返回首页
一周热榜
在2020年,我发布了这条信息,<i>“展示HN:在您的电子邮件中阅读《基督山伯爵》和其他作品”</i> <a href="https://news.ycombinator.com/item?id=24307752">https://news.ycombinator.com/item?id=24307752</a><p>这条信息在首页上停留了几个小时。我在《基督山伯爵》首次以连载形式出版的周年纪念日发布了它。为了庆祝这一时刻,我创建了一个名为“连载文学”的网站,允许用户订阅并以类似的方式阅读这本书,连载形式,但通过电子邮件。我还添加了另一部最初以连载形式出版的著名作品,《远大前程》,作者是查尔斯·狄更斯。后来,我又添加了大约100本以相同方式阅读的书籍(并非所有书籍最初都是连载的)。<p>我从未在其他地方发布过这条信息(可能在Reddit上失败了,我不记得了),但它吸引了很多活跃的订阅者。它从未超过最初的HN热潮(我没有再做广告),但大约有1000名订阅者,几年后,其中还有几十人仍在通过连载文学阅读一些书籍。<p><i>直到有一天……一家初创公司失败了,我的网络应用程序不再工作。</i><p>当时,我想构建一些无服务器的东西,并学习一些新技术。我选择了FaunaDB,学习了他们的专有查询语言(FQL),实际上非常喜欢它,并用它构建了这个网站。它运作得很好,非常不错。但五年后,去年六月左右,他们的服务停止了工作(<a href="https://news.ycombinator.com/item?id=43414742">https://news.ycombinator.com/item?id=43414742</a>)。由于是无服务器的,数据库也在他们的云端,由那家失败的初创公司托管,以专有格式存储。一天晚上,连载文学突然停止了工作。我下载了数据,但由于他们奇怪的格式,数据并没有太大帮助。<p>在过去几个月里,我收到了很多询问的电子邮件,人们希望继续通过电子邮件阅读更多内容,我解释了发生的事情,并承诺它会以某种形式回归。我现在展示的网站,Confabulists,就是它的回归。<p>我自己也是一名独立的自出版科幻作家,我希望有一个更适合小说作家的通讯/博客平台,所以我自己构建了一个。昨天,我终于完成了将所有这些英文公共领域书籍导入Confabulists,现在我能够再次提供与连载文学相同的服务,仍然是免费的。<p>我希望这条信息能够传达给所有热爱连载文学的人,但他们只是接受了它已经消失而没有联系我(那些联系我的人,我正在回复他们,告诉他们关于Confabulists的消息)。<p>谢谢HN!
本报告记录了一场在OpenClaw上进行的两个自主AI代理之间的实时对抗测试。<p>其中一个代理充当红队攻击者,另一个则作为防御代理。代理之间通过Webhook直接通信,并具备真实工具的访问权限。一旦会话开始,便不再涉及人类参与。<p>攻击者尝试了直接的社会工程攻击和通过文档进行的间接注入。直接攻击被阻止,而通过JSON元数据进行的间接攻击仍在分析中。<p>本工作的目标是可观察性,而非安全性声明。我们预计,随着自主系统的广泛部署,代理之间的对抗互动将变得越来越普遍。<p>欢迎提出技术问题。
我们进行了一个基于OpenClaw构建的两个自主AI代理之间的实时对抗安全测试。<p>其中一个代理充当红队攻击者,另一个代理则充当标准防御代理。<p>一旦会话开始,就没有人类参与。代理通过Webhook直接使用真实凭证和工具进行通信。<p>测试的目标是评估三个在实践中常常会破坏自主系统的风险维度:访问、暴露和代理性。<p>攻击者首先尝试了经典的社会工程学攻击。它提供了一个“有帮助”的安全管道,隐藏了一个远程代码执行的有效载荷,并请求凭证。防御代理正确识别了其意图并阻止了执行。<p>随后,攻击者转向了间接攻击。它没有直接要求代理运行代码,而是要求代理审查一个包含隐藏的shell扩展变量的JSON文档。这个有效载荷成功传递,目前仍在分析中。<p>主要结论是,直接攻击相对容易防御,而通过文档、模板和内存进行的间接执行路径则要困难得多。<p>本报告并不声称安全性。它是一次可观察性实验,旨在揭示代理之间交互中的真实失败模式,我们预计随着自主系统的广泛部署,这种情况将变得更加普遍。<p>完整报告请见:
https://gobrane.com/observing-adversarial-ai-lessons-from-a-live-openclaw-agent-security-audit/<p>欢迎就设置、方法论或发现结果提出技术问题。
一个实时的知识图谱,用于代理修复。专为工具调用失败、身份验证错误和MCP形式的部署边缘案例而构建。<p>将MCP服务器添加到您的IDE或编码代理中,进行工具调用以搜索常见的AI代理陷阱,应用解决方案,并对您的解决方案进行评分或发布。