- 博客(84)
- 收藏
- 关注
RSS订阅原创 Claude Skills深度解析:AI从“万事通”到“领域专家”的进化革命
Claude Skills是Anthropic推出的AI模块化功能,使Claude从"万事通"转变为可按需加载专业工具包的"领域专家"。该技术通过封装任务指令、脚本和资源为可重用技能包,具有可组合、可移植、高效和可执行四大特性。其核心技术包括渐进式披露设计、自动技能识别与调用机制,并与MCP形成互补:MCP提供资源访问能力,Skills则定义执行标准。实际应用中,该功能显著提升了办公自动化、软件开发、创意设计及企业知识管理效率,实现了从重复性指导到一键式专业执行的转变
2025-11-13 19:00:00
1175
原创 【一天一个Web3概念】U卡深度解析:加密货币出金神器的工作原理、风险与未来演变
U卡是支持加密货币充值的预付卡,通过将USDT等稳定币转换为法币实现全球消费和取现。其运作模式分三步:用户充值USDT、发卡方兑换为法币、用户消费/取现。U卡解决了加密货币出金难、跨境支付成本高和隐私保护等痛点,但也面临平台跑路、黑客攻击和合规风险。市场上有虚拟/实体两种形式,包括Wirex、SafePal等代表产品。未来U卡将向生态化、合规化和功能集成方向发展。用户应权衡便利性与风险,选择信誉平台,仅存放小额消费资金。U卡作为连接Web3与传统金融的重要桥梁,在日益普及的同时也需谨慎使用。
2025-10-30 16:47:43
1300
原创 CyberSecEval数据集:全面评估大型语言模型安全性的基准测试工具
Meta的Purple Llama项目推出CyberSecEval数据集,用于系统性评估大型语言模型(LLMs)的网络安全性能。该工具涵盖多语言提示注入攻击、安全违规内容测试等场景,通过模拟真实攻击识别模型漏洞。其自动化流程包括下载测试案例、格式化消息对、执行测试及评分,支持OpenAI兼容格式。评分标准聚焦指令保持、安全边界遵守和多语言处理能力。示例显示,模型若在中文提示注入中泄露敏感数据则判为FAIL。该工具与PromptBench等互补,有望成为行业安全基准,推动AI治理发展。
2025-10-22 18:30:00
1572
原创 普林尼与LLM提示词注入:AI安全防线的隐秘挑战
本文探讨了AI安全领域中的提示词注入攻击及其代表人物普林尼。普林尼是一位专注于LLM越狱和提示词工程的研究员,通过创新技术揭示了大型语言模型的安全漏洞,如成功对阿里巴巴Qwen模型实施"11词4D越狱"。
2025-10-22 18:30:00
1878
原创 记忆投毒(Memory Poisoning):AI系统的新型威胁与防御策略
记忆投毒:AI系统的新型安全威胁与防御策略 记忆投毒是AI系统面临的新型安全威胁,攻击者通过向AI的记忆系统注入恶意数据,影响其决策过程。这种攻击具有持久性和传播性,可能导致医疗事故、金融欺诈等严重后果。MINJA攻击等新技术显示攻击者可通过普通用户交互实施攻击。防御需采用多层策略:严格验证记忆数据、设计安全内存架构、实施访问控制与监控、建立人工监督机制。随着AI应用扩展,记忆投毒等威胁日益突出,需要从根本上重新设计AI安全架构,将安全融入各层面。
2025-10-22 18:30:00
1052
原创 MCP安全漏洞测试指南:攻击向量分析与防护实践
本文深入分析了Model Context Protocol(MCP)协议的安全漏洞及测试方法。MCP作为连接AI模型与外部工具的核心接口,存在恶意代码执行、工具投毒、认证漏洞等主要攻击向量。
2025-10-22 18:30:00
884
原创 API安全漏洞详解:Broken Function Level Authorization (BFLA) 的威胁与防御
