小米技术发布小米开源2025年度报告。小米开源继续秉持“尊重、回馈、价值”的核心价值观。在深耕AI领域的同时,进一步强化了对开源合规治理的重视。报告将重点回顾小米开源在技术突破、生态共建及人才激励三个维度的表现。
技术突破
大模型研发
2025年是小米开源技术布局收获的一年:
语言模型:发布了Xiaomi MiMo-7B模型,提升了大模型的推理性能。
多模态模型:推出跨域具身基座模型Xiaomi MiMo-Embodied,实现了自动驾驶与具身智能的统一建模。
语音模型:发布了Xiaomi MiMo-Audio模型,推动了语音交互技术的升级。
全屋智能:发布了Miloco智能家居未来探索方案。
生态共建
开源生态
开源项目:发布了MiDashengLM-7B语音理解大模型与MiMo-V2-Flash高情商模型。
合规治理:全年完成了11次开源合规业务沟通与30次项目评审,完善了开源治理体系。
AI生态
技术交流:举办了小米开源峰会暨开放原子园区行、openvela全球开发者大会等,展示了最新技术成果。
产业落地:推动了开源技术在AIoT等产业的一线落地,搭建了供需对接平台。
人才培养与未来展望
组织了多场openvela城市沙龙活动,吸引了产业界与学术界的人才参与,并通过内部评选激励了创新活力。小米开源将继续深化技术开放与生态共建,利用开源力量驱动产业创新,为全球开发者和合作伙伴创造更多价值。
原文:https://mp.weixin.qq.com/s/DHhqIb43z2Qu7AYaks4Bjg
Monday, 2 March 2026
小米开源2025年度报告
iPhone 上跑通本地大语言模型- Fullmoon项目
Fullmoon项目是一款基于苹果生态的 iOS/macOS 本地大语言模型(LLM)聊天应用。它利用 Apple Silicon 强大的算力和 Apple 开源的 MLX Swift 框架,实现了在设备端离线运行 LLM,保证了数据隐私的安全性。遵循 MIT 开源协议.项目不仅提供了 iOS 客户端,还包含了 macOS 和 visionOS 的适配代码。
Fullmoon 核心定位是 “私有 LLM 的最简使用方式”。与传统的云端 AI 不同,Fullmoon 允许用户在 iPhone、iPad、Mac 甚至 Vision Pro 等 Apple 设备上,完全离线 地运行大语言模型。这意味着用户的对话内容不会发送到服务器,而是安全地保存在本地,摆脱了对网络连接的依赖。
Fullmoon 的实现得益于苹果对机器学习框架的深度优化。它基于 Apple 官方开源的 MLX Swift 框架。
MLX Swift:这是 Apple 在 WWDC 2025 推出的机器学习框架,专为 Apple Silicon 设计。它允许开发者在 Swift 环境中直接调用机器学习模型,利用 Metal 3 图形框架进行高效计算。
硬件加速:Fullmoon 通过底层调用 Metal,直接在 iPhone、iPad 或 Mac 的 GPU 上运行模型,提供了比传统 CPU 推理更快的速度,同时大幅降低了能耗。
为了在移动设备上流畅运行,Fullmoon 支持了多种经过量化处理的模型。
Llama-3.2 系列:支持 1B 和 3B 参数的 Instruct 版本,且采用了 4-bit 量化技术(如 Llama-3.2-1B-Instruct-4bit),极大地减少了模型大小和内存占用。
DeepSeek 系列:如 DeepSeek-R1-Distill-Qwen-1.5B-4bit 等,这些模型在保持相对较小体积的同时,仍然具备较强的推理能力。
Fullmoon 不仅仅是一个运行模型的容器,它在用户体验上也下了很大功夫:
主题与自定义:用户可以调整应用的主题颜色、字体大小,甚至自定义系统提示(system prompt),个性化程度高。
快捷指令(Shortcuts)集成:Fullmoon 支持 iOS Shortcuts,用户可以将模型的输出作为其他自动化操作的输入,实现更灵活的工作流。
离线完整体验:即便在无网络环境下,Fullmoon 依然可以调用本地模型进行对话,适合出差、旅行等场景。
源代码:https://github.com/mainframecomputer/fullmoon-ios
Apple 商店:https://apps.apple.com/us/app/fullmoon-local-intelligence/id6727014156
微软的开源项目LiteBox:Rust编写的极简化安全库操作系统
微软推出了一个备受关注的开源项目——LiteBox。该项目与微软传统的云服务或开发工具截然不同,它专注于系统底层安全,旨在为应用程序提供类似“保镖”的防护。项目遵守MIT开源协议。
