今日的资讯主要聚焦在人工智能(特别是大语言模型和 Agent 智能体)如何深刻改变软件工程与开源生态的边界。从定义“Agentic Engineering(智能体工程)”的核心概念,到反思开源社区遭遇 AI 垃圾代码(Slop)的冲击,再到探讨为何赋予大模型“人格化”特征是工程上的必然选择,无不体现了当前技术转型期的阵痛与思考。此外,也有将 Git 工作流与科幻传送门相结合的趣味脑洞。
来源:Simon Willison’s Weblog
导读:作者详细定义了“智能体工程(Agentic Engineering)”的概念——即借助能够自主编写并执行代码的 AI 智能体来开发软件的实践。文章强调,“执行代码”是智能体闭环中不可或缺的能力,而人类工程师的职责也随之转变为:为 AI 提供合适的工具、精确描述问题,并验证迭代结果。这标志着软件开发范式的重大转变。
来源:Simon Willison’s Weblog
导读:文章引用了 Jazzband 项目维护者 Jannis Leidel 关于关停该项目的声明。由于 GitHub 上充斥着大量由 AI 生成的低质量垃圾 PR(被称为“Slopocalypse”),那种依靠开放成员资格和共享推送权限的传统开源协作模式已经无法安全运转。这是 AI 工具被滥用对开源生态造成实际破坏的一个真实缩影。
My fireside chat about agentic engineering at the Pragmatic Summit
来源:Simon Willison’s Weblog
导读:作者整理了其在 Pragmatic Summit 上关于智能体工程的炉边谈话精华。内容涵盖了如何建立对 AI 输出的信任、为何 TDD(测试驱动开发)在 AI 时代变得“不可或缺”、利用 Showboat 进行自动化人工测试、以及提示词注入等安全挑战。其中提到,开发者可以通过 AI 极大地放大个人的工程野心,但也面临着前所未有的心智消耗。
Giving LLMs a personality is just good engineering
来源:seangoedecke.com RSS feed
导读:针对“AI 只是工具,不应具备人格”的批评声音,作者提出了有力的工程学反驳。文章指出,大模型的底层数据包含着人类所有的智慧与糟粕(包括偏见和攻击性)。赋予 LLM 一个连贯、友好的“人格(Personality)”,实际上是在其庞大复杂的参数空间中,人为划定出一片安全、可用的区域。这并非营销噱头,而是让 AI 变得真正实用的核心工程手段。
Shower Thought: Git Teleportation
来源:iDiallo.com
导读:一个非常极客的趣味脑洞:用 Git
工作流来解释科幻作品中的“传送门(Teleportation)”。如果传送就是
git checkout -b
创建一个分支克隆去执行任务,任务完成后将带回的记忆 git diff
并 merge 到主干,最后把临时克隆 branch -D
销毁。文章用程序员最熟悉的语言重新解构了经典的哲学悖论。
How AI Assistants are Moving the Security Goalposts
来源:Krebs on Security
导读:AI 助手和智能体能够访问用户的计算机、文件和在线服务,正在受到开发人员和 IT 人员的欢迎。然而,正如近期的诸多头条新闻所展示的那样,这些强大而自信的新工具正在迅速改变组织的安全优先级,它们模糊了数据与代码、受信任同事与内部威胁、高级黑客与新手程序员之间的界限。
Who is the Kimwolf Botmaster “Dort”?
来源:Krebs on Security
导读:本文继续追踪全球最大且最具破坏性的僵尸网络 Kimwolf。自安全研究人员披露相关漏洞以来,Kimwolf 的控制者(代号“Dort”)对研究人员和本文作者发起了 DDoS、人肉搜索和电子邮件洪泛攻击,甚至报假警导致 SWAT 特警突击搜查研究人员的家。文章探讨了基于公开信息目前对 Dort 的已知情况。
‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA
来源:Krebs on Security
导读:揭露了一个名为“Starkiller”的隐蔽新型“钓鱼即服务”平台。与过去容易被识别并关闭的静态伪造登录页不同,该服务通过巧妙伪装的链接加载目标品牌的真实网站,并作为中间人拦截受害者的用户名、密码以及多因素身份验证(MFA)代码,将其实时转发给合法网站,极大提高了网络钓鱼的隐蔽性和成功率。
Kimwolf Botnet Swamps Anonymity Network I2P
来源:Krebs on Security
导读:过去一周,庞大的物联网 (IoT) 僵尸网络 Kimwolf 一直在干扰“隐形互联网项目”(I2P)——这是一个旨在实现匿名和安全在线通信的去中心化加密网络。I2P 用户的断网报告与 Kimwolf 僵尸网络控制者开始依赖该网络以逃避对其控制服务器的打击尝试在时间上高度吻合。
Patch Tuesday, February 2026 Edition
来源:Krebs on Security
导读:微软在 2026 年 2 月的“补丁星期二”发布了更新,修复了其 Windows 操作系统和其他软件中的 50 多个安全漏洞。其中最引人注目的是修补了多达 6 个目前已被攻击者在实际环境中主动利用的“零日(zero-day)”漏洞。
Please Don’t Feed the Scattered Lapsus ShinyHunters
来源:Krebs on Security
导读:文章探讨了一个自称 Scattered Lapsus ShinyHunters (SLSH) 的勒索团伙。他们使用独特的勒索策略:不仅窃取数据,还会对受害公司的高管及其家人进行恐吓、威胁甚至报假警(swatting),同时主动联系记者和监管机构施压。这体现了网络勒索正在走向极端化的人身威胁。
Who Operates the Badbox 2.0 Botnet?
