最近看了 Creao CTO → Peter Pang 寫的一篇文章
講他們怎麼搭AI Agent的底層架構,有一段讓我印象特別深
他說,他們做了一個聽起來有點反直覺的決定:把AI 故意做「笨」一點
➢➢➢
他們把系統分成兩塊
一塊叫Host,是聰明的那個,負責管賬號、管密碼、管錢、管數據,所有重要的東西都在這裏
另一塊叫Sandbox,是故意做啞的那個,AI在這裏跑,但它碰不到任何真實的密鑰和賬戶
想調用什麼外部服務,只能申請,Host批了纔給轉發
爲什麼要這麼設計?
他舉了一個工程師最常犯的毛病:
每次加新功能,爲了省事,就順手給 AI 多開一個權限
一次兩次看不出問題,加到後來,這個只是在執行任務的 AI,悄悄變成了整個系統裏權限最高的地方
萬一出事,一鍋全端
反過來,如果AI的沙盒從一開始就只有執行權,沒有任何身份和密鑰
就算有人攻擊它、欺騙它,能拿走的也只是這次任務的臨時憑證,其他什麼都碰不到
//
看完我就想到我自己在CreaoAI 上搭的「美股老司機
很多粉絲問我,爲什麼老司機不直接告訴我「這隻能買嗎」
其實道理一樣
老司機能幫你把一隻股票翻個底朝天
基本面、機構持倉、風險點全給你擺出來
但要不要買這個動作,我當初就沒讓它做,這條線劃死了,不會因爲問的人多就鬆動
AI幫你分析是一回事,替你拍板是另一回事
後者一旦出了問題,錢沒了,後悔也晚了。
//
Peter 說,他們想要的不是一個越來越能幹的沙盒
而是一個把沙盒圍得嚴嚴實實的聰明宿主。
我覺得這句話放在AI產品設計上也通:邊界劃得越清楚,用的人才越放心把真正重要的事交給你
以上內容僅供參考,不構成投資建議。DYOR #美股
講他們怎麼搭AI Agent的底層架構,有一段讓我印象特別深
他說,他們做了一個聽起來有點反直覺的決定:把AI 故意做「笨」一點
➢➢➢
他們把系統分成兩塊
一塊叫Host,是聰明的那個,負責管賬號、管密碼、管錢、管數據,所有重要的東西都在這裏
另一塊叫Sandbox,是故意做啞的那個,AI在這裏跑,但它碰不到任何真實的密鑰和賬戶
想調用什麼外部服務,只能申請,Host批了纔給轉發
爲什麼要這麼設計?
他舉了一個工程師最常犯的毛病:
每次加新功能,爲了省事,就順手給 AI 多開一個權限
一次兩次看不出問題,加到後來,這個只是在執行任務的 AI,悄悄變成了整個系統裏權限最高的地方
萬一出事,一鍋全端
反過來,如果AI的沙盒從一開始就只有執行權,沒有任何身份和密鑰
就算有人攻擊它、欺騙它,能拿走的也只是這次任務的臨時憑證,其他什麼都碰不到
//
看完我就想到我自己在CreaoAI 上搭的「美股老司機
很多粉絲問我,爲什麼老司機不直接告訴我「這隻能買嗎」
其實道理一樣
老司機能幫你把一隻股票翻個底朝天
基本面、機構持倉、風險點全給你擺出來
但要不要買這個動作,我當初就沒讓它做,這條線劃死了,不會因爲問的人多就鬆動
AI幫你分析是一回事,替你拍板是另一回事
後者一旦出了問題,錢沒了,後悔也晚了。
//
Peter 說,他們想要的不是一個越來越能幹的沙盒
而是一個把沙盒圍得嚴嚴實實的聰明宿主。
我覺得這句話放在AI產品設計上也通:邊界劃得越清楚,用的人才越放心把真正重要的事交給你
以上內容僅供參考,不構成投資建議。DYOR #美股