AgentDoG 1.5：守护全新AI边界

隨著 OpenClaw、Codex 等開放世界 AI 智能體開始大規模落地，AI 的角色發生了本質性轉變：它們不再只是回答問題，而是真正在現實環境中執行操作——修改程式碼、呼叫外部工具、乃至重寫整個工作區。這種「行動力」讓 AI 的危險係數呈指數上升。一個被惡意提示詞誘導的智能體，可能在無人察覺的情況下植入惡意程式碼、污染持久化記憶體（讓定時炸彈潛伏在未來的操作中），或是把公司機密郵件發送到外部攻擊者的頻道。傳統的文字過濾護欄面對這種跨環境、跨工具的動態攻擊鏈，幾乎形同虛設。

AgentDoc 1.5 的解法從診斷框架出發。研究團隊設計了一套「3D 安全分類法」，把每一起安全事件拆解為三個維度：威脅從哪條門縫進來（風險來源，例如使用者故意輸入越獄指令，還是智能體讀取了被篡改的工具回饋）、執行鏈在哪一步崩潰（失敗模式，例如呼叫未授權高危工具，或把多個合法工具串聯成攻擊鏈）、以及最終在現實中砸出多大的坑（現實傷害，例如系統癱瘓、帳戶盜刷、用戶隱私外洩）。這個框架讓安全判斷從二元的「危險/安全」升級為三維立體的精準定位。

在資料層面，研究團隊的做法同樣反直覺。他們沒有追求百萬級訓練資料，而是透過「影響函數驅動的資料進化」技術，像手術刀一樣切出對風險識別最有價值的黃金樣本——最終僅用約 1,000 筆高純度資料完成訓練。資料生成本身也是三步驟的嚴格流水線：先依 3D 分類法設計包含特定風險場景的腳本，再合成智能體與環境完整互動的長軌跡，最後透過自動驗證剔除邏輯不通的廢片，保留每一步都帶有清晰推理鏈的訓練樣本。這讓模型不只知道「什麼是危險」，更理解「為什麼危險」。

最終產出的 AgentDoc 1.5 僅有 8 億至 80 億參數，卻在 R-Judge 和 ATBench Pro 等嚴苛基準上與 GPT-5.4 打得有來有回，在特定場景甚至超越對方。在實際部署中，它扮演獨立的線上驗證器，以極低延遲全天候盯住智能體的每個動作，無需重新訓練原有系統即可無縫接入。它能在智能體即將執行破壞性操作的前一毫秒果斷攔截，也能監控跨工具、跨插件的資訊流向，防止自動化災難在無人監管時悄然引爆。更關鍵的是，其 Docker 環境部署開銷較同類方案降低了整整兩個數量級，意味著一台普通的 8 核電腦即可同時運行數萬個訓練環境，把大規模安全 AI 訓練的成本門檻徹底拆除。

---