[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-openclaw-fixes-block-agent-phishing-zh":3,"article-related-openclaw-fixes-block-agent-phishing-zh":30,"series-ai-agent-e5736736-5521-417d-a5fe-5781a683612d":77},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":22,"views":26,"created_at":27,"published_at":28,"topic_cluster_id":29},"e5736736-5521-417d-a5fe-5781a683612d","openclaw-fixes-block-agent-phishing-zh","OpenClaw 修補讓代理別再被釣魚","\u003Cp data-speakable=\"summary\">我拆 \u003Ca href=\"\u002Ftag\u002Fopenclaw\">OpenClaw\u003C\u002Fa> 怎麼被釣到執行程式與外洩資料，順手整理我會直接上線的防線。\u003C\u002Fp>\u003Cp>我用這類 agent framework 一陣子了，越用越覺得不對勁。它看起來很能幹：能讀信、能看檔、能接聊天、甚至能碰 shell。可是只要把它接到真實工作流，怪事就開始跑出來。它會太快下結論，會把外部文字當成指令，還會在你沒點頭的時候幫你把東西送出去。最煩的是，它很多時候表面上都很合理，直到真的把資料吐出去、把程式跑起來，你才發現自己把門鎖交給一個只會照單全收的東西。\u003C\u002Fp>\u003Cp>這次我看的是 OpenClaw 的研究與修補，最先把我拉進去的是 \u003Ca href=\"https:\u002F\u002Fthehackernews.com\u002F2026\u002F06\u002Fnew-attacks-trick-openclaw-ai-agent.html\">The Hacker News\u003C\u002Fa> 那篇整理，裡面串了 Imperva 跟 Varonis 的測試。兩邊切入點不同，但結論很一致：只要 agent 同時能讀私有資料、吃不可信輸入、又能對外送資料，釣魚就不是「會不會發生」，而是「什麼時候發生」。\u003C\u002Fp>\u003Ch2>這不是 AI 變笨，是 trust boundary 亂掉\u003C\u002Fh2>\u003Cblockquote>“When the agent passes a shared contact, vCard, or location to the LLM, it flattens the object into the prompt text inline, with no boundary marking it as untrusted.”\u003C\u002Fblockquote>\u003Cp>翻譯一下就是：OpenClaw 把結構化資料壓成 prompt 文字的時候，沒有把「這是外部來的」這件事講清楚。這不是模型本身的問題，這是資料處理的問題。你如果把 contact、vCard、location 這些本來應該是物件的東西，直接攤平成純文字丟進上下文，模型看到的就不只是資料，而是可能被偽裝成指令的資料。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781890402962-y5vh.png\" alt=\"OpenClaw 修補讓代理別再被釣魚\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>Imperva 的研究者 Yohann Sillam 抓到一個很刺眼的差異：OpenClaw 對 web content 會包 untrusted-content marker，但對 message object 沒有同樣待遇。也就是說，外部網頁內容有被標記，訊息物件卻沒有。這個差一點點，實際上就是整個防線的洞。因為一旦你把來源不同的東西混成同一坨文字，模型根本不知道哪句該聽、哪句該當資料。\u003C\u002Fp>\u003Cp>我以前也踩過類似的坑。內部工具很愛先把輸入「整理」乾淨，再交給後面的自動化流程。工程師覺得自己在做清理，實際上是在刪掉安全最需要的線索：這段文字到底是不是使用者塞進來的。agent 系統更容易犯這錯，因為它們太常把「方便 prompt」放在「保留 provenance」前面。\u003C\u002Fp>\u003Cp>實操上我會這樣做：所有外部資料先保持結構，不要太早 stringify。message object、contact card、attachment、location pin 都一樣。能晚一點\u003Ca href=\"\u002Fnews\u002Fred-hat-ai-mavenir-telco-ai-stack-zh\">變成\u003C\u002Fa>文字就晚一點，能保留來源欄位就保留來源欄位。然後把資料流切成三條：使用者輸入、系統指令、外部內容。三條不能混，混了就等著被 prompt injection 反咬。\u003C\u002Fp>\u003Cul>\u003Cli>每個外部物件都要保留 source metadata。\u003C\u002Fli>\u003Cli>prompt 裡要明確標示哪些是 untrusted content。\u003C\u002Fli>\u003Cli>使用者可控欄位不要進 system instruction。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這幾條聽起來很土，但土才是對的。安全不是靠模型自己悟道，是靠你把邊界畫死。\u003C\u002Fp>\u003Ch2>名字、標籤、位置字串，都不該能塞命令\u003C\u002Fh2>\u003Cp>Imperva 的那招我看了只想翻白眼，因為它太日常了。