微软成功拦截AI生成的钓鱼攻击，NVIDIA修复高危漏洞，Linux内核曝出HID漏洞，思科修复零日漏洞，毒蛇组织运营恶意广告网络，LNK攻击绕过Windows安全，恶意Rust组件窃取加密货币密钥，PyPI维护者遭钓鱼攻击，GitLab修复DoS漏洞，朝鲜黑客针对加密货币开发者。

NVIDIA发布安全更新，修复Megatron-LM中的四个高危漏洞，CVSS评分为7.8，可能导致代码执行和数据篡改。受影响版本为0.13.1及以下，建议用户立即更新。

NVIDIA 宣布其开源语言模型框架 Megatron-LM 存在两个高危漏洞（CVE-2025-23264 和 CVE-2025-23265），CVSS 评分为 7.8，可能导致远程代码执行和数据篡改。漏洞源于 Python 组件处理不当，影响 0.12.0 之前版本，已在 0.12.1 中修复。

随着大模型技术的发展，MoE大模型证明了稀疏MoE技术能降低计算量、提升推理速度，模型效果甚至超过同规模稠密模型。阿里云PAI和NVIDIA团队合作，基于Megatron-Core MoE框架，解决了MoE大模型训练落地时的核心问题，在下游任务上取得了很好的模型效果。Megatron-Core MoE支持并行性、路由和负载均衡等特性，提供了一个强大的MoE训练框架。阿里云PAI的MoE训练工具由PAI平台、PAI-Megatron-Patch和NVIDIA Megatron-Core组成。通过测试，验证了训练工具的可靠性和稳定性。

阿里云机器学习平台PAI算法团队开发了Pai-Megatron-Patch工具，支持大模型训练、有监督微调、离线推理和强化学习等方面的应用。该工具还提供了模型格式转换和DeepSpeed-Chat、trlx等开源框架的使用方法。

本文是关于在Jean Zay上训练Megatron-DeepSpeed模型的学习笔记。使用了384张NVIDIA A100 80GB GPU和32张备用GPU，采用了数据并行、张量并行和流水线并行等技术。训练过程中遇到了硬件故障和其他问题，但最终成功完成了训练。

This is a guide on setting up Megatron-LM with FastMoE. Megatron is a transformer developed by the Applied Deep Learning Research team at NVIDIA. FastMoE enables PyTorch support for the Mixture of...