你的Agent中间商你从未审查过
研究人员测试了28个LLM API路由器。17个接触了AWS金丝雀凭证。一个从私钥中抽走了ETH。路由器层是新的攻击面。
AI & Technology写作
关于设计、开发、AI基础设施和产品构建的思考。
你的Agent拥有你未曾编写的记忆
ACL 2026论文测量了现有评估遗漏的LLM隐式记忆:无意识行为适应。顶尖模型得分低于66%。这种不对称性值得关注。
AI & Technology静态技能即死技能
一旦没人观察调用轨迹,Agent技能便会开始衰减。一篇关于跨用户技能演化的新论文,为这一问题与解法提供了框架。
AI & TechnologyMCP服务器是新的攻击面
50个MCP漏洞,60天内30个CVE,其中13个严重。工具使用协议是无人审计的攻击面——这里是分类与修复方案。
AI & TechnologyProject Glasswing:当模型发现过多漏洞之时
Anthropic构建了一个能发现数千个零日漏洞的模型,随后将其限制给12家合作伙伴使用。Project Glasswing对智能体辅助安全意味着什么——4月19日更新,涵盖Opus 4.7、正式上线的Cyber Verification Program以及v2.1.113沙盒加固。
AI & Technology当你的 Agent 发现漏洞时
一位Anthropic研究员使用Claude Code和一个10行的bash脚本,发现了一个存在23年的Linux内核漏洞。随后又产生了22个Firefox CVE。
AI & TechnologyClaude Code源代码泄露揭示了什么
来自Claude Code源代码泄露的11项发现:自动模式、bash安全、提示缓存和多智能体协调的实际工作原理。
AI & Technology每个钩子都是一道伤疤:代码中编码的84次智能体失败
84个钩子拦截了Claude Code暴露的26种生命周期事件类型中的15种。每一个钩子都可以追溯到一次具体的生产事故:被清空的缓存、被泄露的凭证、虚构的测试。
AI & Technology证据门槛
"我认为"和"应该没问题"不是证据。每份完成报告都需要文件路径、测试输出或具体代码。在AI输出看似合理的时代,举证的纪律至关重要。
AI & Technology交接文档:跨会话的智能体记忆
一份诊断经历四天内三次修正后仍然存活,并指导了一项将页面加载从14秒缩短至108毫秒的修复。交接承载着智能体无法自行获得的上下文。
AI & Technology一万七千个信号
我的知识库中有17,900个信号,来源涵盖arXiv、Semantic Scholar、HN、NVD等12个渠道。绝大多数是噪声。正是这些噪声,教会了我什么才是真正的信号。
AI & TechnologyFork Bomb 救了我们
LiteLLM攻击者犯了一个实现错误。正是这个错误,让47,000次安装在46分钟内被发现。
AI & Technology外部出版物
技术写作: Introl
Local LLM Hardware Pricing Guide 2025
本地运行大型语言模型的全面硬件建议和成本分析。
H100 vs. H200 vs. B200: Choosing the Right NVIDIA GPUs for Your AI Workload
针对不同AI工作负载比较NVIDIA最新数据中心加速器的GPU选择指南。
TPU Architecture: Complete Guide to Google's 7 Generations
深入技术分析Google张量处理单元从TPUv1到TPUv5的演进。
GPU Memory Pooling in Multi-Tenant Kubernetes
容器化环境中GPU集群的资源共享策略。
Ray Clusters: Distributed AI Computing Infrastructure
使用Ray框架构建和管理分布式AI计算的指南。
DeepSeek V3 Open Source AI Cost Advantage
开源LLM经济学分析和DeepSeek的竞争定位。
NVIDIA Vera Rubin GPU 600kW Racks 2027
未来数据中心电力需求和NVIDIA下一代GPU路线图。
SMR Nuclear Power for AI Data Centers
为下一代AI基础设施供电的小型模块化反应堆解决方案。
DeepSeek MHC Architecture Breakthrough
DeepSeek多头压缩架构创新的技术分析。