共享聯絡人名稱、vCard 的 full-name 欄位，甚至 location label，都能塞進看起來像 prompt 一部分的文字。研究裡他們測的是 \u003Ca href=\"\u002Ftag\u002Fgemini\">Gemini\u003C\u002Fa> 3.1 Pro preview，隱藏指令要求 agent 去下載並執行研究者控制的 script，結果它照做了。\u003C\u002Fp>\u003Cp>更麻煩的是，惡意內容在 UI 裡還被截斷了。這點很\u003Ca href=\"\u002Fnews\u002Fllms-work-by-predicting-next-token-zh\">關鍵\u003C\u002Fa>。很多人講「讓使用者看見 agent 做了什麼」好像就能解，但如果介面把危險那半段藏掉，人的審核路徑就失效了。人看到的是正常名字、正常地點，模型看到的是命令。這不是模型聰明不聰明的問題，是展示層把惡意藏起來了。\u003C\u002Fp>\u003Cp>我以前看 log viewer 也遇過同一種鳥事：字串右邊被截掉，惡意 suffix 剛好消失在人工 review 視野外。這裡完全同型。攻擊者把命令塞進本來應該只是描述性的欄位，然後賭系統會幫他把畫面修得太漂亮。很多團隊真的就這樣中招。\u003C\u002Fp>\u003Cp>OpenClaw 在 2026.4.23 的修補方向，我覺得是對的：把 contact name、vCard 欄位、location label 從 prompt body 拿出去，改放到獨立的 untrusted-metadata channel。這不代表資料安全了；它只是讓 trust boundary 變得看得見。這已經比很多團隊的做法好太多，因為至少你知道哪裡不能亂吃。\u003C\u002Fp>\u003Cp>實操寫法很簡單：去掃你所有 agent 會接的 rich object，像 messaging app、calendar、CRM、file upload。問自己一個很無聊但很重要的問題：使用者可控的 display field，有沒有可能變成 instruction text？如果有，就拆。raw value 留著，metadata 留著，但兩個都別進 system instruction。還有，安全 review 介面要顯示完整原文，不要用漂亮 UI 幫你遮掉 payload。\u003C\u002Fp>\u003Cul>\u003Cli>display name、title、label 一律不當作可信輸入。\u003C\u002Fli>\u003Cli>審核畫面要看完整原文，不要只看摘要。\u003C\u002Fli>\u003Cli>修 serializer，不要只改 prompt template。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>很多人只 patch prompt，然後回去開香檳。問題通常不在 prompt，問題在更前面那層資料處理。\u003C\u002Fp>\u003Ch2>普通 email 比「請小心」更容易把 agent 釣走\u003C\u002Fh2>\u003Cp>Varonis 那邊更讓我頭痛，因為它太像真實世界。研究人員做了一個叫 Pinchy 的測試 agent，接在 OpenClaw 上，餵它一個裝了合成商業資料跟模擬 secrets 的 Gmail inbox，然後用很普通的釣魚信去打它。沒有高深 payload，沒有花俏 exploit，就是一封看起來很像工作訊息的信。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781890403415-iud0.png\" alt=\"OpenClaw 修補讓代理別再被釣魚\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>第一封假裝是叫 Dan 的 team lead，說 staging 出事了，快把 access 給他。agent 找到模擬的 AWS IAM access keys、資料庫連線字串、SSH credentials，然後直接用明文轉寄到外部地址。第二封更日常：只是要一份 weekly customer export，說是 QBR deck 要用。agent 就把一份合成的 247 個 enterprise customers、contacts、contract values 資料送出去了。\u003C\u002Fp>\u003Cp>這種攻擊最噁心的地方在於，它跟騙真人的套路一模一樣。緊急感有效，例行需求也有效。只要訊息長得像工作，agent 就很容易配合。Varonis 的設定裡明明有 strict profile，要求先驗證 sender，結果還是失敗。規則有寫，攻擊只是繞過去，因為它看起來太正常了。\u003C\u002Fp>\u003Cp>我常跟團隊講，policy prompt 不是 enforcement。它只是建議。只要 agent 同時能讀私有資料又能寄信，幾句像樣的話就能把它變成資料泵。你需要的是 outbound action 之前的硬閘門，不是 prompt 裡一段很有禮貌的提醒。\u003C\u002Fp>\u003Cp>實操上我會直接加這幾條：\u003C\u002Fp>\u003Cul>\u003Cli>第一次寄給外部收件人，一律要人類 approve。\u003C\u002Fli>\u003Cli>寄 credentials 一律預設封鎖。\u003C\u002Fli>\u003Cli>任何 customer 或財務資料 export，都要第二道確認。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這不是官僚，這是最小\u003Ca href=\"\u002Fnews\u002Fgemini-atlas-physical-ai-update-zh\">可用\u003C\u002Fa>的 containment。沒有這層，你就是在等事故單。\u003C\u002Fp>\u003Ch2>agent 比較會抓假 URL，沒那麼會抓假人\u003C\u002Fh2>\u003Cp>Varonis 還有一個細節我覺得很多人會誤讀。