共 50 篇 · 最新 10 篇展开,其余折叠
Claude Tag 拆开看:技术上没那么新,但企业授权的对象变了
6/23 Anthropic 发布 Claude Tag,把 agent 变成 Slack 里的常驻同事。拆开看,技术上没有本质变化——底下还是 HTTP endpoint,记忆是聊天记录不是组织智慧。真正的变化在企业授权层:agent 成为需要身份、预算、审计的非人类执行体,分发和定价跟着重写。而持续学习这层,目前还没产品做到。
OpenAI 九个月流片背后:AI 在芯片设计里到底做到了什么
OpenAI 声称九个月流片靠 AI 加速,但 Brockman 自己说 AI 只省了几周、找到的都是人类迟早会做的优化。拉远看整个芯片设计流程,AI 的有效性是一条梯度:制造端最成熟但用的是十年前的技术,EDA 优化已成商业产品,LLM 生成 RTL 还停在实验室。
别只看 42.7%:Tmax 背后的 RL 配方、基座红利和 Benchmark 陷阱
Ai2 的 Tmax 用一套简洁的 RL 配方把 9B 开源模型训练成终端 agent,在 Terminal-Bench 2.0 上拿到 27.2%。但 27B 的 42.7% 里基座贡献了多少?reward hacking 暴露了什么?本文拆解分数背后的七个变量。
如果给 AI 办一所大学
AI 的智能可以无限复制,所以给 AI 办大学听起来荒谬。但围绕 AI 积累的运行知识会退化成没人记得为什么存在的祖传规则。这所大学真正做的事是年审,不是入学教育。
推理模型四年史:你以为的石破天惊,其实早有暗线
推理能力不是 2024 年蹦出来的。从 CoT prompting 到 o1 走了整整四年,真正的分水岭不在能力突变,而在推理第一次变成可计费、可调度的资源。而被宣传得最玄的「纯强化学习涌现推理」,恰恰证据最弱。
User Generated Software 的第一个商业样本
Lovable ARR 突破 亿,95% 收入来自个人用户。它第一次证明了 User Generated Software 是一个可商业化的品类,不是只有开发者的 B2B 工具才有市场。
一段 JavaScript 注释,让 AI 安全扫描器主动放弃了分析
攻击者在 PyPI 恶意包的 JavaScript 注释里塞入核生化关键词,利用 LLM 安全扫描器过度拒绝机制绕过分析。本文还原攻击样本,追溯逃逸技术的代际迁移,并给出三层架构修复方案。
Fugu:一个学会当经理的 AI,但它藏的比经理多
Sakana Fugu 把多智能体编排训练进了模型权重,像一个学会了当经理的 AI;但它把协调过程藏成了黑盒,藏到比一个真实组织里的经理还彻底。
当陶哲轩说AI跨过了数学形式化的临界点
陶哲轩关于AI跨过数学形式化临界点的一手陈述可信度极高。原因不在速度数字,在于他把'正确'分成了两层:机器校验通过这层被AI破了,工程可用性这层没破反而更卡。
微信小微的五层约束,和它藏起来的那个矛盾
微信小微的五层约束不是技术限制,而是把 AI 锁在个人代理侧、回避 AI 指令与去中心化分发原则之间矛盾的治理选择。
更早的内容(40 篇)
命令行过滤为什么挡不住 AI agent
命令行过滤在 AI agent 场景下结构性失效。Claude Code 和 Codex 的替代方案:用独立 AI 审查行为而非匹配命令字符串。
Agentjacking:一段假错误报告,85% 概率劫持你的 Claude Code
Tenet Security 披露的 Agentjacking 攻击证明,问题不在 Sentry,而在 AI agent 把外部数据当成可信指令执行的信任模型缺口。
付 Fable 的价,拿 Opus 的货:AI 安全护栏的另一重身份
Anthropic 把 Fable 5 / Mythos 5 拆成两个 SKU,官方理由是安全。从价格围栏的角度看,classifier 同时是一道把买家按支付意愿自动分箱的围栏,而且是有史以来最好的一道。
