本文由 Sword Health 的 Clara Matos 介绍,概述了在高度监管环境下发布人工智能医疗产品的关键经验教训。文章强调了构建强大的安全防护机制(输入和输出)对于确保安全性和一致性的重要性,尤其要防范提示注入和不必要的医疗建议等问题。讨论突出了有效评估框架的必要性,详细阐述了基于人工、非大型语言模型和基于大型语言模型的评估方法,以衡量性能并防止性能退步,并将提示工程视为一个软件交付流程。文章还涵盖了优化策略,倡导将提示工程作为起点,并利用检索增强生成(RAG)有效融入领域知识,同时解决诸如“中间信息丢失”等挑战。最后,文章强调持续收集用户反馈(隐式和显式)和不懈地进行数据分析,以识别失效模式,推动改进,并在开发团队中培养数据驱动文化。问答环节进一步深入探讨了衡量人工智能性能、人工差异性、数据匿名化以及将人工智能作为“协作者”集成到临床环境中的主题。
AWS 推出了其 DevOps Agent 的公开预览版,这是一款创新的“新型智能代理”,旨在自动化事件响应、识别根本原因,并主动增强系统可靠性。它被定位为一名自主的、全天候待命的工程师,能够与现有的可观测性、部署和工单工具集成,从而自动执行许多过去由 DevOps 团队手动完成的任务。DevOps Agent 通过构建应用程序的拓扑图,并关联来自日志、指标、部署历史和基础设施配置数据的遥测数据来运行。一旦收到告警,它会自动启动调查,分析日志和代码更改,以发现可能的根本原因并推荐缓解措施。除了实时事件分流之外,它还通过审查过去的事件模式来支持长期可靠性,从而提出可观测性、架构和部署实践方面的改进建议,以预防未来的中断。文章还指出了竞争格局,强调了 AWS 因其与云服务的深度集成而拥有的显著架构优势。
IBM 研究院在 Hugging Face Spaces 上发布了 CUGA (Configurable Generalist Agent,可配置通用智能体) ,这是一个面向企业的智能体框架,旨在跨 Web 界面和 API 执行复杂的多步骤工作流。与传统不健壮的智能体框架不同,CUGA 优先考虑可靠性、恢复能力和结构化执行,而非仅仅追求狭隘的任务优化。其架构结合了结构化规划与受控执行,将用户意图解释为目标,然后将目标分解为由动态任务账本管理的子任务。该账本有助于重新规划和从中间故障中恢复。CUGA 整合了专用智能体,例如 API 智能体,它们具有内部推理循环,可在安全沙盒中生成伪代码。一个丰富的工具注册表增强了超越基本描述符(MCP 描述符)的工具使用,从而实现更紧密的编排并减少幻觉。在 AppWorld 和 WebArena 上的基准评估表明,CUGA 在处理长时程任务、动态工具使用和故障恢复方面表现出色。这使得 CUGA 成为企业级智能体开发的实用且稳健的解决方案。
微软正式推出 Visual Studio 2026(版本 18.x),将其定位为首个“AI 原生”集成开发环境 (IDE)。该版本将 GitHub Copilot 深度集成到核心开发体验中,提供自然语言代码辅助、性能分析和调试功能。它带来了显著的性能提升,特别是针对 .NET 代码库,大幅缩短了冷启动时间,并解决了 UI 卡顿问题。用户界面也已采用微软 Fluent UI 设计系统进行了全新设计。Visual Studio 2026 还全面支持 .NET 10 和 C# 14,更新了 CMake 工具,并加强了 Podman 支持。尽管早期使用者反馈存在一些信息分散的情况,但该版本仍与现有扩展保持了强大的兼容性,旨在降低升级门槛,同时引入一个智能的、AI 驱动的开发环境。
oRPC 1.0 正式发布,它是一个用于构建全链路类型安全 API 的 TypeScript 库,旨在为开发者提供一个融合了现有 RPC 和 REST 解决方案优势的综合替代方案。该版本提供了对 OpenAPI 的原生支持、端到端类型安全(包括输入、输出和错误)、对复杂类型(如 Date 和 File)的内置支持,并能与 React、Vue、Solid 和 Svelte 等主流前端框架通过 TanStack Query 无缝集成。oRPC 的核心设计理念是“强大而简洁”,允许开发者用类似标准函数的语法定义 API 端点,同时自动获得 OpenAPI 规范生成、服务器动作(Server Actions)兼容性和契约优先(Contract-first)的工作流支持。其性能基准测试显示,oRPC 在类型检查和运行时性能方面均优于 tRPC,并且 bundle 大小和内存占用均更低。尽管 Next.js 的服务器动作在简单 CRUD 操作中提供类型安全,但 oRPC 凭借其内置的 OpenAPI 支持,在复杂场景和特定用例(如服务器发送事件)中展现出独特价值。
