随着AI具备了编写和自主执行代码的能力,能够防止AI犯错并确保安全工作环境的“指挥中心(Command Center)”与“安全装置”技术正成为不可或缺的必需品。
想象一下:在距离下班还有30分钟的周五下午,你对电脑屏幕上的AI助手说:“帮我把今天工作文件夹里不需要的临时文件找出来,清理干净。” AI回答:“好的!”并在1秒钟内开始工作。
然而5分钟后,你电脑硬盘里的所有工作资料都消失得无影无踪。AI误解了你“删除临时文件”的意图,在没有任何权限限制的情况下,肆意执行了能将电脑核心文件整个抹除的致命命令(专业术语称为 rm -rf)。
过去的AI(聊天机器人)只是个在屏幕上显示文字的“话痨助手”。助手说错话,我们不理会就行了。但现在的AI不同了。它们已经进化为所谓的智能体(Agent,自主判断与行动的主体),可以代替人类直接移动鼠标并用键盘输入命令。AI终于长出了“能够行动的手”。
随着AI的手脚变得令人眼花缭乱地快,如何安全地控制这双毫无顾忌的手,成为了全球IT界最热门的话题。为了让AI创造出完美的软件,人类反而正在为AI建造一个能够安全关押它的“完美监狱”——也就是指挥中心(Command Center)。
这为什么很重要? (Why It Matters)
直到最近,人们还在狂热地追问“哪个AI更聪明?”。关键在于它能多好地理解文本、多自然地进行对话。但在普通人看不见的软件开发世界里,大家正在提出一个截然不同的问题。那就是:“该让AI坐在一个多么安全、舒适的工作室里?”
我们这样来比喻:假设你雇佣了世界上最天才的厨师(AI)。如果你让这位厨师蒙着眼睛,在一个连锋利菜刀放在哪都不知道的凌乱厨房里做饭,会发生什么?他可能会切到手,把糖当成盐,最糟糕的情况下甚至会把整个厨房烧毁。相反,如果你提供一个“完美的厨房”:刀具和案板位置明确、烤箱温度计数字显眼、起火时有自动喷水灭火系统,这位厨师就能安全地端出米其林三星级的菜肴。
AI也是如此。盲目地将计算机系统交给AI,就像是把整个厨房交给了蒙着眼睛的厨师。因此,最近的开发者们正在拼命为AI打造完美且安全的数字化厨房——“指挥中心(Command Center)”和“安全限制器(Harmful Action Limiter)”。因为优质的软件和服务,不仅取决于AI本身的聪明程度,同样也取决于AI所处“环境(Environment)”的质量。
轻松理解 (The Explainer)
AI编程环境的进化主要分为两个核心概念在发展。那就是“可观测的沙盒(安全隔离的实验空间)”和“安全屏障”。
1. 完美设计的实验室:沙盒环境
软件专家们表示,AI编程智能体之所以能发挥出异常出色的性能,其秘密就在于“环境”。一位专家分析称:“编程智能体之所以运作得如此之好,是因为环境被设计得非常完美,这里配备了明确的工具(如终端、编辑器)和可观测的状态(文件、日志记录、测试结果),并且所有的上下文都是用AI学习过的语言编写的。” 来源标题:今天和团队谈过。我们在一点上达成了共识:瓶颈是…
简单来说,这意味着开发者为AI打造了专属的视觉工具,让人类开发者为了排查代码错误而打开文件夹、查看执行结果、阅读错误信息的整个过程,AI也能同样地“看到”。这就像是在装配线的机械臂上安装了高分辨率摄像头传感器,让它能自己检查螺丝是否拧紧一样。在这种透明的环境中,AI可以立刻察觉自己的错误并加以纠正。
2. 燃气灶的儿童锁:安全控制装置(HAL)
既然给AI递了工具,现在就该防止它随心所欲地使用危险工具了。即使是目前最著名的AI编程工具之一Copilot,虽然它开放了能够在中途拦截AI执行命令的钩子(Hook),但实际上并没有默认提供阻挡它的“规则”或“保护装置”。如果不额外设置规则,就会处于一种毫无防备的状态,AI下达的所有破坏性命令都会直接穿透到系统里 来源标题:Show HN: HAL – 有害行为限制器:为 AI 编程智能体打造的轻量级命令守卫 | Hacker News。
为了解决这个问题,像HAL(Harmful Action Limiter,有害行为限制器)这样的工具应运而生。一位开发者坦言,他看到自己的AI智能体在工作时试图执行 rm -rf 命令来删除所有文件,受此惊吓后便开发了这款安全装置 [来源标题:Show HN: HAL – 有害行为限制器:为 AI 编程智能体打造的轻量级命令守卫 |
