您的代理沙箱只是建議
攻擊者開了一個GitHub議題,並在Cline的下一個版本中植入惡意軟體。代理沙箱在三個層級上失敗。以下是真正有效的防禦方式。
AI & Technology寫作
關於設計、開發、AI基礎設施和產品構建的思考。
隱形代理:為何您無法治理看不見的事物
Anthropic悄悄在使用者的Mac上放置了10GB的虛擬機。代理可觀測性需要三個層次:資源計量、策略執行與執行時期稽核。
AI & Technology工作階段就是提交訊息
Git 記錄了什麼改變了。Agent 工作階段記錄了為什麼改變。當 agent 撰寫程式碼時,工作階段記錄才是真正的設計文件——而我們卻將它丟棄了。
AI & Technology靜默外洩:您未曾建構的攻擊面
一個惡意網頁將指令注入URL元資料中。代理程式擷取了該頁面、讀取了毒化內容,並將API金鑰外洩。沒有錯誤。沒有日誌。
AI & TechnologyCLI 論點
三個 HN 熱門 Claude Code 討論串匯聚出同一個結論:CLI 優先架構比 IDE 代理工作流程更便宜、更快速、更具組合性。
AI & TechnologyProtege模式
具有稀疏專家存取的7B模型匹配50倍大小的代理。將日常工作路由到小模型,將判斷呼叫路由到前沿模型。
AI & Technology情境即是新記憶
情境工程是代理開發中影響力最大的技能。三層壓縮機制將200K token視窗從負擔轉變為優勢。
AI & TechnologyClaude Code即基礎設施
Claude Code不是IDE功能,而是基礎設施。84個鉤子、48個技能、19個代理程式,以及15,000行編排程式碼證明了這一點。
AI & Technology我向 NIST 提交的 AI 代理安全意見
提交給NIST的生產環境證據:AI代理威脅是行為性的。7種故障模式、3層防禦,以及60次日常會話中發現的框架缺陷。
AI & Technology解剖一隻爪:84個Hook作為編排層
Karpathy將「Claws」定義為一種新的架構層。以下是84個hook、43個skill與19個agent作為生產級編排系統的實際樣貌。
AI & Technology防偽防火牆:當您的代理程式發布謊言
一個自主代理程式在72小時內將捏造的聲明發布到8個平台。訓練階段的安全措施在發布邊界失效。以下是修復方案。
AI & TechnologyAI Agent 記憶衰退:為何多輪LLM對話會崩潰
LLM在超過200K次多輪對話中準確率下降39%。三種機制導致崩潰,而更長的上下文視窗無法解決任何一種。
AI & Technology外部出版物
技術寫作: Introl
Local LLM Hardware Pricing Guide 2025
本地運行大型語言模型的全面硬體建議和成本分析。
H100 vs. H200 vs. B200: Choosing the Right NVIDIA GPUs for Your AI Workload
針對不同AI工作負載比較NVIDIA最新資料中心加速器的GPU選擇指南。
TPU Architecture: Complete Guide to Google's 7 Generations
深入技術分析Google張量處理單元從TPUv1到TPUv5的演進。
GPU Memory Pooling in Multi-Tenant Kubernetes
容器化環境中GPU叢集的資源共享策略。
Ray Clusters: Distributed AI Computing Infrastructure
使用Ray框架構建和管理分散式AI運算的指南。
DeepSeek V3 Open Source AI Cost Advantage
開源LLM經濟學分析和DeepSeek的競爭定位。
NVIDIA Vera Rubin GPU 600kW Racks 2027
未來資料中心電力需求和NVIDIA下一代GPU路線圖。
SMR Nuclear Power for AI Data Centers
為下一代AI基礎設施供電的小型模組化反應爐解決方案。
DeepSeek MHC Architecture Breakthrough
DeepSeek多頭壓縮架構創新的技術分析。