最新

作为一家初创公司构建产品时，几乎不可避免地会遇到需要转型的时刻，无论是在假设阶段还是产品发布之后。但我们如何确保转型不仅仅是方向上的改变，而是真正推动团队和产品的增长呢？ 我的结论是：我们需要明确定义我们想要专注的领域，并且只在这个领域内进行转型。 这是因为我相信，从每一次尝试中获得的见解、经验和人脉都应该直接为下一个挑战做出贡献。当然，也有很多团队通过其他方式取得了成功，但对我们来说，这种方法似乎是实现快速增长和真正进步的最有效途径。 这就是为什么我决定专注于“Agent”（智能体）。 我清楚地知道，有些人会质疑“智能体只是炒作”或者“热度已经过去了”。但市场仍然关注着智能体，并且颠覆性的产品也在不断涌现。像 MCP 和 A2A 这样的协议也在发布，从而推动了智能体生态系统的快速增长。 与其争论这是一个红海还是蓝海，我将这种增长速度和生态系统发展视为一个不容忽视的机会——而这种快节奏发展所带来的不可避免的挑战，既是初创公司应该解决的问题，也是初创公司应该抓住的机会。 自 2023 年初以来，我一直在构建 LLM（大型语言模型）应用，甚至早于“智能体”概念成为主流。由于我现有的网络，我拥有数百个潜在用户的网络；这极大地影响了我专注于这个领域——智能体的决定。 现在轮到你了。你如何在自己的创业旅程中航行？我总是渴望向他人学习。

我与数百位 AI 智能体开发者交流过，对于“如果给你一根魔杖解决一个问题，你会选择什么？”这个问题，他们的答案都是智能体记忆。<p>我们在 Raindrop 中构建了 SmartMemory 来解决这个问题，它为智能体提供了四种协同工作的记忆类型：<p>记忆类型概述<p>工作记忆 • 在会话过程中保存活跃的上下文 • 将想法组织成不同的时间线（主题） • 智能体可以搜索你讨论过的内容，并在之前的观点基础上进行构建 • 就像正在进行的对话的短期记忆<p>情景记忆 • 将已完成的会话存储为可搜索的历史记录 • 记住几周或几个月前你讨论过的内容 • 可以恢复之前的对话，以便在中断的地方继续 • 你的智能体的长期对话档案<p>语义记忆 • 存储事实、文档和参考资料 • 在所有对话中保持知识 • 积累关于你的项目和偏好的信息 • 你的智能体的知识库，随着时间的推移而增长<p>程序记忆 • 保存工作流程、工具交互模式和程序 • 学会如何一致地处理不同的情况 • 存储决策树和响应模式 • 你的智能体学习的技能和操作程序<p>真正有效的多层搜索<p>*工作记忆* 使用嵌入和向量搜索。当你搜索“身份验证问题”时，它会找到关于“登录问题”或“安全漏洞”的记忆，即使确切的单词不匹配。<p>*情景记忆、语义记忆和程序记忆* 使用三层搜索方法： • 基于语义含义的向量搜索 • 基于提取的实体和关系的图搜索 • 关键词和主题匹配，用于精确查询<p>这种多层方法意味着你的智能体可以找到相关信息，无论你是通过概念、想法之间的特定关系还是确切的术语进行搜索。<p>使用 SmartMemory 的三种方式<p>选项 1：完整的 Raindrop 框架 在 Raindrop 中构建你的智能体，并获得完整的记忆系统以及其他智能体基础设施：<p>```hcl application &quot;my-agent&quot; { smartmemory &quot;agent_memory&quot; {} }<p>```<p>选项 2：MCP 集成 已经有一个智能体了？将我们的 MCP（模型上下文协议）服务器连接到你现有的设置。启动一个 SmartMemory 实例，你的智能体就可以通过 MCP 调用访问所有记忆功能——无需重建任何东西。<p>选项 3：API/SDK 如果你已经有一个智能体，但对 MCP 不熟悉，我们也有一个简单的 API 和 SDK（Python、TypeScript、Java 和 Go）供你使用<p>一些有用的链接，帮助你开始<p>注册请访问：https://liquidmetal.ai/ 概念文档请访问：https://docs.liquidmetal.ai/concepts/smartmemory/ 实现文档请访问：https://docs.liquidmetal.ai/reference/resources/smartmemory/ 快速入门请访问：https://docs.liquidmetal.ai/tutorials/smartmemory-app-deployment/