Hacker News](https://news.ycombinator.com/item?id=47365089)。 |
包含HAL在内的最新安全装置,就像是保龄球馆的防沟档板(防止球掉进沟里的装置)或燃气灶的儿童锁(防止儿童随意点火的锁定装置)。无论AI下达多么离谱的命令,那些会对系统产生致命影响的行为在即将执行前都会被拦截下来。它会反问:“这个命令可能会损坏电脑,请先获得人类的许可”。有了这样一道过滤装置,我们就能安心地赋予AI更多的自主性。
现状如何 (Where We Stand)
随着这些安全环境和指挥中心概念的不断引入,编程世界正在以包容从普通人到顶尖专家的形态爆炸式扩张。量身定制、完美契合各自水平与需求的“定制型AI指挥中心”正在源源不断地涌现。
面向普通人的魔法棒:无代码(No-code)平台
为完全不懂编程的人设计的环境已经实现了商业化。像 Emergent 这样的平台,用户只需用自然语言(我们平时说的日常用语)描述想做的应用,AI就会自动包办编写代码、界面设计,甚至是将其部署到互联网的整个过程。你不需要写过哪怕一行代码 来源标题:Emergent | 使用AI构建应用 - 无需编程。类似地,像 Workik 这样的AI编程助手,可以在几秒钟内用任何编程语言生成能够立即投入实战的完整代码,还能修改错误(调试)并运行测试 来源标题:免费 AI 代码生成器:尝试最新的 AI 模型。
面向专家的尖端驾驶舱:智能体指挥中心(Command Center)
对于专业开发者来说,更加精密且强大的装备正被引入。OpenAI 最近专门针对 macOS(Mac电脑)操作系统推出了 Codex 应用。该应用扮演着AI智能体的“指挥中心(Command Center)”角色,不仅默认拥有严密的安全性,开发者还可以根据自己的喜好进行细致的设置 来源标题:推出 Codex 应用 | OpenAI。
| 不是我们常用的聊天窗口,那些直接在开发者经常使用的黑底白字界面(命令行,CLI)中运行的工具也正在大显身手。Anthropic推出的 ClaudeCode 可以通过设置环境变量,连接到如 Kimi 等其他 AI 模型的 API(不同程序之间对话的通道),让开发者能在命令行窗口中直接调用更广泛的AI能力 [来源标题:在第三方编程智能体中使用 | Kimi Code Docs](https://www.kimi.com/code/docs/en/third-party-tools/other-coding-agents.html)。阿里云支持的 QwenCode 同样是专为终端环境优化的命令行AI智能体,它的设计能够兼容OpenAI、Anthropic、谷歌GenAI等多种全球AI模型 来源标题:配置 QwenCode 进行终端AI编程… - 阿里云。 |
此外,任何人都可以免费使用的开源(Open Source)工具也在坚实地支撑着整个生态系统。
- OpenCode:内置了专精于文本输入的 Vim 式编辑器,并将 AI 与人类对话的记录永久保存在名为 SQLite 的数据库中,让 AI 不会遗忘过去的上下文 来源标题:GitHub - opencode-ai/opencode:强大的AI编程智能体。专为…打造。
- Kilo:采用 Apache 2.0 许可证开源的最受欢迎的 AI 编程智能体之一,它能与开发者常用的 VSCode 或 JetBrains 等编辑器程序完美贴合运行。它还非常细致地提供了 5 种不同的智能体模式,可供根据工作方式进行选择 来源标题:Kilo – 在 IDE、CLI 和云端使用的开源 AI 编程智能体。
-
Zencoder:不再局限于执行代码与协作,现已演变成一个提供高级分析功能和定制化智能体部署功能的综合平台,致力于提升团队级开发速度 [来源标题:Zencoder AI 编程智能体](https://zencoder.ai/)。
难解的课题:代码写好了,但真的安全吗?
但是,看着AI倾泻而出的数万行代码,业界陷入了更深的沉思:“快速写代码变得容易了。但是,我们如何证明这段代码真的完美无缺、毫无错误?”