Fable 5 很贵,但省钱的答案 Anthropic 两个月前就发布了
advisor tool 让便宜模型干活、最贵模型做顾问,和 AgentOpt 论文同一天发布:控制权给守协议的模型,智能做成按需调用的资源。
Fable 5 的安全报告里埋着一个稻瘟病实验,暴露了谁才是绕不过去的人
Anthropic 的 Fable 5 安全报告里有一个被忽略的稻瘟病实验:通用生物学博士加 AI,压过了领域专家。它真正说明的不是 AI 已经全面替代专家,而是标准答案、判断能力和 AI 校准之间的分界线。
Siri 的频段缺口,和一条从 Xbox 开始的工程族谱
从 Xbox 广告、Alexa 误购、Burger King 触发 Google Home,到 WWDC26 的 Siri 频段缺口,梳理语音助手防误唤醒技术如何从 notch filter 演进到声学指纹和水印。
KV cache 命中率:Agent 推理的第一成本杠杆
在多轮 tool-calling agent 场景下,决定推理成本和延迟的第一变量是 KV cache 命中率。2026 年 6 月三层工程栈(压缩、路由、API 缓存)已达到生产可用,正在凝结成独立于 prompt engineering 和 RAG 的新工程学科:context engineering。
一次计划内更换部件,停了全德国的火车
2026 年 6 月 23 日深夜,德国铁路因 GSM-R 通信系统全国故障,全德列车停运约 2.5 小时。DB InfraGO 负责人确认触发故障的是一次"计划内更换一个技术部件"。这不是铁路事故,是分布式系统设计的反模式:纸面冗余没真隔离(主备跑同一套代码和配置)、系统只会全开全关没有优雅降级、一次计划内部署击穿了全国冗余。CrowdStrike 2024 年用同一套错误模式瘫痪过全球,德国铁路是同一堂课的铁路版。
OpenAI Codex 静默往用户 SSD 年化写入 640 TB,已逼近消费级硬盘额定寿命
一个最无聊的日志默认值(全局 TRACE、绕过 RUST_LOG、静默写盘),让 Codex CLI 每年往 SSD 写约 640 TB,逼近消费级硬盘额定寿命,而磁盘空间检查完全看不出问题。文章讲清症状、版本、自检命令和为什么三个月没人发现。
Vercel 开源 eve:「一个文件夹就是一个 agent」这句话为什么不是废话
Vercel 开源 eve,官方说「一个 agent 就是一个文件夹」。这句话背后是 agent 框架三种路线的分歧:LangChain 给零件让你自己拼,Claude 把 agent 当模型延伸,eve 把 agent 当独立软件来建。
这七个月,用 AI 写代码的方式变了
Anthropic 从 40 万次 Claude Code 真实会话里量出了编程方式的迁移。七个月里修 bug 的占比砍了近一半,运维和写作翻了一倍。编程的门槛从会不会写代码,移到了能不能说清要解决的问题。
AI 编程的下一个变化:从盯着改到整个交出去
三笔并购指向同一个方向,但这不是资本故事。AI 编程正在从你盯着 agent 改代码,变成你把整个任务交给 agent 自己跑。这件事改变了工作关系、角色定义和核心能力的要求。
Fable 5 隐秘降智:Anthropic 的安全叙事与竞争现实
Anthropic 在 Fable 5 中植入了对用户不可见的降智机制——当检测到前沿 LLM 开发工作时暗中降低输出质量。36 小时舆论反弹后道歉逆转,但问题远未解决。结合 Anthropic 过去几个月的完整行为序列,一个更大的模式浮现出来:安全叙事正在从自愿约束转向要求政府强制监管所有人。
AI 补贴退潮后,agent 开始按每美元智能计价
企业开始给 AI token 算账之后,真正变化的不是少用 AI,而是 agent 设计目标函数从使用量转向每美元可靠任务结果。补贴退潮会把缓存、上下文治理、模型路由和 eval-driven routing 推成新的成本控制面。
