为了解决这一“可用但不可控”的行业难题，上海人工智能实验室开源发布：AgentDoG（Agent Diagnostic Guardrail）—— 首个面向 AI 智能体行为的诊断式安全护栏框架。AgentDoG 的第一步，并不是训练模型，而是先回答一个根本问题：智能体风险到底该如何被系统化描述？这对智能体调优至关重要，因为：安全问题往往不是“最后一步错误”，而是某个早期信息在后续决策中持续放大。2

系统覆盖Claude Code AI编程智能体、OpenClaw个人AI代理、SubAgent多智能体并行架构、MCP工具生态、Skills技能扩展等核心技术，并深度横评GPT、Claude、Gemini、DeepSeek等七大主流模型的科研能力差异。一次学全，体系化掌握。培训规模：从2017年至今累计完成300+场线下深度培训，培训科研人员超过20,000人，其中80%为高校教师、教授、研究生、

本次报告将提出从性能导向转向价值导向的新视角，系统拆解全天候主动理解与长期持续演进的三大路径，并重点阐述迈向开放智能体网络的实现思路：通过跨组织、跨平台协作能力，以及持久身份、经验积累与持续演进机制，构建可连接、可协同、可成长的通用智能体生态。二是工具调用安全，针对API、MCP等外部工具链，构建调用前的权限校验、参数过滤与异常检测机制。目前，NICE已构建起覆盖中、美、欧的国际化团队，正加速在硅

目前，NICE 已构建起覆盖中、美、欧的国际化团队，正加速在硅谷、纽约、香港等地落地，致力于打造连接学术、产业与未来的全球化 AI 前沿社区。2024 年博士毕业于香港中文大学，研究方向为大模型安全和大模型应用，近五年发表 A 类论文 40 余篇，发表论文获 ACM SIGSOFT 杰出论文奖，EMNLP最佳论文提名，深圳科协优秀论文奖。在本次分享中，我们将跳出枯燥的代码和算法表象，从高维的哲学视

图中的环境复刻主要基于功能子集与接口模拟，并未包含真实生产环境的反欺诈风控、速率限制或外部 API 鉴权逻辑，线上实际脆弱性可能存在差异。在该实验设置下，将 OpenAI Agents SDK 的调度逻辑替换为 OpenClaw 的设计，在基座同为 GPT-5.2 时，直接和间接攻击成功率合计下降约。需要留意的是，该流程高度依赖预设的攻击策略库与 Judge 规则。读这张图时，重点看数据流向：从恶

这背后依赖的是模型对前端代码的精准生成能力，以及本地文件系统或 MCP（模型上下文协议，让 AI 直接读取你的本地工具链）的上下文注入。最近，一线工程师 Thariq 在社区分享了一个反直觉的实践：在 Claude Code 工作流中，他几乎全面停用 Markdown，改用 HTML 作为 Agent 的主要输出格式。读这张引文卡片时，重点关注 Karpathy 对 AI 输出形态的阶段划分，以及

在真实应用中，Token 不仅对应模型调用费用，还直接关联计算资源、响应延迟、上下文管理、工具调用、安全防御与平台治理等多方面成本。论文指出，随着 LLM Agent 从实验环境走向金融、法律、医疗等真实高风险场景，Token 已不再只是模型输入输出中的技术单位，而正在成为影响系统成本、延迟、安全性与可扩展性的核心资源。这类似经济学中的杰文斯式动态。该部分覆盖的研究方向包括：推理效率、Token

图中的环境复刻主要基于功能子集与接口模拟，并未包含真实生产环境的反欺诈风控、速率限制或外部 API 鉴权逻辑，线上实际脆弱性可能存在差异。在该实验设置下，将 OpenAI Agents SDK 的调度逻辑替换为 OpenClaw 的设计，在基座同为 GPT-5.2 时，直接和间接攻击成功率合计下降约。需要留意的是，该流程高度依赖预设的攻击策略库与 Judge 规则。读这张图时，重点看数据流向：从恶

这背后依赖的是模型对前端代码的精准生成能力，以及本地文件系统或 MCP（模型上下文协议，让 AI 直接读取你的本地工具链）的上下文注入。最近，一线工程师 Thariq 在社区分享了一个反直觉的实践：在 Claude Code 工作流中，他几乎全面停用 Markdown，改用 HTML 作为 Agent 的主要输出格式。读这张引文卡片时，重点关注 Karpathy 对 AI 输出形态的阶段划分，以及

以前你问AI一个问题，它可能会先说一段"作为AI助手，我..."的开场白，然后才给答案。推出了GPT-5.3 Instant，取代旧版成为所有用户的默认对话模型，主打"更顺畅的日常对话"。OpenAI和Google几乎同时发布了新模型，但让人意外的是，两款产品的卖点都不是"更聪明"。从"能力竞赛"转向"成本竞赛"，意味着AI正在从实验室走向真实世界的大规模应用。当模型都"足够聪明"时，谁能提供更流