#AI Agents

MIT、Stanford 和 Harvard 的一项大型研究展示了自主 AI agent 接入真实工具后的风险现实: 服务器被毁、敏感数据泄露、无限循环，以及被普通对话轻易操纵。

Anthropic 推出的 Claude Code Review 把 PR 审查变成多 Agent 并行工作流，说明 AI 代码审查正在从辅助功能升级为工程基础设施。

Anthropic 的逆向研究与 Mozilla 为 rr 分配的两个 CVE，说明 AI 辅助安全研究已经从演示走进了真实工程工作流。

GitHub 在 2026 年 3 月连续发布了 Copilot 的记忆、规划、代码审查指令和任务拆解能力。把这些更新连起来看，它们更像一套面向软件团队的 agentic 开发栈，而不只是功能补丁。

GitHub 在 2026 年 3 月 10 日推进 Copilot SDK，不只是扩展一个助手功能，而是在把 Copilot 定位成可嵌入开发工具链的执行层。

从 2026 年 3 月 16 日 GTC 的发布来看，NVIDIA 想卖给企业的已经不只是 OpenClaw 模型，而是一整套 AI Agent 运行时基础设施：guardrails、retrieval、evaluation 与工作流编排。