全部 AI 动态 · AI 热点

6月29日

13:50

阿里云 Alibaba Cloud@alibaba_cloud

阿里云推出Constraint Infra，为AI Agent提供安全治理层。它通过Nacos实现prompt和规则的动态热更新。支持Token限制和多智能体安全策略。StarOps SRE Agent在此框架内安全执行高风险任务。规则通过AgentLoop数据飞轮自我迭代。

AI产品 Alibaba Cloud Constraint Infra Nacos 智能体安全 Agent治理

推荐理由：阿里云出了个Agent安全治理框架，能动态控制prompt和规则，还能限制token，让高风险任务也安全运行。适合搞Agent开发的团队。

原文

6月18日

23:25

Google DeepMind@GoogleDeepMind

Google DeepMind提出，在多智能体系统全球规模化之前，存在一个狭窄窗口期来嵌入结构性安全协议。该框架采用多层安全方法，旨在防范智能体间的潜在风险。DeepMind呼吁AI实验室、政府和学术界协作优先推进智能体安全，以防止未来系统失控。

行业 Google DeepMind 多智能体系统智能体安全结构性安全协议 AI安全

推荐理由：DeepMind提醒大家，别等智能体满世界跑了才考虑安全，趁现在赶紧把规则定好。

原文

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月1日

04:11

marktechpost@Sana Hassan

精选

本文教程基于微软的 Agent Governance Toolkit，构建了一个受治理的 AI 智能体工作流。该实现中，智能体不能直接执行工具，所有操作必须先通过治理层，该层会检查智能体身份、信任分数、风险等级、请求工具、操作类型、敏感度等。通过策略、审批、审计日志和风险控制，确保 AI 智能体工具使用的安全性。该实现可在 Colab 中运行，为开发者提供了一个可参考的治理框架。

AI产品微软 Agent Governance Toolkit 智能体安全治理框架 Colab

推荐理由：做 AI 智能体安全治理的开发者终于有了可落地的参考——微软的治理层框架直接可用，建议在 Colab 上跑一遍，能快速理解策略、审批、审计日志如何集成。

原文

5月25日

11:31

arXiv: Google DeepMind@Zhixiang Guo, Siyuan Liang, Shi Fu, Cheng Guo, Andras Balogh, Mark Jelasity, Dacheng Tao

精选

世界模型作为决策智能体日益普及，但其对抗鲁棒性因缺乏自动化评估方法而研究不足。现有手动调参的攻击要么高估鲁棒性，要么因穷举搜索成本过高而不可行。WMAttack 将鲁棒性评估建模为有限预算下的攻击配置搜索，包括攻击类型、扰动预算、优化步数等。其核心创新是自校正攻击搜索（SCAS）和表示引导攻击检索（RGAR），分别通过反馈优化攻击分布和利用历史配置加速新环境搜索。在 Atari 和 DeepMind Control 任务上，WMAttack 发现了比基线更强的攻击，归一化奖励下降显著提升。

论文世界模型对抗攻击鲁棒性评估自动化搜索智能体安全

推荐理由：世界模型智能体的安全性评估一直缺乏自动化工具，做对抗攻击或鲁棒性研究的团队可以直接用这个框架替代手动调参，省时且结果更可靠。

原文

5月20日

08:03

Greg Brockman@gdb

OpenAI 安全团队负责人 Fotis Chantzis 在社交媒体上分享了团队在智能体安全方面的工作，该工作被福布斯报道。他们致力于将身份、凭证和访问控制直接集成到开发者工作流中，以保障 AI 智能体的安全。Codex 被视为实现这一目标的重要一步，标志着 AI 安全从传统边界防护向智能体原生安全演进。

AI产品智能体安全 OpenAI Codex 开发者工作流身份与访问控制

推荐理由：智能体安全是当前 AI 落地的核心瓶颈，OpenAI 的 Codex 方案将安全控制嵌入开发流程，做 AI 应用开发的团队值得关注这一方向。

原文

5月17日

23:42

rohanpaul_ai@rohanpaul_ai

精选76°

Google DeepMind 发表论文，首次系统性地提出 AI 智能体的安全威胁不仅来自模型本身，更来自其读取的环境。论文定义了六类“智能体陷阱”，涵盖感知、推理、记忆、行动、多智能体协作及人类监督等维度。实验显示，隐藏的提示注入攻击在高达 86% 的场景中成功劫持智能体，子智能体劫持成功率 58-90%，数据窃取攻击在五种架构中均超过 80%。论文强调，网页中的隐藏内容（如 HTML 注释、CSS 隐藏文本）对智能体构成严重威胁，且记忆污染攻击在数据污染低于 0.1% 时成功率仍超 80%。

论文智能体安全提示注入记忆污染攻击面 Google DeepMind

推荐理由：这篇论文把 AI 智能体的安全边界从模型内部扩展到了整个互联网环境，做智能体开发和安全研究的团队必须重新审视攻击面——你的智能体可能正在被看不见的网页内容操控。

原文