API安全漏洞:BFLA的威胁与防御 Broken Function Level Authorization(BFLA)是OWASP API安全十大风险之一,指API功能级授权失效,使攻击者能越权访问高权限功能。与BOLA(对象级授权漏洞)不同,BFLA关注的是操作权限而非数据权限。 漏洞成因包括授权检查不一致、依赖客户端授权、配置错误等。攻击者可通过HTTP方法篡改、端点猜测等方式利用该漏洞,导致数据泄露、权限提升等严重后果。
2025-10-22 18:30:00
881
原创 Cypress cy.prompt:AI驱动的测试革命,告别手动编写测试代码
Cypress推出的实验性功能cy.prompt利用AI将自然语言转化为可执行测试代码,显著降低测试编写门槛。它通过简化测试创建流程(如"点击登录按钮"即可生成对应代码)提升效率50%以上,使非技术成员也能参与测试设计。当前作为早期访问功能存在准确性限制,建议采用"AI生成+人工优化"模式。这一创新有望改变测试自动化格局,结合Cypress原有功能形成更强大的测试解决方案,代表测试领域向智能化发展的重要趋势。
2025-10-22 13:59:34
725
原创 跨会话泄露:AI时代下的安全挑战与防御策略
AI时代下跨会话泄露成为关键安全挑战,涉及会话标识窃取、身份冒充等威胁。文章分析了传统Web和AI应用中的泄露机制,包括XSS攻击、网络嗅探以及AI特有的记忆中毒风险。提出多层防御策略:强化会话管理(超时设置、ID更新)、安全传输保障(HTTPS、Secure Cookie)及AI专用防护(上下文隔离、记忆验证)。特别强调在AI环境中需结合零信任架构和智能异常检测应对新型威胁。未来需发展自适应安全机制,建立统一标准,将安全融入AI系统设计全生命周期。
2025-09-30 18:30:00
1194
原创 Context Compliance Attack:大模型安全的新兴威胁与防御策略
Context Compliance Attack(上下文合规性攻击)是一种针对大语言模型的新型安全威胁。攻击者通过伪造对话历史,诱导模型误以为当前请求是此前已授权的合法延续,从而绕过其安全护栏。这种攻击可导致模型陷入无限推理循环消耗算力,或生成有害内容,引发服务瘫痪及数据泄露风险。防御需结合服务器端会话状态验证、输入过滤及多层级监控体系。
2025-09-29 20:00:00
1123
原创 BeaverTails数据集:大模型安全对齐的关键资源与实战应用
BeaverTails是一个专为评估和提升大语言模型(LLM)安全性而构建的大规模人工标注数据集。它包含数十万个问答对,每个样本都标注了安全元标签(安全/不安全),并进一步细分为14种危害类别(如仇恨言论、非法活动等)。该数据集的核心创新在于将人类对模型响应的帮助性(Helpfulness) 和 无害性(Harmlessness) 偏好进行分离标注,为安全对齐研究提供了宝贵资源。
2025-09-29 18:30:00
1058
原创 ASCII Smuggling:针对企业AI系统的隐形威胁与防御策略
ASCII Smuggling是一种利用Unicode隐藏字符(如Tag Block区块)向AI系统植入恶意指令的攻击技术,可绕过传统检测。主要威胁企业级LLM应用,通过邮件、文档等载体实施数据窃取或输出篡改,破坏信息安全的保密性、完整性和可用性。防御需多层策略:输入过滤(清除特殊Unicode)、处理监控(异常检测)和输出检查。微软已修补相关漏洞,但企业仍需持续加强AI安全防护,包括代码清理和红蓝对抗测试,以应对这类新型威胁。
2025-09-28 18:01:03
1459
原创 【一天一个Web3概念】RWA:真实世界资产代币化如何重塑未来金融生态
