AI-牧云

怀璧慎显，博识谨言。

累计撰写 172 篇文章
累计创建 17 个标签
累计收到 8 条评论

目录CONTENT

以下是 AI 相关的文章

2026-04-23
构建安全的 AI Agent：深入解析沙箱环境原理与实战在 Large Language Model (LLM) 驱动的 Agent 应用中，赋予 AI “行动能力”（如执行代码、操作文件）是提升其智能水平的关键。然而，让不可信的 LLM 生成代码并在服务器上直接运行，无异于在系统中打开了一扇后门。沙箱（Sandbox）正是为了解决这一安全困境而生的
- 2026-04-23
- 23
- 0
- 0
- AI
2026-04-20
深度解析：Deep Research 与 ReAct —— AI 智能体的“战略家”与“执行者” 在人工智能飞速发展的今天，我们常常听到两个热词：ReAct 和 Deep Research。对于非技术背景的读者来说，它们听起来可能很像——都是让 AI 变得更聪明的方法。但实际上，它们处于完全不同的维度，解决的是不同层级的问题。如果把 AI 比作一个员工： ReAct 是它的工作习惯（边想边做，
- 2026-04-20
- 6
- 0
- 0
- AI
- 技术专题
2026-04-20
Spring AI Alibaba 实战：构建模块化、可热插拔的 AI Agent 技能系统在大型语言模型（LLM）应用开发中，如何让 Agent 既具备深厚的领域知识，又能灵活调用复杂工具，同时保持上下文的高效与稳定？传统的“巨型 System Prompt”方案往往导致 Token 消耗巨大、维护困难且响应迟缓。 Spring AI Alibaba 引入的 Skills（技能）机制，
- 2026-04-20
- 17
- 0
- 0
- AI
- 技术专题
2026-04-20
深度解析：AI多轮会话攻击的机制、实战案例与纵深防御体系随着大型语言模型（LLM）深入金融、医疗、编程等核心业务场景，其安全性已成为企业部署AI的首要考量。传统的单轮提示词注入（Prompt Injection）已逐渐被主流安全网关拦截，但一种更为隐蔽、更具破坏力的攻击方式——多轮会话攻击（Multi-turn Session Attack）正成为红队测
- 2026-04-20
- 5
- 0
- 0
- AI
2026-04-20
RAG 检索引擎深度解析：BM25 与向量化的互补在构建企业级检索增强生成（RAG）系统时，开发者常陷入一个误区：认为只要接入了最先进的 Embedding 模型，就能解决所有检索问题。然而，现实往往是：向量检索懂“语义”但失于“精确”，关键词检索懂“字面”但失于“灵活”。本文将深入剖析 BM25 与向量化（Embedding）的核心差异，探
- 2026-04-20
- 26
- 0
- 0
- AI
- 技术专题
2026-04-20
RAG 系统构建全指南：从 Embedding 原理到高召回率实战在大型语言模型（LLM）应用落地的浪潮中，检索增强生成（RAG, Retrieval-Augmented Generation）已成为解决模型幻觉、知识过时及领域专业性问题的事实标准。然而，许多开发者在构建 RAG 系统时，往往只关注大模型的生成能力，却忽视了底层知识库构建与检索精度的核心地位。
- 2026-04-20
- 4
- 0
- 0
- AI
2026-04-20
深入解析 Embedding 维度：从原理到 Spring AI 实战在构建基于大语言模型（LLM）和向量检索（RAG）的应用时，Embedding（嵌入）是连接自然语言与机器理解的桥梁。而 Embedding 维度（Dimension）则是决定系统性能、精度与成本的核心参数。本文将结合 Qwen 系列模型与 Spring AI 框架，全面解析 Embedding
- 2026-04-20
- 7
- 0
- 0
- AI
2026-04-20
Agent注入攻击 Agent 注入攻击（Agent Injection Attack）是随着大型语言模型（LLM）和自主智能体（AI Agents）普及而出现的一种新型安全威胁。它本质上是传统 Web 安全中“注入攻击”（如 SQL 注入、命令注入）在 AI 领域的演变和扩展。一、什么是 Agent 注入攻击？
- 2026-04-20
- 8
- 0
- 0
- AI
2026-04-07
RAG、工具调用、斜杠命令、Skills 与 MCP：大模型能力扩展技术全景解析在构建企业级 AI 应用时，开发者常面临一个核心问题：如何让大模型突破自身局限，安全、高效地访问外部知识与执行真实世界操作？为此，业界发展出多种互补的技术机制——RAG、工具调用（Tool Calling）、斜杠命令（Slash Commands）、Skills 和 MCP。它们看似相似，实则定位
- 2026-04-07
- 13
- 0
- 0
- AI
2026-03-13
MCP、斜杠命令（Slash Commands）、工具调用（Tool Calling）和Skills的区别 1. MCP（Model Context Protocol）定义：MCP 是由 Anthropic 提出的一种标准化协议，用于让 LLM 安全、结构化地与外部工具或服务进行交互。目的：提供一种通用接口，使模型能够请求执行外部操作（如查询数据库、调用 API、读取文件等），同时保持上下文一致性和安
- 2026-03-13
- 12
- 0
- 0
- AI

1
2