Security is a defensive posture; agency is a functional right.
大多数人认为AI讨论中的安全问题主要涉及技术防御,但作者将其重新定义为功能性权利问题。这个观点挑战了安全讨论的主流框架,暗示我们应该从权利和代理的角度重新思考AI治理,而不仅仅是技术防护。
6 Matching Annotations
- Apr 2026
-
-
-
www.tomtunguz.com www.tomtunguz.com
-
Architected before AI, these SIEM systems are wooden shields in an era of autonomous attackers.
这个比喻非常有力地揭示了传统安全信息与事件管理(SIEM)系统在面对AI驱动的攻击时的根本性脆弱性。传统系统就像木盾面对现代武器,这种对比暗示了安全架构需要根本性重构,而非渐进式改进。
Tags
Annotators
URL
-
-
github.com github.com
-
Lightweight Agent Detection & Response (ADR) layer for AI agents — guards commands, files, and web requests.
这个项目定义了一个新的'ADR'(Agent Detection & Response)层概念,这标志着AI安全领域的一个重要演进。从传统的端点保护转向专门针对AI代理的轻量级防护,反映了安全行业对AI特定威胁模式的适应和专业化。
-
-
-
the entities making dependency decisions are increasingly not human.
深刻揭示了当前AI编程代理带来的核心安全悖论:决策速度与监控能力的错配。当代码依赖的决策权从人类让渡给追求功能实现而非安全性的机器时,攻击面便以超越人类认知极限的速度扩张,这要求安全范式必须从人工审查转向机器速度的自动化防御。
-
Socket, an a16z portfolio company, detected the malicious dependency in the Axios attack within 6 minutes of its publication. That's roughly 63,000 times faster than the industry average.
大多数人认为供应链攻击需要数月甚至数年才能被发现,但作者展示了新型安全工具可以在几分钟内检测到攻击,比行业平均水平快63000倍。这表明安全检测范式正在从基于CVE的静态检查转向基于行为的实时分析。
-
-
arxiv.org arxiv.org
-
computer-use agents extend language models from text generation to persistent action over tools, files, and execution environments
主流观点认为文本语言模型和计算机使用代理的安全挑战本质上是相同的,只需将文本安全措施扩展即可。但作者指出,计算机使用代理引入了持久状态、工具使用和执行环境等全新维度,创造了与纯文本系统完全不同的安全挑战,这挑战了简单的安全扩展假设。
Tags
Annotators
URL
-