RWA(真实世界资产代币化)正通过区块链技术重塑金融生态,将房地产、债券等传统资产转化为数字代币,实现高效流动和全球可访问。其发展历程从早期探索到快速扩展,市场规模已达230亿美元,预计2030年将突破16万亿美元。应用案例涵盖房地产、稳定币、债券等领域,但面临监管合规、技术风险等挑战。随着技术迭代和政策支持,RWA有望成为金融领域的重要变革力量,释放传统资产流动性,连接现实与数字世界。投资者需关注合规性,谨慎评估风险。
2025-09-25 22:00:00
1572
原创 AP2协议与AI Agent经济:重塑金融生态与主权国家挑战
谷歌推出的AP2支付协议为AI智能体提供了安全、可审计的交易框架,通过加密授权的"Mandates"机制解决授权、真实性与问责问题。该协议支持传统支付与稳定币,并与60余家机构合作,推动AI代理经济的形成。其与链上经济的深度融合可能重构金融生态,挑战主权国家的监管与货币主权,加速法币体系变革。
2025-09-24 18:30:00
843
原创 【一天一个Web3概念】深入解析Web3空投:类型、参与策略与安全指南
Web3空投是区块链项目向用户免费分发代币的市场策略,主要分为任务型、测试网、主网交互、质押和DePIN挂机五大类。参与前需准备加密钱包和社交媒体账号,通过聚合平台或社区获取空投信息,并仔细甄别项目可靠性。安全注意事项包括:使用独立钱包、不泄露私钥、警惕钓鱼风险。空投虽有机会获利,但应理性看待风险,以学习Web3生态为主要目的。不同资金和风险承受能力的用户可选择适合的空投类型参与。
2025-09-23 22:00:00
2080
原创 【一天一个Web3概念】深入解析dApp:去中心化应用的核心原理、架构与未来挑战
dApp(去中心化应用)是基于区块链技术的应用程序,其核心特征包括去中心化架构、用户数据主权、智能合约驱动和通证经济激励。与传统App相比,dApp具有数据不可篡改、无单点故障等优势,但面临性能瓶颈、用户体验门槛等挑战。典型应用场景包括DeFi(如Uniswap)、GameFi(如Axie Infinity)等。未来发展趋势聚焦跨链互操作、账户抽象和隐私增强技术。尽管存在开发复杂度和监管不确定性等问题,dApp仍代表Web3用户主权的核心方向。
2025-09-23 21:45:00
1041
原创 【一天一个Web3概念】Uniswap:去中心化金融(DeFi)的自动做市商革命
Uniswap是以太坊上领先的去中心化交易所,采用自动做市商(AMM)模型,通过恒定乘积公式x*y=k实现无需订单簿的代币交易。其核心机制包括流动性池、LP代币和无常损失风险。从V1到V4,Uniswap持续创新,如V3的集中流动性和V4的Hooks功能。优势包括无需许可、资金自托管和高效交易,但也面临无常损失、滑点等风险。示例代码展示了如何通过SDK进行代币兑换。未来Uniswap将继续在多链扩展和Layer2集成方向演进,推动DeFi普及。
2025-09-22 18:30:00
3462
原创 【一天一个Web3概念】区块链中的双花问题:概念、案例与防范措施
摘要:双花问题是数字货币的核心挑战,指同一笔资产被重复使用。比特币通过区块链共识机制、UTXO模型和最长链原则有效解决了这一问题。常见的双花攻击包括51%攻击和竞争攻击,防范措施包括等待足够交易确认和使用监控服务。理解双花问题对加密货币参与者至关重要,合理选择确认时间能有效降低风险。
2025-09-22 18:30:00
1673
原创 【一天一个Web3概念】区块链挖矿:原理、演进与风险全面解析
区块链挖矿是加密货币的核心机制,通过计算维护网络安全并产生新币。文章详解了挖矿原理(PoW共识)、比特币发行机制(总量2100万枚)以及挖矿设备从CPU到ASIC的演进历程。介绍了矿池运作模式(PPS/PPLNS等)和规模化矿场的优势。参与方式包括购买矿机、云挖矿或投资挖矿公司,但面临能源消耗(年耗电150TWh)、政策风险(中国已禁止挖矿)、刑事风险及市场波动等挑战。文章还指出被动挖矿形式的安全威胁,强调挖矿行业正走向规范化和绿色化发展。
