如果用户必须把 AI 的工作重做一遍才能验证,问题不只在 eval,而是产品没有把来源、定义、中间步骤和不可验证项做成一等产物。
简报
今天读了什么
每天翻一遍 RSS 订阅源,挑出值得留下的链接与想法,并附上一句它讲了什么。
ScarfBench 把企业 Java 迁移评估从代码生成拉回系统现实:构建、部署、行为验证都过关才算成功,而当前最强 agent 的行为成功率仍低于 10%。
Sierra 的 agent engineer/FDE 模型说明,企业 agent 的核心工作是把客户流程、API、品牌语气、发布治理和验证路径编码进系统。
Loopcraft 的核心是把人从逐条提示的瓶颈移到循环设计者位置:目标、反馈、路由、验证、预算和权限边界,才是 agent 系统的杠杆。
Claude Code prompt steganography 争议的重点不是反滥用目标是否合理,而是本地开发者工具越靠近文件、命令和凭据,越需要把检测、telemetry 和策略写在明面上。
Parse-don't-validate 的核心不是多写检查,而是在请求、URL、DB、env 等边界把不可信输入收束成更窄的 domain type,让后续代码无需靠记忆相信某个 if 已经跑过。
一个向量加法 kernel 背后是 nvcc、PTX/SASS、host launch stub、driver ioctl、pushbuffer/GPFIFO/QMD、doorbell、SM 和 warp 调度的完整协议栈。
Cloudflare 的 truncated response bug 来自 hyper HTTP/1 状态机丢弃 Poll::Pending:数据仍在 buffer 里,连接却被 shutdown,客户端拿到提前 EOF。
Henrico County 的例子说明 AI/cloud 基础设施成本不只在云账单里,还会通过本地电网投资、费率分摊和公共机构电费外溢出来。
低剂量辐射风险不能压成单一累计剂量恐惧指数;真正要拆开的是剂量率、暴露路径、控制权、同意和统计不确定性。
GLM 5.2 在 IDOR 检测上以 39% F1 超过 Claude Code 的 32%,但 Semgrep 自家 multimodal harness 达到 53-61%;真正值得比较的是模型、上下文选择、输出解析和执行回路的组合。
Ignore 文件适合降噪和表达意图,但只要 agent 进程仍能读敏感文件,工具输出、搜索命中和运行日志就可能泄漏内容;真正的边界要由 OS、容器、VM 或最小权限凭据来执行。
Jon Udell 反对把人降级成审批按钮;更好的设计是让人的计划、队列、审查和历史成为主循环,agent 在可见、可恢复的小步里加入协作。
ClickHouse 用 Rust 重写 WAL 归档进程,不是为了泛泛追求更快,而是让 WAL-heavy 场景下的虚拟内存从近 2.8GB 降到 1GB 以下;对 DBaaS 来说,可预测峰值本身就是架构收益。
开放模型不再只是少数玩家的前沿竞赛,而是在 pure model makers、Big Tech、产品公司和 sovereign AI 之间分化;发布者靠什么赚钱,决定了开源策略是否可持续。
Gary Marcus 把中国模型追赶解读为无护城河、更多竞争者和 token 价格战的组合:如果 LLM 范式昂贵、可靠性不足又容易复制,能力领先未必能变成商业护城河。
关于 agentic coding 里的两层 loop——内层 agent loop 在模型说「完成」时结束,外层 harness loop 决定是否继续——以及为什么后者在一次性、可验证的工作上表现惊人,却会侵蚀需要长期维护的代码。
2025 年 11 月的新一代 agent 如何让代码产出激增、而人工审查停滞,以及 Meta 史上最大事故如何追溯到「AI 写、AI 审」的代码越过被裁撤的 Trust & Safety 团队上线。
Coinbase 如何用 Plan Mode 加五到七个并行 agent,把交付周期从 20 天压缩到 1.8 天,目前 75% 的 PR 由 agent 创建。
一项研究发现:模型靠文本的「风格」而非角色标签判断谁在说话——把攻击改写得略微不合格式,就能让成功率从 61% 降到 10%。
关于一个排名已超过人类高手的自动化红队系统、「模型不随规模自动变安全」的发现,以及「致命三件套」——不可信输入、私有数据与外泄通道同时存在。
为什么 GLM-5.2 是第一个能在 Claude Code 类 harness 里作为通用 agent 使用的开源权重模型,以远低的价格把美中差距缩小到约 6.8 个月。
一个 3B 参数模型,在答案可机器验证的数学与竞赛编程上追平 600B–1T 旗舰,靠的是两段式「先撒网、再聚焦」(Spectrum-to-Signal)的后训练方法。
IBM 的开源 harness 把 planning、状态与 reflection 收进 harness,让开发者只写工具和 prompt,就用开源权重模型拿下 AppWorld 与 WebArena 双榜第一。
扁平的 Mercurial 式 manifest 加惰性挂载,让 agent 不必克隆整库就能在多 GB monorepo 上秒级开始编辑——代价是脱离整个 Git 生态。
一篇论证:memcached 更适合做缓存,恰恰因为它做得少——不持久化、不集群——从而强制了「缓存随时可丢」的正确语义,绕开了「把 Redis 当数据库」的陷阱。
GPT-5 Pro 如何为一位免疫学家提供了 T 细胞行为的新视角,解释了他三年来都无法说明的实验现象。
FromSoftware 如何不用规划算法构建 Boss 行为——下推自动机的目标栈、加权随机动作选择和中断回调,让设计师保持完全掌控。
为什么 AI 数据中心的瓶颈不是电力,而是被投机项目挤满的先到先得并网排队——以及拍卖名额、给灵活性定价如何疏通它。
西方填海造地如何在 1970 年前后停摆——不是因为禁令,而是可被诉讼的环评把单个项目的审批拖成了数十年。