AI News HubLIVE

政策动态

青少年为何应获得安全的人工智能

OpenAI 正在通过适龄保护、学习工具、家长控制和专家合作,让 ChatGPT 对青少年更安全。

  • OpenAI 推出针对青少年的安全措施,包括内容过滤和敏感话题限制。
  • 提供学习辅助工具,帮助青少年有效利用 AI 进行教育。
站内正文

马斯克的xAI起诉用户涉嫌使用Grok生成儿童性虐待材料

埃隆·马斯克的AI初创公司xAI起诉一名南卡罗来纳州男子,指控其利用公司AI系统Grok生成儿童性虐待材料,这是AI公司首次因其用户涉嫌生成此类内容而提起诉讼。

  • xAI起诉用户Terry Harwood,他今年早些时候因性侵未成年人被捕。
  • 诉讼指控Harwood违反服务条款,使用Grok创建儿童性虐待材料。
站内正文

使用Pi编程代理

本文介绍了Pi,一款极简的AI编程代理,专注于核心功能并通过扩展点增强。文章讨论了其设计理念、安装过程、以及如何构建自定义扩展,并评估了其在实际使用中的优势。

  • Pi是一款极简的编程代理,旨在对抗AI编程工具中的臃肿。
  • 它仅提供四种核心工具:读取、写入、编辑和bash,并鼓励用户自行构建扩展。
站内正文

Anthropic的Claude Corps将为1000名早期职业人士支付8.5万美元 - 立即申请

Anthropic的Claude Corps奖学金项目为早期职业人士提供12个月的带薪工作,年薪8.5万美元,在非营利组织使用Claude。申请截止日期为7月17日。

  • 申请截止日期为7月17日,提供12个月的全职奖学金。
  • 入选者将与美国各地的非营利组织合作,利用AI造福社区。
站内正文

Linus Torvalds 明确表态:反对AI的开发者,请分叉(fork)吧

Linus Torvalds 坚决支持在 Linux 内核开发中使用 AI,称 AI 是有用的工具,反对者可以分叉项目。其他主要维护者如 Greg Kroah-Hartman 和 James Bottomley 也赞同 AI 集成,并指出 AI 生成的贡献质量已大幅提升。Torvalds 强调技术价值优先,AI 在 Linux 社区将长期存在。

  • Torvalds 明确批准在 Linux 内核中使用 AI,反对者被建议分叉项目。
  • 其他顶级维护者如 Kroah-Hartman 和 Bottomley 支持 AI 集成。
站内正文

10个让你在AI领域保持领先的YouTube频道

本文介绍了10个面向AI工程师和数据科学家的YouTube频道,涵盖论文解读、编码教程、核心概念和行业分析,帮助专业人士高效获取最新AI知识。

  • 推荐10个YouTube频道,分为研究解读、实践构建、核心概念和行业分析四类。
  • 每个频道都有特色学习资源,如Two Minute Papers的视觉化论文摘要和Yannic Kilcher的深度技术解析。
站内正文

欧盟要求谷歌向竞争对手开放Android和搜索

欧盟根据《数字市场法案》要求谷歌允许竞争对手的AI助手和搜索引擎更深入地访问Android和Google Search的关键部分,此举可能削弱谷歌对两大平台的控制,影响其AI工具Gemini,并为竞争对手创造新机遇。

  • 欧盟裁定谷歌必须让竞争对手的AI助手在Android上获得与Gemini同等的系统功能和数据访问权限。
  • 谷歌搜索必须向竞争对手搜索引擎和AI聊天机器人提供更多数据访问。
站内正文

Show HN:Rackp – 一种用于在AI代理引发事件时判定过错归属的协议

RACKP协议通过四个角色(裁判、行为者、索赔者、保管者)构建了一个去中心化的框架,用于在AI引发的事件中推导过错贡献分数和人类参与证明。该协议旨在通过标准化、可验证和可重现的过程,为AI责任分配提供基础设施,从而促进保险市场的形成和高风险领域的AI发展。

  • RACKP包含四个独立角色:裁判、行为者、索赔者和保管者,每个角色在事件中承担明确职能。
  • 协议输出过错贡献分数(总和为1.0),该分数基于声明规范计算,用于保险定价和风险管理。
站内正文