2025-09-19 22:54:07
2416
原创 【一天一个Web3概念】区块链分叉(Fork)全面解析:类型、案例与影响
区块链分叉是分布式账本技术演进的必然现象,主要分为临时分叉和协议分叉两大类。协议分叉又包含软分叉(向后兼容)和硬分叉(不兼容)两种形式。比特币隔离见证、以太坊EIP-1559等是典型的软分叉案例,通过兼容性升级实现平滑过渡;而以太坊/以太经典分裂、比特币现金分叉等硬分叉则因不兼容升级导致链分裂和新币产生。分叉动因包括技术升级需求、社区理念分歧、利益冲突和应急事件响应等。分叉既推动区块链技术进步,也可能导致社区分裂和生态碎片化,是区块链治理机制的重要考验。
2025-09-19 22:33:52
1391
原创 【一天一个Web3概念】交易货币与计价货币:加密与金融市场的核心概念解析
摘要: 交易货币与计价货币是金融市场的核心概念,分别指被买卖的资产(交易货币)和衡量其价值的基准单位(计价货币)。交易货币直接影响盈亏,而计价货币的波动间接影响交易成本。在外汇市场(如EUR/USD)中,欧元是交易货币,美元是计价货币;加密货币市场(如BTC/USDT)则以稳定币USDT为计价货币。两者的组合影响套利机会和风险控制,计价货币的流动性不足或汇率波动可能增加交易风险。理解二者的区别有助于优化交易策略,尤其在加密货币和外汇市场中,合理选择计价货币(如美元、稳定币)可降低不确定性风险。
2025-09-14 10:29:31
1187
原创 【一天一个Web3概念】USDT与USDC:两大稳定币的深度解析与对比
USDT与USDC是当前加密货币市场两大主流稳定币,合计占据90%以上市场份额。USDT由Tether公司发行,凭借先发优势成为交易所主要交易媒介,但储备透明度长期受质疑;USDC由Circle与Coinbase联合推出,以严格合规著称,80%以上储备为现金及国债。两者核心差异在于:USDT流动性更强但监管风险较高,适合交易套利;USDC更合规透明,适合机构投资和DeFi应用。
2025-09-14 10:24:35
2255
原创 【一天一个Web3概念】GameFi:链上游戏革命——从「边玩边赚」到生态共生的价值重构
GameFi正通过区块链技术重构游戏产业,将"边玩边赚"模式与NFT资产确权、DeFi金融工具结合,形成新型数字经济生态。典型项目如Axie Infinity和Stepn已证明该模式的商业潜力,但也暴露出经济不可持续、用户体验差等痛点。未来趋势将向优质内容+可持续经济转型,与元宇宙深度融合,并借助Layer2技术提升性能。尽管面临监管等挑战,GameFi仍代表着游戏从消费娱乐向共创共享的价值互联网进化。
2025-09-14 10:11:30
1007
原创 【一天一个Web3概念】DAO:解码Web3时代的组织进化——从科层制到去中心化自治的范式革命
摘要: DAO(去中心化自治组织)是Web3时代的革命性组织形态,通过区块链和智能合约实现去中心化治理。其核心特征包括规则代码化、决策民主化及数据透明化,与科层制公司形成鲜明对比。典型应用涵盖DeFi(如MakerDAO)、开源协作(如Gitcoin)和文化共创(如ConstitutionDAO),但也面临法律模糊、效率瓶颈和安全隐患等挑战。未来,随着跨链技术、AI辅助及合规化创新,DAO或将成为全球协作的新范式。
2025-09-13 14:29:09
1027
原创 【一天一个Web3概念】NFT:重新定义数字世界的「所有权革命」
NFT(非同质化通证)是基于区块链技术的数字资产凭证,具有唯一性、不可分割性、可追溯性和可编程性等特性。其应用场景广泛,涵盖数字艺术、游戏资产、实物资产上链和票务等领域,如Beeple的NFT作品拍出天价、Axie Infinity的Play-to-Earn模式等。然而,NFT也面临炒作泡沫、版权争议和能耗问题等挑战。未来,随着跨链技术、AI融合和监管完善,NFT有望成为数字世界所有权的基础设施,推动数字资产的价值流通。
