Research Notes

长期研究 AI 记忆系统、AI Native 实践与安全工程。

这里不追热点口号，只拆解能落到工程里的技术问题：Agent Memory、AI Native 工作流，以及白盒扫描、代码图、静态分析和安全自动化。

memory-system.map episodic: events + traces semantic: facts + abstractions retrieval: relevance + freshness forgetting: decay + conflict checks

Research Tracks

三个长期分支

查看方向

Agent Memory

AI 记忆系统研究

跟踪 Agent 长期记忆、上下文压缩、RAG、经验沉淀、遗忘策略、评测方法和生产化架构。

3 篇近期文章 Security Engineering

网络安全工程研究

研究白盒扫描、代码图、静态分析、Agent 安全审计、漏洞验证、规则系统和安全自动化工程。

3 篇近期文章 AI Native Practice

AI Native 工作实践

研究如何把 Agent、自动化工具链和人机协同流程落到研发、研究、运营、安全和知识管理等真实工作中。

0 篇近期文章

Research Archive

研究文章

全部文章

2026/06/15 安全分析

运行时记忆投毒防御：证书要绑定写路径，而不是只靠检索过滤

SMSR、MemVenom 和长期记忆安全综述把 Agent 记忆安全推到可验证治理阶段：生产系统不能只做 prompt filter，而要把来源签名、随机化检索、证书复算、回滚和工具调用审计放进同一条验收链。

#AI memory #agent memory #long-term memory #memory poisoning #memory security #RAG #agent security #memory evaluation

2026/06/15 安全工程

Agent 编排在网络安全里的正确位置：从告警流水线到可审计的安全工作流

Agent 编排不是让一个大模型直接接管安全运营，而是把 triage、证据收集、静态分析、威胁情报、检测工程、修复验证和人工审批组织成有状态、有权限边界、可回放的安全工作流。本文给出一套面向 SOC 与白盒扫描的工程方案。

#agent security #security automation #SOC #agent orchestration #white-box scanning #CodeQL #SARIF #human-in-the-loop

2026/06/14 论文解读

Topic Document 不是笔记格式：它是长期 Agent 记忆的维护单元

Infini Memory 把长期 Agent 记忆从孤立片段和向量召回，推进到可维护的主题文档库。工程上，Topic Document 的价值不只是可读 Markdown，而是把写入缓冲、证据聚合、事实修订、局部检索和审计元数据放进同一个维护单元。

#AI memory #agent memory #long-term memory #memory-augmented agents #RAG #context compression #memory evaluation #personalization

Research Standard

没有可靠材料，就不强行更新。

论文文章必须说明问题背景、核心方法、实验结论和局限。
开源项目分析必须读源码、看接口和运行路径，避免只复述 README。
实践方案必须写清适用场景、执行步骤、人工审核点、失败模式和可验证指标。

Focus Areas

长期关注的问题

Long-term memory Memory-augmented RAG Context compression Retrieval evaluation Forgetting and conflict Personalization memory Code Property Graph White-box scanning Static analysis Agent security AI Native workflow Agentic automation Human-in-the-loop review