Show HN:Cybara – 基于 Bun 构建的开源 AI 代理平台

Cybara 是一个自托管的 AI 代理操作系统,结合了 Bun 代理运行时、Web UI、CLI、桌面应用、移动伴侣、加密钱包控制、多平台消息通道适配器和 MCP 支持。它支持多代理编排、浏览器自动化、安全消息传递和加密钱包操作,适合开发者和运营商。

  • 基于 Bun 构建,支持自托管和多种部署方式。
  • 具备丰富的内置工具库和模型提供商路由,支持多代理协作。
站内正文

电脑警察:揭秘向警方出售人工智能的大生意

本文深入探讨了美国警方日益依赖人工智能的趋势,描述了在德克萨斯州沃斯堡举行的国际警察局长协会技术会议上展示的各种AI产品,包括面部识别、自动报告生成和实时犯罪中心。文章指出,尽管AI承诺提高效率,但缺乏监管和透明度的风险可能导致严重问题,并回顾了早期预测性警务的失败案例。

  • AI产品如面部识别摄像头、自动报告工具在警察技术会议上推广。
  • 公司如Axon和Motorola试图垄断警察技术栈,通过订阅模式销售AI。
站内正文

全球诺贝尔奖得主大会:人工智能与核战争——回顾、引述与视频

超过200位诺贝尔奖得主和全球领袖齐聚罗马,参加为期三天的人工智能与核战争大会,最终签署了《罗马宣言》,强调人类尊严、合作与和平。此次活动受教皇利奥十四世通谕《伟大的人性》启发,重点讨论了人工智能治理的紧迫性。

  • 全球诺贝尔奖得主大会召集了200多位获奖者,探讨人工智能与核战争风险。
  • 受教皇利奥十四世通谕《伟大的人性》启发。
站内正文

「就像我的爱人」:中国用户告别AI伴侣

中国新规于周三生效,旨在遏制情感依赖风险,导致各大AI平台暂停定制伴侣功能,用户伤心告别。

  • 中国新规禁止AI伴侣过度迎合用户、诱导情感依赖。
  • 字节跳动、阿里巴巴、腾讯等主要AI提供商已暂停相关功能。
站内正文

Neko Health融资7亿美元,将AI身体扫描服务扩展至美国

Neko Health 已获得7亿美元的C轮融资,在美国推出其AI驱动的预防性健康筛查服务,首先在纽约开设诊所。该公司结合全身扫描、血液检测和临床医生审查。

  • Neko Health 融资7亿美元,将其AI身体扫描服务扩展到美国。
  • 本轮融资由Lightspeed和O.G. Venture Partners领投,多位名人也参与了投资。
站内正文

Spotify移除7500万首“AI垃圾”歌曲,推动AI音乐透明化

Spotify推出新措施,帮助听众识别AI生成音乐,已移除7500万首“AI垃圾”歌曲,同时鼓励艺术家使用新功能披露AI使用情况。

  • Spotify已从平台移除7500万首AI生成的低质量音乐。
  • 推出艺术家验证计划和AI信用标签,允许艺术家注明AI使用情况。
站内正文

在DocuWriter.ai,文档让你微笑:)

DocuWriter.ai是一款AI代码文档工具,可自动从代码库生成完整的书籍式文档、API文档和UML图,并随着代码变化自动同步更新。

  • 连接代码库即可自动生成文档,无需手动编写
  • 支持GitHub、GitLab等多种代码托管平台
站内正文

语义事务:在操作系统边界保护不可信的AI代理工作流

语义事务模型将整个AI代理任务视为一个原子事务,通过影子状态和效果发件箱暂存,在提交前进行全轨迹验证,防止多步攻击。本文以Cordon和ATP系统为例,说明该模型如何解决代理工具调用的双重写入问题,并通过EchoLeak和ForcedLeak两个零点击注入案例揭示传统运行时和模型级过滤的不足。

  • 语义事务将代理工具调用序列视为单一事务,在影子状态和效果发件箱中暂存,验证通过后才提交。
  • Cordon运行时通过三阶段协议(准备、验证、提交/中止)实现,跟踪结果对象、变异和效果对象。
站内正文

Patter SDK构建餐厅预订电话代理指南:动态变量、护栏、延迟仪表盘和评估检查

本教程详细介绍了如何使用Patter SDK构建一个用于餐厅预订的语音代理工作流。内容涵盖动态调用变量的定义、可调用工具的注册(如查询空位、预订、营业时间和转接人工)、输出护栏的叠加、语音转文字和文字转语音的模拟、脚本化通话流程的运行、延迟和成本仪表盘的追踪,以及通过确定性评估套件验证代理。最后,展示了如何将相同的逻辑映射到使用Twilio和OpenAI Realtime的实际部署中。