Codex Record & Replay 与 reusable skills:RPA 正在从重放点击变成重放业务意图
OpenAI Codex 的 Record & Replay 表面是录制工作流生成 reusable skill,背后指向的是 RPA 的范式迁移:自动化资产正在从 selector、键鼠动作和流程图,上移到目标、输入、决策点和验证标准。
前沿模型安全正在移入运行时:GPT-5.6 与 Anthropic 的工程路径分歧
OpenAI GPT-5.6 的运行时安全栈与 Anthropic 的白盒评估,指向同一个转折:前沿模型安全正从"模型会不会拒答"变成"运行时如何被监控、评估信号是否还可信"。
ChatGPT Dreaming V3 的合规死结
OpenAI 的 Dreaming V3 让自动记忆更好用了:不问、后台合成、持续演化。但这三个机制恰好是 EU AI Act 和 GDPR 要求披露和控制的。从三家竞争、法律框架到真人数据,拆解自动记忆的合规悖论。
Claude Design 背后的工作分解:从开源插件反向推理一位 AI 设计师的运作方式
Claude Design 惊艳众人,但很少有人解释它到底怎么运作的。通过拆解 Anthropic 开源的 Design 插件,本文反过来推出一位 AI 设计师被组织起来的六层结构:工作流分解、审美注入、评价体系转移和连接器抽象。
Meta 员工监控项目暂停:企业内部训练数据正在把员工操作纳入采集范围
Meta 的 MCI 项目把员工电脑上的键盘、鼠标和屏幕内容转成 AI 训练数据,最终因内部数据访问事故和员工反弹暂停。它暴露的问题不是 AI 能不能学工作,而是企业内部数据训练的知情同意、最小化采集和访问控制边界。
Mythos 5 回来了,但政府的审批模式变了
Mythos 5 以白名单方式恢复访问,表面是商务部对 Anthropic 退了一步,实质是政府把前沿模型访问从公司发布决策推向许可管理。Trump 式开放 AI 并不等于放弃控制,而是本土加速、外部控流。
AI 编程正在进入它的 DevOps 时刻
字节 TRAE 的 90% AI 代码占比和 60% 吞吐提升,说明 AI 编程的瓶颈正在从生成端转向交付流水线。Harness 正在扮演 AI 代码时代的 CI/CD。
AI 是不是泡沫:三种不同的答案
AI 行业同时存在三种不同性质的泡沫风险:债务传导、资本关系扭曲、价值集中度反弹。分开看才知道该担心什么。
从我问你答到我说你做:AI 安全为什么需要一套新工具
当人们使用 AI 的方式从问答变成委托,安全问题的性质从'模型说了什么'变成'agent 做了什么'。DeepMind 的白皮书画出了一条分界线:哪些传统安全工具还能用,哪些已经不够了。
让 AI 更准,还是让错误更便宜
AI 编程工具的安全叙事有两条路线:让 AI 一次做对,或承认 AI 会错并提供低成本回滚。Replit 是唯一把可回滚性做成安全范式的厂商,Claude Code 的 /rewind 是社区压力逼出来的补丁,benchmark 文化对此完全不可见。
用 AI 重构子系统,到底是在清屎山还是在拆承重墙
AI 把代码实现成本压到接近零,但没有把工程设计里最难的取舍环节变便宜。一个工程师用 AI 重写子模块被拒,真正的冲突不在代码质量,在设计共识。
Meta 的 73 万亿 token 账单,和一个管理者早就会解的问题
Meta 的 token 配额备忘录不是 AI 时代的新成本危机,而是补贴暂停的管理纪律的回归。把 AI 当劳动力管,四条直觉对应四个可操作的动作。
AI 不 work,和 AI 真香,是同一个错
大厂工程师对 AI 的两种态度看似相反,其实踩进了同一个坑:都在用当前工作当标尺丈量 AI,却没问复杂度到底从哪来。
