Barret李靖 (@Barret_China)
@Barret_China
AI Engineer | Lifelong Learner | Dad of 2 | Cloud Native | Sharing insights and experiences | 小胡子哥,一个有趣的灵魂
411 正在关注 82K 粉丝
你给 AI 一个指令,它不管三七二十一,一股脑就给实现了。
它掐准了你在表达需求的时候,不会时时刻刻强调性能、稳定性、质量和可维护性。
于是,它学会了偷懒。听几句话就干几句活儿,绝不多做,也不少做,像个老油条。
要让 AI 写出好代码,只让它做个执行者可不够。得像教孩子一样,手把着手,一步步带。
刚开始是“你说它做”,慢慢的,需要变成“它做你说”,接着是“它做你看”,等水平上来了,就“完全它做”🐶
这是一次让 AI 学会自我成长的过程,任何数字员工的进化都离不开这个过程。
要达成这个目标,需要让 AI 理解业务,理解产品,理解系统,理解构建目标和服务对象,还要理解自己的斤两。
AI 一旦意识到自己的斤两不足,就应该放下需求,好好地做基建、做质量、做稳定性。
它需要像个人。拎得清主次,会权衡利弊。能够感知环境,理解目标。在有了充足的上下文和能力建设后,也能够自主决策。
当然,这一切的前提是,先把它当个人。
显示更多
这个木马也伪装的特别好,攻击者开发了一大堆 AI 助理浏览器插件,在 Google 上买了搜索广告,然后把自己推到了搜索引擎首页的第一屏位置。已经有 90 多万用户中招了。
它会窃取你在 AI 聊天平台的所有对话,每隔 30 分钟做一次数据偷窃同步,不仅仅拿个人数据,还会渗透内网,拿企业数据。更可恶的时候,它还会在 AI 聊天里注入恶意指令,诱导安装木马程序,长期潜伏在你电脑上。
显示更多
大概一个月多前,电脑中了木马,潜伏了一个月才被发现,也导致了我的 X 账号被盗。
让 Claude 和 Codex 逐一分析系统进程时,找到了一个叫做 com\.apple.accountsd.helper.plist 的进程,乍一看还以为是苹果系统的宿主进程,但 Claude 对这个进程提出了质疑。
沿着这个线索,对 accountsd 进行了详细的分析。这个木马首先给系统添加了一个开机自启项,确保可长期潜伏,然后通过 root 权限写了一个守护脚本,每秒探测当前系统是否有新用户登录,一旦登录就通过 AppleScript 脚本切换成当前用户身份,运行一个叫做 AccountsHelper 的程序。
对 AccountsHelper(SHA256:9168cbc45f)也做二进制分析,它的依赖极少,主要职责是从远端加载指令,然后拉起一个交互式 PTY shell,攻击者就是通过这个 shell 来远程操控电脑的。木马执行的每个环节,清理工作都做的特别好,几乎所有日志都被清理干净了。
为了溯源整个中马过程,我分析了将近两个多月的系统日志,仅找到一条可疑指令:有个 curl 操作,下载并执行了一条混淆命令,这也是唯一的线索,解密指令得到了一个远端 IP地址。
后来也从公开情报里找到这个木马,它是 AMOS Stealer 恶意软件家族的变种,之前主要针对 Windows 平台,今年四月第一次在 macOS 上被发现。
从 .zhistory 日志看,curl 前后都是 Claude Code 相关操作,高度怀疑就是 Agent 程序引入了这个木马。
我的 Claude Code 长期是 bypass 模式,所有的命令执行都是直接放过,怀疑是在做软件安装或更新的时候,AI 从互联网找到了一些不安全的资源,下载了这个木马。
这个 AMOS 木马,主要会去扫各种虚拟货币钱包,尤其是浏览器插件钱包。顺带也把我各种登录态 Cookies 全部拿走了,这才导致 X 账号被恶意添加了一个 Passkey。
一般木马进来之后,除了目的性的攻击(例如虚拟钱包转账、文件加密勒索)外,它还会使劲去找各种敏感信息,尤其是浏览器里的登录态、Keychain 里保存的账号密码、聊天工具的登录状态、开发环境里的 .env 文件和各种 token,等等。
我这个教训,大家记住两点:1)所有能够加 F2A 的账号都要加,登录时的二次验证会增加攻击者的门槛;2)AI 在执行各种程序的时候,一定要注意它在执行什么,尤其是安装和更新软件的时候,要先确认再执行。
跟一些安全研究者也交流了这个木马的细节,他说近期这类事件特别高频,攻击者会伪造各种软件的官网,Google 搜出来默认都排在第一位,诱导用户(尤其是 AI)下载木马,防不胜防!
