FFDE123
← 全部标签

#安全合规

18 篇相关文章

专题

深度专题二十八 中国 FDE 市场深度拆解

把"FDE"这三个字母放到中国语境里,它不再是 Palantir 在伊拉克沙漠里拆 IED 的浪漫叙事,而是另一套完全不同的游戏规则:信创全栈的硬约束、央国企冗长的决策链、等保与算法备案的合规门槛、私有化部署的执念,以及"关系驱动"胜过"代码驱动"的现场工作方式。本专题把中国 FDE 市场从规模、玩…

中国市场团队安全合规
· 26 分钟阅读· 4 个标签
专题

深度专题三十 AI Agent 的评估、测试与红队

30.1 为什么 Agent 比单次 LLM 更需要系统化测试 把一个 RAG 问答系统测好,不等于把一个 Agent 测好。两者之间隔着一条鸿沟,这条鸿沟就是 "自主性带来的状态爆炸" 。 单次 LLM 调用是一次纯函数: prompt → response 。它的失败模式是有限的:幻觉、拒答、格…

系统测试安全合规Agent
· 22 分钟阅读· 4 个标签
专题

深度专题三十三 FDE 的云原生与基础设施

一句话定位:FDE 把 AI 系统塞进客户机房的那一刻,"模型好不好"就退居二线,"GPU 调度得动不动、Pod 起得来不起来、向量库撑不撑得住"才决定项目能不能活。云原生与基础设施是 FDE 在 Engineer 阶段绕不开的硬骨头,也是国产化/信创浪潮下最容易被客户"卡脖子"的环节。本专题把传统…

云原生推理优化可观测性
· 21 分钟阅读· 5 个标签
专题

深度专题三十七 行业大模型与垂直落地

通用大模型(GPT 4、Claude、Gemini、文心、通义、智谱等)在公开基准上能力突飞猛进,但一旦进入医疗问诊、金融研报、法律文书、电网调度这类高专业度、强合规、长尾术语密集的场景,通用模型的"广而不深"就暴露无遗:会编造不存在的法条、会把医学剂量单位算错、会漏掉行业黑话。行业大模型(Doma…

行业大模型模型微调RAG
· 20 分钟阅读· 5 个标签
专题

深度专题三十九 LLM 安全攻防实战

39.1 为什么 LLM 安全是 FDE 的新战场 传统应用安全的边界是"代码与数据",LLM 应用把这两者搅在一起:用户输入的"自然语言"既是数据又是潜在指令,模型权重是黑箱,工具调用让模型直接持有副作用。一个被 prompt injection 接管的 Agent,等同于把数据库写权限、邮件发送…

安全合规Agent评估测试
· 21 分钟阅读· 4 个标签
专题

深度专题四十三 FDE 的国际化与跨地域交付

FDE 的本质是"把前沿技术嵌入客户真实环境的工程师",而当客户的环境跨越国境、跨越司法辖区、跨越语言和文化时,FDE 就从"现场交付"升级为"跨地域交付"。这是 FDE 区别于普通 SaaS 实施工程师的分水岭——后者交付的是软件配置,前者交付的是一套在异国法规、异国语言、异国基础设施里依然能跑通…

国际化安全合规海外模式
· 31 分钟阅读· 4 个标签
专题

深度专题五十 大模型应用的系统测试策略

大模型(LLM)应用之所以难测,根本原因不在于"测试技术不够",而在于被测对象本身的性质发生了变化。传统软件是确定性的:给定输入,期望输出可枚举、可断言;而 LLM 应用是概率性、组合性、状态依赖的——同一条输入,在不同温度、不同上下文窗口、不同检索结果、不同工具返回下,输出可能完全不同。把传统软件…

系统测试评估测试RAG
· 21 分钟阅读· 5 个标签
专题

深度专题五十六 AI 项目失败案例集与深度复盘

写在前面:本专题不讨论"AI 还有哪些想象空间",只讨论"为什么我们以为会成功、最后却砸了"。所有内容基于行业公开现象(公开复盘、技术博客、监管通报、财报披露、学术论文复现实验)综合提炼,不杜撰任何未公开的公司机密。案例描述以"现象—根因—教训—防范"四段式呈现,目的是让 FDE 在下一次进现场前,…

失败复盘MLOps安全合规
· 25 分钟阅读· 4 个标签
专题

深度专题六十二 大模型应用的可解释性与因果

62.1 为什么可解释性是 AI 落地的硬要求 可解释性(Explainability / Interpretability)在 2024 年之前还常被视为"锦上添花"的工程点缀;到 2026 年,它已是 AI 落地不可绕开的硬约束。推动这一变化的不是技术审美,而是四股现实力量的合力。 第一股是 监…

可解释性RAGAgent
· 22 分钟阅读· 5 个标签