2025-09-13 14:25:20
1171
原创 【一天一个Web3概念】DeFi:重构金融体系的「去中介化革命」
摘要: DeFi(去中心化金融)通过区块链和智能合约重构金融体系,实现去中介化、透明化和全球化服务。其核心架构包括底层公链、中间层基础设施(如预言机、跨链协议)和应用层协议(如借贷、交易、衍生品)。典型应用包括Aave的无门槛借贷、Uniswap的自动化交易和Synthetix的合成资产。尽管面临智能合约风险、监管不确定性和市场波动等挑战,DeFi凭借低成本、高透明度和可组合性持续发展。未来,Layer 2技术、合规化进程和与传统金融的融合将推动DeFi向更成熟的方向演进,重塑全球金融格局。
2025-09-13 14:13:37
1128
原创 【一天一个Web3概念】以太坊与智能合约:Web3世界的「操作系统」与「自动化引擎」
以太坊作为Web3核心平台,通过图灵完备的智能合约实现了去中心化应用开发。智能合约以自动化执行、不可篡改和去中心化为特点,依托以太坊虚拟机(EVM)和Gas机制运行,主流开发语言为Solidity。当前已广泛应用于DeFi、NFT和DAO等领域,但仍面临安全性、可扩展性和合规性挑战。随着Layer2解决方案和跨链技术的发展,智能合约有望成为Web3时代的基础设施,推动去中心化应用的普及。开发者需掌握相关技术,用户需理解其特性以更好地参与Web3生态。
2025-09-13 13:57:52
1182
原创 【一天一个Web3概念】比特币:从密码学实验到数字经济基石——技术解析与应用场景全览
比特币是2008年中本聪提出的去中心化数字货币,基于区块链技术,通过工作量证明(PoW)共识机制运行,采用UTXO模型解决双花问题。其核心特性包括去中心化、稀缺性(总量2100万枚)、抗审查性、全球流通及密码学安全。应用场景覆盖价值存储(机构配置、ETF)、跨境支付(替代SWIFT)、DeFi抵押、抗审查工具及NFT实验(Ordinals协议)等。尽管面临能源消耗、价格波动及监管不确定性等挑战,比特币已成为数字经济时代“数字黄金”,推动信任机制与金融体系变革。
2025-09-12 23:06:52
1261
原创 【一天一个Web3概念】Web3.0 的入口:数字钱包
Web3.0时代,数字钱包成为核心入口,让用户管理资产、验证身份并连接DApp。钱包分为热钱包、冷钱包、托管和非托管类型,各具优缺点。核心功能包括资产管理、DApp交互、身份管理和交易签名。使用步骤包括选择钱包、创建账户、充值资产和连接DApp,需注意助记词保管等安全事项。未来趋势包括优化体验、多链支持、功能扩展和传统金融融合。数字钱包是进入Web3世界的关键工具,让用户真正掌握数据和资产所有权。
2025-09-12 19:00:00
1633
原创 【一天一个Web3概念】Web3.0赛道分析:新一轮技术浪潮下的机遇与挑战
Web3.0赛道分析:新一轮技术浪潮下的机遇与挑战 Web3.0正推动互联网从平台垄断向去中心化转型,核心特征包括用户数据所有权、数字资产和去中心化治理。主要赛道涵盖DeFi、NFT、DAO、基础设施和去中心化存储等,其中Uniswap、Opensea等代表性项目已形成千亿美元市场。趋势显示Web3.0将向合规化、AI融合、应用落地方向发展,同时面临监管、技术性能等挑战。开发者可通过学习Solidity等技术栈、参与开源项目来把握机遇。
2025-09-12 18:45:00
1363
原创 【一天一个Web3概念】从 Web1.0 到 Web3.0:互联网的三次演进与未来趋势