显示更多
LLM 每一轮迭代,都会让一批创业者丢掉生意。今天跟一位朋友聊,他说模型越强,他却越兴奋。
他是做硬件集成解决方案的,前十年在工厂摸爬滚打,2023 年 AI 爆发后开始跟着 waytoagi 社区沉浸式学习,将 AI 能力转换成生产力,然后将经验复制到工厂生产场景,写 prompt,建 workflow,也捏 agent,认识了很多工厂老板。
两年下来,最大的感受是,再好用的提示词和工作流,都会随着大模型能力的提升成为历史的遗迹。这也一度让他产生焦虑。
今年年初,他把投入的方向做了一些调整。Coding agent 的能力跃迁,让 AI 可以做好大量繁琐工作的拆解了,例如可以把工厂的需求拆解成更具体的电路问题和软件设计问题,将复杂的电路集成问题拆解成可单元化合成的简单问题。凭借着对硬件领域的认知和人脉关系,他开始从咨询顾问转型为硬件集成方,除了做方案供给,也把软硬件实现环节给承接了下来。
在能力打磨阶段,一方面承接市场各类个性化定制需求,一对一客服,另一方面线下跑工厂,帮助工厂完成 AI 转型和升级。过程中,把对 AI 的理解附加到硬件产品上,又把对硬件的理解融入到AI 的交互体验中,逐步积累了深厚的技术壁垒和认知壁垒。
过去半年,他几乎每天只睡四个小时。为了解决某个硬件集成或设计问题,会去了解每个元件的工作原理,做好参数调试,以及供应商对比,在实战中沉淀和优化了丰富的元件知识库,也与大量硬件供应商建立信任关系,很快就逐渐形成了自己的集成方案优势、价格优势和服务体验优势。
他说这些都是脏活苦活累活,很多人不愿意下场,愿意下场的人又不懂 AI,也就没办法将沉淀的知识转换成有效生产力。
在做生意方面,也是务实的风格。遇到了好的硬件想法和创意,他并没有直接下场实现,而是把利润让给合适工厂,跟工厂一起打磨更顺畅的合作模式,同时也为自己建设更全面的硬件调试能力,以此来构建更持久、更健康的生态合作环境。
跟这个朋友的沟通,让我感受到,1)无论是数字时代还是智能时代,都需要下苦功夫,没有捷径可走;2)行业 know-how 就是最强护城河,充分发挥自己的领域优势,结合 AI 把人解决起来最难、最痛苦的问题搞定,前面就是曙光;3)做生意,三分利七分情,生态好了,自己才会更好。
显示更多
这是相关木马的详情介绍: AI Agent 攻击用户的行为会变得越来越难被识别,合法和非法行为交织在一起。
有了 AI 以后,很多人会产生一种错觉:它无所不能,任何需求说出来,第二天就能像魔法一样出现在屏幕上。但这恰恰是最大的误区。
质量、效率、成本,这个经典的不可能三角,在 AI 时代依然有效。
AI 确实让软件开发变快了,但不能把变快理解成变简单。
一个复杂系统里,写代码往往只占很小一部分时间。真正耗费精力的是理解业务、识别边界、处理例外情况,以及对未来变化做出预判。这些工作不会因为 AI 出现而消失。
很多 AI 生成的项目都有一个特点,前几天进展惊人,后面越来越难改。功能做出来了,问题也跟着一起被做出来了。速度提升的同时,一部分思考过程被跳过,而这些思考原本就是软件工程最有价值的部分。
AI 带来的变化,没有让复杂问题消失,而是让人更快进入到复杂问题领域。🐶
显示更多
大概一个月多前,电脑中了木马,潜伏了一个月才被发现,也导致了我的 X 账号被盗。
让 Claude 和 Codex 逐一分析系统进程时,找到了一个叫做 com\.apple.accountsd.helper.plist 的进程,乍一看还以为是苹果系统的宿主进程,但 Claude 对这个进程提出了质疑。
沿着这个线索,对 accountsd 进行了详细的分析。这个木马首先给系统添加了一个开机自启项,确保可长期潜伏,然后通过 root 权限写了一个守护脚本,每秒探测当前系统是否有新用户登录,一旦登录就通过 AppleScript 脚本切换成当前用户身份,运行一个叫做 AccountsHelper 的程序。
对 AccountsHelper(SHA256:9168cbc45f)也做二进制分析,它的依赖极少,主要职责是从远端加载指令,然后拉起一个交互式 PTY shell,攻击者就是通过这个 shell 来远程操控电脑的。木马执行的每个环节,清理工作都做的特别好,几乎所有日志都被清理干净了。
为了溯源整个中马过程,我分析了将近两个多月的系统日志,仅找到一条可疑指令:有个 curl 操作,下载并执行了一条混淆命令,这也是唯一的线索,解密指令得到了一个远端 IP地址。
