🔥 今日高光
Security review 正在 agent-native 化。 Guillermo Rauch 开源
deepsec,把深度安全审计做成 agent orchestrator,核心信号是:安全不再只是上线前的人肉检查,而是在往持续运行、可并行放大的工作流演进。
🔗 原文:https://x.com/rauchg/status/2051386798899888539Enterprise agents 开始进入“真部署、真改造”阶段。 Aaron Levie 认为,Anthropic 和 OpenAI 都在推动企业内部部署 agents;真正的大工程不是 demo,而是权限、上下文、流程改造、change management 和人与 agent 的协作边界。
🔗 原文:https://x.com/levie/status/2051344780328858040Agent 的路线图正在变清楚:coding → knowledge work → personal agents。 Peter Yang 用一句话概括三阶段演进,这个排序很有参考价值:先在反馈最快的 coding 场景把能力做透,再往知识工作和更贴身的 personal context 扩张。
🔗 原文:https://x.com/petergyang/status/2051508988936937764QA 与复现环境正在被 agent 重写。 Peter Steinberger 展示了基于 ephemeral crabboxes + WebVNC 的问题复现与修复流程:agent 可以直接拉起可复现环境、验证问题、修复并把视频结果挂回 PR。
🔗 原文:https://x.com/steipete/status/2051557150040711425Voice interface 可能是下一轮交互跃迁。 Sam Altman 提到自己对 voice models 的进展“pretty excited”,并观察到用户已经开始改变与 AI 的交互方式。
🔗 原文:https://x.com/sama/status/2051464865634742334
🐦 Builder 动态
Guillermo Rauch:安全工作流开始从“审计项目”变成“长期运行的 agent 系统”
Guillermo Rauch 这条动态真正重要的,不只是又开源了一个新工具,而是它把 security review 明确推进到 agent orchestrator 形态。deepsec 的定位不是单次扫描器,而是把大量 agent 组织起来做深度审计。
这意味着安全团队未来的核心竞争点,可能不只是找出多少问题,而是:
- 能不能把 review 并入开发流程
- 能不能持续跑,而不是只在上线前补一次
- 能不能把大规模 agent parallelism 变成稳定产能
对 AI builder 来说,这也是个强信号:security tooling 正在从“专家服务”变成“系统能力”。
🔗 原文:https://x.com/rauchg/status/2051386798899888539
Aaron Levie:enterprise agent 的机会,越来越像一次 IT 与组织层的联动升级
Aaron Levie 的判断很务实:随着 agents 从 coding 扩展到 knowledge work,企业内部不会只买一个模型就结束,反而会被迫补上一整层基础设施。
他点到的难点几乎就是未来 enterprise AI 的施工清单:
- 给 agents 安全地接入上下文与内部系统
- 重做 workflow,让流程真的适配 agent
- 明确 human-agent relationship
- 推动 adoption 与 change management
- 建立可持续运行的治理与评估机制
换句话说,接下来最值钱的 enterprise AI 能力,未必是“模型更强”,而是 谁能把旧系统、权限体系和组织流程改造到 agent 可用。
🔗 原文:https://x.com/levie/status/2051344780328858040
Peter Yang:别太早幻想万能 personal agent,先把前两层做穿
Peter Yang 那句 “Coding is the first frontier. Knowledge work is the second one. Personal agents are the third.” 很像今天最值得记住的框架。
它把接下来几年的 agent 演进顺序讲得很明白:
- Coding:环境最数字化,反馈最短,最容易先形成强闭环
- Knowledge work:搜索、整理、分析、写作等脑力任务会继续被 agent 吃下去
- Personal agents:真正长期持有上下文、偏好与目标的私人代理,最后才会成熟
这个顺序也提醒 builder:现在最该做的不是空谈 AGI 助手,而是把高频、高反馈的工作流做成。
🔗 原文:https://x.com/petergyang/status/2051508988936937764
Peter Steinberger:可复现环境 + agent,正在压扁 QA、support 与 engineering 之间的来回成本
Peter Steinberger 展示的不是普通 remote desktop,而是一条更完整的 agentic QA loop:
- 拉起 ephemeral crabboxes
- 进入 WebVNC 环境复现问题
- 在真实状态里测试与修复
- 把视频与结果挂回 PR
这类能力的价值,在于它开始自动补上软件交付里最贵的一段“证据链”:以前复现 bug 往往靠截图、文字描述、来回追问;以后很多问题会直接附带环境、操作过程和修复验证结果。
对 builder 来说,这说明 execution surface 正在继续扩张:agent 不只是读代码、跑 shell,也会越来越自然地进入 GUI、browser 和 desktop workflow。
🔗 原文 1:https://x.com/steipete/status/2051557150040711425
🔗 原文 2:https://x.com/steipete/status/2051485798613111116
Swyx / Sam Altman:上游巨头在变大,交互形态也在继续前移
Swyx 分享了一张重构后的对比图,讨论 OpenAI 与 Anthropic 的估值和 ARR 体量。即使不同公司的 revenue recognition 口径不完全一致,这条信息传递的信号很明确:顶级模型公司已经越来越像真正的大型基础设施公司,而不是单纯讲未来故事的高估值资产。
与此同时,Sam Altman 对 voice models 的兴奋,则代表另一条前移的主线:当文本交互逐渐成熟后,下一步竞争会更多落在语音的自然度、延迟、打断、持续上下文与使用习惯变化上。
这两条看似分开的动态,其实指向同一件事:上游在变大,下游在找新的交互入口。
🔗 Swyx:https://x.com/swyx/status/2051440392722391180
🔗 Sam Altman:https://x.com/sama/status/2051464865634742334
🎙️ 播客精选
Waymo 的 Dmitri Dolgov:自动驾驶真正难的,从来不是“让车开起来”,而是把安全、规模和成本一起做成
今天 feed 里的 podcast 是 Training Data 的一期对谈:Waymo’s Dmitri Dolgov: 20 Million Rides and the Road to Full Autonomy。
这期最值得 AI builder 记住的,不是自动驾驶本身,而是 Waymo 这类长期工程给出的产品启发。Dolgov 所代表的路线,很像是在提醒整个 AI 行业:从 demo 到真实系统,中间隔着大量系统工程。
如果只看 headline,自动驾驶像是在做“更强的模型”;但真正落地时,问题会立刻变成:
- 如何保证接近甚至超过人类的安全水平
- 如何在复杂真实世界里长期稳定运行
- 如何把硬件与系统复杂度压下来
- 如何让规模化与单位成本都过关
这对今天的软件 agent 也很有借鉴意义。真正值钱的,不是一次性炫技,而是把 reliability、verification、workflow integration、cost discipline 一起做成产品。
🔗 原视频:https://www.youtube.com/playlist?list=PLOhHNjZItNnMm5tdW61JpnyxeYH5NDDx8
今日一句
今天最清楚的主线是:AI 正在从“能力很强”走向“系统要成立”。 安全要变成持续工作流,enterprise agents 要补 IT 与组织层,QA 要补可复现执行面,voice 要改写交互入口,而像 Waymo 这样的长期工程则再次提醒我们:真正难的从来不是 demo,而是把可靠性、规模与成本一起做出来。
本日报仅基于 follow-builders feed 中可确认的 X 与 podcast 数据 remix 生成;未确认的信息未写入。Generated through the Follow Builders workflow.