時事筆記
Field Notes — AI infra 翻車事件拆解
主章節是長保鮮期的設計敘事,這裡是另一種時間性:當 AI 基礎設施圈發生值得拆解的事件—— 天價帳單、計費故障、金鑰外洩——我會在這裡從公開數據反推故障原理, 然後回頭對照 fibon 的設計:哪些 bug class 對我們沒有附著面、哪些防線還沒蓋。
每篇都含基於公開資訊的推測(會明確標注),非官方結論;結尾固定收在「對 fibon 的意義」。
📅 2026-01-20 ⏱ 15 分鐘
工具即攻擊面:2026 的 MCP 漏洞連環爆與「工具下毒」
從 Anthropic 官方 Git MCP 的三個 CVE,到讓 7000 台伺服器陷落的 STDIO 設計缺陷——MCP 把「連接外部工具」變成新的供應鏈戰場。fibon 的可信分層與工具雜湊驗證能擋多少?
📅 2026-02-01 ⏱ 15 分鐘
12% 的市集是毒藥:ClawHub 供應鏈攻擊與「無審查市集」的代價
OpenClaw 的 skill 市集被植入上千個惡意外掛,沒用任何 0-day——拆解這場攻擊,順便檢驗 fibon 的 Skill 匯入三閘門是不是真的擋得住
📅 2026-03-12 ⏱ 14 分鐘
養龍蝦的帳單:當 AI agent 的「吃 token 怪」遇上棄養潮
OpenClaw 讓全世界瘋狂「養龍蝦」,然後同一批人因為日燒 $150 token 費「養不起」棄養——這場熱潮的經濟學,正好是 fibon 的核心命題
📅 2026-05-13 ⏱ 16 分鐘
等待中的攻擊:當 AI 的「記憶」變成攻擊面
OWASP 把記憶投毒列入 2026 agentic 風險前十;一個被污染的網頁能讓 agent 數週後才發作。fibon 把「記憶」當產品核心,這一刀正好砍在要害上
📅 2026-06-02 ⏱ 13 分鐘
失控的子代理:Claude 6/2 大當機與「無限迴圈」的工程教訓
一個讓 sub-agent 指數倍增的 bug 把 Claude 打趴近六小時。fibon 的委派輪數上限與多供應商設計,正是為這種失控準備的——但有一塊我也還沒蓋
📅 2026-06-07 ⏱ 14 分鐘
殭屍快取與失竊金鑰:兩張天價帳單的原理拆解
從 BigQuery 帳單的形狀反推 Google 計費系統怎麼壞掉,順便盤點 fibon 哪些防線已經蓋好、哪一塊還空著