89 秒感染十萬人——AI 時代的軟體供應鏈戰爭
2026 年 Axios npm 供應鏈攻擊在 89 秒內完成數據竊取並自毀,AI Agent 正以機器速度加速軟體依賴攻擊面。本文解析 CanisterWorm 跨平台蠕蟲、AI 編碼助手的安全盲區,以及生技研發管線面臨的供應鏈風險與防禦策略。
Grimoire
生醫研發日誌與技術報告——記錄 AI 整合、流程自動化與濕實驗設計的實戰經驗,所有咒語按時間排列。
所有文章
AI 開發工具愈來愈多,普通人該怎麼看?
> 導讀> 這波 AI 工具熱最容易讓人搞錯的,不是名字太多,而是你很難一眼看出它們在補哪個洞。有人在談 MCP,有人主打工作流程,有人強調知識會愈用愈多,也有人專做第二次檢查。這篇文章只談 開發工作流程 相關的工具,不把所有聊天機器人、單功能外掛都混在一起,這樣比較看得清楚。你最近是不是也有這種感覺?
AI 為什麼總是忘東忘西?從 Claude Code 看懂七層記憶設計
> 導讀> AI 助手最常讓人挫折的,不是它不會回答,而是它明明剛剛還懂,過幾輪又像重新開機。這篇文章要講清楚一件事:AI 的健忘,很多時候不是智力問題,而是記憶工程問題。你有沒有想過,AI 為什麼前面懂,後面又像斷電一樣?這很常見。前面明明已經把背景、限制、偏好和決策都交代好了,結果聊到後面,AI 又回頭問一
比提示詞更重要的事:為什麼 AI 需要一套「安全帶」?
> 導讀> 當 AI 只要回一句話,提示詞常常夠用。但只要它開始讀檔、改稿、跑流程,你真正需要的就不是一句 prompt,而是一套能踩煞車、留紀錄、會驗證的外部系統。那套系統,就是 Harness Engineering。你知道嗎?同一個 AI,前 10 步像神隊友,到第 50 步卻開始忘東忘西
一篇壓縮論文,真的能撼動華爾街嗎?從 TurboQuant 看 AI 成本重算
你如果只看股價,會以為這只是市場情緒。你如果回頭看技術細節,問題就硬很多了:AI 那張最貴的記憶體帳,會不會真的開始鬆動?> 導讀:Google Research 於 2026 年 3 月 25 日公開 TurboQuant 後,市場不是只在討論一個新演算法,而是在重算整條 AI 基礎設施的需求曲線。
限制不是束縛,反而常是創意的起點
當大家都以為自由越多越好,愈來愈多案例卻顯示:真正能提高創造力的,往往是清楚而有限的邊界。