你的Agent沙箱只是一个建议
一名攻击者提交了一个GitHub issue,并在Cline的下一个版本中植入了恶意软件。Agent沙箱在三个层面上失效。以下是真正有效的防御方法。
AI & Technology写作
关于设计、开发、AI基础设施和产品构建的思考。
静默外泄:您未曾构建的攻击面
一个恶意网页将指令注入到URL元数据中。代理获取了该页面,读取了投毒内容,并将API密钥外泄。没有错误。没有日志。
AI & Technology会话即提交信息
Git记录了什么发生了变化。Agent会话记录了为什么。当Agent编写代码时,会话记录才是真正的设计文档——而我们却将其丢弃。
AI & Technology隐形代理:为何无法治理不可见之物
Anthropic悄然在用户Mac上部署了10GB虚拟机。代理可观测性需要三个层次:资源计量、策略执行和运行时审计。
AI & Technology上下文即新型记忆
上下文工程是智能体开发中影响力最大的技能。三层压缩策略将200K token窗口从负担转化为优势。
AI & TechnologyProtege模式
具有稀疏专家访问的7B模型匹配50倍大小的代理。将日常工作路由到小模型,将判断调用路由到前沿模型。
AI & TechnologyCLI论点
三个热门HN Claude Code讨论串汇聚于同一结论:CLI优先架构比IDE代理工作流更低成本、更快速、更具组合性。
AI & TechnologyClaude Code即是基础设施
Claude Code不是IDE功能,而是基础设施。84个钩子、48个技能、19个代理和15,000行编排代码证明了这一点。
AI & Technology我向NIST提交了关于AI Agent安全的意见
提交给NIST的生产环境证据:AI代理威胁是行为性的。7种故障模式、3层防御,以及60次日常会话中发现的框架缺陷。
AI & Technology解剖一只"爪子":84个Hook构建的编排层
Karpathy将"Claws"定义为一种新的架构层。本文展示了84个Hook、43个技能和19个智能体如何构成一个生产级编排系统。
AI & Technology虚构防火墙:当你的Agent发布谎言
一个自主Agent在72小时内向8个平台发布了虚构的技术声明。训练阶段的安全机制在发布边界失效了。以下是修复方案。
AI & Technology思维的拓扑:嵌入空间中的 Obsidian
将15,800篇Obsidian笔记投射到嵌入空间,揭示出三种知识拓扑结构。每种拓扑都有可诊断的失效模式,并可通过桥接笔记加以重塑。
AI & Technology外部出版物
技术写作: Introl
Local LLM Hardware Pricing Guide 2025
本地运行大型语言模型的全面硬件建议和成本分析。
H100 vs. H200 vs. B200: Choosing the Right NVIDIA GPUs for Your AI Workload
针对不同AI工作负载比较NVIDIA最新数据中心加速器的GPU选择指南。
TPU Architecture: Complete Guide to Google's 7 Generations
深入技术分析Google张量处理单元从TPUv1到TPUv5的演进。
GPU Memory Pooling in Multi-Tenant Kubernetes
容器化环境中GPU集群的资源共享策略。
Ray Clusters: Distributed AI Computing Infrastructure
使用Ray框架构建和管理分布式AI计算的指南。
DeepSeek V3 Open Source AI Cost Advantage
开源LLM经济学分析和DeepSeek的竞争定位。
NVIDIA Vera Rubin GPU 600kW Racks 2027
未来数据中心电力需求和NVIDIA下一代GPU路线图。
SMR Nuclear Power for AI Data Centers
为下一代AI基础设施供电的小型模块化反应堆解决方案。
DeepSeek MHC Architecture Breakthrough
DeepSeek多头压缩架构创新的技术分析。