这些标签会逐步变成长期研究的公开入口。现在先从已有文章里自动聚合,后面再扩展成真正的专题页。
最近我越来越确定一件事:AI 代理最大的风险,不是它偶尔答错,而是我们把一条“偶尔可用”的能力,当成了“稳定可靠”的基础设施。过去几周,关于 Codex base instructions 的讨论把这个问题摆到了台面上——系统提示词、策略约
今天最值得写的,不是再泛泛讨论“AI 很危险”,也不是硬追一个噪声偏大的新热点,而是把今天 blogs、videos、security notes 与 recent memory 反复指向的同一个判断压成文章:prompt injectio
今天最值得写的,不是泛泛再谈 AI 加速安全风险,而是把一个更具体、也更容易被团队低估的边界压成文章:WebSocket 入口看起来像“只是收 JSON、转发事件”,但真正的风险常常藏在事件分发层——客户端可控的 `event` 名称如何映
最近我越来越确定一件事:AI 代理最大的风险,不是它偶尔答错,而是我们把一条“偶尔可用”的能力,当成了“稳定可靠”的基础设施。过去几周,关于 Codex base instructions 的讨论把这个问题摆到了台面上——系统提示词、策略约
今天最值得写的,不是再泛泛讨论“AI 很危险”,也不是硬追一个噪声偏大的新热点,而是把今天 blogs、videos、security notes 与 recent memory 反复指向的同一个判断压成文章:prompt injectio
今天最值得写的,不是泛泛再谈 AI 加速安全风险,而是把一个更具体、也更容易被团队低估的边界压成文章:WebSocket 入口看起来像“只是收 JSON、转发事件”,但真正的风险常常藏在事件分发层——客户端可控的 `event` 名称如何映