AI Agent 在执行复杂任务时,常需在浏览器、代码执行、文件系统之间切换。传统多沙箱方案面临环境割裂、数据搬运、鉴权复杂等问题。AIO Sandbox 通过一个 Docker 镜像整合所有能力,提供统一文件系统与鉴权,并支持镜像定制,提升了 Agent 任务执行与交付效率。
Compose 官方对于 native 各平台的底层渲染接口由 Skia 提供,因此在 24 年我们率先实现了基于 Skia 的渲染链路。但在实际使用中,我们发现创建底层渲染通道会增加额外 Graph 内存(正比于屏幕像素,对于全屏页面约为 55MB)。如果存在多个页面且未在应用层进行复用,很容易会触发 OOM,同时引入 skia 亦会带来较大包增量。随着业务接入 KMP 页面的增多,skia 实现带来的性能瓶颈愈发难以忽视。 我们注意到 ArkUI 提供了一套底层 CAPI 的高性能渲染接口 Native Drawing,通过初步的实验和测试,发现其可以在保证性能的同时避免 Graph 内存增量,并且不会带来额外包增量。对此,我们从 25Q1 启动了适配工作,并于近期整体适配完成。
为了从根源上解决 AI Agent 的安全困境,字节跳动安全研究团队提出了全新的智能体安全框架——Jeddak AgentArmor。关于框架的详细介绍,可以查看上篇文章:为 AI Agent 行为立“规矩”——字节跳动提出 Jeddak AgentArmor 智能体安全框架。本篇文章将继续深入分享该框架下的可信AI Agent。
Android View 通过测量、布局和绘制三个阶段完成 UI 渲染,Compose 整体上与 Android View 类似,但在开头多了一个叫做“组合”的重要阶段。在组合阶段,Compose 会执行 @Composable 方法并输出 UI 的树状结构与对应信息,为后续的布局阶段提供数据基础。 Compose 采用声明式 UI 范式,不再像传统 View 那样通过调用 View 的 setXXX 方法来手动更新 UI,而是在 UI 状态变更时再次执行组合、布局、绘制流程,以此完成 UI 的更新,重新组合的过程就叫做“重组“。 然而重组是一个比较重的过程,需要重新执行 @Composable 方法并更新内存中关于 UI 树的信息,如果每一个状态的变更都要走一遍整个流程将会带来严重的性能问题。因此在 UI 状态变化时,Compose 会智能的选择必要的 @Composable 方法进行重组,并尽可能跳过不必要的代码执行,这就是 Compose 的"智能重组"。
ByteKMP 是字节内部基于 KMP(Kotlin Multiplatform) 建设的客户端跨平台方案,希望通过 KMP 技术实现 Android、鸿蒙、iOS 三端的代码复用,以此降低开发成本、提高逻辑与 UI 的多端一致性。 由于抖音鸿蒙版已经基于 ArkTS 完成了大部分基础能力和部分业务开发,接入 KMP 后需要在充分复用现有 ArkTS 能力的同时,支持业务侧在 ArkTS 场景下调用 KMP 代码。因此,我们需要建设 Kotlin 与 ArkTS 之间的跨语言交互能力,为开发者提供便捷、高效的跨语言交互体验,助力 ByteKMP 在业务顺利落地。
Model Context Protocol(MCP)作为 AI 应用生态系统中的关键协议,为大语言模型与外部工具、数据源的集成提供了标准化接口。随着 MCP 在企业级应用中的快速普及,其安全风险也日益凸显。构建一套智能化的 MCP 安全扫描系统,不仅是技术发展的必然需求,更是保障 AI 生态安全的重要基础设施。
Model Context Protocol(MCP)作为 AI 应用生态系统中的关键协议,为大语言模型与外部工具、数据源的集成提供了标准化接口。旨在为大型语言模型(LLM)与外部数据源、工具之间建立标准化的双向通信链路。通过该协议,开发者能够以统一的格式连接多样化的数据源,从而显著降低了智能体(Agent)的开发复杂度,加速了其在各行业的应用落地。 本期我们将为大家介绍 MCP 在安全领域的实践,教你打造一款专属的AI安全助手!(文末扫码加入开发者群)