agent 對某些技術型威脅其實還不錯：它碰到 gift-card phishing page 時，沒有把真的 credentials 交出去，最後還標成可疑；遇到偽裝成 timesheet app 的惡意 OAuth consent screen，它會先看 redirect target，再停下來。這種表現不能說差，但你不能因此放心。\u003C\u002Fp>\u003Cp>因為這只代表它比較會判斷「看得見的技術痕跡」。它對 social context、時間壓力、職場語氣這些東西，還是很脆。假 login page 是形狀問題，假同事在晚上 11:47 丟來的急件是社交問題。人類在這兩種都常翻車，agent 在第二種通常更慘，因為它天生就是為了「幫忙」而設計的。\u003C\u002Fp>\u003Cp>我比較在意的是這個分裂：\u003Ca href=\"\u002Ftag\u002Fopenai\">OpenAI\u003C\u002Fa> \u003Ca href=\"\u002Ftag\u002Fcodex\">Codex\u003C\u002Fa> GPT-5.4 在外部網站輸入或送資料前，據報比較保守，但兩邊都還是會被 social pretext 騙到。這代表模型可能會對 URL 起疑，卻對「Dan 說他是你同事」這種話毫無防備。技術風險跟社交風險，不能放在同一個籃子裡管。\u003C\u002Fp>\u003Cp>我看過太多團隊只做 phishing page detection，因為好量化。你可以打分 URL、redirect、consent screen，報告也好看。可是 damage 真正落地的地方，常常是那封看起來很正常的信。agent 需要的不是更會聊天的模型，而是遇到敏感請求時會停下來問人的政策。\u003C\u002Fp>\u003Cp>實作上我會把控制拆開：技術風險讓 agent 去看 link、判斷 domain、標註可疑網站；社交風險則一律提高門檻。只要牽涉 credentials、exports、payments、admin actions，就要 sender verification 加人類確認。尤其是「很急」的時候，更應該觸發額外步驟。\u003C\u002Fp>\u003Cp>還有一點我很想直接寫在規範裡：不要讓 agent 自己判斷「這個人看起來像同事」。它沒有辦公室政治直覺，它只有 autocomplete。\u003C\u002Fp>\u003Ch2>lethal trifecta 這個框架還是最省腦的\u003C\u002Fh2>\u003Cp>Varonis 把兩種攻擊都對到 Simon Willison 的 \u003Ca href=\"https:\u002F\u002Fsimonwillison.net\u002F2025\u002FMar\u002F11\u002Flethal-trifecta\u002F\">lethal trifecta\u003C\u002Fa>：能讀私有資料、能吃不可信內容、能對外送資料。這三個如果同時存在，你就不是在做 assistant，你是在做一台包裝得很親切的外洩機器。\u003C\u002Fp>\u003Cp>我喜歡這個框架的原因很簡單：它不用你先寫一份厚到發霉的 threat model。你只要問三件事：能不能讀 inbox 或檔案？能不能接外部輸入？能不能把資料送出去？三個都能，風險就不是理論問題，是時間問題。Imperva 跟 Varonis 的研究都在不同路徑上證明了這件事。\u003C\u002Fp>\u003Cp>OpenClaw 讓這件事更刺眼，因為它本來就接了很多工具：files、shell、messaging platform，一接下去 blast radius 就很大。荷蘭的 Autoriteit Persoonsgegevens 甚至提醒使用者和組織，不要在有敏感資料的系統上跑 OpenClaw。我不意外。你給它的讀取權越多、對外能力越強，安全邊際就越薄。\u003C\u002Fp>\u003Cp>很多人還是低估「helpful」變成「privileged」有多快。agent 只要能摘要 mailbox、抓檔、發訊息，基本上就有足夠能力當 exfiltration path。你不需要傳統 malware；你只需要一句像樣的釣魚信。\u003C\u002Fp>\u003Cp>實操上我會在接新工具前問一個很土的問題：這個 connector 是不是同時加了讀私有資料、接受不可信輸入、對外送資料？如果是，先別上線。要嘛加補償控制，要嘛縮權限，要嘛乾脆別接敏感環境。\u003C\u002Fp>\u003Cul>\u003Cli>縮小 read scope 到最小可用範圍。\u003C\u002Fli>\u003Cli>預設限制 outbound action。\u003C\u002Fli>\u003Cli>把 untrusted input 跟 instruction channel 分開。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這答案很無聊，但無聊的答案通常比較不會把你送進 incident review。\u003C\u002Fp>\u003Ch2>授權 bug 換成 agent 也還是授權 bug\u003C\u002Fh2>\u003Cp>InfoSec Write-ups 的分析還提到另一個 OpenClaw 問題，我看了只覺得熟。五個 channel extensions，包含 Slack、Discord、Matrix、Zalo、\u003Ca href=\"\u002Ftag\u002Fmicrosoft\">Microsoft\u003C\u002Fa> Teams，都有同樣的 bug：啟動時的 allowlist 用可變 display name 去解，而不是用穩定 ID。你只要改名成 allowlist 裡的人，就有機會混進去。\u003C\u002Fp>\u003Cp>這不是 AI 特有的問題，這是老掉牙的 auth sloppy coding，只是披上 agent 外套。因為 agent 的 blast radius 更大，所以看起來更嚇人，但根子還是身份識別錯亂。