiert werde, was aber expliziten Code erfordere und nicht das Standardverhalten von PyTorch sei, teilen die Entwickler mit.

Bei dem betroffenen Paket handle es sich um “torchtriton”. Es sei in das Code-Repository Python Package Index (PyPI) hochgeladen worden und habe denselben Paketnamen getragen wie das Paket, das man im nightly PyTorch-Paketindex anbieten. Da der PyPI-Index Vorrang habe, sei aber dieses bösartige Paket anstelle der Version aus dem offiziellen Repository installiert worden.

Der Blog-Beitrag zum Problem nennt weitere Details und Prüfmöglichkeiten.

Der Beitrag Nightly-Builds von PyTorch waren kompromittiert erschien zuerst auf Linux-Magazin.