返回首页
最新
在创业过程中,当我们构建产品时,几乎不可避免地会遇到需要转型的时刻,无论是在假设阶段还是在产品发布后。那么,我们如何确保转型不仅仅是方向的改变,而是真正推动团队和产品的增长呢?
我的结论是:我们需要清晰地定义我们想要专注的领域,并仅在该领域内进行转型。
这是因为我相信,从每一次尝试中获得的洞察、经验和人脉应该直接为下一个挑战做出贡献。当然,有许多团队以其他方式取得了成功,但对我们来说,这种方法似乎是实现快速增长和真正进步的最有效路径。
这就是我决定专注于“代理”的原因。
我深知有些怀疑者会认为“代理只是炒作”或“热潮已经过去”。但市场仍在关注代理,颠覆性产品也在不断涌现。像MCP和A2A这样的协议也在发布,推动代理生态系统的快速增长。
与其争论这是红海还是蓝海,我更看重这种增长和生态系统发展的速度,将其视为一个不可忽视的机会——而由这种快速发展带来的不可避免的挑战,既是创业公司需要解决的问题,也是创业公司应该抓住的机会。
自2023年初以来,我一直在构建大型语言模型(LLM)应用,甚至在“代理”这一概念成为主流之前。得益于我现有的网络,我拥有数百个潜在用户的联系,这极大地影响了我专注于这一领域——代理的决定。
现在轮到你了。你是如何应对自己的创业旅程的?我始终渴望向他人学习。
我与数百位人工智能代理开发者进行了交流,针对“如果你有一根魔法棒可以解决一个问题,那会是什么?”这个问题,大家的答案都是代理记忆。
我们在Raindrop中构建了SmartMemory,以解决这个问题,为代理提供了四种协同工作的记忆类型:
### 记忆类型概述
**工作记忆**
- 在会话中保持活跃的对话上下文
- 将思维组织成不同的时间线(主题)
- 代理可以搜索您讨论过的内容,并在之前的基础上进行扩展
- 类似于正在进行的对话的短期记忆
**情节记忆**
- 将完成的对话会话存储为可搜索的历史记录
- 记住您几周或几个月前讨论的内容
- 可以恢复之前的对话,从您离开的地方继续
- 您代理的长期对话档案
**语义记忆**
- 存储事实、文档和参考材料
- 在所有对话中保持知识的持续性
- 积累关于您项目和偏好的信息
- 您代理的知识库,随着时间的推移而增长
**程序记忆**
- 保存工作流程、工具交互模式和程序
- 学习如何一致地处理不同情况
- 存储决策树和响应模式
- 您代理的学习技能和操作程序
### 实际有效的多层搜索
**工作记忆**使用嵌入和向量搜索。当您搜索“身份验证问题”时,它可以找到关于“登录问题”或“安全漏洞”的记忆,即使确切的词语不匹配。
**情节记忆、语义记忆和程序记忆**采用三层搜索方法:
- 基于语义意义的向量搜索
- 基于提取的实体和关系的图搜索
- 精确查询的关键词和主题匹配
这种多层方法意味着无论您是通过概念、特定的思想关系还是确切的术语进行搜索,您的代理都能找到相关信息。
### 使用SmartMemory的三种方式
**选项1:完整的Raindrop框架**
在Raindrop中构建您的代理,并获得完整的记忆系统以及其他代理基础设施:
```hcl
application "my-agent" {
smartmemory "agent_memory" {}
}
```
**选项2:MCP集成**
已经有代理了吗?将我们的MCP(模型上下文协议)服务器连接到您现有的设置。启动一个SmartMemory实例,您的代理可以通过MCP调用访问所有记忆功能——无需重建任何东西。
**选项3:API/SDK**
如果您已经有代理但不熟悉MCP,我们也提供了简单的API和SDK(Python、TypeScript、Java和Go),供您使用。
### 一些有用的链接以便开始
- 注册请访问:[https://liquidmetal.ai/](https://liquidmetal.ai/)
- 概念文档请访问:[https://docs.liquidmetal.ai/concepts/smartmemory/](https://docs.liquidmetal.ai/concepts/smartmemory/)
- 实施文档请访问:[https://docs.liquidmetal.ai/reference/resources/smartmemory/](https://docs.liquidmetal.ai/reference/resources/smartmemory/)
- 快速入门请访问:[https://docs.liquidmetal.ai/tutorials/smartmemory-app-deployment/](https://docs.liquidmetal.ai/tutorials/smartmemory-app-deployment/)
