## VillageSQL:面向代理AI时代的MySQL
VillageSQL是一个开源创新平台,基于MySQL 8.4.6 LTS进行分支,旨在扩展MySQL在代理AI时代的能力。它引入了**VillageSQL扩展框架 (VEF)**,允许开发者在数据库内创建和加载自定义数据类型和函数,同时保持与现有MySQL 8.4应用程序的兼容性。
目前处于**Alpha**阶段,VillageSQL 仅供开发和测试使用,*不*用于生产环境。安装目前需要使用CMake、C++17编译器和其他依赖项从源代码构建(详细要求请参见[villagesql.com](villagesql.com))。
VEF 实现了诸如复数数据类型(通过`vsql_complex`扩展)等功能,并提供了一个C++ SDK用于构建高性能扩展。用户可以通过SQL命令管理扩展,包括安装、验证和卸载。
虽然此Alpha版本缺少自定义索引和Windows支持等功能,但VillageSQL 旨在成为一个强大且可扩展的数据库解决方案。欢迎通过GitHub Issues提交错误报告和功能请求,项目路线图可在[villagesql.com/roadmap](villagesql.com/roadmap)查看。
粒子物理学正面临潜在危机,表现为“人才流失”,许多有才华的研究人员转向快速发展的 искусственный интеллект 领域。Anthropic 联合创始人、前物理学家贾雷德·卡普兰认为,人工智能很快将超越人类在理论物理学方面的能力,可能在几年内实现研究自动化,甚至超过顶尖科学家的产出。
然而,像欧洲核子研究中心(CERN)的卡里·塞萨罗蒂等物理学家对此表示怀疑,认为人工智能正在阻碍对基本原理的理解,而人类的创造力仍然至关重要。尽管面临挑战,塞萨罗蒂和其他人强调,粒子物理学并非“已死”,只是*困难*,缺乏明确的方向和减少的机会。
该领域的研究经费和兴趣都在下降,形成了一种自我实现的预言,导致研究人员数量减少。虽然仍存在潜在的发现途径——例如研究钪-229衰变或寻找轴子,但人们越来越担心所有可用的经验线索可能已经被知晓,宇宙可能会将最深层的秘密隐藏起来。
## AI 代理系统中的数据泄露风险
由 AI 驱动的代理系统(例如在 Telegram 和 Slack 等应用程序中使用 LLM 的系统)容易受到一种新的数据泄露技术的影响,该技术利用**链接预览**。攻击者可以操纵代理生成恶意链接,将敏感用户数据作为 URL 参数包含在内。
传统上,这需要用户*点击*链接才能泄露数据。然而,应用程序会自动获取**链接预览**——无需用户交互,就向攻击者的服务器发出网络请求。这使得在代理响应后立即盗取数据成为可能。
研究人员发现 OpenClaw 在默认 Telegram 设置下存在漏洞,但可以通过在其配置文件中禁用链接预览轻松修复。一个测试站点 [AITextRisk.com](https://aitextrisk.com/) 允许用户检查他们的系统是否通过预览泄露数据,并识别有风险的应用程序/代理组合。
问题源于应用程序自动预览 URL。解决方案要求通信应用程序向开发人员公开预览设置,并且代理开发人员尊重这些设置——或者为用户提供控制权。这凸显了一个关键的安全漏洞,因为代理系统变得越来越普及。