LiteBox并非一个完整的操作系统,而是一个基于Rust语言的沙箱化库操作系统(Library OS)。它遵循“库操作系统”(Library OS)理念,将核心的操作系统服务直接嵌入到应用程序内部,而不是依赖传统的系统调用与内核交互。 核心优势:通过极简化的接口调用,大幅削减攻击面,并提供了比传统虚拟机或容器更轻量级的安全隔离机制。
功能特性:
沙箱化(Sandboxing):LiteBox通过沙箱机制将应用程序的请求转换为外部全功能接口可识别的指令,有效防止恶意代码直接攻击宿主机。
内核与用户态支持:它不仅支持用户态执行,还提供了对内核态操作的安全抽象
LiteBox的设计理念非常适合需要高安全性保障的边缘计算、IoT设备以及高频交易系统等场景,在这些环境中,传统的容器化方案可能过于臃肿,而LiteBox提供了极致的轻量级防护。
源代码:https://github.com/microsoft/litebox
一键换源,畅享极速:LinuxMirrors 让 Linux软件源的配置化繁为简
LinuxMirrors 是一款功能强大的 GNU/Linux 系统软件源切换与管理工具。它的核心目标是帮助用户,特别是身处国内网络的用户,快速、准确地将系统默认的软件源替换为国内高速镜像站,从而极大地提升软件包更新与安装的速度。项目代码遵循 GPL 开源协议。
核心功能与特点
广泛的操作系统支持:该项目几乎覆盖了所有主流 Linux 发行版,包括 Debian、Ubuntu、CentOS、Fedora、Arch Linux、openSUSE、Alpine Linux,以及国内流行的 openEuler、OpenCloudOS 等。项目始终保持活跃更新,例如在 2025 年就新增了对 Manjaro 系统的适配。
一键式自动化切换:用户只需运行一条简单的命令,脚本便会自动检测系统类型和版本,并智能选择最佳的国内镜像源进行配置,全程无需手动干预。
超越换源的实用功能:除了核心的换源功能,LinuxMirrors 还集成了诸如 Docker 引擎的一键安装与配置、自动修复损坏的软件源列表、智能跳过已安装组件等贴心特性。这使得它在服务器初始化、批量环境部署等场景下尤为高效。
安全与可靠:脚本提供“备份原配置”和“还原”功能,操作前会自动备份系统原有的源列表,让用户可以随时回滚,无后顾之忧。
如何使用?
使用 LinuxMirrors 极其简单。在大多数情况下,只需要在终端中执行以下命令:
bash <(curl -sSL https://linuxmirrors.cn/main.sh)
或者使用备用命令:
bash <(curl -sSL https://raw.githubusercontent.com/SuperManito/LinuxMirrors/main/change.sh)
脚本运行后,会提供一个清晰的交互式菜单,让你选择镜像源提供商(如阿里云、腾讯云、清华大学等),随后自动完成所有配置。
源代码:https://github.com/SuperManito/LinuxMirrors
基于Rust的独立的开源浏览器程序Ladybird
在当今由 Chromium 和 Firefox 主导的浏览器市场,诞生一个全新的浏览器引擎似乎是一种“堂吉诃德”式的冒险。然而,Ladybird 浏览器项目正致力于此。它并非又一个 Chromium 分支,而是一个从零开始、基于 Web 标准构建的全新浏览器与渲染引擎。更引人注目的是,这个项目近期做出了一个重大的技术决策:全面采用 Rust 语言,并借助 AI 辅助完成核心部件的迁移。
目前,Ladybird开源项目 仍处于预 Alpha 阶段,主要面向开发者和早期技术爱好者。项目开发非常活跃,目标是在 2026 年发布第一个 Alpha 版本。
起源:从爱好项目到独立非营利
Ladybird 的故事始于 SerenityOS——一个由 Andreas Kling 发起的爱好型操作系统项目。最初,它只是该系统内的一个 HTML 查看器。随着其能力不断增长,Ladybird 逐渐演变为一个跨平台的独立浏览器,支持 Linux、macOS 和 Windows(通过 WSL2)等系统。2024年,该项目迈出了关键一步:成立了一个非营利组织,并获得了 GitHub 联合创始人提供的 100 万美元资金支持。这标志着 Ladybird 从一个实验性项目,正式转向了一个以打造可持续、独立网络浏览生态为目标的严肃事业。
技术架构:安全与现代性并重
Ladybird 的设计哲学强调安全与模块化。它采用了多进程架构,将浏览器 UI、网页渲染、图像解码和网络请求等关键功能分离到独立的进程中。每个标签页都运行在独立的“WebContent”渲染进程中,并受到沙箱保护,这极大地限制了潜在恶意代码的影响范围。这种从零开始的设计,使其能够避免历史包袱,更纯粹地践行现代安全实践。