后来也从公开情报里找到这个木马,它是 AMOS Stealer 恶意软件家族的变种,之前主要针对 Windows 平台,今年四月第一次在 macOS 上被发现。
从 .zhistory 日志看,curl 前后都是 Claude Code 相关操作,高度怀疑就是 Agent 程序引入了这个木马。
我的 Claude Code 长期是 bypass 模式,所有的命令执行都是直接放过,怀疑是在做软件安装或更新的时候,AI 从互联网找到了一些不安全的资源,下载了这个木马。
这个 AMOS 木马,主要会去扫各种虚拟货币钱包,尤其是浏览器插件钱包。顺带也把我各种登录态 Cookies 全部拿走了,这才导致 X 账号被恶意添加了一个 Passkey。
一般木马进来之后,除了目的性的攻击(例如虚拟钱包转账、文件加密勒索)外,它还会使劲去找各种敏感信息,尤其是浏览器里的登录态、Keychain 里保存的账号密码、聊天工具的登录状态、开发环境里的 .env 文件和各种 token,等等。
我这个教训,大家记住两点:1)所有能够加 F2A 的账号都要加,登录时的二次验证会增加攻击者的门槛;2)AI 在执行各种程序的时候,一定要注意它在执行什么,尤其是安装和更新软件的时候,要先确认再执行。
跟一些安全研究者也交流了这个木马的细节,他说近期这类事件特别高频,攻击者会伪造各种软件的官网,Google 搜出来默认都排在第一位,诱导用户(尤其是 AI)下载木马,防不胜防!
显示更多
这个账号在过去一段时间,一直处于不可用状态,被黑客添加了 passkey 之后,给我改了密码,改了邮箱,改了手机号码。完全被接管。
我这个账号开启了 F2A,能加的安全措施也都加了,挺好奇是如何绕过的。
这几天让 Claude 给我电脑做了深度体检,对启动的每个进程都做了分析,排查到,有一个伪装得特别好的木马,在我电脑跑了快一个月!
申诉了好几天,也找了不少朋友帮忙,还是把账号搞回来了。后面再详细分享下过程。
另外,也注册了一个防丢的小号,可以加个关注,@barretlee_china 😄
显示更多
有了 AI 以后,很多人会产生一种错觉:它无所不能,任何需求说出来,第二天就能像魔法一样出现在屏幕上。但这恰恰是最大的误区。
质量、效率、成本,这个经典的不可能三角,在 AI 时代依然有效。
AI 确实让软件开发变快了,但不能把变快理解成变简单。
一个复杂系统里,写代码往往只占很小一部分时间。真正耗费精力的是理解业务、识别边界、处理例外情况,以及对未来变化做出预判。这些工作不会因为 AI 出现而消失。
很多 AI 生成的项目都有一个特点,前几天进展惊人,后面越来越难改。功能做出来了,问题也跟着一起被做出来了。速度提升的同时,一部分思考过程被跳过,而这些思考原本就是软件工程最有价值的部分。
AI 带来的变化,没有让复杂问题消失,而是让人更快进入到复杂问题领域。🐶
显示更多
AI 都已经这么强了,工作应该很轻松才对,最近三个月的感受却是,忙成狗🐶
很多事情都需要为AI 提供上下文,否则它就做不好,而且 AI 做错的时候需要及时纠偏,不然就会越错越离谱。
AI 折磨的是那些不太清楚一天规划的人,折磨的是那些陪着AI一起结对干活的人。
左手 codex,右手 claude,高频切换上下文耗费脑力,陪伴式精细化调优耗费体力,在不确定性中探索结果耗费心力。智能时代的码农😅
显示更多
最近的工作模式已经逐步变成,AI 监控群聊/线上日志/会议纪要,定时产出可执行的 todo list,加入到 AI 自己的看板,然后结合对应项目的源码仓库和 okr 文档,能提代码的直接产出PR,能出方案的直接产出文档,要么就是各种私聊催办,让责任人补齐上下文材料,好让它继续干活儿。
目前一个复杂项目 15% 以上的代码,都是 AI 全流程自助完成,给自己建需求、写代码、跑单测、提 PR😅,甚至合并代码都被 AI给干了(换两个模型轮流交叉 review)。
显示更多
很多人在聊 AI 的时候,默认有一个前提:人负责目标,AI 负责执行。
但当 AI 开始进入工作、生活、娱乐、社交,甚至开始长期观察你的行为模式之后,事情会发生变化。
因为它不再只是工具,它开始变成一种“连续存在”。
它知道你最近在关注什么,知道你为什么焦虑,知道你哪些事情总拖延,知道你什么时候状态最好,甚至知道你真正想成为怎样的人。你给它的上下文越多,它对你的理解就越深。到了某个阶段,它对“你”的了解,甚至可能超过你自己。
那么,真正的问题就来了。
如果 AI 可以帮你完成大量执行、组织、搜索、分析、协调、创作,那人还剩下什么?