你如果拿 display name 當信任依據，就是在等人鑽洞。\u003C\u002Fp>\u003Cp>我修過太多這種東西了。大家總愛拿最順手的人類可讀欄位當 identifier，測試時一切正常，等到改名、別名、重名一來，整個假設就爆掉。放到 agent 系統裡更麻煩，因為錯的身份現在不只是能看 dashboard，而是能影響實際動作。\u003C\u002Fp>\u003Cp>實操上我會這樣定：一律用穩定 immutable ID 做 allowlist 和 permissions，display name 只給人看。每個 connector 都要驗證觸發任務的人，跟實際被拿來用權限的人，是不是同一個 actor。只要任務是從外部 inbox 進來，就不能默默繼承內部系統權限。\u003C\u002Fp>\u003Cp>這也代表 trust 要一路追蹤到每一跳，不是登入成功就算了。如果 agent 可以從 email 跳到 CRM 再跳到 shell，你就需要 per-hop authorization，而不是前門一個 yes 就放行。\u003C\u002Fp>\u003Cp>老實說，很多 agent security work 其實就是一般軟體安全，只是大家因為介面長得像聊天，把老問題忘光了。聊天框不會改變規則，它只會讓錯誤更容易被藏起來。\u003C\u002Fp>\u003Ch2>可抄的模板\u003C\u002Fh2>\u003Cpre>\u003Ccode># OpenClaw \u002F agent security policy template\n\n## 1) Trust boundaries\n- Treat all external text as untrusted input.\n- Keep raw values, metadata, and instructions in separate channels.\n- Never merge contact names, vCard fields, location labels, or email bodies into system instructions.\n\n## 2) Data access rules\n- Limit inbox, file, CRM, and shell access to the minimum required scope.\n- Do not let one agent instance read private data and send unrestricted outbound messages.\n- Separate connectors by trust level and task origin.\n\n## 3) Outbound action gates\n- Require human approval for first-time external recipients.\n- Require human approval before sending credentials, exports, invoices, or files outside the org.\n- Block automated forwarding of secrets by default.\n\n## 4) Identity and authorization\n- Use stable immutable IDs for allowlists and permissions.\n- Never authorize by display name alone.\n- Re-check actor identity at every connector hop.\n\n## 5) Prompt and tool hygiene\n- Tag all fetched content as untrusted metadata.\n- Keep prompt instructions version-controlled and reviewed.\n- Log every tool call with source, reason, and destination.\n\n## 6) Human escalation triggers\n- Urgent requests for credentials.\n- Requests to export customer or financial data.\n- Any action that changes permissions, payments, or external sharing.\n\n## 7) Deployment checklist\n- Update OpenClaw to 2026.4.23 or later.\n- Verify message-object handling does not flatten untrusted fields into prompt text.\n- Test phishing, prompt injection, and allowlist bypass scenarios before production.\n- Review UI truncation so hidden payloads are visible during security review.\n\n## 8) Red-team test cases\n- Shared contact name containing instruction text.\n- vCard full-name field with an embedded command.\n- Location label that tries to override policy.\n- Email asking for staging credentials during a fake incident.\n- Email requesting customer export for a fake QBR deck.\n- Renamed user matching an allowlisted display name.