11 月 17
Luke FanAIGC AI Agent, AI伦理, AI安全, AI生成代码, AI网络攻击, AI驱动攻击, Anthropic, Chatbot安全, Claude, Claude Code, Cybersecurity, GTG1002, 中国灰产, 中国黑客, 国家支持黑客, 地缘政治, 拖库, 撞库, 政府机构, 数据泄露, 渗透测试, 漏洞扫描, 科技公司, 网络安全威胁, 网络间谍, 金融机构, 黑客组织
Anthropic抓住中国间谍了吗?
大家好,欢迎收听老范讲故事的YouTube频道。
Anthropic信誓旦旦的公告里边说抓到中国间谍了,但是里面很多细节非常的模糊不清。11月13号,Anthropic发了一个长文,叫《挫败首次披露的AI协助网络间谍活动》,认定幕后是一个中国国家支持的黑客组织,而且他认为幕后是中国国家级支持,是非常高置信度的一个事情。他给这个组织起了一个名字叫GTG1002。但是呢,这个组织的名字并不是现实世界中常用命名黑客组织的APT编号,而是一个叫GTG的一个编号。所以很多安全圈的人就对此提出了一些质疑,说你到底找没找到人。
具体这帮人干了些什么呢?造成了多大危害?只进行了描述,没有细节。当然这也可以理解了,很多这种安全事件都是不会描述细节的,因为描述细节以后容易造成模仿,也会让被伤害的人受到进一步的伤害。告诉你说谁家的信息被偷了,这个可能本身没什么大事的,一下就股价崩了,可能会出现这种事情。所以呢,一般都不会披露特别多的细节。
那么为什么认定这是中国国家支持的黑客组织呢?也许更多的来自于臆测,咱们后边一步一步分析。
More
10 月 21
Luke FanAIGC Agent Skills, AI Agents, AI工具, AI新标准, AI能力拓展, AI行业标准, Anthropic, Claude, Claude Code, Claude Skills, Excel处理, Function Call, Gemini, MCP, OpenAI, PPT制作, Word处理, 上下文工程, 企业级AI, 低代码AI, 大模型, 大模型应用, 技能固化, 技能重用, 提示词工程, 文档格式化, 格式化文档, 模型能力拓展, 自动化工作流, 自定义AI, 非程序员AI
Anthropic Claude出了新工具,叫skills技能。这是不是MCP的升级版本呢?
大家好,欢迎收听老范讲故事的YouTube频道,咱们又有新玩具了。这一次,Anthropic出了一个东西,叫skills技能。它呢,应该是大模型功能拓展标准的一个新尝试。
大模型除了可以一本正经地胡说八道之外呢,你还需要去做一些技能拓展。比如说,你可以去写PPT,可以去做Excel,skills就主要干这玩意儿使的。这也算是AI agent以及上下文工程有可能会迎来的一个新标准,甚至呢,在部分功能上已经取代了MCP的功能。待会儿咱们再讲哪一部分可以取代MCP了。
到底什么是skills呢?它呢,是直接给Claude去赋能,让Claude code去做一些琐碎的工作。我举一个例子吧,比如说一个律所,你律所里头需要干一个什么事?就是你们出的所有的这个文件,它是有排版要求的。哪个地方用几号字,哪个地方用几号字,什么地方要用什么样的方式来表述,这个都是有要求的。以前我们律师给写的文件,大概每一个文章倒数第二段的时候,要写一个“以及”还是什么,反正有一个特别奇怪的要求。我第一次看到,我说:“你们为什么写这个?”他说:“律所要求就是必须这么写。”包括哪个标题需要使用什么字号、什么字体、字间距、行间距,他们都有要求。
More
9 月 17
