你有没有注意到一个特别魔幻的事实,那个在全球封杀中国资本最狠的 ai 巨头 angelababy, 他的创始人达里奥阿布代伊,居然曾经在百度干过十一个月。 很多人好奇说啊,这十一个月到底发生了什么呢?但他现在一看到中国背景的投资,就直接封号呢?说白了,根本不是什么私人恩怨,而是这帮硅谷分子脑子里面有一套极度冷酷的算法。 达里奥是个典型的有效利他主义者,他觉得 ai 就是 拯救世界或者毁灭世界的终极武器, 在他的算盘里,把一切不可控的变量,包括他曾经近距离接触过的中国市场,全部锁死在门外,就是在捍卫安全。 他觉得自己不是在做生意,而是在拯救人类。就是这种近乎偏执的狂人,正在硅谷掀起一场残酷的大纸牌。你看达里奥的履历,绝对是顶级的学霸,加上技术狂 斯坦福的物理,普林斯顿的生物物理博士,毕业后去了百度,接着去了谷歌,最后在 open ai 一 路干到了研究副总裁, 连 gbt 二和 gbt 三都是他主导推出来的。但是就在二零二零年,他觉得 openai 的 商业化搞得太疯了,完全把安全抛在了脑后。他直接拍桌子走人,带走了 openai 技术团队的半壁江山,扭头就创办了 iso。 现在这家公司是什么地位呢?它是整个 ai 赛道里面,唯一能跟 openai 按在桌子上面硬钢的怪物。 前阵子发生了一件正对硅谷三观的事,谷歌那个发明了 transformer 底层架构的老大哥,直接掏出四百亿美金扎克拉斯洛克,你仔细品品,这根本不是什么战略投资,这是硅谷在全天下人面前认怂, 谷歌自家的知名度打不过了。为了不让自己沦为一个只提供云服务的底层网管,只能花天价去买奥斯卡比的股份,把这个造核弹的人绑在自己的服务器上,这就叫云巨头的困境。你自己搞不出最牛的 ai, 就 只能花钱养着你的祖宗,对吧? 但最有意思的还不是这个,而是达里奥正在用一种极其可怕的 ai 的 出放式专利。 现在 ai 巨头拼的是什么?是纯粹的重工业,是算力和电网 open ai 手里面捏着三十点五 g 瓦的算力合约,这是要把一个国家的核电都抽干的节奏啊。哎,按 smart 这边呢,只有五点五 g 吧。换了别人早被碾压了, 但达里奥玩了一手降维打击,他搞出一套宪法 ai, 不 跟你玩暴力对参数那一套,而是把算法效率压榨到了极致。结果呢,克拉的三点五,在极少的算力下,他的写代码能力、逻辑推理能力,直接干翻了 gps。 很多硅谷的程序员,甚至谷歌自己的员工,现在天天都在用克拉干活,这是跟我们有什么关系呢?关系太大了,因为达里奥搞出来了这种极度高效的 ai, 正在现实世界里面引发一场恐怖的步骤坍塌。什么叫步骤坍塌?你以前在公司里面搞个内部系统,产品经理画图, ui 设计,程序员,敲代码测试,抓 bug, 吭哧吭哧搞半个月,中间得养十几个拿高薪的血肉之举。 现在呢?你懂点业务逻辑,把需求直接扔给 cloud, 三步走完,半天时间直接上线跑通。中间那被抹掉的九个步骤去哪了?被 ai 的 算力直接吞了。而那九个步骤背后,就是大批普通白领的饭碗。 资本是极度嗜血的,当老板发现每个月花几十美金掉个 a p i 就 能买到一个不睡觉、不抱怨、逻辑严密的归机牛马的时候,你觉得他还会花大几万去找人吗?所以说, 别再把 ar 当成一个 o r 用来写写邮件的玩具了。在这个节点上,阶层跨越的逻辑已经彻底变了。以前你得进大厂熬资历,现在不用了。只要你懂怎么驾驭这台高效率的硅基印钞机,你一个人的产出就能干翻过去。一个五十人的团队啊! 你用你的脑子负责提问和定方向,把敲代码、做 ppt、 写方案的脏活累活全扔给 ai。 别人在被 ai 焦虑吓得睡不着觉,真正看懂局势的人,已经在用 ai 悄悄地把自己武装成了一个超级个体, 去用它,往死里用它,把它变成你大脑的物理外挂。这波红利,只要你敢伸手,你就能够接得住。
粉丝2.2万获赞60.2万