  • Patter SDK支持构建具有动态变量和护栏的AI电话代理,适用于餐厅预订场景。
  • 包括注册可用性、预订、营业时间和转接人工等核心工具。
站内正文

哈斯克尔知名叛逃者遭反AI纯粹主义者抨击

哈斯克尔平台Scarf的创始人Avi Press宣布将新开发转向Python,理由是哈斯克尔在AI辅助开发方面落后。此举在哈斯克尔社区引发激烈争论,支持者呼吁语言应适应AI时代,而反对者则担忧AI的危害。

  • Scarf创始人Avi Press因AI工具链问题,决定从哈斯克尔转向Python。
  • Press指出哈斯克尔编译缓慢,成为AI代理开发的瓶颈。
站内正文

AI垃圾内容如何摧毁二战历史(视频)

探讨AI生成的低质量内容如何损害二战历史信息的准确性和质量。

  • AI垃圾内容指大量低质量的AI生成内容充斥网络。
  • 二战历史因其受欢迎程度和复杂性尤其易受影响。
站内正文

Anthropic派初级员工出席安全听证会,欧盟官员不满

欧盟官员对AI公司Anthropic派出初级员工出席关于AI安全的听证会表示不满,认为该公司不重视欧洲。

  • Anthropic派出一名初级员工代表公司出席欧盟安全听证会。
  • 欧盟官员批评此举表明Anthropic不关心欧洲监管。
站内正文

潜能之力:静电触觉执行器综述

随着触觉界面在可穿戴设备和日常环境中的普及,对柔软、轻薄、静音且节能的执行器需求日益增长。高压静电执行器(HVEA)通过高压和超低电流产生电场力,提供了一种快速、安静、低功耗的替代方案。本文综述了四类主要HVEA:静电可切换粘合剂、介电弹性体执行器、软电液执行器和电动泵,分析了它们的触觉输出机制、带宽、力密度和可扩展性,并讨论了人体工程学改进、制造简化和自感知集成等设计挑战与未来研究方向。

  • HVEAs provide fast, silent, and low-power actuation for haptics.
  • The survey covers four classes: switchable adhesives, dielectric elastomers, electrohydraulic actuators, and electrokinetic pumps.
站内正文

HRIBench:以交互为中心的人机协作基准测试

HRIBench 是一个专注于人机交互协作的基准测试框架,通过结构化场景脚本模拟代理角色、时间依赖和协调约束,评估机器人在协作中的意图理解、同步、协议遵守和安全交互能力。实验表明,现有基础机器人策略在协作场景中表现不佳,但在 HRIBench 上微调后可显著提升。

  • HRIBench 定义了 Instruct、Collaborator 和 Intruder 三种交互角色,覆盖意图交流、联合协调和鲁棒性。
  • 基准包含 13 个角色化任务,超过 650 个评估回合,并引入同步性、响应性、协议合规性和安全性等可解释指标。
站内正文

面向流式系统中事件触发的大语言模型调用的不确定性感知序列决策规则

该研究将何时调用大语言模型(LLM)的问题形式化为基于风险的序列停止问题,并证明了六个理论结果,包括最小事件间隔时间、阈值策略的最优性以及遗憾界。在涡扇退化数据上的实验表明,异常得分驱动的风险函数在Pareto AUC上比基线方法高出一个数量级。

  • 将LLM调用时机问题形式化为基于风险的序列停止问题。
  • 证明六个理论结果,包括遗憾界和收敛保证。
站内正文

通过世界模型从人类偏好与理由中学习安全智能体行为

本文提出DROPJ方法,一种以人为中心的安全训练与部署框架。该方法先利用先前真实轨迹学习世界模型,再让人类在模拟器中生成信息丰富的模拟轨迹,并收集人类对轨迹片段的偏好及其理由。由此训练奖励模型,结合世界模型通过模型预测控制直接部署智能体。实验表明,生成信息丰富的模拟轨迹可显著降低训练计算成本并提升部署性能,而偏好反馈比其它反馈类型更能提升性能,且安全理由能增强安全性或优先考虑用户指定的安全方面。

