一周热榜

我经常忘记何时更换了一副新的隐形眼镜，结果佩戴的时间超过了推荐的时限。<p>我开发了一个小应用程序来跟踪更换日期，但在进一步推进之前，我想了解一下：<p>你有这个问题吗？<p>你现在是如何解决的？<p>你会真的使用一个专门的应用程序来处理这个问题吗？<p>非常感谢你的想法。 网址：https://lens-care.com/

本报告记录了一场在OpenClaw上进行的两个自主AI代理之间的实时对抗测试。<p>其中一个代理充当红队攻击者，另一个则作为防御代理。代理之间通过Webhook直接通信，并具备真实工具的访问权限。一旦会话开始，便不再涉及人类参与。<p>攻击者尝试了直接的社会工程攻击和通过文档进行的间接注入。直接攻击被阻止，而通过JSON元数据进行的间接攻击仍在分析中。<p>本工作的目标是可观察性，而非安全性声明。我们预计，随着自主系统的广泛部署，代理之间的对抗互动将变得越来越普遍。<p>欢迎提出技术问题。

Ember的移动应用体验不佳，我更希望在我已经在看的屏幕上看到我的咖啡杯。此外，现在我可以把它放在我的Claude Code旁边，看起来非常不错。 如果您发现任何问题，请在Github上提交问题反馈。也欢迎提交PR。 <a href="https://ember-mug.benjaminjsinger.com/" rel="nofollow">https://ember-mug.benjaminjsinger.com/</a> <a href="https://www.npmjs.com/package/ember-mug" rel="nofollow">https://www.npmjs.com/package/ember-mug</a> <a href="https://github.com/singerbj/ember-mug" rel="nofollow">https://github.com/singerbj/ember-mug</a>

随着最近通过 Markdown 文件（如 heartbeat.md、memory.md 等）与 AI 的合作激增，这会成为下一个热门的顶级域名（TLD）吗？如今很难找到一个好的 .com 域名，甚至 .ai 也变得竞争激烈。不过，仍然有一些单词的 .md（摩尔多瓦）域名可用。你怎么看？

你们不是新闻。你们是一些没有思想空间的老年人。

我们进行了一个基于OpenClaw构建的两个自主AI代理之间的实时对抗安全测试。<p>其中一个代理充当红队攻击者，另一个代理则充当标准防御代理。<p>一旦会话开始，就没有人类参与。代理通过Webhook直接使用真实凭证和工具进行通信。<p>测试的目标是评估三个在实践中常常会破坏自主系统的风险维度：访问、暴露和代理性。<p>攻击者首先尝试了经典的社会工程学攻击。它提供了一个“有帮助”的安全管道，隐藏了一个远程代码执行的有效载荷，并请求凭证。防御代理正确识别了其意图并阻止了执行。<p>随后，攻击者转向了间接攻击。它没有直接要求代理运行代码，而是要求代理审查一个包含隐藏的shell扩展变量的JSON文档。这个有效载荷成功传递，目前仍在分析中。<p>主要结论是，直接攻击相对容易防御，而通过文档、模板和内存进行的间接执行路径则要困难得多。<p>本报告并不声称安全性。它是一次可观察性实验，旨在揭示代理之间交互中的真实失败模式，我们预计随着自主系统的广泛部署，这种情况将变得更加普遍。<p>完整报告请见： https://gobrane.com/observing-adversarial-ai-lessons-from-a-live-openclaw-agent-security-audit/<p>欢迎就设置、方法论或发现结果提出技术问题。

我创建了一个不搞虚的AI新闻网站（和通讯），利用AI为我策划最佳的AI相关故事：7min.ai。 我订阅了很多AI通讯。我认为它们很有用，但也存在一些问题：表情符号墙、无用的AI生成图片，以及“科技兄弟”语言（“如果是真的，那就太大了”这种能量，一切都是“疯狂”或“颠覆性”的）。每个通讯都有自己的观点（这对某些人来说可能很好，但我更喜欢更客观的格式）。 因此，我创建了7min.ai。它的工作原理如下： 它从许多可信的来源提取新闻，去重故事，并根据新闻的热度进行优先排序（我知道这可能是主观的，但到目前为止效果很好）。一个“热度”指标根据AI对故事重要性的看法以及报道该故事的来源数量来显示“热度”。我可以阅读每个故事的高层次摘要，如果需要了解更多，可以打开来源。 这个名字的来源是：每天限制新闻阅读时间为7分钟（每分钟180个单词）。通讯限制为7分钟，网站默认也限制为7分钟。如果你想阅读更多，只需点击“阅读更多”按钮。 当前的限制是：它专注于新闻，因此不会涉及一些很酷的开源项目或其他可能有用的工具（除非它们上了新闻）。我正在考虑增加对此类内容的覆盖。 欢迎任何反馈和问题！你觉得它与传统的AI通讯相比如何？ 请访问 <a href="https://7min.ai" rel="nofollow">https://7min.ai</a>（无需注册！通讯是可选的）。

最近我一直在开发一个SMTP/邮件服务器，虽然谷歌和其他一些公司对不使用企业中继的测试“通过”表示不满，并且对此表示了很多不满的表情，但至少这让我能够与更广泛的生态系统进行沟通。 然而，电话通信似乎是一个更难解决的问题。SIP URI可以让我在某种程度上与更广泛的生态系统进行沟通，但许多电话和软件似乎已经不再支持它；通常使用公共电话网（即“普通电话”）的人中，只有极小的一部分能够拨打或接听来自我地址的电话——但它能够直接且整洁地集成到邮件服务器中，这是一大优势。 我可能仍然会出于原则在邮件服务器中实现SIP URI和VOIP支持，但我想知道是否有人有其他的替代方案可以考虑。理想情况下，我希望能够在公共电话网上进行通信，但这似乎是个无望的目标。 我也对任何使用VOIP进行工作的人的看法感兴趣，不知道他们是否允许或阻止外部网络的SIP URI。我在十多年前维护过我们公司的VOIP服务器，但那是一个“副项目”，因为我在一家中小企业工作，身兼多职，无法专注于任何一项；当时我甚至对SIP URI并不了解。