# Jibril 运行时安全 v2.4 ## 可编程的 JavaScript 响应操作系统安全事件 我们刚刚发布了 Jibril v2.4，它引入了一个全新的“反应”系统，从根本上改变了运行时安全的工作方式。现在，您不仅可以进行检测和警报，还可以编写 JavaScript 代码，以响应实时的操作系统安全事件自动执行。 ## 工作原理 Jibril 监控操作系统（文件访问、进程执行、网络活动、特定的内核逻辑），当安全事件与检测规则匹配时，在打印到已启用的打印机后，将触发 JavaScript 反应。它们在隔离的 V8 上下文中运行，可以直接访问系统操作： ```javascript function process(data) { // 对加密货币矿工检测的多阶段响应 if (data.file.basename.match(/^(xmrig|ethminer|cgminer)$/)) { Error("检测到加密货币矿工: " + data.process.cmd); // 立即遏制 KillCurrent(); // 终止进程 NetBlockIp(); // 阻止网络 // 证据收集 let dir = CreateTempDir("miner-incident-*"); let evidence = { timestamp: new Date().toISOString(), process_ancestry: data.base.background.ancestry, command_line: data.process.cmd }; WriteFile(dir + "/evidence.json", JSON.stringify(evidence)); // 跟踪事件 let count = parseInt(DataGet("miners_terminated") || "0") + 1; DataSet("miners_terminated", String(count)); Info("矿工 #" + count + " 已终止并被阻止"); } } ``` ## 技术能力 Jibril 提供了一个包含 25+ 个辅助函数的综合 API： - 进程管理：`KillCurrent()`、`KillParent()`、`KillProcess(pid)`，带有安全控制 - 网络策略：`NetBlockIp()`、`NetBlockDomain()`、`NetBlockIpTimer()`，用于实时阻止 - 文件操作：`ReadFile()`、`WriteFile()`、`CreateTempDir()`，具有安全权限 - 数据持久性：跨执行的键值存储 - *紧急控制*：`PowerOff()`、`Panic()`，用于应对关键威胁 每个反应都在隔离的 V8 上下文中运行，具有错误处理功能，以毫秒为单位执行，自动处理并发执行，并提供审计跟踪。 查看示例：https://github.com/garnet-org/jibril-wahy/tree/main/jibril/tests ## 超越简单的自动化 可编程性实现了复杂的逻辑： - 分级响应：从日志记录开始，升级到阻止，最后终止 - 上下文感知决策：阻止外部 IP，但将内部基础设施列入白名单 - 跨事件关联：跟踪多个安全事件中的模式 - 自定义证据收集：自动收集您所需的精确取证数据 反应在 YAML 中与检测规则一起定义，因此响应逻辑与检测逻辑保持耦合。从保守开始，逐渐增加自动化程度。 ## 这种方法为何重要 传统的工具检测威胁，但仍然需要人工分析师来响应。这造成了一个差距，即在人类调查期间，威胁会持续运行。通过使响应可编程和即时，您可以在保持人工监督的同时阻止威胁。 隔离模型意味着反应可以安全地执行强大的操作（包括系统关闭），而不会在 JavaScript 代码出现错误时危及主机系统。 ## 完整文档： - https://jibril.garnet.ai/customization/reactions - https://jibril.garnet.ai/customization/alchemies - https://jibril.garnet.ai/customization/attenuator 玩得开心！

许多 HN 用户似乎对当前的人工智能炒作持怀疑态度——有些人甚至认为泡沫可能很快破裂。例如，8 月份令人失望的 GPT-5 发布可能会引发这种转变。如果发生这种情况，它也可能严重影响大量投资人工智能的科技巨头的股票价格。 那么，你的备用计划是什么？你是在分散投资以保护你的资产，还是完全撤出资金并进入“藏钱”模式？