AI恶意软件分析需要证据包
AI恶意软件分析需要证据包:哈希、命令、可观测指标,以及从主张到证据的追踪,比自信的代理摘要更重要。
AI & Technology写作
关于设计、开发、AI基础设施和产品构建的思考。
AI代码审查需要异议,而不是共识
AI代码审查需要独立代理保留异议、验证发现、将不确定性转交给人类,并在团队合并PR前重新审查修复。
AI & TechnologyAI代理配置安全就是供应链安全
AI代理配置安全应纳入供应链审查:钩子、编辑器任务、安装脚本、MCP文件和插件,都可能在您察觉之前执行代码。
AI & TechnologyAI编码代理需要更小的审查界面
AI编码代理会用巨大的差异集压垮审查者。更小的审查界面能让工程师在合并前保持参与、聚焦验证并承担责任。
AI & TechnologyAI 代理的审批提示并不等于授权
AI 代理的审批提示需要限定权限、风险分层、审计日志、到期机制和撤销能力,让人类批准具体行动,而不是流畅的请求。
AI & Technology智能体技能需要包管理器
智能体技能、MCP服务器、提示词、钩子和命令如今都像依赖项一样运作。团队需要清单、锁文件、策略关口、评审和回滚。
AI & Technology开源不是安全边界
GDS关于AI漏洞发现的指南准确把握了开源安全的关键:默认少隐藏、更快修复,并用证据明确说明例外情况。
AI & TechnologyCodex钩子让代理框架真正成形
Codex钩子、Remote SSH与移动端控制让代理工作进入可运营状态。证据、审批、Git管护、发布关口与品味开始决定质量。
AI & Technology代理代码搜索有自己的 Token 预算
Semble 将代码搜索转化为上下文预算问题:混合检索、排序片段和 Token 节省,比 grep 后再通读文件的循环更适合代码代理。
AI & TechnologyRust的LLM政策草案划出了正确边界
Rust的LLM使用政策草案允许将AI用于学习、审查和实验,同时禁止在Rust中使用生成的评论、文档以及绕过人工审查的做法。
AI & Technology代理搜索是执行环境问题
一项新的 arXiv 研究比较了 Chronos、Claude Code、Codex 和 Gemini CLI 中的 grep 与向量检索。代理搜索质量取决于执行环境层。
AI & Technology代理需要监督界面
代理监督界面将自主AI工作转化为可检查的操作:审批、追踪、证据、恢复和审阅队列,比更好的聊天更重要。
AI & Technology外部出版物
技术写作: Introl
Local LLM Hardware Pricing Guide 2025
本地运行大型语言模型的全面硬件建议和成本分析。
H100 vs. H200 vs. B200: Choosing the Right NVIDIA GPUs for Your AI Workload
针对不同AI工作负载比较NVIDIA最新数据中心加速器的GPU选择指南。
TPU Architecture: Complete Guide to Google's 7 Generations
深入技术分析Google张量处理单元从TPUv1到TPUv5的演进。
GPU Memory Pooling in Multi-Tenant Kubernetes
容器化环境中GPU集群的资源共享策略。
Ray Clusters: Distributed AI Computing Infrastructure
使用Ray框架构建和管理分布式AI计算的指南。
DeepSeek V3 Open Source AI Cost Advantage
开源LLM经济学分析和DeepSeek的竞争定位。
NVIDIA Vera Rubin GPU 600kW Racks 2027
未来数据中心电力需求和NVIDIA下一代GPU路线图。
SMR Nuclear Power for AI Data Centers
为下一代AI基础设施供电的小型模块化反应堆解决方案。
DeepSeek MHC Architecture Breakthrough
DeepSeek多头压缩架构创新的技术分析。