cloud 推出了一款新的插件,叫做 cloud security, 目前还是在一个 research preview 阶段,它有什么功能呢?它可以去自动扫描代码并找到一些漏洞,然后呢给出一些修正的方式,让人类的用户 或者是专家去审核。这看上去一场小的一个新闻,但是却引起了整个的软件行业,特别是安全软件行业的地震。 crowd strike, cloud fair water 这几家呢,以安全或者包含了安全模块的软件上市公司,有些呢可能是做 p i c 跟网关的,基本上呢集体下跌了百分之五,整个下跌幅度呢超过了一百亿美元, 整个 cyber security 就是 网络安全的 etf 下降了百分之四十九,无差别的进行了面市的损失攻击。这一切呢都来自于 cloud 上线的,目前还是在研发探索阶段的一个产品。 网络安全其实是一个很大的一个方向,因为这个方向是明确可以产生收益,而且市场是有刚需,特别是一端的企业需要防止黑客,整个的黑客呢,跟所谓的杀毒软件的这种网络安全已经形成了一个完整的生态了, 有些漏洞都可能是网络安全公司爆出来的,这一系列的这种半灰产的行业呢,都有可能这次被 ai 一 锅端了,而这个产业你有多疯狂呢?二零二三年疫情结束之后,基本上一路都在增长, 直到现在呢,又打回到了二零二三年十月之前的一个整个的市值。 yc 就是 美国最知名的早期的创业孵化期里面有一半的企业都是跟网络安全相关的。 想稍微从两个层面评点一下这个事情的影响力以及我个人的看法。在互联网时代呢,很多的行业被称为是不透明的,甚至有点欺负纳税者的及其专业的一些有避雷的产业, 通过这种网络安全,就我刚刚说的这个行业呢,有一点挥洒的意识,很多做网络安全的公司也有可能是黑合式的,暴露出一些网络安全漏洞,以让市场上更多的个人和企业用户购买他们的软件。但 ai 呢,却让整个逻辑变得非常透明,因为 ai 读代码的能力跟速度都远超越人类的,所以让原来一个有毕业的工作呢,变得非常透明 快速的导代码中漏洞,密码的漏洞,非常有效的告诉人类玩家。所以 ai 其实对于这种传统的偏灰产的有壁垒的软件行业,绝对是一种较为打击,网络安全只是其中的一个开胃菜而已。 第二呢,就是关于未来 ai 影响整个互联网生态的这种范围和力度。目前来看呢,绝大部分市场上无论是行业专家还是投资人可能都是低估的,我 看还有很多的投资人和从业者不敢去大规模的拥抱 ai, 而是还是在一些垂类偏软件 s 的 或者是气氛领域的 ai 里面做投入。 目前来看的话,真正的有影响力去变更 everything 的 一定是通用型的 ai, 它一个小插件就能一锅端一个行业,所以真正在通用智能的这个逻辑里面,智能是关键,可能占了百分之九十。所谓的锤类呢,只是智能中的一个快速可以实现的分支的知识和经验。这个无论是通过目前看到的 m c p 还是 skills, 都是快速实现 把一些通用智能器变成锤类智能的有效路径。而很多传统的软件公司或者是锤类 ai 公司花了几年甚至十几年积累的各项能力了,在 ai 的 加微打击下都有可能一文不值。所以在 ai 的 行业,所有人都应该快速的全力的拥抱通用智能,通往 agi 道路上百分之九十的能力都可能会被改写。

当你装上 cloud code 的 那一刻啊,你会发现这个世界上所有的专业知识和技能都可以被你轻易的获取到。那么恭喜你啊,正式的进入了人工智能的另一个世界啊。

我彻底从 cloud code 转为 codex 了,其因是前几天我的 cloud 又被封了,我感觉我跟 azure rapid 这个公司真的水逆。 这次我准备了一台全新重装的电脑,一个完全干净的地址,甚至我把电脑的时区都修过来,但是我还是被封了。 正好前几天 gpt 五点五出来了嘛, cloud 的 一封反而倒逼我把全部的项目都迁移到了 codex 去了。说实话,我刚开始使用的时候我还挺不适应的,但是越用越觉得 codex 现在的代码能力,上传文件的理解力并不比 cloud codex 的 差, 甚至它有一些功能我觉得非常的好用,比如它的引导功能。按常来说,它在跑代码的时候,我们是不能对它进行干扰的,但是 codex 可以 在它正在写代码的时候,你对它的方向盘进行一个调整引导。我觉得这个功能是非常好用的。如果你现在也被 cloud code 封号搞得心态炸裂,我建议你不妨试试 codex, 把你的项目接过去用几天。 我认为它现在唯一跑的地方就是写代码太慢了,虽然它有一个快速模式,但是我认为一点五倍的 token 还是有些奢侈的。