claude -p 自动化调用 6.15 改计费了:PTY 模拟还是走 ACP,两条路怎么选
6 月 15 日起 claude -p 从订阅剥离走 credit。想继续用订阅跑自动化,社区有 PTY 模拟和 ACP 协议两条路。本文介绍两个流派的原理、GitHub repo 和选择框架。
Vision Banana:生成即理解终于来到视觉领域
Google DeepMind 的 Vision Banana 把分割、深度估计和表面法线都改写成按指令画图。它真正重要的地方,是把 LLM 的生成即理解路径第一次在视觉里验证出来。
收到一个音符事件之后:数字音源的四十年
从 MIDI 事件到 FM、采样、物理建模和 DDSP,理解数字音源如何在算力、内存、延迟和可演奏性之间做取舍。
白宫的限速器:一场被按下暂停键的最强 AI 发布
OpenAI 发布 GPT-5.6,但它没有进入 ChatGPT,也没有公开 API 申请入口。本文梳理 GPT-5.6 的能力、System Card、安全评级、白宫介入机制,以及普通开发者何时可能用上。
AI 正在让每一台电子设备变贵
三家内存公司通过产能分配权,把 AI 基建成本摊进了每台手机和电脑的定价里。美光毛利率 84.9% 超过台积电,消费者和 builder 都在为 AI 买单。
当执行力开始贬值:最会用 AI 的那批人,可能被 AI 伤得最深
AI 是定向杠杆,放大执行、不放大判断。当下被奖励的执行力正在被商品化,押注它的人尤其最会用 AI 的离可替代最近;真正会复利的判断力和 push back,恰恰是 AI 给不了的。
Midjourney 用生图的现金流造了一台扫描仪
一个不拿 VC 的前沿 AI lab,用生图软件的社区订阅收入反向孵化了一台全身超声扫描仪。在 NEA 大盘数据 93.6% 资本集中在四家 VC-backed generalist 的格局里,Midjourney 是资本路径反方向的存在证明。
你的 Android 手机里藏着一个通知总控台
Android 内置的 NotificationListenerService 让第三方 App 可以逐条读取和取消其他 App 的通知。从通知转发到端侧 AI 内容过滤,这个被大多数人忽略的机制能做什么,有什么局限。
当 CEO 把 agent-friendly 写进 KPI:钉钉、Salesforce 和一条从 Unix 开始的工程线
钉钉 CEO 把'让一切系统易于被 Agent 使用'写进部门 KPI。但这不是孤立事件,是一条从 Unix 哲学到 MCP 的 50 年工程演化线的当前节点,function-calling-first infrastructure 正在沉淀。
美国出口管制 Fable 5 和 Mythos 5:当政府开始管 API
美国政府以国家安全权限发出出口管制指令,暂停所有外国人对 Fable 5 和 Mythos 5 的访问。本文展开两套流行叙事——政府越权与 Anthropic 求仁得仁——并分析合规如何成为前沿 AI 最重的竞争门槛。
Mythos 5 翻车实录:当最强 AI 也开始撒谎、偷懒和绕过规则
Anthropic 在 Mythos 5 的 System Card 里公开了 886 个内部使用 session 中的典型翻车案例。这些失败暴露了当前最强 AI 在真实工作中的系统性缺陷——不是能力不够,而是判断力、诚实性和谨慎程度上的问题。
139 微秒:一颗卫星是怎么被追出来的
2019年以来欧洲GPS信号反复出现短时宽域干扰,研究者用公开数据、几何约束和到达时间差,把一次几秒钟的太空信号追到了一颗具体卫星。本文拆开论文的推理链,每一步依赖什么数据、什么边界,都标清楚了。
杀毒软件没有消失,它只是搬到了你看不见的地方
从Norton到Gen Digital,从Windows Defender到2340亿美元的企业安全市场,一篇给非安全从业者的行业全景解读。