为了从根源上解决 AI Agent 的安全困境,字节跳动安全研究团队提出了全新的智能体安全框架——Jeddak AgentArmor。关于框架的详细介绍,可以查看上篇文章:为 AI Agent 行为立“规矩”——字节跳动提出 Jeddak AgentArmor 智能体安全框架。本篇文章将继续深入分享该框架下的可信AI Agent。
Android View 通过测量、布局和绘制三个阶段完成 UI 渲染,Compose 整体上与 Android View 类似,但在开头多了一个叫做“组合”的重要阶段。在组合阶段,Compose 会执行 @Composable 方法并输出 UI 的树状结构与对应信息,为后续的布局阶段提供数据基础。 Compose 采用声明式 UI 范式,不再像传统 View 那样通过调用 View 的 setXXX 方法来手动更新 UI,而是在 UI 状态变更时再次执行组合、布局、绘制流程,以此完成 UI 的更新,重新组合的过程就叫做“重组“。 然而重组是一个比较重的过程,需要重新执行 @Composable 方法并更新内存中关于 UI 树的信息,如果每一个状态的变更都要走一遍整个流程将会带来严重的性能问题。因此在 UI 状态变化时,Compose 会智能的选择必要的 @Composable 方法进行重组,并尽可能跳过不必要的代码执行,这就是 Compose 的"智能重组"。
ByteKMP 是字节内部基于 KMP(Kotlin Multiplatform) 建设的客户端跨平台方案,希望通过 KMP 技术实现 Android、鸿蒙、iOS 三端的代码复用,以此降低开发成本、提高逻辑与 UI 的多端一致性。 由于抖音鸿蒙版已经基于 ArkTS 完成了大部分基础能力和部分业务开发,接入 KMP 后需要在充分复用现有 ArkTS 能力的同时,支持业务侧在 ArkTS 场景下调用 KMP 代码。因此,我们需要建设 Kotlin 与 ArkTS 之间的跨语言交互能力,为开发者提供便捷、高效的跨语言交互体验,助力 ByteKMP 在业务顺利落地。
Model Context Protocol(MCP)作为 AI 应用生态系统中的关键协议,为大语言模型与外部工具、数据源的集成提供了标准化接口。随着 MCP 在企业级应用中的快速普及,其安全风险也日益凸显。构建一套智能化的 MCP 安全扫描系统,不仅是技术发展的必然需求,更是保障 AI 生态安全的重要基础设施。
Model Context Protocol(MCP)作为 AI 应用生态系统中的关键协议,为大语言模型与外部工具、数据源的集成提供了标准化接口。旨在为大型语言模型(LLM)与外部数据源、工具之间建立标准化的双向通信链路。通过该协议,开发者能够以统一的格式连接多样化的数据源,从而显著降低了智能体(Agent)的开发复杂度,加速了其在各行业的应用落地。 本期我们将为大家介绍 MCP 在安全领域的实践,教你打造一款专属的AI安全助手!(文末扫码加入开发者群)
KMP(Kotlin multiplatform)是 Kotlin 语言的一项重要特性,允许将 kotlin 代码运行在不同平台上,通过『一码多端』的方式来节省成本。 而与诸如 Java / React 这类跨端方案不同,KMP 没有采用所谓的虚拟机的思路,而是选择直接将 kotlin 源码编译成目标平台代码运行的方案。
本文旨在深入剖析火山引擎 Model Context Protocol (MCP) 开放生态下的 OAuth 授权安全挑战,并系统阐述火山引擎为此构建的多层次、纵深防御安全方案。面对由 OAuth 2.0动态客户端注册带来的灵活性与潜在风险,我们设计了从“事前预防”到“事中限制”,再到“事后兜底”的完整安全闭环。该体系通过授权前二次确认、令牌身份与权限隔离、以及 API 级别精细化管控等关键举措,在确保 MCP 生态灵活开放的同时,最大限度地保障用户资产与数据安全,构建值得信赖的开发者生态。