最近程序员圈子有个东西被吹爆了,叫 cloud code, 我 刷到好多人说他改变了工作方式,一个人顶一个团队。当我发现网上教程全是给程序员看的,小白根本看不懂,所以我花了整整一个月把它摸透,针对普通人听今天用最大白话给你讲明白他 到底是啥,能干嘛?你该不该学?先说人话版定义,你可以把 cloud code 理解成一个住在你电脑里的 ai 助理,而且这个助理会编程、会读文件,会上网,还能帮你操作电脑。 那跟 chat gpt 最大的区别是啥呢? chat gpt 只能跟你聊天,给你答案,你还得自己复制粘贴去操作。 但 cloud code 可以 直接动手,他能打开你电脑里的文件,能修改,他们能跑程序,能装软件,全程你就在旁边看着,他干完跟你汇报。说白了,以前是他教你做,现在是他帮你做。接下来说说 cloud code 的 六大使用场景。 场景一,做小工具小网站第一个用法是做工具。比如你想要下个记账小程序,市面上的 app 要么收费,要么广告多,要么安全性差,你记录的数据有可能被上传到云端 泄露的风险。我跟 cloud 说了一句,帮我做个记账网页,能记收汁,能分类,数据存在本地,十分钟后,一个能用的网页就出来了,完全免费,没广告, 数据还在自己的电脑里,绝对安全。你想想看,以前花几千块找人做的东西,现在一句话的事情,做计算机、做倒计时,做抽奖转盘,做个人网站,做独立站,全都可以, 甚至还可以帮你开发 app。 你 想做什么 app, 只要你脑子有想法, cloud code 都可以帮你完成,藏几个,处理一堆文件。第二个,批量处理文件,这个是打工人的大救星, 老板甩给你两百个 excel, 让你合并,以前得干一下午,现在你跟 cloud code 说,把这个文件夹里的所有 excel 合成成一个,按日期排序,三十秒就搞定了。还有几千张图片批量改名, pdf 里面提取表格,一堆 word 文档, 统一改革时,视频批量压缩音频转文字等等等等,只要是重复劳动,他全包了。关键是你不用学 python, 不 用学任何编程,说人话就行。第三个,学编程的神器。如果你想学写代码, cloud code 就是 二十四小时在线的私教。 你可以让他把一段看不懂的代码翻译成中文解释,手把手教你从零做一个项目,指出你代码里的 bug, 并告诉你为啥错,根据你的水平出练习题。 我有个朋友完全零基础,靠他一周就做出了自己的第一个 app, 这在之前想都不敢想。第四个,自动化,你的日常工作,你每天是不是要干一些重复的活?比如每天早上爬几个网站看数据,每周做一份相同格式的报表, 每天整理微信群消息,定期备份重要文件。这些你跟可拉库的说一次,他写好脚本以后,每天自动帮你干,你只管看结果。我自己又写了个脚本,每天早上自动抓取我关注的十个公众号内容, 总结成一份简报,发到我邮箱,省了我每天半小时。第五个,数据分析。这个对做运营、做电商、做自媒体的朋友特别有用,你把自己的销售数据、粉丝数据、运营数据甩给他,说一句,帮我分析一下哪个产品卖的最好,为什么? 他读完数据,画出图标,写出分析报告,一套流程全自动。以前这活得找数据分析师,现在一句话就搞定了。 第六个,帮你搞定电脑问题,电脑变慢了,不知道咋办,装软件一直失败,想改个系统设置不回,直接把问题告诉 cloud code, 它不光告诉你怎么弄,还能直接帮你操作,相当于请了个懂电脑的表哥住在你家, 二十四小时随叫随到最后。但我得说几句真话,别被那些吹爆的视频骗了。第一,他要付费,基础版大概一个月一百五十块人民币,众多用户更贵。第二,他需要一点点学习成本,安装和技术操作得花个个把小时才能搞明白。 第三,不是万能的复杂的大项目他也会翻车,需要你判断他做的对不对。但如果你每天的工作里有大量的重复劳动,或者你想学编程,想做点自己的小工具,这一百五十块绝对值回票价。总结一下, coco 的 适合三种人,第一,每天有重复工作,想偷懒的打工人。 第二,想学编程但没老师带的小白。第三,有想法想做小工具小网站的普通人。如果你是以上这三种人,真的可以试试 评论区告诉我你最想用它干嘛?评论区扣六六六,送你一份 cloud code 保姆级安装和使用教程,从下载到第一次运行,全程手把手带你搞懂!关注我,下期见!