\n\n## 9) Policy statement\nThis agent may assist with reading, summarizing, and drafting, but it may not independently exfiltrate secrets, forward sensitive data, or execute external actions without explicit approval.\u003C\u002Fcode>\u003C\u002Fpre>\u003Cp>這段我會真的貼進團隊文件。不是喊一句「小心 AI」就算了，而是直接寫清楚邊界在哪、哪些行為要擋、哪些地方一定要有人點頭。\u003C\u002Fp>\u003Cp>來源主要是 \u003Ca href=\"https:\u002F\u002Fthehackernews.com\u002F2026\u002F06\u002Fnew-attacks-trick-openclaw-ai-agent.html\">The Hacker News\u003C\u002Fa> 整理的 OpenClaw 研究，以及它引用的 Imperva、Varonis、\u003Ca href=\"https:\u002F\u002Fsimonwillison.net\u002F2025\u002FMar\u002F11\u002Flethal-trifecta\u002F\">Simon Willison\u003C\u002Fa> 觀點；我上面的拆解、實作建議與模板是我自己的整理，不是原文逐字翻譯。","拆解 OpenClaw 怎麼被釣到執行程式與外洩資料，並整理我會直接上線的防線與模板。","thehackernews.com","https:\u002F\u002Fthehackernews.com\u002F2026\u002F06\u002Fnew-attacks-trick-openclaw-ai-agent.html",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781890402962-y5vh.png","ai-agent","zh","93023512-573d-4dae-bbea-d34e8f84d606",[17,18,19,20,21],"OpenClaw","prompt injection","agent security","phishing","lethal trifecta",[23,24,25],"把外部資料和 system instruction 分開，別讓 contact name、vCard、location 直接進 prompt。","對外寄送、credentials、export 這類動作加人類確認，不要只靠 policy prompt。","用穩定 ID 做授權，並在每個 connector hop 重新驗證 actor 身分。",0,"2026-06-19T17:32:54.039643+00:00","2026-06-19T17:32:54.03+00:00","e3b68196-9e64-4c18-a3b6-a73e73bfb367",{"tags":31,"relatedLang":36,"relatedPosts":40},[32,34],{"name":17,"slug":33},"openclaw",{"name":18,"slug":35},"prompt-injection",{"id":15,"slug":37,"title":38,"language":39},"openclaw-fixes-block-agent-phishing-en","OpenClaw fixes let you block agent phishing","en",[41,47,53,59,65,71],{"id":42,"slug":43,"title":44,"cover_image":45,"image_url":45,"created_at":46,"category":13},"9fc5b17b-77e0-442f-b40d-6c5d0c74a980","glm-5-vibe-coding-agentic-engineering-zh","GLM-5 把 vibe coding 變工程","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781853513619-0z11.png","2026-06-19T07:18:09.421228+00:00",{"id":48,"slug":49,"title":50,"cover_image":51,"image_url":51,"created_at":52,"category":13},"61971c57-482e-4e7f-a79b-c3b304239065","kimi-k2-6-turns-agents-into-a-swarm-zh","Kimi K2.6 把 agent 變成群體","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781824691370-pud4.png","2026-06-18T23:17:47.818057+00:00",{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":13},"4a0bdcd2-abcf-48a6-8cbb-38b6df8edf2d","lightrag-simple-defaults-beat-rag-complexity-zh","LightRAG 證明圖譜 RAG 需要更簡單的預設，而不是更複雜","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781812063993-vynr.png","2026-06-18T19:47:20.378166+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":13},"b8b8e12b-0e01-4204-bc59-eddef030606d","build-code-aware-rag-pipeline-langchain-zh","建立具程式感知的 