近期 Apache 生态未见重大新闻,但与之相关的开源 AI 模型与安全话题值得关注。在模型方面,多个使用 Apache 许可证(如 Apache 2.0)的模型密集发布:阶跃星辰的 Step 3.7 Flash 以 400+ tokens/s 推理速度主打高效,采用 198B 稀疏 MoE 架构,强调视觉语言任务的效率优先;JetBrains 发布 Mellum2,一个 12B MoE 模型,专为多模型流水线中的快速专用任务设计。与此同时,Google DeepMind 推出的 Gemma 4 12B 因能在 16GB 内存的笔记本上本地运行多模态推理(原生音频支持)而获得关注,其开源协议同样为 Apache 2.0。安全方面,一个新的 HTTP/2 Bomb 拒绝服务攻击曝光,单机 10 秒即可耗尽 32GB 内存,这对运行 Apache HTTP Server(其默认支持 HTTP/2)的用户构成潜在威胁。当前焦点在于 Apache 2.0 协议如何继续推动开源模型的普及,同时 Apache 基金会旗下项目(如 HTTP Server)的安全更新需要及时跟进。
未来观察点:Apache 基金会如何处理 HTTP/2 Bomb 漏洞(CVE 待确认)、更多基于 Apache 2.0 的高效小模型是否会冲击商业闭源模型生态。