Latest
最新文章
1026 篇 · 10 个分类 · 1718 个标签
LLM大模型配置
DeepSeek、OpenAI、Claude 等主流大语言模型的配置指南,涵盖 API 调用、本地部署、参数调优和模型选择等实用场景。
Hermes-agent(爱马仕)
Hermes Agent 完整使用指南 — 安装配置、桌面版发布、命令速查、模型配置、飞书集成,持续跟踪更新。
Linux - Ubuntu(WSL)的常用命令汇总
Windows 下通过 WSL 安装 Ubuntu 子系统的常用命令汇总,涵盖环境配置、包管理、文件操作和网络调试等实用技巧。
杭州爬山路线
杭州周边爬山路线整理,覆盖孤山、吴山、十里琅珰、杏梅尖等路线,含难度评估和出行建议。
Warden:给 MCP 工具调用加一道安全代理
Warden 是一个面向 MCP 的开源安全代理,把分散的工具调用集中到可审计、可裁决、可人工审批的控制点上,覆盖策略、审计、提示注入防御、密钥外泄拦截和...
The Agent Security Gap:企业让 AI Agent 上线太快,防线却没跟上
基于 VentureBeat Pulse Research 的安全解读:107 家企业样本里,超过一半已经经历过 AI Agent 安全事件或险情,但大多...
Lineation.ai:把 AI Agent 安全从网关前移到运行时
基于 Help Net Security 对 Lineation.ai 的报道和官网资料,梳理这类 Agentic AI 安全产品的核心思路:用统一控制平...
GPT-Red:OpenAI 把提示注入测试自动化了
OpenAI 推出的 GPT-Red 是一套自动化红队系统,用自我对弈强化学习大规模寻找提示注入漏洞,目标是更快发现 Agent 防线的边界,并把攻击样本...
Agent Data Injection:AI Agent 不是被改写提示词,而是被喂了假数据
一篇基于 The Hacker News 与原始论文的安全解读:ADI 不是把命令塞进提示词,而是伪造发送者、按钮 ID、工具结果等被 Agent 信任的...
1Password 为 Claude 做了什么:让 Agent 用账号,但看不见密码
1Password 为 Claude 提供的浏览器集成,把凭证注入限制在 1Password 控制的安全通道里,让 Claude 能完成登录和多步网页任务...
Orca 调研:面向并行 AI Coding Agent 的 Agent Development Environment
基于 stablyai/orca GitHub 仓库、README 与源码结构的调研,梳理 Orca 如何用并行 worktree、终端编排、移动端协同、...
Higress 调研:把 AI Gateway、MCP 托管与安全治理收口到同一个入口
基于 Higress GitHub 仓库与 README 的调研,梳理这款 AI Native API Gateway 如何同时承载 LLM API、MC...
Taktile 让 AI Agent 进入渗透测试:安全评估正从扫描转向单点攻击链
基于 Taktile 博文,梳理其如何把 AI Agent 用于安全评估:用 goal-driven loop 驱动黑客式 Agent 聚焦单个高危漏洞,...
OpenAI 的 LLM 超级黑客 GPT-Red:让模型更安全的红队对抗器
基于 MIT Technology Review 对 GPT-Red 的报道,梳理 OpenAI 如何用一个可自我博弈的 LLM 超级黑客做红队测试,提升...
Keeper 为 Endpoint Privilege Manager 增加 AI Agent 治理能力
基于 SecurityBrief 对 Keeper Security 新功能的报道,梳理其如何在端点层识别和治理 AI Agent,对本地 shell、子...
Enterprise Java 拥抱 Spring AI 与 MCP:下一场危机是 Agent 安全治理
基于 Tech Times 对 UberConf 2026、Spring AI 与 MCP 的报道,梳理企业 Java 已经解决 AI 集成问题,但尚未解...