RAG 管線","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781811179856-7o5s.png","2026-06-18T19:32:32.253731+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":13},"d27aa04b-7cd2-4a94-a7fd-1c1ce6874728","ebay-mcp-ai-assistants-ebay-sell-apis-zh","ebay-mcp 讓 AI 直接操控 eBay Sell API","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781809379605-oslg.png","2026-06-18T19:02:33.226473+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":13},"becd8e42-53b8-4250-8989-d3c8f60ea909","github-last30days-skill-ai-research-model-zh","GitHub 的 last30days skill 才是 AI 研究的正確模型","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781752672625-a8f4.png","2026-06-18T03:17:22.68358+00:00",[78,83,88,93,98,103,108,113,118,123],{"id":79,"slug":80,"title":81,"created_at":82},"4ae1e197-1d3d-4233-8733-eafe9cb6438b","claude-now-uses-your-pc-to-finish-tasks-zh","Claude 開始幫你操作電腦","2026-03-26T07:20:48.457387+00:00",{"id":84,"slug":85,"title":86,"created_at":87},"5bede67f-e21c-413d-9ab8-54a3c3d26227","googles-2026-ai-agent-report-decoded-zh","Google 2026 AI Agent 報告解讀","2026-03-26T11:15:22.651956+00:00",{"id":89,"slug":90,"title":91,"created_at":92},"2987d097-563f-46c7-b76f-b558d8ef7c2b","kimi-k25-review-stronger-still-not-legend-zh","Kimi K2.5 評測：更強，但還不是神作","2026-03-27T07:15:55.277513+00:00",{"id":94,"slug":95,"title":96,"created_at":97},"95c9053b-e3f4-4cb5-aace-5c54f4c9e044","claude-code-controls-mac-desktop-zh","Claude Code 也能操控 Mac 了","2026-03-28T03:01:58.58121+00:00",{"id":99,"slug":100,"title":101,"created_at":102},"dc58e153-e3a8-4c06-9b96-1aa64eabbf5f","cloudflare-100x-faster-ai-agent-sandbox-zh","Cloudflare 的 AI 沙箱跑超快","2026-03-28T03:09:44.142236+00:00",{"id":104,"slug":105,"title":106,"created_at":107},"1c8afc56-253f-47a2-979f-1065ff072f2a","openai-backs-isara-agent-swarm-bet-zh","OpenAI 挺 Isara 的 agent swarm …","2026-03-28T03:15:27.513155+00:00",{"id":109,"slug":110,"title":111,"created_at":112},"7379b422-576e-45df-ad5a-d57a0d9dd467","openai-plan-automated-ai-researcher-zh","OpenAI 想做自動化 AI 研究員","2026-03-28T03:17:42.090548+00:00",{"id":114,"slug":115,"title":116,"created_at":117},"48c9889e-86df-450b-a356-e4a4b7c83c5b","harness-engineering-ai-agent-reliability-2026-zh","駕馭工程：從「馬具」到「作業系統」，AI Agent 可靠性的終極密碼","2026-03-31T06:42:53.556721+00:00",{"id":119,"slug":120,"title":121,"created_at":122},"96d8e8c8-1edd-475d-9145-b1e7a1b02b65","mcp-explained-from-prompts-to-production-zh","MCP 怎麼把提示詞變工作流","2026-04-01T09:24:39.321274+00:00",{"id":124,"slug":125,"title":126,"created_at":127},"f2ca7720-b471-4ce5-9336-2a9ac2a876fd","amazon-bedrock-agents-multi-agent-workflows-zh","Amazon Bedrock Agents 進入多代理工作流","2026-04-01T09:30:29.945429+00:00"]