@JKeita 跑大模型，谁没事去 review 代码，又不是业务代码。

@TenProX 什么离谱想法，随便字节工作强度大，但是你这想法更离谱。

活该，支持赔 800w

应该是个巨婴

先做人后做事，能力是道德放大器

@TenProX 我更支持直接杀人

#8 果然林子大了，啥鸟都有。

@TenProX 我支持外卖员在你的外卖里吐口水，从另一方面来说，这样似乎可以倒逼企业做好入职审核和内部管理，有利于提升企业的管理水平和业务能力。对以后想要入职的外卖员来说，只会更加的卷了

800w 普通人一辈子都还不起，真要这么判，估计未来几个月，这哥们不是跑路就是献忠

@JKeita @Meteora626 转自 b 乎 > 很多人都在说权限管理，但目前看其中一个漏洞是开源 huggingface 的 load_ckpt 接口，load_ckpt 是用于加载模型的 checkpoint ，反序列化时使用了 pickle.load()，而 pickle 模块反序列化时会执行数据中任意代码。所以如果有人在 checkpoint 中加入一段恶意代码，就可将病毒种入训练 or 推理过程。 如果真是这样，那确实没招，checkpoint 不属于代码，不会提交进仓库，单纯 cr 啥也看不出来，这个接口很常见，都这么用，唯一能留下痕迹的只有操作历史，这可能也是迟迟没有被发现的原因。