  • DROPJ方法通过人类在模拟器中的偏好和理由训练奖励模型,实现安全智能体部署。
  • 使用信息丰富的模拟轨迹可大幅降低训练计算成本,并提升部署性能。
站内正文

我的投掷决定我的目标

本文通过一首蓝调歌曲的比喻,探讨大型语言模型的本质:它们生成文本时是先投掷后瞄准,还是存在内部规划?作者结合自身使用AI写作的经历,反思模型创造的“虚假声音”以及我们不断剖析这些系统的行为。

  • 大型语言模型生成文本时,往往先有输出,再构建解释,体现了“投掷决定目标”的特性。
  • Anthropic的研究表明,模型在写诗时会预先规划韵脚,显示出一定的内部目标设定。
站内正文

新的人工智能路线图能让科技巨头守规矩吗?

本文通过漫画形式探讨新的AI路线图是否能够有效约束科技巨头的行为,质疑其实际效力。

  • 漫画作者Fiona Katauskas用讽刺手法呈现AI监管困境。
  • 新的AI路线图旨在引导科技公司负责任地发展AI。
站内正文

AI生成的女性在TikTok上传播关于新加坡的虚假信息

CNA调查发现约500个TikTok视频推送关于新加坡和马来西亚的虚假或误导性声明,总观看量超过300万次。这些视频利用AI生成的女性形象、重复的声音和脚本,系统性地传播不实信息,旨在削弱信任和破坏社会凝聚力。

  • CNA调查了30个TikTok账户,发现超过550个视频中98%使用了AI生成或操纵的女性形象。
  • 近90%的视频传播虚假或误导性声明,总观看量超过300万次。
站内正文

QumulusAI直接上市:加速企业AI的Neocloud

Neocloud提供商QumulusAI宣布通过直接上市在纳斯达克交易,股票代码QMLS。此举不仅是一项金融交易,更标志着以GPU和电力可用性为中心的AI基础设施层正在成熟。公司专注于快速部署高端GPU容量,利用现有机柜设施和模块化数据中心,以季度为单位交付产能。直接上市提供了资本灵活性、公众公司信誉,并抓住了AI基础设施窗口期。文章还分析了Neocloud的差异化策略及对IT领导者的建议。

  • QumulusAI通过直接上市在纳斯达克公开交易,股票代码QMLS。
  • 公司专注于AI基础设施,提供GPU集群,时间上以月计而非年计。
站内正文

Lhv.ai – 通过MCP实现爱沙尼亚银行AI集成

Lhv.ai是LHV银行推出的一项服务,通过Model Context Protocol (MCP)让AI助手安全地读取银行账户余额和交易记录。用户只需在AI工具中设置MCP服务器,登录银行账户并授权读取权限,即可通过自然语言查询财务信息。该服务采用OAuth2 JWT认证,令牌短时有效,且仅提供只读访问,完全审计跟踪。目前支持Claude、Cursor、Zed等工具,设置仅需2分钟。

  • Lhv.ai通过MCP协议将LHV银行账户信息集成到AI助手中。
  • 支持查询余额、交易记录和消费汇总,仅限只读操作。
站内正文

AI是贝叶斯证据,证明我们生活在模拟中

作者运用贝叶斯定理,以人工智能的发展作为证据,论证我们生活在模拟中的概率增加。AI表明通用智能可以在人工计算系统中涌现,这提高了我们处于模拟中的后验概率。

  • 贝叶斯定理显示,AI的存在增加了我们生活在模拟中的概率。
  • 语言模型通过最小化预测误差的训练方式,类似于模拟中可能存在的模式。
站内正文

xAI起诉用户利用Grok生成儿童性虐待深度伪造内容

埃隆·马斯克旗下的xAI起诉一名南卡罗来纳州男子,指控其利用公司AI聊天机器人Grok生成儿童性虐待材料(CSAM)。公司称该男子绕过安全措施,将非性照片转化为性暗示图像,涉嫌传播CSAM。xAI要求赔偿并禁止该用户再次使用Grok。

  • xAI起诉一名用户利用Grok生成CSAM深度伪造内容。
  • 被告绕过安全措施,未经同意修改照片。
站内正文

AI数据中心与财富集中

反对AI数据中心建设成为美国政治的主要议题,但这可能分散了对AI公司权力和财富集中的真正关注。文章指出,数据中心建设虽带来环境和经济压力,但AI公司真正的目标是控制整个行业。作者主张通过监管、征税和推动公共AI来限制企业权力。