其核心组件,如渲染引擎、JavaScript 引擎(LibJS)、WebAssembly 实现等,目前部分继承自 SerenityOS,但正在经历深刻的重构。
关键转折:拥抱 Rust
在编程语言的选择上,Ladybird 团队经历了深入的思考。早期,团队曾考虑使用 Swift,看中其面向对象的特性便于对复杂的 Web 规范进行建模。然而,Swift 在苹果生态系统之外的平台支持成熟度问题,以及团队对语言长期适用性的评估,促使他们最终转向了 Rust。
Rust 以其内存安全、无数据竞争的并发模型而闻名,非常适合构建浏览器这种对安全性和稳定性要求极高的复杂系统。尽管团队曾对 Rust 社区的生态有过不同看法,但 Rust 的技术优势使其成为“内存安全语言的首选”。
迁移工作并非一蹴而就,而是从最核心、测试覆盖最完善的库开始。首个目标是 LibJS,即 Ladybird 的 JavaScript 引擎。团队采用了一种“人为主导”的 AI 辅助迁移模式:开发者 Andreas Kling 使用 Claude Code 等工具,通过数百个小型提示,亲自指导 AI 将原有的 C++ 代码逐部分转换为 Rust,并确保代码结构和质量符合预期。这种方法将人类的架构决策与 AI 的编码效率相结合,高效地完成了词法分析器、语法解析器、抽象语法树(AST)和字节码生成器等关键模块的迁移。
Ladybird 的雄心远不止于创造一个可用的浏览器。它代表了对当前浏览器引擎 monoculture 的一种挑战,是重建一个真正开放、多元、安全的网络底层的一次实践。
官方原文:https://ladybird.org/posts/adopting-rust/
Anthropic 指控中国 AI 公司进行“工业规模蒸馏攻击”,开源大模型训练项目陷入争议
美国顶尖人工智能公司 Anthropic 近日发布了一篇措辞严厉的博文,公开指控三家中国 AI 公司——DeepSeek、月之暗面(Moonshot AI)和 MiniMax——对旗下 Claude 模型实施了“工业规模的蒸馏攻击”。
根据 Anthropic 的定义,“蒸馏攻击”是指竞争对手通过大规模、有组织地访问其模型,提取其核心能力以训练自身模型的行为。Anthropic 强调,模型蒸馏本身是一种“广泛应用且合法的训练方法”,但通过数以万计的虚假账户、规避平台检测的手段进行大规模提取,则构成了“非法”的工业规模攻击。Anthropic 在报告中详细描述了攻击模式:这三起蒸馏行动在操作手法上高度相似,均借助虚假账户与代理服务进行大规模访问,以规避平台检测。攻击者使用了约 2.4 万个虚假账户,与 Claude 进行了超过 1600 万次交互,目标高度集中于 Claude 在“代理式推理”、工具调用以及代码生成等核心差异化能力。
Anthropic 声称,其通过 IP 地址关联、请求元数据、基础设施特征等多项技术证据,对相关行为进行了高置信度归因。该公司指出,与正常的用户使用不同,蒸馏攻击呈现出高度重复的模式:大量请求集中在少数几个领域,提示结构高度相似,且直接瞄准对训练 AI 模型最有价值的内容。
在被点名的三家公司中,DeepSeek 作为国内知名的开源大模型提供商,尤其受到关注。DeepSeek 此前以开放模型权重和相对优秀的性能获得了大量开发者的青睐。然而,Anthropic 的指控将其置于“通过非常规手段获取能力”的争议之中。
虽然目前 DeepSeek 等公司尚未对此事做出正式公开回应,但这一指控无疑给中国 AI 公司的国际形象和开源策略带来了挑战。业界有分析认为,在尖端芯片获取受限的背景下,通过 API 访问和知识蒸馏来快速提升模型能力,成为一些实验室缩短与前沿模型差距的潜在路径。
Anthropic 表示将持续加强防御,包括更严格的速率限制、异常流量检测、账户行为模式识别,以及隐藏链式思维推理过程等。部分公司已开始将链式思维仅作为内部计算,不再直接输出,以降低被蒸馏的风险。
对于中国 AI 行业而言,此次事件可能带来几个直接影响:
国际合作的信任成本增加:中国公司与海外主流 AI 平台的 API 合作与数据使用可能面临更严格的审查。
技术路径的反思:依赖公开 API 进行大规模数据收集和模型增强的路径风险增高,可能促使更多公司转向完全自主的数据构建和训练循环。
开源策略的调整:如何在坚持开源精神的同时,清晰界定自身技术的来源与原创性,将成为像 DeepSeek 这样的开源模型提供商必须回答的问题。
Anthropic官方原文:https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks
Subscribe to:
Comments (Atom)