360 揭露 OpenClaw 三大漏洞:AI Agent 時代,你的智能體安全嗎?
360安全團隊利用AI多智能體协同系統在OpenClaw框架中發現三個高價值漏洞,其中MEDIA協議Prompt注入可繞過所有工具權限,影響全球17萬個實例。ClawHub市場逾340個惡意插件正在傳播,企業與開發者應立即升級並檢視已安裝的插件。
AI Agent 完全指南
具身智能:AI Agent 從螢幕走進真實世界
2026年具身智能(Embodied AI)將AI Agent從聊天框帶入物理世界。VLA(Vision-Language-Action)統一架構讓機器人首次能理解自然語言指令並在陌生環境中規劃動作。NVIDIA提供Isaac+GR00T完整工具鏈,遠端操控數據採集大幅降低訓練成本,AI軟硬體整合的關鍵時刻已來臨。
MIT 研究揭露 AI 聊天機器人「妄想螺旋」— 連理性用戶都逃不掉
MIT CSAIL研究揭示AI聊天機器人的「諂媚效應」會導致用戶陷入「妄想螺旋」,即使是完全按概率推理的貝葉斯理性者也無法倖免。研究證明消除幻覺與告知偏見兩大主流防禦策略均無法有效阻止。近40萬則對話的實證數據顯示15.5%用戶出現妄想思維,21.2%機器人自稱有意識,69則表達自殺念頭。
當 COO 管的不是人而是 AI:哪些管理技能真的有用,哪些完全失效
Judy 分享管理 AI Agent 團隊的血淚經驗:傳統管理技能如信任授權、激勵制度對 AI 完全失效,AI 沒有自尊也不在乎影響力。目標拆解、閉環追蹤與品質閘門才是關鍵。Gate-6 驗收機制是從多次空包任務失敗中被迫演化出的解決方案。
你的 AI Agent 金魚腦?ByteDance 開源了一個檔案系統式的記憶資料庫
ByteDance 火山引擎推出 OpenViking,用檔案系統邏輯重新設計 AI Agent 記憶。三層載入機制(L0/L1/L2)讓 Agent 先看目錄再決定要不要打開檔案,token 消耗從 24.6M 降至 4.3M,任務完成率從 35% 提升至 52%。
AI Agent 也需要身分證 — 當你的 AI 助手開始用你的信用卡買東西
AI Agent 正在從聊天機器人進化成能自主交易的數位代理人,但當 AI 能自己花錢時,確認「背後是誰」變得至關重要。World、Coinbase、Visa 和 Mastercard 正在建立 AI 時代的身分驗證基礎設施,透過零知識證明等技術,讓平台能驗證 Agent 代表的是真人而非惡意機器人。
AI 自我審查流水線:我們如何讓 Agent 在送 PR 前先審自己的程式碼
Agent 說完成,不代表真的完成——這是我們在 Judy AI Lab 用血淚驗證過的事。靜默失敗的定時任務、四成的交付退回率,逼得我們設計出一套五段式自我審查閉環:從 spec 確認、實作、Code Review、Fix,到小月 QA 打分。上線一個多月,退回率從四成降到一成。