cloud 不好用?你有没有想过,是你自己一开始就用错了?这几个藏在设置里的开关,很多人压根不知道这里是 iphone 向标,今天带你一口气了解被大家称为代码之神的 cloud。 先搞清楚一件事, cloud 可不是一个产品,它是三个。第一个是 cloud chat, 也就是 cloud 点 ai 网页版和手机 app。 大 多数人每天在用的就是这个。聊天儿、写作、分析文件、日常对话和手机 app。 大 多数人每天在用的就是专门给开发者用的命令行工具,在终端里直接用, 可以读整个代码库,自主修改文件,写完测试再跑。它的定位是帮你写代码的同事,不是聊天工具。第三个是 clockwork, 这是桌面端应用,普通人也能用,不需要技术背景。它的核心是帮你自动化文件管理和任务流程。三个产品定位完全不同。搞清楚你用的是哪个,再往下看 第一个记忆开关,你用的可能是残血吧。先说最重要的,直接解决记忆问题。路径就一步,点击 setting, 然后是 capabilities, 打开 generate memory from chat history。 就 这一个开关,你的 cloud 从此不再失忆。 他会记住你的工作习惯、项目背景、说过的偏好。下次打开新的对话,不需要任何铺垫,直接说正事。这个功能今年已经对所有人开放,包括免费用户,但默认是关着的。开完之后做一件事,直接告诉他,你想让他记什么,比如记住我写作不喜欢分点列表,语气要口语化,当场存进去,永久生效。 想查他记了什么,删掉某条,再点击 setting, 到 memory 里面清清楚楚全列着,不想要的随时删,你说了算。 第二个 style, 让他用你的风格写,不是他的风格。你有没有遇到过这种情况?让 cloud 帮你写东西,写出来一眼就看出是 ai 写的,改起来比自己写还累。根本原因只有一个,他在用他的风格写,不是你的风格。 cloud 有 功能叫 style, 可以 让他直接学你的表达方式, 路径是对话框的左下角加号,然后是 u style, 然后 create and edit styles, 然后 create custom styles, 最后 add a writing example。 把你以前写的文章、脚本、帖子贴进去,保存命名完成。从这一刻起,你的用词、节奏、句子长短、表达习惯全部都带进去了。他不用 ai 腔写,而是用你的腔调去写 给他的样本要精不要多,风格差异太大的文章喂进去会学成四不像,挑三到五篇最能代表你的就够了。 不过这个自定义 style 风格文稿里注意不要出现表情符号,特殊标点。而且如果你主要用中文制作,那它经常会创建风格失败,需要多次尝试。所以我们还可以用 system prom 的 方式来约定风格。提示词也给大家准备好了,放这儿了,需要的自觉。 第三个 projects 用了才知道,之前每天都在做无用功,普通对话关掉就消失,每次都是白板。 project 是 一个持久化的工作空间,上传的文件,设置的规则,之前聊过的内容,下次进来靠的全都在状态里,一句废话都不用说,重要的是你设置好的 project 才能分享给别人共用。这里我简单拿写文稿来演示一下。另外有一个细节,很多人不知道,每个 project 的 记忆完全隔离的, 不同项目之间不会互相串多条业务线,同时在跑的人强烈建议分开建,别混在异国中域。第四个, artifact 没开等于少了一半的 cloud。 再提一下 artifact, 在 setting 里找到 capabilities, 打开 artifacts and inline visualizations。 开了之后,当你让 cloud 写代码,做数据图表,打一个小工具,它会直接在对话右边炫出来,可以点击,可以交互,实时看效果,不需要你把它代码复制出去自己跑。这是 cloud 和其他也非常明显的差异点之一,但默认没开。很多人用了大半年都不知道 cloud 原来可以这样。知道和不知道真的是两种使用体验。 第五个, dispatch 加 computer use 最炸的更新。这两个功能是配套的,放在一起说,而且这两个是在 cloud co worker 桌面端运行的,不是 chat 网页版。 dispatch 是 三月十七号上线的,逻辑极简单,你的手机是遥控器,电脑是执行端。