同样是 GitHub push、邮件发送或文件写入,风险常常取决于 Agent 在此前的会话里读过什么、试过什么、花了多少预算。以 Databricks Omnigent 为例,拆解一种会随任务历史变化的权限策略。
Sophos 的端点遥测显示,AI 编程 Agent 的凭据访问、下载执行与命令重试会撞上 EDR 的攻击检测规则。企业真正要解决的,不是把 Agent 一键放行,而是让任务、授权与审计进入安全策略。
GLM-5.2 跑进消费级设备只是一个开始。对个人开发者和小团队,更重要的问题是:本地模型能不能读懂仓库、调用工具、记住约束、从中断恢复,并交付一个真的能用的结果?
苹果起诉 OpenAI 的商业机密案尚未裁决,但它把 AI 硬件竞争里最容易被忽略的一层推到台前:产品图纸和模型能力之外,团队如何把供应商协作、试错路径与工程判断沉淀为难以迁移的组织记忆。
ChatGPT Work 把长任务 Agent 带进桌面端。变化不只在于它能跨应用处理文件,更在于用户得重新决定:哪些工作可以放手让 AI 推进,哪些动作仍要自己点下确认。