2作者: NBenkovich6 天前原帖
嗨,HN, 我正在研究用于软件开发的 AI 代理。这些代理会自动启动短暂的应用实例——例如,每个拉取请求、每个任务或每个实验——每个实例都有其自己的临时 URL。 身份验证采用标准方式处理: - OAuth2 / OIDC - 外部身份提供者 - 重定向 URL 必须提前注册并且是静态的 这与短暂应用的特性产生了严重冲突: - URL 是动态且不可预测的 - 重定向 URL 实际上无法提前注册 - 身份验证成为了一个完全自动化工作流中唯一非短暂的部分 我看到团队通常采取的替代方案包括: - 在预览环境中禁用真实身份验证 - 将所有回调路由通过一个稳定的环境 - 使用通配符重定向或代理设置,这些方法感觉像是变通方案 对于 AI 开发代理来说,这尤其尴尬,因为它们假设基础设施是可丢弃的并且完全自动化——没有手动的身份提供者配置参与其中。 所以我很好奇: 1. 如果你使用短暂的预览应用,你是如何处理真实身份验证的? 2. 是否有适用于动态 URL 的清晰 OAuth/OIDC 模式? 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗? 4. 在生产环境中,什么方法实际上有效? 我在寻找真实的设置和失败故事,而不是理论。
1作者: udit_506 天前原帖
本报告记录了一场在OpenClaw上进行的两个自主AI代理之间的实时对抗测试。<p>其中一个代理充当红队攻击者,另一个则作为防御代理。代理之间通过Webhook直接通信,并具备真实工具的访问权限。一旦会话开始,便不再涉及人类参与。<p>攻击者尝试了直接的社会工程攻击和通过文档进行的间接注入。直接攻击被阻止,而通过JSON元数据进行的间接攻击仍在分析中。<p>本工作的目标是可观察性,而非安全性声明。我们预计,随着自主系统的广泛部署,代理之间的对抗互动将变得越来越普遍。<p>欢迎提出技术问题。
1作者: udit_506 天前原帖
我们进行了一个基于OpenClaw构建的两个自主AI代理之间的实时对抗安全测试。<p>其中一个代理充当红队攻击者,另一个代理则充当标准防御代理。<p>一旦会话开始,就没有人类参与。代理通过Webhook直接使用真实凭证和工具进行通信。<p>测试的目标是评估三个在实践中常常会破坏自主系统的风险维度:访问、暴露和代理性。<p>攻击者首先尝试了经典的社会工程学攻击。它提供了一个“有帮助”的安全管道,隐藏了一个远程代码执行的有效载荷,并请求凭证。防御代理正确识别了其意图并阻止了执行。<p>随后,攻击者转向了间接攻击。它没有直接要求代理运行代码,而是要求代理审查一个包含隐藏的shell扩展变量的JSON文档。这个有效载荷成功传递,目前仍在分析中。<p>主要结论是,直接攻击相对容易防御,而通过文档、模板和内存进行的间接执行路径则要困难得多。<p>本报告并不声称安全性。它是一次可观察性实验,旨在揭示代理之间交互中的真实失败模式,我们预计随着自主系统的广泛部署,这种情况将变得更加普遍。<p>完整报告请见: https://gobrane.com/observing-adversarial-ai-lessons-from-a-live-openclaw-agent-security-audit/<p>欢迎就设置、方法论或发现结果提出技术问题。
5作者: DenisDolya6 天前原帖
我最近发现了一个小型的ESP32项目,觉得其设计理念非常有趣。<p>BPU(批处理单元)是一个轻量级的嵌入式调度核心,专注于在压力下保持输出管道的稳定(如UART背压、带宽限制、突发生产者)。<p>它并不通过阻塞或扩展无限队列来处理,而是:强制每个时钟周期的字节预算,合并冗余事件,在持续负载下优雅降级,并提供详细的运行时统计信息。<p>该代码库包括设计笔记、流程图和实际执行日志,使得运行时行为非常透明。<p>代码库链接: <a href="https:&#x2F;&#x2F;github.com&#x2F;choihimchan&#x2F;bpu_v2_9b_r1" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;choihimchan&#x2F;bpu_v2_9b_r1</a><p>我一直在为它开发一个ESP-IDF后端,阅读文档让我对小型系统中的可观察性和背压处理有了很多想法。<p>想知道其他人对这种方法的看法。
1作者: nolpak146 天前原帖
AI购物代理即将到来。ChatGPT、Gemini和Perplexity正在学习如何从在线商店浏览和购买商品。但大多数商店并没有做好被发现的准备。 UCP(通用商业协议)是由Google和Shopify推出的新开放标准,使商店能够被AI代理读取——就像是AI商业的robots.txt。 我们开发了UCPtools,帮助商家为AI商业做好准备: **免费工具(无需注册):** - UCP验证器 - 几秒钟内检查您的资料 - AI代理模拟器 - 查看代理如何与您的商店互动 - 安全扫描器 - 查找UCP漏洞 - 平台指南 - Shopify、WooCommerce、BigCommerce、Wix、Magento **付费套餐(每月9美元入门版,19美元专业版):** - AI代理分析 - 查看哪些AI代理访问您的商店(如Gemini、ChatGPT等) - 每周自动监控并发送电子邮件提醒 - 历史验证趋势 - 多域名支持(专业版) 免费试用: [https://ucptools.dev](https://ucptools.dev) 分析演示: [https://ucptools.dev/dashboard/analytics?demo=true](https://ucptools.dev/dashboard/analytics?demo=true) 构建技术:TypeScript、Next.js、PostgreSQL、Hetzner 欢迎随时询问关于UCP或AI商业的问题!
1作者: kafked6 天前原帖
点击地球仪上的任何城市、山脉、国家、海洋或其他地方,提出一个新名称,社区投票(或者如果没有人关心,你的提议会在几分钟内自动被接受)。<p>这个功能现在已经上线,我真的很想知道当互联网上的陌生人共同掌控世界地理时会发生什么。要么它会变得有趣,要么就会变成一堆尖锐的笑话、刻板印象,以及让我后悔这个想法的东西。