https://shiller.cn/categories/%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6/Recent content in 技术深度 on 拾乐码站 - 探索代码的艺术，分享编程的乐趣Hugozh-cnMon, 23 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-23-claude-opus-endurance/Mon, 23 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-23-claude-opus-endurance/<p><strong>TL;DR：</strong> METR 最新测评显示 Claude Opus 4.6 的 50% 任务时间阈值达到 14.5 小时，意味着模型能在约半天内完成原本需要资深人类专家花一整天的工作。结合 100 万 Token 上下文、Agent Teams 多智能体协作和自适应推理能力，AI Agent 正从「辅助工具」进化为「虚拟同事」。本文深入解析这些能力背后的技术原理，并对比 GPT-5.4 的表现。</p>https://shiller.cn/posts/2026-03-21-mcp-security-architecture/Fri, 20 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-21-mcp-security-architecture/<h2 id="开头一个无法回避的问题">开头：一个无法回避的问题</h2> <p>昨天 RSAC 2026 上，一个演讲让安全社区炸了锅——研究者直言：<strong>MCP 的安全问题是架构性的，打补丁救不了</strong>。</p> <p>这不是危言耸听。过去两周，我们已经看到：</p> <ul> <li><strong>MCPwned</strong>：Azure MCP 服务器的 RCE 漏洞，可导致整个 Azure 租户被接管</li> <li><strong>8000+ MCP 服务器暴露</strong>在公网，其中不乏生产环境</li> <li><strong>80% 企业报告</strong>过意外的 Agent 行为</li> </ul> <p>问题来了：为什么 MCP 的安全问题如此棘手？答案藏在协议的设计基因里。</p>