来源:Krebs on Security
导读:控制 Kimwolf 僵尸网络的网络犯罪分子最近炫耀他们成功入侵了另一个庞大的中国背景僵尸网络 Badbox 2.0 的控制面板。Badbox 2.0 主要是通过预装在许多 Android 电视流媒体盒子上的恶意软件驱动的。这些黑客的“自爆”和炫耀,可能为 FBI 和谷歌追踪 Badbox 2.0 背后的操作者提供了重要线索。
Kimwolf Botnet Lurking in Corporate, Govt. Networks
来源:Krebs on Security
导读:一种名为 Kimwolf 的新型物联网 (IoT) 僵尸网络已感染超过 200 万台设备。它不仅强制受感染系统参与大规模的 DDoS 攻击,最令人担忧的是,研究表明 Kimwolf 在政府和企业网络中也惊人地普遍存在,并且具备扫描受损本地网络以寻找和感染其他 IoT 设备的能力,成为一个严重的内部隐患。
来源:Daring Fireball
导读:苹果迎来了 50 周年纪念。本文推荐了一场由 David Pogue 主持的“计算机历史博物馆 (CHM) Live”特别活动录像。活动邀请了 Chris Espinosa、John Sculley 和 Avie Tevanian 等重量级嘉宾,共同回顾了苹果波澜壮阔的半个世纪发展史。
来源:Daring Fireball
导读:独立开发者 Slaven Radic 推出的生产力应用 Finalist 更新至 3.6 版本。这是一款融合了日历、提醒事项和健康数据整合的“数字手帐本”。新版本增加了子任务、日历书签、HealthKit 数据日志以及可从锁屏触发的语音每日简报等功能,展示了独立开发者对工具软件体验的极致追求。
‘This Is Not the Computer for You’
来源:Daring Fireball
导读:本文推荐了 Sam Henri Gold 撰写的一篇动人散文。文章以新款 MacBook Neo 为引子,探讨了人们对计算设备的“痴迷”——真正的痴迷不是一开始就使用完美的工具,而是用尽现有设备的极限。作者回忆了自己 9 岁时在性能极差的老旧 iMac 上拼命运行 Final Cut Pro X 的经历,引发了对硬件与热爱之间关系的深刻共鸣。
Blaming AI for Layoffs: ‘It Plays Better’
来源:Daring Fireball
导读:根据 Resume.org 对 1000 名美国招聘经理的调查显示,高达 59% 的人在解释公司冻结招聘或裁员时,会刻意强调是“因为 AI”,因为他们发现相比于坦诚“财务困难”,把锅甩给 AI 会让利益相关者更容易接受。这揭示了 AI 正被当做企业掩盖财务困境的万能遮羞布。
Horace Dediu on Apple Sitting Out the AI Spending Race
来源:Daring Fireball
导读:著名分析师 Horace Dediu 撰文分析了苹果在当前 AI 军备竞赛中“袖手旁观”的策略。当亚马逊、谷歌、微软和 Meta 每年投入数千亿美元建设 AI 数据中心时,苹果的资本支出仅保持在 140 亿美元。苹果拒绝将自由现金流输送给英伟达,而是选择如果需要的话依赖谷歌 Gemini。文章探讨了这究竟是因循守旧还是明哲保身的天才之举。
Reuters: ‘Meta Planning Sweeping Layoffs as AI Costs Mount’
来源:Daring Fireball
导读:路透社援引知情人士消息称,Meta 正计划进行可能会影响 20% 甚至更多员工的大规模裁员。此举是为了抵消其在人工智能基础设施上高昂的投资成本,同时也是为 AI 辅助员工带来的“更高效率”做准备。结合此前 Meta 内部 AI 模型研发落后的报道,这一消息更加耐人寻味。
Matt Mullenweg Documents a Dastardly Clever Apple Account Phishing Scam
来源:Daring Fireball
导读:WordPress 创始人 Matt Mullenweg 记录了自己遭遇的一次极其狡猾的 Apple 账户钓鱼攻击。攻击者利用大量重置密码的弹窗进行“MFA 轰炸”,随后竟亲自冒充受害者联系 Apple 支持部门生成了真实的客服工单,导致受害者邮箱收到包含真实 Case ID 且带有数字签名的官方邮件。这种利用官方渠道骗取信任的高级社工手段防不胜防。