Page 18
12 articlesLLM 自我调试:解释何时是信号,何时是谎言
LLM 在被问到失败原因时会给出流畅的回答——但这个解释和实际的失败机制往往是两回事。本文是一份实践指南,帮助你在采取行动之前分辨两者的区别。
LLM 尾部延迟:为什么在 P50 表现良好时你的 P99 却是一场灾难
LLM 响应时间分布在本质上呈现出传统 API 监控完全无法察觉的重尾特性。本文将教你如何诊断 P99 差距并修复它。
MCP 环境权限:会话级权限创造的工具链接攻击面
MCP 的会话级权限模型在授权时就赋予 Agent 访问整个工具表面的权限。本文解析这是如何产生工具链接攻击路径的,以及最小权限模式在实践中的真实形态。
组织的免疫系统:为什么公司会扼杀那些确实奏效的 AI 功能
技术上成功的 AI 功能每天都在被组织的抗体扼杀。本文将分析这种模式及其背后的原因,并提供一份利益相关者管理指南,帮助你让行之有效的 AI 项目突出重围。
Prompt 中的 PII:你的 AI 流水线缺失的数据最小化模式
客户个人数据正无形地流入上下文窗口、向量数据库和微调数据集。本文介绍了在不破坏模型质量的前提下,使 AI 流水线符合 GDPR/CCPA 合规要求的分类、清洗和架构模式。
权重中的幽灵:预训练残留如何在生产环境中破坏你的微调模型
微调调整的是权重,而不是重置它们。预训练先验在分布外输入上持续渗透,产生置信度极高却错误百出的答案,而你的评估套件根本察觉不到。以下是在这些问题触达用户之前如何检测和缓解它们的方法。
真正信守承诺的隐私模式:在 AI 功能中构建用户可控的数据边界
“大多数 AI 隐私模式都只是”留存剧场” —— 开关虽然在那,但数据照样流动。本文将介绍如何构建真正生效的用户可控数据边界,涵盖从临时推理到用户可验证的审计追踪等技术实现。”
分析 LLM 流水线:推理之外的性能瓶颈
大多数 LLM 流水线的延迟并不发生在推理阶段。本文将详细分析真正的瓶颈——预处理、重复分词、同步检索、序列化——以及如何通过分阶段追踪使它们可见。
多模态输入中的提示注入:纯文本防御所忽视的视觉攻击面
基于文本的提示注入防御对隐藏在图像、PDF 和音频中的攻击视而不见。本文全面梳理多模态 AI 管道的攻击面,并介绍如何构建真正有效的分层防御体系。
Prompt Injection 并不主要是一个攻击者问题
普通的用户内容 —— 产品评论、支持工单、文档 —— 可以在没有任何攻击者参与的情况下,大规模地覆盖你的 AI 行为。本文将探讨为什么标准防御手段会忽略这一结构性问题,以及真正解决该问题的架构模式。
Prompt 表面积问题:为什么增加一个工具绝不仅仅是增加一个工具
为 LLM Agent 增加的每一个新工具都会呈非线性地增加行为复杂度 —— 产生交互效应、评估盲点和安全漏洞,其增长速度远快于能力增益。本文将探讨如何在 Agent 的表面积超出你的控制范围之前对其进行审计。
AI 知识库中的溯源债务:当 RAG 系统开始检索自身的输出
AI 生成的摘要、FAQ 和分析报告在没有来源标记的情况下不断积累进你的 RAG 语料库——每一次检索循环都会加剧误差。如何检测语料库污染,以及构建防止反馈循环的检索策略。
关于 Tian Pan
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