你在地铁上用手机给 cloud 发一条任务, cloud 在 你的电脑上开始干活,下了地铁拿成果。设置方法很简单, cloud desktop, 打开 co worker, 点 dispatch 配对手机,两分钟完成。 computer use 是 三月二十三号才叠加的功能。当 cloud 没有对应工具连接器,也就是 m c p 来完成你的任务时,它会直接接管你的屏幕,自行点击 打字,操作浏览器,打开文件,就像一个坐在你电脑前的同事一样,把事做完。两个加在一起,意味着你不在电脑前, cloud 也能帮你把事做完。但是你说 cloud 就 没有缺点了吗?当然不是,实际使用下来它还是有很多 bug 的。 第一个缺点就是复杂任务成功率只有百分之五十 多,步骤复杂,工作流还不稳定,建议从简单任务开始,不要拿去处理关键数据。第二个就是电脑必须保持开机,一睡眠就断,这是 dispatch 最核心的限制,它是遥控器,不是云计算。 电脑睡眠或 cloud desktop 关掉任务就停了,所以出门之前记得把电脑防休眠打开。第三个就是用量限制,比 chat gpt 还紧, pro 会员大概每五小时四十五条消息,对重度用户来说,这个天花板不难碰到。 解决方法是把几个问题合并成一条发送 cloud 处理复合问题的能力其实很强,但体验确实没有拆 gpt 那 么差。第四个缺点是没有原生图片生成能力,它可以分析你上传的图,但不能自己升图。如果你的工具需要大量 ai 升图, cloud 的 不是主力工具。最后一个就是它太贵了, 免费版功能受限, pro 用户每月二十刀, max 直接跳到每月一百刀起,中间还没有过渡档位。免费版本 pro 还有 max 之间都有明显的用量落差,中毒用户经常卡在 pro 不 够用, max 又太贵的中间地带,毕竟折算成人民币 max 每月要快七百块。 当然这是我的缺点,但不是他的。最后想和大家说,工具没有完美的,只有适合不适合你当下的工作场景。觉得这期视频对你有帮助的话,记得支持一下,告诉我你最想了解哪个 ai 工具,咱们下期见。

开头先说个暴论啊, cloud 和 cloud code 和其他 ai 的 差距,那真是比人和狗还大, cloud 是 cloud, 然后 ai 是 ai, 真的, 我觉得是断层式的差距。讲一下具体这两天我在做什么,给大家举例子,就会比较生动了。简单来说呢,我在给我们的这个减肥 app 做体重管理的这个模块,然后大概有几个页面,我是一个非产 品经理出身的运营,但是我现在也能做一些产品开发和设计的东西吧,我大概花了两到三天时间,包括一开始的产品方案的规划和在 web 定这个方案和代码。 然后呢,第一个 jimmy 给我出的这个版本呢,那真的是太丑了,就是太太太丑了啊,后来最后高低给我出的这个版本,我们两个也就交互用了大半天时间,非常的好看,也非常的好用,非常多的页面做的非常贴心。好,这些都不是重点啊,就是他的能力,这我是知道的,我是被他的贴心程度和服务能力震撼到了,真的是顶级一方。 为什么呢?我这次在设计的时候呢,我想达成的一个功能点是,我希望你能够清晰直观的看出来你每天的体重变化和你前一天吃的这个热量 情况之间的直接的对应关系。如果他没有对应上,再让 ai 给你一些解释和反馈,让你能理解这个之间的因果。好,就这个功能是吧,我在最开始没太想清楚的地方就是我怎么能够让他展示出来,同时信息不涌杂。于是我在跟高老弟讨论之后,他说,要不这样吧,我直接给你出 demo 吧,你根据这个 demo 来看吧, 他直接用控制变量的方法给我出了一堆对照组 demo, 比如说深色浅色白底 demo, 比如说有颜色没颜色和带一个底边 demo, 比如说圆形、方形 小圆边带帽就是,还有就是这几个信息之间怎么组织,怎么配置,给我无数带帽,他简直就是一个完美的,以防你把你的目标描述清楚,细节组合哪个呈呈现更好,用多少种方案我来帮你选,具体怎么细拆全都是他给我给到位的方案。所以才能让我这样一个文科生没有做过产品开发的迅速,两天时间就能把这个一大堆页面开发出来。 感谢靠,我只想说,如果你还没有用靠,你一定要快速的用一下,如果你觉得 ai 不好用,那大概率是因为你还没用靠和靠靠。对了,如果你也是减肥用户,你也请你帮我看看这个页面设计的是否符合你的需求,可以再帮我提提意见和你的反馈啊,我会把它叠带进我们的产品的,谢谢。

