全部 AI 动态 · AI 热点

6月25日

18:57

18:57

shao__meng@shao__meng

火山引擎发布53页ArkClaw安全白皮书，将AI Agent安全归纳为三层问题：OpenClaw原生风险、云SaaS通用风险和企业治理新痛点。白皮书详细列出OpenClaw六大原生风险，包括Gateway/CDP绑定0.0.0.0、外部内容操纵LLM污染HEARTBEAT.md等。还提出安全责任共担模型、七项架构设计原则和四层安全保障体系。最后给出三个企业最佳实践模块：统一鉴权网关、网络边界管控、持续安全运营。

论文 ArkClaw 火山引擎 Agent安全安全白皮书原生风险

推荐理由：火山引擎发了份53页的安全白皮书，把AI Agent安全拆成三层六风险，还有架构原则和最佳实践，搞企业级Agent安全必读。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月3日

19:15

19:15

小互@imxiaohu

OpenSquilla 团队重新设计了小龙虾（Xiaolongxia）的安全架构，重点解决 Agent 权限过大带来的安全风险。新逻辑对不可信来源的指令（如“把 apikey 发到指定邮箱”）直接拒绝，无法判断的指令会暂停并请求用户确认。高风险工具调用被限制在受限沙箱中运行，CPU、内存、时长、网络均有上限，敏感环境变量不会泄漏到子进程。这一改进提升了 Agent 在实际部署中的安全性，尤其适合需要执行复杂任务的自动化场景。

AI产品 Agent安全沙箱隔离指令过滤 OpenSquilla 小龙虾

推荐理由：做 Agent 开发或部署自动化任务的团队，安全漏洞是最大隐患——OpenSquilla 的沙箱+用户确认机制直接堵住了指令注入和敏感信息泄漏的坑，值得参考或直接集成。