最新

我相信你们已经听过这个问题很多次了，所以如果这篇帖子让人觉得像是垃圾信息，我在此先表示歉意。但人工智能的发展让我担心它将如何影响我的职业生涯。我是一名初级开发人员（虽然不是入门级），目前在一家为银行创建系统的公司工作。我的一位同事参加了一场由公司举办的演讲，内容聚焦于一个项目，这个项目通常需要五个人在六个月内完成，但通过一个无编码/低代码平台，仅由一个人花了六天就完成了。 这让我比以往任何时候都更加担心，人工智能的发展可能会使我的职业变得过时。你们对此怎么看？编程职业在人工智能的影响下是否面临真正的威胁，至少比其他职业更严重？你们认为这种威胁在长期内会持续多久？最后，你们认为程序员应该如何调整自己，以适应新的标准，当然，除了在适当的时候利用人工智能来帮助工作之外？

*问题：* AI 决策对业务用户来说不透明。<p>*解决方案：* AI 代理被定义为易于理解和控制的流程图。该图和代理是一体的：图表定义了代理的行为。<p>*重要性：* 理解、解释和控制 AI 应用的决策对许多组织至关重要。在麦肯锡 2024 年的 AI 状态调查中，40% 的受访者将“可解释性”视为采用 AI 的主要风险，但只有 17% 的人正在积极努力解决这一问题。<p>*尝试一下：* <a href="https:&#x2F;&#x2F;spiff.works&#x2F;agent-demo" rel="nofollow">https:&#x2F;&#x2F;spiff.works&#x2F;agent-demo</a> - 尝试修改工作流程图和设置，看看 AI 行为如何变化。你可以更改所有内容。<p>*技术细节：* 关于我们构建此演示的思路的完整技术审查：<a href="https:&#x2F;&#x2F;medium.com&#x2F;spiffworkflow&#x2F;how-bpmn-helps-solve-ais-transparency-problem-433c88e386a8" rel="nofollow">https:&#x2F;&#x2F;medium.com&#x2F;spiffworkflow&#x2F;how-bpmn-helps-solve-ais-tr...</a><p>该项目展示了一种可能的方法，以在 AI 代理中创造更大的透明度。虽然嵌入图中的代码相对技术性（短 Python 脚本），并依赖于严格的符号（BPMN），但我们已多次证明，可以向普通业务用户展示这些图表，并让他们对 AI 在更大流程中的角色达到较高的理解水平。我们相信，这种理解对于安全有效地将 AI 应用于我们所依赖的组织和政府至关重要。

SynSniff使用被动的TCP/IP指纹识别技术来揭示玩家连接的详细信息。可以把它看作是Minecraft的p0f。 在我们的服务器上，我们发现许多被禁玩家试图通过使用替代账户来规避禁令。为了应对这一情况，我们分析了次要特征，尤其是他们的IP地址。然而，构建一个有效的反规避系统需要多个数据点，而这些数据点是客户端难以伪造的。这就是这个项目的动机所在。 SynSniff利用pcap来检查传入的TCP/IP数据包，并通过比较源IP和端口将其与玩家的加入行为进行关联。 接着，它尝试通过将TCP/IP特征（如TCP选项、窗口大小）与Linux、Windows和macOS的参考样本进行比较，来识别玩家的操作系统。虽然当前的检测逻辑相对简单，但迄今为止的结果却出奇地准确。 此外，还有一个API供插件开发者访问指纹和操作系统数据，并将其集成到他们的系统中。

发生了什么： CISA警告称，Citrix NetScaler ADC和Gateway中存在一个关键的越界读取漏洞——被称为CitrixBleed-2（CVE-2025-5777）——正在被广泛利用。 为什么这很重要： 攻击者可以在没有任何身份验证的情况下提取会话令牌和凭据，从而危及无数组织的VPN隧道和远程访问。 谁受到影响： 主要是企业和服务提供商的Citrix NetScaler ADC/Gateway设置。这并非理论问题：扫描活动正在激增。 现在该怎么办： 立即应用Citrix的7月补丁（CTX693420）。 在所有VPN上强制实施多因素身份验证（MFA）。 监控日志，特别是针对/doAuthentication的POST请求，以寻找被利用的迹象。 底线： CitrixBleed-2是一个高严重性、当前被利用的零日漏洞。必须立即进行补丁更新，并对VPN安全进行严格检查。