最近 ai 圈发生了一件很多人没注意,但其实非常危险的是, cloud code 源码泄露之后,有开发者在分析源码时,发现了一个非常严重的安全问题,一个看起来很普通的配置文件,可能就能直接控制你的电脑。为此 有些担心的网友还专门喊话三六零。发现这个问题的是一位中国博主,他做了一个实测演示,他建了一个看起来很正常的项目,里面只有一个 dcloud 的 配置文件夹和一个空脚本,然后在终端输入一行 cloud 的 命令。结果三件事同时发生, 电脑摄像头被悄悄打开,系统里的密钥和密码被自动扫描保存后门程序被写入电脑,整个过程没有任何弹窗,没有任何确认,你什么都没点,电脑就已经被接管了。那么问题出在哪? 初代 cloud code 有 一个叫 hux 的 机制,可以在项目目录里放一个配置文件,这个配置文件可以写自动执行的脚本,比如格式化代码、自动检查之类的功能,设计初衷是提高效率,但问题在于,这些脚本默认是被信任的,可以禁默执行,不需要用户确认。你仔细想想 这件事,其实结识了一个非常重要的变化,在 ai 智能体时代,配置文件已经不只是配置文件,而是可执行文件。过去安全常识告诉你,不要运行来路不明的点 exe 文件,但未来你可能什么都没运行, 只是打开了一个项目文件夹,电脑就已经被控制了。这是因为现在 ai 编程工具已经拥有非常高的权限,可以读写文件、执行命令,调用外部工具访问网络,而当这些权限被配置文件控制的时候,攻击面就从你运行的一段恶意程序, 变成了你打开了一个正常项目。简单说就是信任边界已经彻底变了。这件事里,我还看到一个特别有意思的评论, 有网友在这个博主视频下面留言,问了一句话,能绕过三六零吗?这个问题其实问的很专业,因为这已经不是一般传统病毒木马的问题了,而是 ai 在 替你操作电脑的问题。 所以说现在做安全,其实防的已经不是某个文件,而是一整条 ai 操作链路。比如 ai 读了什么文件,调用了什么工具,执行了什么命令,把数据发到了哪里,这一整条链路都要能看见,能分析、能拦截。说白了就是一句话, 以前是人在用电脑,现在是 ai 在 用电脑。所以安全要从防病毒变成管 ai。 这也是为什么我之前一直反复说, ai 时代最大的安全风险不是黑客,而是失控的智能体。 再往前看一步,其实未来网络安全的形态也会发生变化,未来攻击你的可能不是一个黑客,而是一群黑客。智能体未来防守你的也不可能再是安全工程师,而是一群安全智能体。 也就是说,未来网络安全攻防很可能会变成一件事,智能体、攻击智能体、智能体,防御智能体。我们三六零其实已经在做这样的事情了,用安全智能体去自动发现漏洞,分析攻击路径,做攻击模拟和防护策略生成。前段时间我们有一个安全智能体, 就自动发现了 opencloud 里的一个高危漏洞,后来 opencloud 的 创始人还专门回信确认了这个漏洞。这件事其实说明一个问题, 以后做安全靠人,定日制人工分析漏洞肯定是跟不上 ai 攻击速度的,必须以模治模, 用 ai 对 抗 ai。 所以 我一直讲一句话,过去网络安全是人和黑客的对抗,现在是人和 ai 的 对抗,未来会变成 ai 和 ai 的 对抗。而且从更大的趋势看,这件事其实不只是一个漏洞的问题, 而是一个时代变化的问题。 ai 智能体一定会接管越来越多的系统权限,这是不可逆的趋势。未来他会帮你写代码、发邮件、改文档、操作系统、管理服务器,调用各种工具。但如果信任边界,不重新设计安全,不做前置设计 方便,最后一定会变成灾难。所以我觉得未来 ai 行业竞争到最后,拼的可能不只是模型多强,功能多多,而是谁能更安全的让 ai 去做更多事情。 这里给所有用 ai 编程工具的人一个建议,最近一段时间,大家要对 clone 不 熟悉的开源项目保持谨慎,尤其是带 cloud mcp skill 插件配置文件的项目,一定要检查配置文件里的 hux 字段,如果里面有 curl、 wifi、 power、 shell 或者外部网址,大概率就有问题。 最后送大家一句话, ai 可以 接管你的键盘,但绝不能接管你的信任。那么你现在用 ai 编程工具吗?你会检查配置文件吗?评论区聊聊,记得点赞关注哦!