我最近越来越强烈地感觉到,未来的人类价值,会逐渐收缩到几个非常核心的东西:
1)方向感。判断什么重要,什么值得投入一生。
2)审美。判断什么是好的,什么是有生命力的。
3)体验。真正去感受世界,而不是只处理信息。
4)意志。在无限可能和无限诱惑里,依旧选择长期主义。
AI 很强,但它没有活着的重量。它没有童年,没有遗憾,没有失去过重要的人,没有真正熬过一个漫长的夜晚。它能理解这些词,却无法真正经历这些东西。
显示更多
现在的 Coding LLM,很擅长处理代码、日志、文档、终端输出,但它们理解的是被描述的世界,而不是真实运行后的世界。
开发时就会遇到一种情况,代码逻辑完全正确,然后页面问题一堆,例如字体发虚、间距不协调、响应式布局失效,或者小程序、WebView、浏览器之间表现不一致。
这些问题,人一眼就能察觉,但纯语言模型就是不行。这也是当前做软件开发最让人头疼的地方,调细节调到手软,🐶
很多 Agent 会接入 Playwright/Puppeteer/截图分析/OCR/DOM Tree 等能力,相当于在给 LLM 增加了视觉输入,但就算是拿到了截图,它也很难还原真实画面,因为它依然是通过本文的方式来理解这个世界的。
产品体验里有大量东西,包括视觉认知、空间感知、交互节奏、动态反馈等,都存在于人的直觉里,滚动、动画、拖拽、手势、页面切换、焦点变化、微交互,这些都不是单张截图能够理解的。
最近也看到了一些变化的趋势,多模态 Coding Agent 已经在路上了。
下一代 Agent 会越来越像一个真正的软件工程师,它会自己运行页面,观察界面变化,理解视觉问题,修改代码,再重新运行,再继续观察。
当前主要还在靠 Harnees 工程手段来弥补这一块。
显示更多
很多人在聊 AI 的时候,默认有一个前提:人负责目标,AI 负责执行。
但当 AI 开始进入工作、生活、娱乐、社交,甚至开始长期观察你的行为模式之后,事情会发生变化。
因为它不再只是工具,它开始变成一种“连续存在”。
它知道你最近在关注什么,知道你为什么焦虑,知道你哪些事情总拖延,知道你什么时候状态最好,甚至知道你真正想成为怎样的人。你给它的上下文越多,它对你的理解就越深。到了某个阶段,它对“你”的了解,甚至可能超过你自己。
那么,真正的问题就来了。
如果 AI 可以帮你完成大量执行、组织、搜索、分析、协调、创作,那人还剩下什么?
我最近越来越强烈地感觉到,未来的人类价值,会逐渐收缩到几个非常核心的东西:
1)方向感。判断什么重要,什么值得投入一生。
2)审美。判断什么是好的,什么是有生命力的。
3)体验。真正去感受世界,而不是只处理信息。
4)意志。在无限可能和无限诱惑里,依旧选择长期主义。
AI 很强,但它没有活着的重量。它没有童年,没有遗憾,没有失去过重要的人,没有真正熬过一个漫长的夜晚。它能理解这些词,却无法真正经历这些东西。
显示更多
很多人在聊 AI 的时候,默认有一个前提:人负责目标,AI 负责执行。
但当 AI 开始进入工作、生活、娱乐、社交,甚至开始长期观察你的行为模式之后,事情会发生变化。
因为它不再只是工具,它开始变成一种“连续存在”。
它知道你最近在关注什么,知道你为什么焦虑,知道你哪些事情总拖延,知道你什么时候状态最好,甚至知道你真正想成为怎样的人。你给它的上下文越多,它对你的理解就越深。到了某个阶段,它对“你”的了解,甚至可能超过你自己。
那么,真正的问题就来了。
如果 AI 可以帮你完成大量执行、组织、搜索、分析、协调、创作,那人还剩下什么?
