最新文章
弃权作为一种路由决策:为什么“我不知道”应该属于路由层,而不是提示词
将“我不知道”放在系统提示词中会让弃权行为变得不可测试、无归属且不可扩展。将其移动到路由层,你将获得 SLO、评估机制以及真实的升级路径。
智能体凭据爆炸半径:你的 IAM 模型从未列举的主体类别
智能体继承了平台所能发放的最广泛 OAuth 范围,然后因一段提示词产生漂移——让安全团队花费 10 年才消灭的高权限服务账号死灰复燃。这是一份关于逐工具范围划分、即时凭据、动作级审计以及负责连接这些环节的 IAM 所有者的实战指南。
Agent 降级模式规范是你没有撰写的文档
大多数生产环境中的 Agent 都有降级模式规范——它只是散布在零散的 catch 代码块中,从未经过测试,而客户会在下一个糟糕的日子里为你写下它的公开版本。
智能体灾难恢复:当工作记忆随区域一同失效时
智能体运行时将状态隐藏在你的灾难恢复(DR)手册从未提及的地方。解决方案是:明确状态范围、在任务作用域内生成幂等键、在每次工具调用前设置检查点,并优先选择安全中止(fail-safe abort)而非向前重放(fail-forward replay)。
智能体事件取证:在需要之前即刻捕获
当智能体误发退款时,你的首席营收官(CRO)会询问原因——而答案需要你在写入时捕获的元组:提示词、模型 ID、解码配置、工具结果以及对话历史。本文介绍了如何通过工程纪律让“我们可以重构现场”成为现实。
输出即有效载荷:你的 AI 威胁模型只守住了一半边界
AI 威胁模型通常止步于模型本身,并将输出视为安全内容。间接提示词注入将渲染的 Markdown、结构化输出、生成的代码以及工具调用参数转化为攻击载荷——而真正值得防御的边界其实位于模型的下游。
智能体权限提示存在习惯化曲线,而你的安全叙事就建立在其斜率之上
权限提示是一种具有可衡量半衰期的安全控制手段。你应该跟踪每个用户的审批率,根据爆炸半径对摩擦力进行分层,并停止让 100% 的点击率作为你安全叙事的唯一支撑。
Agent 追踪采样:当 “记录所有内容” 耗费 8 万美元却依然漏掉性能退化时
请求级的采样策略对 Agent 追踪已不再适用。采用分层策略——始终追踪失败、对成功请求进行头部采样、按成本百分位进行尾部采样——能将追踪存储从预算黑洞转变为有效的事件响应工具。
你的 Prompt 发布得像个牛仔:为什么代码审查的严谨性没能延伸到 AI 交付物
一个四行的 Bug 修复要经过三轮代码审查,而一个四十行的 System Prompt 修改却只要一个 LGTM 就能发布。这是一份在下一个回归问题出现前,弥合 AI 交付物规范差距的实战指南。
Demo 只是一个随机种子:为什么你的 AI 发布面临的是方差问题,而非润色问题
那个令人惊叹的 Demo 只是模型针对同一输入生成的数千种可能性中的一次实现。产品发布之所以受挫,并非因为缺乏“润色”,而是因为没人测量过方差。本文将介绍如何通过 n-of-k 采样、最坏情况输入库和分布偏移检查清单来弥补这一差距。
AI 功能之间隐藏的边:当一次提示词编辑导致其他三个团队的性能回退时
AI 功能通过无人记录的产物进行组合 —— 提示词片段、评估种子、裁判准则。当一个共享的编辑生效时,其他三个团队的性能发生了回退,却没人能追溯原因。本文将教你如何绘制这个图谱。
你的 AI 功能说明文档是运行时依赖,而非营销文案
当 Prompt 发生变化而帮助中心文章没有更新时,你的 AI 功能信任契约就会悄然失效 —— 而 Prompt 仓库可以预测这种差距。
关于 Tian Pan
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