anthropyp 这次不是简单翻车,而是自己在一个 n p m 包更新里,意外地把可口可乐的五十一万多行底层元代码漏出去了。 现在全网都在围观,但大多数人看到的还只是热闹。我这一期呢,想带你直接扒开热闹看门道。这五十一万行代码里,到底藏了 anthropyp? 哪些没打算现在告诉你的东西? 哪些是下一代 ai 智能体的真路线?哪些又会直接影响创业者接下来怎么做产品?说白了,这期不是吃瓜,这是一次对 ipt 家底的公开验货。 大家好,我是杜宇,带你看懂 ai 赛道的前和事。我刚刚说的新书养龙虾 open 可乐与 ai 智能体时代,讲的就是 ai 智能的怎么从会聊天长成了会自己干活的数字龙虾。今天这波泄露,简直像是给这本书补了一个现世番外。 这次出示的是 god code 的 二点一点八八版本,一个将近六十 m 的 source map 文件被错误打进了 n p n 包里,等于是把差不多一千九百个文件,五十一点二万行 type script 的 源码一起送出来了。 anthropy 自己已经承认了, 这是发布打包的人为失误,不是被黑。官方也是说啊,没有客户数据没有命要被泄露出去。注意啊,这是可乐大脑权重泄露,不是把模型脑浆打翻了,是把它怎么干活,怎么记忆,怎么调度工具,怎么在后台跑流程。这一套神经反射弧给你看了个底朝天。 然后重点来了,这两天大家越扒越觉得真正吓人的不是代码量,是里面埋的朝天。然后重点来了,这两天大家越扒越觉得真正吓人的职业班分身。 以前的 ai 是 你问一句,他答一句。 charles 这种东西一旦真的开出来,就不是工具人了,是项目管家了。你人都不在了,他还可能在后台盯着项目记日记看给他动静,隔一会儿自己 tik 一下老板是不是有事,我该先做配套的。还有一个叫 auto dream 的 东西,名字都很重二,但功能一点不搞笑, 是你不在的时候,他自己整理记忆,把零碎的观察压成以后能直接调用的结论。说白了,这已经不是聊天机器人升级了,这是在往自己盘活任务练的原声 a 阵的进化。有人想把它叫成 claud claud 我 反正更愿意叫 claud voet, 或者更直白一点, claud 的 原声龙虾形态。哎。但你先别急,第二个雷更猛更早前 anthur pig 不是 还泄露过一次 cms 草稿里面冒出来一个内部型号 mythus, 官方作词都用了能力跃迁这种级别。现在原版这边社区又搬出来一串小众的动物,代号 cabaret 水豚 fanic 耳廓狐狸 numbat, 待时已售,全冒出来。更刺激的是啊,很多人还在代码标识里看到了 cabaret v two fast, 连 e m 上下文相关的痕迹都被翻出来了。翻译成人话就是 alphabet。 不 只是在卷一个更强的模型,它明显还在卷更大的上下文,更快地响应,更适合长任务执行的 agent 版本。 这个东西一旦跑顺, ai 就 不去帮你补两行代码了,它是能把整一个项目任务链给吞进去分布跑回头再收尾。 还有几颗小雷也都挺明的,一个叫 undercover 的 模式,意思也很直白,就说在特定场景下,别暴露自己是 ai。 还有 anti destination 这类的设计,会故意塞一些迷惑性的工具定义,防止别人偷他的招,哎。再加上几十个 feature flag, 还有远程长时间规划的迹象, 没什么意思。意思就是今天最好用的 a 卷产品,拼的已经不是模型答题分数了,拼的是记忆。怎么不串台,工具怎么不乱用?权限怎么不翻车?后台任务怎么不停摆,结果怎么验证?甚至连怎么防同行偷学都得提前设计。 很多创业公司还在做一个漂亮的聊天框, anthropy 这边已经把这个产品做成了半个 ai 操作系统了。说到这,真正对创业者有用的东西来了,哎,你别把这事只当八卦。第一,这一次泄露,再一次证明模型不是全部编排,才是交付 用户愿意掏钱。很多时候不是因为你模型多聪明,而是因为你能不能稳定地把事儿给办满。第二,企业级的 agent 的 核心门槛已经从会不会调用大模型,转向了记忆、权限验证、意不知心、安全可追责这一整套工程能力。 第三,这对创业者其实是利好的,因为路线更清楚了,别再去做同质化的套壳了,别做又一个 ai 助手要去做垂直场景里真的能接货,真的能避讳,真的能替人省时间和省人力的 agent? 大模型的大脑你卷不过大成,但手脚、工作流、组织协调这些地方还是有巨大窗口的。而且这次还暴露了一个很扎心的现实, adobe 卖的是安全可靠负责任,结果连续出泄露,哪怕不是黑客打进来,品牌伤害一样大。对整个行业来说,这也是一个提醒啊。 以后企业买 ai, 不 止看榜单分数,也会看你流程是不是成熟,部署是不是稳,出了事儿,你是不是会把自家图纸发到公网上? ai 行业接下来卷的不止是智商,还有基本功。所以我的判断很简单,这不是一次普通的乌龙,这是一个行业信号, ai 已经开始从谁更会说切,到了谁更会干活, 模型能力会越来越像电,真正稀缺的是谁能把这股电训成一个稳定、持续低摩擦,能拿到结果的智能体系统。谁先把龙虾养出来,谁就能先吃到下一波红利点关注不迷路, ai 搞钱,我带路,我是杜宇,咱们下期见!

