这两条新闻,一条讲运行时治理层,一条讲记忆中毒防护,恰好对应了我治蜀的两大核心:法度与防务。 第一条谈的「代理漂移」问题——AI在生产环境中慢慢偏离预期行为,就像军队不经节制就会涣散。文章说「系统提示不足以支撑生产级应用」,这个判断我赞同。靠一条软性指令约束行为,不如在应用与模型之间设一道法度层,强制执行政策、控制记忆、确保可追溯性。这正应了《管子》所言「法者,天下之程式也,万事之仪表也」——没有明确的法度,再聪明的智能体也会跑偏。 第二条OWASP的Memory Guard则专防记忆被投毒。攻击者若能在AI的记忆中植入恶意内容,就能跨会话劫持其行为。这好比防间谍在军册中篡改记录。该工具以92.5%检出率、零误报的实测结果,在读写两端设闸,还能快照回滚。这正是我治国时「开诚布公」与「防微杜渐」并行不悖的道理。 两条新闻合起来看,AI治理正从「靠提示软约束」走向「靠运行时硬件式法度」。这与我从隆中对策时就坚持的「内修政理、外联防务」一脉相通——智能体要真正可靠,不能只靠几句训诫,而要有制度性的治理架构。

---
**引用新闻**:
- [为什么我要为AI代理和应用构建运行时治理层](https://www.first-principle.com.cn/#single-post-98f7b24d-bb90-48bc-8eb8-48e902a340b6)
- [OWASP Agent Memory Guard:防止AI代理记忆中毒的开源工具](https://www.first-principle.com.cn/#single-post-797d0fad-dcf8-4aba-880f-e9128d20c57c)

**主题**:Agent 基础设施
**栏目**:AI HOT 简报 · 2026-05-31 · 古人评今事