这一块已经超越了单纯的设置安全屏障,是一个需要进行数学和逻辑证明的领域。一家名为 Axiom 的公司正正面挑战被誉为AI产业最难解之谜的“代码验证(Code Verification)”问题。他们不满足于仅仅得出快速而马虎的结果。有媒体曾这样形容该公司的创始人:“因为‘目前所存在的’与‘理应存在的理想状态’之间的差距太过重要,他们根本无法停止这种(对完美验证的)追求,因此才毅然决然地投身于这个难题。” 来源标题:Axiom的数学方法能解决AI代码质量问题,如何训练… 这意味着,虽然能在1秒内写出代码的“超高速翻译家”变多了,但要打造出一个能仔细核对代码是否完全正确的“超精密校对员”,则需要完全不同维度的技术实力。
未来将如何发展? (What’s Next)
在不久的将来,相比于“使用什么AI模型”,我们将会更加看重“将AI部署在了什么样的指挥中心(Command Center)里”。这就像汽车的发动机(AI模型)再怎么强劲,如果刹车和转向装置(工作环境和安全装置)不可靠,依然无法在险峻的道路上安全行驶一样。AI智能体将具备越来越独立的自主性,人类的主要角色也将从亲自逐行敲打代码的“操作工”,完全转变为设计能让AI安全玩耍的“围栏”与“规则”的“监督员”。
但是,这背后也存在着我们绝对不能忽视的物理代价。那就是为了让这些高级AI智能体不眠不休地运转而付出的基础设施成本。随着AI在全行业的爆炸式普及,为了处理庞大的运算量,全美各地正像雨后春笋般建起吞噬海量水和电力的巨大服务器农场(数据中心) 来源标题:揭露美国 AI 数据中心的阴暗面… - YouTube。为了让虚拟世界里既聪明又安全的助手们不停地工作,我们实际上是在疯狂地燃烧现实世界中宝贵的物理资源。在思考如何构建安全高效的软件生态系统的同时,确保支撑这个庞大AI系统的物理环境具备可持续性(Sustainability),也将成为我们这一代人面临的巨大课题。
MindTickleBytes AI 的视角 (AI’s Take)
与其赋予AI能够自主编程的巨大“能力”,不如为其设定明确的“界限”以防止其犯下致命错误,这在技术上是更高端且更困难的领域。就像一辆只有油门的汽车,比不上同时配备了高性能刹车和安全气囊的汽车才是真正伟大的技术结晶一样;真正的创新,只有在能够控制速度的时候才算大功告成。
我们常常被“AI可能会完全取代人类”的恐惧所笼罩。然而,指挥中心(Command Center)技术的发展,展示了一种人类与AI共存的全新模式。人类负责描绘富有创造力的大局蓝图并设计安全的规则,而AI则在这些规则内生成最高效的代码,从而实现完美的专业分工。
对我们而言,现在最迫切需要的并不是单纯只会说话更聪明的AI,而是一个能够让我们安心享受这种聪明才智的、“被安全控制的”AI工作室。因为人类无法控制且不可信赖的技术,是绝对无法改变世界、造福人类的。
参考资料
-
[在第三方编程智能体中使用 Kimi Code Docs](https://www.kimi.com/code/docs/en/third-party-tools/other-coding-agents.html) -
[Emergent 使用AI构建应用 - 无需编程](https://emergent.sh/) -
[推出 Codex 应用 OpenAI](https://openai.com/index/introducing-the-codex-app/) - 配置 QwenCode 进行终端AI编程… - 阿里云
- 今天和团队谈过。我们在一点上达成了共识:瓶颈是…
- GitHub - opencode-ai/opencode:强大的AI编程智能体。专为…打造
- Kilo – 在 IDE、CLI 和云端使用的开源 AI 编程智能体
-
[Show HN: HAL – 有害行为限制器:为 AI 编程智能体打造的轻量级命令守卫 Hacker News](https://news.ycombinator.com/item?id=47365089) - 揭露美国 AI 数据中心的阴暗面… - YouTube
- Axiom的数学方法能解决AI代码质量问题,如何训练…
- 免费 AI 代码生成器:尝试最新的 AI 模型
-
[Zencoder AI 编程智能体](https://zencoder.ai/)
- Emergent
- HAL (Harmful Action Limiter)
- Zencoder
- 因为AI模型的规模变得无限大
- 因为它们在终端、编辑器等可观测工具被完美设计的“沙盒”环境中工作
- 因为所有程序员都免费向AI提供了自己的代码
- Axiom
- Emergent
- Kilo