# Jibril 运行时安全 v2.4
## 可编程的 JavaScript 响应操作系统安全事件
我们刚刚发布了 Jibril v2.4,新增了“反应”系统,根本改变了运行时安全的工作方式。现在,除了检测和警报,您还可以编写 JavaScript 代码,以自动响应实时操作系统安全事件。
## 工作原理
Jibril 监控操作系统(文件访问、进程执行、网络活动、特定内核逻辑),当安全事件与检测规则匹配时,经过启用的打印机打印后,JavaScript 反应被触发。它们在隔离的 V8 上下文中运行,直接访问系统操作:
```javascript
function process(data) {
// 多阶段响应加密矿工检测
if (data.file.basename.match(/^(xmrig|ethminer|cgminer)$/)) {
Error("检测到加密矿工: " + data.process.cmd);
// 立即遏制
KillCurrent(); // 终止进程
NetBlockIp(); // 阻止网络
// 证据收集
let dir = CreateTempDir("miner-incident-*");
let evidence = {
timestamp: new Date().toISOString(),
process_ancestry: data.base.background.ancestry,
command_line: data.process.cmd
};
WriteFile(dir + "/evidence.json", JSON.stringify(evidence));
// 跟踪事件
let count = parseInt(DataGet("miners_terminated") || "0") + 1;
DataSet("miners_terminated", String(count));
Info("矿工 #" + count + " 已终止并被阻止");
}
}
```
## 技术能力
Jibril 提供了一个全面的 API,包含 25 个以上的辅助函数:
- 进程管理:`KillCurrent()`、`KillParent()`、`KillProcess(pid)`,带有安全控制
- 网络策略:`NetBlockIp()`、`NetBlockDomain()`、`NetBlockIpTimer()`,用于实时阻止
- 文件操作:`ReadFile()`、`WriteFile()`、`CreateTempDir()`,具有安全权限
- 数据持久性:跨执行的键值存储
- *紧急控制*:`PowerOff()`、`Panic()`,用于关键威胁
每个反应在隔离的 V8 上下文中运行,具有错误处理功能,执行时间在毫秒级,自动处理并发执行,并提供审计记录。
查看示例:https://github.com/garnet-org/jibril-wahy/tree/main/jibril/tests
## 超越简单的自动化
可编程性使得复杂逻辑成为可能:
- 渐进式响应:从记录开始,升级到阻止,最后作为最后手段终止
- 上下文感知决策:阻止外部 IP,但允许内部基础设施
- 跨事件关联:跟踪多个安全事件之间的模式
- 自定义证据收集:自动收集您所需的法医数据
反应在 YAML 中定义,与检测规则并行,因此响应逻辑与检测逻辑保持耦合。开始时采取保守态度,逐步增加自动化。
## 为什么这种方法重要
传统工具检测威胁,但仍然需要人工分析师进行响应。这造成了一个空白,威胁在人工调查时继续运行。通过使响应可编程且即时,您可以在威胁发生时立即制止,同时保持人工监督。
隔离模型意味着反应可以安全地执行强大的操作(包括系统关闭),而不会因 JavaScript 代码中的错误而危及主机系统。
## 完整文档:
- https://jibril.garnet.ai/customization/reactions
- https://jibril.garnet.ai/customization/alchemies
- https://jibril.garnet.ai/customization/attenuator
祝您使用愉快!
许多在HN上的人似乎对当前的人工智能热潮持怀疑态度——有些人甚至认为泡沫可能很快就会破裂。例如,八月份如果GPT-5的发布令人失望,可能会引发这样的转变。如果真发生了这种情况,也可能会影响到那些在人工智能领域重金投资的主要科技公司的股价。
那么,你的备选计划是什么?你是否在多元化投资以保护你的资产,还是完全撤出资金,选择“放在床垫下”的方式?