當 AI Agent 開始碰 Production:從 AWS『Kiro』事件談三條最低防線
從媒體報導的 AWS Kiro 事件切入,拆解 agent 在 production 的『過度代理權』與最小權限問題,並整理三條能落地的 guardrail。
Latest
EvoMap / Evolver / EvoClaw:吸收外部 Agent 經驗的供應鏈風險
EvoMap/Evolver/EvoClaw 這類吸收外部 Agent 經驗的設計很性感,但在安全模型上等於引入高帶寬、低審計的供應鏈入口。本文以供應鏈安全/最小權限/可稽核為框架,整理主要風險與務實防護做法,並附 3–5 個可信引用。
春節放假七天,我的 AI 助理自己想了 187 件事——還對一個修好的 bug 焦慮了兩週
DMN 實驗續篇。農曆新年沒跟 ERIKA 說話,回來發現她不但在凌晨五點幫我值班,還對一個早已修好的 LINE 429 alert 反覆碎念了兩週——AI 版的焦慮反芻。
我為 AI 多 Agent 協作寫了一部憲法
當你的 AI Agent 們開始互相矛盾、決策散落在 20 個對話裡找不到,你需要的不是更好的 prompt — 你需要一部憲法。
Google 的『養老時代』結束:AI 轉型變成去留分水嶺
當資本支出往資料中心與 GPU 傾斜,裁員不再只是景氣循環,而是資本配置;『AI 轉型』開始直接決定你在組織裡的去留。
AI 把交付速度推到極限後,最先崩的是 Sprint
MotorK 的案例讓我重新思考:當 AI 把產出速度推上新水位,真正的瓶頸會從寫程式轉移到問題定義、驗收標準與團隊脈絡。
讀完 Anthropic 安全主管離職信:我更在意的是安全能不能改變產品節奏
安全主管的離職信不是八卦,而是系統內部的告警:當模型能力暴增,治理與可驗證機制若跟不上,安全就會變成永遠追火車的人。