有些同行提到自动化测试或自动化测试开发就想到使用自动化测试工具QTP、Winrunner、或其他开源的测试框架，其实除了这些商业的自动化测试工具外，我们亲自编写一些测试驱动程序，完全可以实现自动化测试，且控制灵活，能够符合自己公司业务系统的特点。下面是一个小案例，希望能够给你带来一些启发。测试需求：要对公司提供的Webservices进行测试，包括功能...

Gartner最新发布的关于AI大模型的安全治理

随着AI语言大模型的爆发，针对AI模型的安全测试也必然提到日程上来。一些安全工具是可以整合这方面能力的。

最近做代码审计，由于代码量较大，对于一些缺陷涉及到较长的代码片段或复杂的代码时，我会借助AI工具进行分析和确认，的确加快了代码审计的速度。

随着AI语言大模型的爆发，针对AI模型的安全测试也必然提到日程上来。一些安全工具是可以整合这方面能力的。

Gartner最新发布的关于AI大模型的安全治理

Llama.cpp是Georgi Gerganov 基于 Meta 的 LLaMA 模型 手写的纯 C/C++ 版本，让我们实现了在笔记本电脑上部署和体验AI大模型，实现没有GPU也可以运行AI大模型。执行起来虽然比较慢，但是只能算做体验，还可以选择不同语言。某个模型使用体验不好时，还可以更换模型。同时也可以对于既有的模型合并后使用，处理能力更强。

数据采集过程是数据流入数据中台的关键步骤，主要通过认证鉴权、关键数据源管控、采集数据传输安全、临时数据限制、日志记录和告警等多种措施来保障采安全性。

赶在如火如荼的2023 AI的尾声，开始研究AI，在了解了当前技术的发展以及试用了多个AI模型和平台之后，计划本地安装Llama.cpp，利用积累的威胁建模数据和检测规则数据进行数据微调，实现自动化威胁建模和AI静态分析。但是没有GPU，在笔记本电脑上缺少GPU，所以查了很多资料，缆车那个平台可以白嫖GPU。

​​​​​​​看了很多大模型平台，基本上这些平台都开源了模型建立过程，训练和微调数据等整个过程和脚本在github上描述的也比较详细，很多AI人员也分享了很多模型训练过程。经过多次比较选择，感觉还是LLaMA还是比较好，称为羊驼，国内在这个模型基础上，增强了中文能力，考虑到租用GPU成本问题，采用7B模型。