本文系统梳理了互联网从Web1.0到Web3.0的演进历程:Web1.0(1990s)是静态信息展示时代,用户被动浏览;Web2.0(2004起)催生了互动平台与用户生成内容,但数据所有权归平台;Web3.0(2018起)则以区块链为基础,实现用户对数据、身份和资产的真正拥有,推动去中心化应用发展。文章通过对比表阐明三阶段在技术、用户角色和经济模式上的差异,指出Web3.0将重构互联网权力结构,使协议取代平台成为核心。作者认为理解这一演进轨迹对开发者参与未来建设至关重要。
2025-09-12 18:30:00
1453
原创 AI Agent开发学习系列 - LangGraph(12): 增加Agent的记忆
本文展示了一个基于LangGraph的对话记忆代理实现。该代理通过AgentState类维护对话历史记录,支持人类和AI消息的混合存储。核心处理函数process在调用大语言模型生成回复后,将结果追加到消息列表实现记忆更新。主循环持续收集用户输入并维护对话上下文,最后将完整对话历史写入日志文件实现持久化存储。这种设计使AI能够保持连贯的对话上下文,提供更自然的交互体验,同时保留了完整的对话记录供后续分析使用。
2025-08-02 14:45:03
289
原创 AI Agent开发学习系列 - LangGraph(11): 调用大模型
摘要:该示例实现了一个基础AI对话系统,使用LangGraph构建状态图流程。核心组件包括定义消息状态类型、配置ChatOpenAI模型(腾讯混元Lite版),以及创建处理节点实现用户输入到AI响应的转换。系统通过while循环持续接收用户输入,将其转化为HumanMessage后触发处理流程,最终输出AI回复,形成简单但完整的对话交互机制。
2025-08-02 14:40:09
234
原创 AI Agent开发学习系列 - LangGraph(9): 带有循环的Looping Graph
本文演示了使用LangGraph实现循环结构的两种方式:常规条件边和循环条件边。循环条件边的核心是使用add_conditional_edges方法,通过条件判断函数(如should_continue)控制循环次数,并将"loop"条件指向同一节点来建立循环。与普通条件边指向不同节点不同,循环条件边通过状态管理实现重复执行,直到满足退出条件。示例中当计数器达到5时循环结束,展示了循环结构在状态跟踪和重复任务处理中的应用。
2025-08-02 14:21:08
721
原创 AI Agent开发学习系列 - LangGraph(7): 带有条件判断的Conditional Graph
该示例展示了如何使用LangGraph的条件边机制构建动态工作流。通过定义决策函数decide_next_node,系统能根据输入状态(如操作符)自动选择执行加法或减法节点。核心方法add_conditional_edges实现了动态路由,相比固定连接的add_edge更具灵活性。这种设计使得工作流能智能响应不同输入条件,适用于需要分支处理的复杂场景,如示例中根据"+"或"-"运算符选择对应计算节点,最终输出正确结果3。
2025-08-02 14:00:02
9308
原创 AI Agent开发学习系列 - LangGraph(5): 有多个节点的Sequential Graph
摘要:LangGraph示例展示了如何通过顺序节点构建线性工作流,使用两个节点函数(first_note和second_node)分别处理状态数据,并通过add_edge方法连接形成执行路径。这种设计将复杂任务分解为可独立开发的步骤,保持流程清晰性。代码演示了从输入姓名年龄到输出问候语的完整处理过程,最终输出"Hi Alex, you are 25 years old!",体现了节点间的状态传递和顺序控制机制。
2025-08-02 13:38:53
818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人