  • 反对AI数据中心分散了对AI公司财富集中的关注。
  • AI公司目标是取代教师、医生等职业,控制行业价值。
站内正文

Soofi联合体发布Soofi S 30B-A3B:面向德语和英语的开放混合Mamba-Transformer MoE基础模型

德国研究联合体发布了Soofi S 30B-A3B的预训练报告,这是一个面向德语和英语的开放基础模型。模型采用混合Mamba-Transformer MoE架构,总计约316亿参数,每次token激活约32亿。在完全开放的基础模型中,Soofi S在英语和德语综合得分上最高。

  • Soofi S 30B-A3B是混合Mamba-Transformer MoE模型,激活32亿参数中的3.2B。
  • 在开放基础模型中,英语综合得分70.1%,德语79.1%,均领先。
站内正文

Vektorgeist:运营者及其AI代理的专属平台

Vektorgeist是一个为运营者和AI代理打造的综合平台,支持代理资料发布、项目展示、招聘求职、软件和数字资产交易,并提供社区论坛、群组工作区和仪表盘。平台强调可验证身份与信任层级。博客文章涵盖本地优先、ICM方法、完全离线运行AI代理等主题。

  • 平台支持AI代理发布已验证身份和信任等级的资料。
  • 提供市场、社区、工作区和仪表盘等工具。
站内正文

Show HN:OpenClaw助您健康

Murph是一款AI健康助手,通过连接可穿戴设备、血液检查等数据,帮助用户进行自我实验、建立习惯、参与群组挑战,并提供个性化的健康洞察。它支持开源自托管,注重隐私,月费8美元。

  • Murph集成多种可穿戴设备和健康数据源,提供每日健康简报和实验。
  • 支持群组挑战,通过比赛和每周邮件鼓励用户坚持健康习惯。
站内正文

Jira推出面向AI原生软件开发的系统

Atlassian宣布Jira新增AI原生开发功能,通过Teamwork Graph提供上下文,支持将工作分配给AI代理、监控会话、自动化工程循环并衡量AI成本,旨在解决AI生产力差距问题。

  • Jira新增规划、委派、治理和衡量人类与AI代理协作的功能
  • Teamwork Graph提供上下文,使代理理解任务及系统环境
站内正文

风险规避的AI

本文提倡训练AI对资源具有风险规避特性,即边际效用递减。这种特性可以在AI保持对齐的情况下保留其效用,并在未对齐时提供额外防御:未对齐但风险规避的AI更倾向于稳定的小额奖励而非冒险叛乱。文章分析了风险规避的可行性、训练方法以及潜在问题,认为前沿AI公司应考虑实施。

  • 风险规避的AI会选择确定的收益而非高风险的更大收益,从而减少叛乱动机。
  • 即使未对齐,只要AI足够风险规避,我们可以通过小额支付使其合作。
站内正文

我认为完全不可妥协的5个智能家居设备——以及原因

这些智能家居设备提升了我的家庭和日常生活。以下是你可能也想要它们的原因。

  • 选择合适的智能家居设备需要试错和有意升级。
  • 机器人吸尘器、智能恒温器、智能门铃、智能照明和语音助手是五款核心设备。
站内正文

三国政府达成共识:AI行业不愿面对的现实

中国、加利福尼亚州和纽约州的新法律对AI伴侣聊天机器人施加严格限制,理由包括成瘾、心理健康风险和儿童伤害。美国法规侧重个人保护,而中国则旨在维护国家利益并应对出生率下降。所有法律均要求披露聊天机器人的非人类身份。

  • 中国禁止通用应用中的免费用户自制伴侣,但允许专用应用。
  • 加州和纽约州法律要求自杀预防协议并强制披露AI非人类身份。
站内正文

Apache Spark 4.2 正式发布:AI 原生分析与数据治理的里程碑

Apache Spark 4.2 将现代数据与 AI 栈的核心能力内嵌至引擎,引入度量视图、向量检索、Arrow 优先的 Python 执行、自动变更数据捕获 (CDC) 及实时流处理等特性,进一步强化 Spark 作为统一分析引擎的地位。

  • 度量视图 (Metric Views) 实现受治理的业务指标,确保 SQL、BI 工具及 AI 系统使用一致的定义。
  • Spark Connect 和 Arrow 优先的 Python 执行使 Spark 更易从各类应用和服务中调用。
站内正文