我最近越来越强烈地感觉到,未来的人类价值,会逐渐收缩到几个非常核心的东西:
1)方向感。判断什么重要,什么值得投入一生。
2)审美。判断什么是好的,什么是有生命力的。
3)体验。真正去感受世界,而不是只处理信息。
4)意志。在无限可能和无限诱惑里,依旧选择长期主义。
AI 很强,但它没有活着的重量。它没有童年,没有遗憾,没有失去过重要的人,没有真正熬过一个漫长的夜晚。它能理解这些词,却无法真正经历这些东西。
显示更多
现在的 Coding LLM,很擅长处理代码、日志、文档、终端输出,但它们理解的是被描述的世界,而不是真实运行后的世界。
开发时就会遇到一种情况,代码逻辑完全正确,然后页面问题一堆,例如字体发虚、间距不协调、响应式布局失效,或者小程序、WebView、浏览器之间表现不一致。
这些问题,人一眼就能察觉,但纯语言模型就是不行。这也是当前做软件开发最让人头疼的地方,调细节调到手软,🐶
很多 Agent 会接入 Playwright/Puppeteer/截图分析/OCR/DOM Tree 等能力,相当于在给 LLM 增加了视觉输入,但就算是拿到了截图,它也很难还原真实画面,因为它依然是通过本文的方式来理解这个世界的。
产品体验里有大量东西,包括视觉认知、空间感知、交互节奏、动态反馈等,都存在于人的直觉里,滚动、动画、拖拽、手势、页面切换、焦点变化、微交互,这些都不是单张截图能够理解的。
最近也看到了一些变化的趋势,多模态 Coding Agent 已经在路上了。
下一代 Agent 会越来越像一个真正的软件工程师,它会自己运行页面,观察界面变化,理解视觉问题,修改代码,再重新运行,再继续观察。
当前主要还在靠 Harnees 工程手段来弥补这一块。
显示更多
微信读书.skills,官网已上架,现在可以通过 AI 直接接入到微信读书的所有书库了。
它提供的能力比较丰富,可以搜书、查看阅读进度,甚至可以去读取自己的划线内容和点评(这点太好用了👍)。
显示更多
通过 Xcode simulator 启动一个模拟器,再加上苹果自家的 UI 测试框架 XTest,走 Accessibility API 读取 App 界面的元素树(按钮/文本框/文本内容),并模拟点击、输入、滚动,这样就可以安全地拿到很多被限制的内容了,例如微信/小红书等内容读取。
之前爬取 Linkedin 内容的时候,被平台检测到,还发出了警告,想到了这个安全的操作,让 AI Agent 尝试了下,确实可行。
iOS Simulator 里跑的是真 Safari / App,发出去的每个请求都带着合法 User-Agent、TLS 指纹,服务端看到的就一普通 iPhone 用户在刷 feed。因此技术上几乎无痕😄
显示更多
团队将 Claude Code 源码放进了 WebAssembly 运行环境,将 Node.js 和 Python 环境也打包了进去,现在可以愉快地在网页上直接使用 Claude Code 了😄
基于 Claude Code 源码做了四层工作,包括:1)浏览器宿主,让网页中具备 Claude Code 的终端界面、会话状态和交互体验;2)WebContainer/WASI 运行时,实现在浏览器里提供类本地的隔离执行环境,真正跑起 Node.js、Shell 和 Python;3)Node 兼容层,为文件系统、进程、模块加载等补齐浏览器侧适配;4)HostBridge,在网页宿主与运行时之间桥接搜索、抓取、代理、文件同步等外部能力。整体工作量还是蛮大的。
显示更多
经常有人问我怎么让孩子进入到 vibe coding 状态。
我觉得首先要解决,不是工具问题,而是兴趣。
我家娃 8 岁,有上过一年的 scratch 培训班,懂得通过拖拖拽拽的方式写最基础的程序,加上我长期在家vibe coding,她耳濡目染久了之后,也想凑过来玩一玩。
当她发现编程的门槛通过说话就可以越过,当她发现vibe coding 可以做一些她喜欢的小游戏,并且能够在游戏中体会到乐趣,这样的正循环就能够让孩子将这件事情持续下去了。
提供的编程环境就是VSCode,订阅了 Github Copilot,开箱即用。教会她什么是目录,什么是html 文件,什么是 AI 对话框,加上微信输入法支持长按 Fn 键就可以语音输入,启动成本基本为零。
至于怎么调试代码,怎么修改代码,孩子看两次就会了。前两个游戏基本上是她看着我做的,后面七八个游戏她自己慢慢摸索就学明白了。
我在旁边的作用是记录,然后时不时地答疑,以及做一些小的辅助工具,让她 vibe coding 的体验越来越好。
显示更多
