Marico's space

In a 12-week benchmark across 3 cloud providers, 1.2PB of security logs, and 14,000 EPS (events per second), Azure Sentinel outperformed Splunk 10.0 in query latency by 42% and AWS Security Hub in ing

In a 12-week benchmark across 3 cloud providers, 1.2PB of security logs, and 14,000 EPS (events per second), Azure Sentinel outperformed Splunk 10.0 in query latency by 42% and AWS Security Hub in ing

In a 12-week benchmark across 3 cloud providers, 1.2PB of security logs, and 14,000 EPS (events per second), Azure Sentinel outperformed Splunk 10.0 in query latency by 42% and AWS Security Hub in ing

译者按：作者踩的坑相当典型——月度账单爆掉，但不知道烧钱的是谁。我读完觉得最有价值的是他把「计费」这件事从应用层抽到了凭证层，这套思路在国内多供应商（阿里云百炼、百度、腾讯混用）的场景下同样适用，整理出来供国内做 AI 应用的朋友们参考。 上个月的 AI 调用账单：47300 元。我原本的预算：9000 元。凌晨两点收到微信支付的推送通知，整个人清醒了——这个数字怎么可能？ 但数字没错。更要命

每装一个 MCP 服务器，你都在自己的电脑上给陌生人开了一道门。这不是危言耸听，是 2025 年已经发生的事实。本文介绍一种不需要改代码、不需要换工具、一键完成的隔离方案。 -------------------------------------------------------------------------------- 装 MCP 服务器 = 在自己电脑上跑别人写的代码 所有

这周AI圈是真的热闹。 早上OpenAI扔出GPT-5.5，下午DeepSeek V4就上线了。前两天DeepMind还整了个视觉香蕉，Cai Haoyu（新米哈游创始人）发了篇数字人的论文。一周干了过去一个季度的活儿。 挑几个重点聊聊。 DEEPSEEK V4 V4发布前我参与了内部测试，之前一直憋着不能说，现在 embargo 解除了。 先说参数。这次出了两个版本：V4-Pro 总

大多数「开发者效率」工具榜单都是按 GitHub 星数排名的。但这根本不是节省时间的真正方法。 独立开发者真正的时间杀手，往往不是慢半拍的自动补全或缺失的快捷键。那些隐藏在暗处的「税」：产品还没写一行代码，后端配置已经花了三小时；密钥泄露排查掉半天；还有一个「临时」胶水代码在生产环境跑了两年。 选对技术栈不是为了让你现有工作更快——而是在你动手之前就把整个问题类别消灭掉。 本文的筛选标准只有

译者按：这篇文章来自海外安全研究者对 MCP（Model Context Protocol）生态的深度审计。MCP 是大模型 Agent 爆火后最重要的协议之一，它让 AI 能调用各种工具和数据源。但正因为是"让 AI 做事"，一旦协议层有漏洞，影响的就不只是数据安全，而是 AI 到底在替谁做事——这个根本性的信任问题。 原文披露了几家大厂（AWS、Azure）的 MCP 服务存在高危漏洞，这点

译者前言：Microsoft Agent Framework 几天前刚发布 1.0，连同 Google ADK、LangGraph、CrewAI，几乎所有主流 Agent 框架都在做同一件事：把「工作流引擎」和「Agent 运行时」打包在一起卖。但有意思的是，Anthropic 和 OpenAI 这两家模型厂，却偏偏不这么干。这篇文章就是想聊聊这背后的逻辑，以及为什么我认为某些做法其实是在重蹈覆辙

译者前言：Microsoft Agent Framework 几天前刚发布 1.0，连同 Google ADK、LangGraph、CrewAI，几乎所有主流 Agent 框架都在做同一件事：把「工作流引擎」和「Agent 运行时」打包在一起卖。但有意思的是，Anthropic 和 OpenAI 这两家模型厂，却偏偏不这么干。这篇文章就是想聊聊这背后的逻辑，以及为什么我认为某些做法其实是在重蹈覆辙