文章
共 7 篇 · 系统、算法与工程实践
云原生安全··15 分钟
Kubernetes 运行时安全的检测边界:Falco、Tetragon 与 eBPF 事件链
围绕 eBPF 事件链、Kubernetes 元数据和规则生命周期,分析 Falco、Tetragon 等运行时安全体系的检测边界。
#Kubernetes#eBPF#Runtime-Security
大模型推理与部署··17 分钟
大模型推理网关的四个控制平面:流量、模型、成本与安全
从流量、模型、成本和安全四个控制平面,梳理企业级大模型推理网关的架构边界与治理能力。
#LLM#Inference-Gateway#Model-Routing
AI for Security··14 分钟
AI SOC Copilot 的告警研判链路:从证据收集到可审计结论
以证据收集、上下文关联、置信度评估和审计回放为核心,拆解 AI SOC Copilot 在告警研判中的可控落地路径。
#AI-SOC#Detection-Engineering#Alert-Triage
AI Agent 工程化··11 分钟
Agent Tool Calling 的安全控制面:权限边界、审批链路与审计回放
从权限边界、审批链路和审计回放三个层面,构建面向生产环境的 Agent Tool Calling 安全控制面。
#AI-Agent#Agent安全#Tool-Calling
MCP 技术生态··13 分钟
MCP 控制面的安全架构:工具注册、任务级授权与审计治理
围绕工具注册、任务级授权和审计治理,拆解企业 MCP 控制面的安全架构与落地边界。
#MCP#Tool-Calling#Security-for-AI
大模型应用开发··17 分钟
企业 RAG 权限控制为什么比向量检索更难
企业 RAG 的主要工程难点不在召回相似文本,而在把动态身份、复杂 ACL、检索链路、缓存和审计统一到可验证的权限执行面中。
#RAG#Permission-Aware-Retrieval#IAM
AI for Security··14 分钟
安全知识库为什么需要 GraphRAG:实体关系、攻击链与证据推理
从实体关系、攻击链和证据推理三个角度,说明 GraphRAG 如何增强安全知识库的上下文组织和研判能力。
#GraphRAG#Knowledge-Graph#Threat-Intelligence