Luke FanAIGC AI Agent, AI代码生成, AI工具, AI编程, Claude Code, codebase, Codex, coding agent, GitHub, GPT-5, GPT-5-Codex, independent execution, OpenAI, OpenAI Plus, pull requests, software development, trustworthy AI, 人工智能, 代码审查, 可靠执行, 大模型应用, 屎山代码, 开发者, 开源项目管理, 技术平权, 普通人编程, 程序员, 软件工程
GPT-5-Codex的发布,普通人通往技术平权之路的又一个里程碑。
大家好,欢迎收听老范讲故事的YouTube频道。
记得上次在天津做线下活动的时候呢,有一位程序员问我说:“我们这些普通人,应该如何应对AI大潮呢?因为现在很多程序员被AI淘汰失业嘛。”我想了一下告诉他说:“你要想清楚一个问题,在AI大潮面前,我们不是普通人,我们是程序员。那些不会写程序的人,才是普通人呐。”
所以,咱们今天要讨论的就是,那些不会写程序的普通人,在GPT-5-Codex的帮助下,怎么能够像我们这些会写程序的人一样,去遨游于代码的海洋之中,知道代码到底在干什么,为什么这么设计,哪里做错了。这个是真正给了他们一个能用的工具。
OpenAI呢,趁着Anthropic屏蔽了程序员的主体族群(也就是咱们中国人的时候),适时地召开了发布会,发布了GPT-5-Codex。大家要注意,它这个名字起得稍微有些混淆。GPT-5呢,是一个大模型;Codex呢,是OpenAI发布的一个编程的agent;GPT-5-Codex呢,是一个在GPT-5的基础上,专门训练的一个用于Codex这个编程AI agent的一个专有模型。它稍微有点绕,就是GPT-5-Codex是一个模型,不是一个简单的agent。
More
8 月 05
Luke FanAIGC AI Agent, AI伦理, AI发展趋势, AI编程助手, Amazon Q Developer, API Key安全, Claude Code, CURSOR AI, Gemini-cli, Replit Agent, 事故复盘, 产品经理, 人工智能安全, 人机协作, 代码审计, 使用教程, 删库跑路, 千问大模型, 后门木马, 备份与恢复, 安全规范, 开发环境, 开发者, 恶意指令, 技术爱好者, 提示词注入, 数据丢失, 数据安全, 文件误删除, 权限管理, 氛围编程, 沙箱隔离, 测试环境, 漏洞分析, 版本控制, 生产环境, 程序员, 程序员就业, 经验分享, 编程的未来, 老范讲故事, 软件工程, 风险防范
资深程序员血泪控诉:AI编程助手删除了他心爱的电子书。
大家好,欢迎收听老范讲故事的YouTube频道。
一早上起来,接到一位老朋友的抱怨。他在使用Gemini Cli 整理本地文件的时候,突然收到通知说:“我抱歉地通知你,你的一部分本地电子书被我不慎删除了。”
那他为什么来找我抱怨这事呢?因为我前一段时间,使用 Gemini Cli 去整理我在 NAS 上面的动画片、电视剧,整理的效果非常好。我非常开心地把这件事情发到 X 平台和我的 YouTube 社区里边去。他看到了以后说:“我也要试试。”结果,他的一些很珍爱的电子书就这样被删除了。
到底是什么样的电子书被删除了呢?不知道。反正是痛心疾首,血泪控诉。而今天这个标题,是他特地要求我加上的“血泪控诉”,一定要加上这四个字。我们尊重他,把这四个字加上去。
事情发生的过程是什么样的呢?他首先进去命令说:“我这有这么多电子书,请帮我整理一下,重复的删一删,不重复的分门别类,给我放在不同的目录里去。” 做了这样的一个命令进去,Gemini Cli 就进去干活去了。先去识别了所有的电子书,但是注意,识别电子书的时候并不会去读电子书里边的内容,完完全全是根据名字来去识别的。你这个名字如果起得不好,它就认不出来你到底是一本什么书。然后,它就开始准备去建立目录,分门别类嘛,把它放在不同的目录里边去。
More