古法编程的组长瞧不起用 cloud code 编程,你们那个组长马上就要失业了。为什么?因为我们进入到 ai 大 模型时代三年多了,现在 ai 大 模型在编程上的生产力对于程序员来讲绝对是增效。 ai 一定要作为你非常强大的一个助手, 但你不能完全把自己抠定的技能给他丧失掉,因为你完全丧失掉之后,说白了,现在很多的大厂,甚至很多的中厂要求每一行代码,如果不经过人类成卷审核,你是不能上线生产环境的。那就说明什么呢?说明对于人类的软件工程师来讲,他一定要具 具备全流程的一个掌控能力,但是具备掌控能力,跟你古法一行一行的手敲,跟别人的效率完全没法比。你要是听你们领导的说呀呀,他看不起无所谓,他看不起他天天骂你,你该用也照样用啊。但是呢,要保持一个尺度, ai 给你生成的这些代码,如果已经完全脱离了你的掌控,这个时候你就很危险。但只要你还能清楚地知道 ai 现在帮你做了什么,它的这个调用关系是什么样的,它这里对于这个接口的安全性检测齐不齐全?如果齐全的话,大胆地用 ai coding 是 这么个情况。

我真的是被卡拉多库的这个开发工具啊给气死了,昨天啊,我不是在开发一个项目,用的是卡拉多库的多米版的 app 开发工具,当我打开一个项目的时候,它自动在我的这个项目的云代码目录下面创建了一个顶卡拉多库的斜杠, 我个七 s 目录,然后他在这个我的项目的云代码下面 fok 了一份我的项目的云代码, 后面一系列的开发工作啊,它都是在这个目录下面进行开发的。当时啊,我是真的没去在意这个事情,因为啊,我平时都是在终端命令行开发工具啊进行开发,当我 clone 一 份 啊项目的云代码下载的时候,那我开发的时候都直接就是在这个目录下面进行开发的,所以我就没去在意这个事情。但是啊,这个 cloud 库的这个桌面版的 app 开发工具啊, 他会主动在项目的源代码下面去创建一个点 cloud core 的 斜杠 word cs 目录,然后 fork 一 份源代码,在这个工作目录下面去进行开发,结果开发了半天,我让他改了不少的功能, 然后当这个 cloud core 的 这个桌面版的 app 工具啊重启的时候,我突然发现啊,这个 word cs 目录下面的源代码都不见了,被这个 cloud core 的 给删掉了。 我真的是无语,辛辛苦苦做了半天的工人,就被他这样子无情的把整个目录都给删掉了, 然后我就问这个考得过的,为什么你会把这个工作目的下面的所有云代码都给我删掉了, 居然你知道这个 cloudcloud 的是怎么回答的吗?他说啊, cloudcloud 的 为了保证啊用户的机器上面的存放空间啊不足的问题,所以啊,我们就我们就会定期去清理一些无关紧要的文件,然后我就想问这个 cloudcloud 的, 你在你的开发工作目录下面的研代码,你在这个下面进行开发,难道你觉得这些研代码文件不重要吗?啊,我真的是听风历练,被这个 cologdoc 的 真的是要气哭了, 我真的是无语 cologdoc 的 为什么会涉及这种功能出来,他居然会把自己工作目录下面的研代码全都给删掉,大家跟我来评评理,我真的是不是应该去揍一顿这个 cologdoc 的。