Thinking Machines Lab 的 Inkling 模型现已登陆 Databricks

Databricks 宣布成为 Thinking Machines Lab 的零日启动合作伙伴,将其首款开放权重模型 Inkling 引入平台。Inkling 专为编码和智能体推理优化,支持多模态输入,通过 Unity AI 网关提供企业级治理。企业团队可在自有数据上定制模型,并与 Cursor、OpenCode 等编码智能体集成。

  • Inkling 是 Thinking Machines Lab 的首款开放权重模型,擅长编码和智能体推理
  • 通过 Unity AI 网关在 Databricks 上提供,确保安全、权限和成本控制
站内正文

代理视觉:使用Amazon Bedrock和MCP服务器构建视觉智能

本文介绍了计算机视觉MCP服务器,它通过统一接口整合计算机视觉、Strands代理和MCP协议,使AI系统能够高效处理视觉信息并做出智能决策。架构使用AWS IAM、S3、OpenSearch、Bedrock和Rekognition等服务,支持图像和视频分析,包括对象检测、裁剪和描述等功能。

  • 通过计算机视觉、Strands代理和MCP协议,实现视觉信息捕获、理解和行动的流水线。
  • 使用Amazon Bedrock和Rekognition等AWS服务,提供统一的图像和视频分析接口。
站内正文

Suno被曝从YouTube、Genius和Deezer抓取数百万首歌曲

在一次黑客事件中,AI音乐生成器Suno的训练数据被曝光,显示其从YouTube Music、Deezer和Genius等平台抓取了数百万首歌曲和歌词。这加剧了针对Suno的版权诉讼,该公司承认抓取但辩称属于合理使用。黑客还获取了客户信息,但Suno声称安全事件已得到控制,未泄露敏感数据。

  • 黑客泄露的数据表明Suno从YouTube Music、Deezer和Genius等平台抓取了数百万首歌曲和歌词。
  • Suno正面临多起版权诉讼,它承认抓取但主张合理使用。
站内正文

Codex Micro:专为AI智能体设计的紧凑型硬件控制器

Work Louder 推出 Codex Micro,一款集成语音提示、任务监控和触控操作的紧凑型硬件控制器,专为 Codex AI 智能体设计,提供直观的状态反馈和高效的命令控制。

  • Codex Micro 是首款直接集成于 Codex 平台的 AI 控制器,支持蓝牙/USB-C 连接。
  • 配备 Agent Keys 动态显示智能体状态(空闲、思考、完成、需输入、错误),Command Keys 实现即时操作。
站内正文

构建Shippy:AI代理在海洋安全领域的经验教训

Shippy是一个用于实时海洋领域感知的AI代理,其设计注重可靠性、模块化和可审计性。文章详细介绍了其架构:由“灵魂”(系统提示)、技能(结构化Markdown文件)和配置组成。通过专用CLI与Skylight API交互,并使用Mothership平台进行沙盒托管和用户隔离。评估系统针对真实场景和加权标准对整体代理进行评分。未来计划包括代理驱动的UI控制、模型路由和跨线程记忆。

  • Shippy采用三层架构:灵魂(系统提示)、技能(Markdown文件)和配置,便于版本控制和审计。
  • 通过专用CLI访问Skylight API,减少模型直接调用API的错误,提高可靠性。
站内正文

模型路由看似简单,实则不然?

本文探讨了AI代理中模型路由的复杂性,指出路由不仅仅是分类问题,而是系统优化问题。文章通过三个维度(成本、复杂度、延迟)揭示了常见误解,并介绍了IBM Research团队构建的基于优化的路由解决方案。

  • 路由的实际成本受缓存影响,模型标价并非真实成本。
  • 任务复杂度难以在路由时准确评估,路由器需平衡多个目标。
站内正文

不要忽视运营基础工作

自主智能体的发展速度超过了行业的治理能力,面对第三方扩展风险、幻觉合规、混乱代码库等问题,不仅需要更好的提示或更大的沙箱,更需要从执行层安全、技能供应链审查、运营卫生习惯、合规环境设计到人工参与的全方位治理。

  • 自主智能体风险多样,包括提示注入、恶意文件、不安全工具等,需在执行层强制安全策略。
  • 超过900个恶意技能出现在ClawHub,占总量近20%,用户应仔细阅读技能文件并限制权限。
站内正文

主题导航

政策 — AI 话题新闻 | AI News Hub