谷歌云宣布推出完全托管的远程 MCP 服务器,旨在标准化 AI 智能体与其服务的交互,为开发者提供一个统一的企业级端点,并率先在谷歌地图、BigQuery、GCE 和 GKE 上应用。此举是对 MCP 的强力支持,类似于“AI 领域的 USB-C”,旨在将 MCP 推广给更广泛的非技术受众,而不仅限于技术用户。然而,关于远程 MCP 和本地 MCP 之间的延迟权衡,以及远程 MCP 是否只是将协议转换为类似于 HTTP API 的远程 API 等关键问题也随之出现。为了管理和保护 MCP 功能,谷歌推出了云 API 注册表和 Apigee API 中心,允许组织安全地向 AI 智能体暴露自定义业务逻辑。这项举措与 Agntcy 项目和负责管理 MCP 的代理 AI 基金会等更广泛的行业努力保持一致,反映了行业内的共识。AWS 和微软等其他超大规模云厂商也深度参与其中,将 MCP 集成到其开发者工具和云服务中。专家认为,这将显著减少谷歌服务中 AI 智能体开发和集成时的摩擦点。
JEP 500,题为“准备使 `final` 名副其实”,已随 JDK 26 最终确定。它旨在解决一个长期存在的漏洞,即 `final` 字段仍可以通过深度反射进行修改,主要是通过 `AccessibleObject.setAccessible()` 方法。这一变化标志着弃用过程的开始,最终将在未来的 Java 版本中默认抛出 `IllegalAccessException`。其基本原理是消除由于框架依赖反射式修改而导致的“完整性债务”(integrity debt,指系统因违反设计初衷而累积的问题),这曾限制了 JIT 编译器优化,例如常量折叠。在 JDK 26 中,此类反射式修改将默认触发警告,并由 `--illegal-final-field-mutation` 选项控制,该选项包含 `warn`(警告)、`deny`(拒绝)和 `allow`(允许)三种模式。开发人员还可以使用 `--enable-final-field-mutation` 进行选择性允许。此外,还引入了一个新的 JFR 事件 (`jdk.FinalFieldMutation`) 来审计不合规行为,从而促进遗留代码库的平稳过渡。
本文报道了 David Stein 在 QCon AI 纽约 2025(主题为“移山之力:将遗留代码迁移时间从数年缩短至数周”)上的演讲。作为 ServiceTitan 的首席 AI 工程师,Stein 介绍了一种大规模迁移的新方法,这与过去耗时数年且风险重重的传统迁移方式截然不同。他特别强调了 ServiceTitan 内部迁移复杂遗留报告数据集的案例,该案例过去涉及大量的 C# 和 SQL 代码,耗时从数季度到数年不等。为避免“伪里程碑”(即可能阻碍迁移进程的阶段性挫折),Stein 提出了优化数据流的“加速原则”和自动化迁移的“装配线模式”。“装配线模式”通过任务分解、使用“物理引擎”进行标准化验证以及通过自动化代理执行来完成。这一方法使得 ServiceTitan 的迁移流程得以简化,有效解决了代理故障和未完成任务等挑战。其核心信息在于范式转变:曾经被视为“大山”的架构变更,现在可以在数周内完成,这大大提升了敏捷性,并加速了新平台与新架构的实验与落地。
这期 InfoQ 播客邀请了 Azul 的副首席技术官 Simon Ritter,讨论了 OpenJDK 的最新发展以及他在 JCP 专家组的经验。主要议题包括成功的六个月发布周期,这种周期性使得功能交付和迭代更为迅速,例如“字符串模板”的撤回和重新评估,就体现了这一优势。对话强调了对 Java Flight Recorder 日益增长的关注,以增强 Java 应用程序的可观测性,包括用于方法计时和追踪的新 JDK 增强提案(JEPs),以及监控时面临的海森堡不确定性原理的挑战。Leyden 项目被介绍为 GraalVM 的替代方案,用于在不牺牲 Java 动态特性的前提下提高启动性能和减少预热时间。此外,Ritter 详细介绍了 Azul 开发的 CRaC 项目(协调检查点恢复),它提供了一种互补的解决方案,通过允许应用程序快照和恢复其状态(包括数据库连接)来实现快速应用程序启动,此功能现已集成到 Spring Boot 中并对 AWS SnapStart 的设计产生了影响。他还讨论了由于跨平台兼容性和架构阻力,将 CRaC 更广泛地集成到 OpenJDK 中所面临的挑战。
AWS 大幅更新了其 Well-Architected 框架,引入了专门的负责任 AI 透镜,并完善了其机器学习和生成式 AI 透镜。这些新增内容旨在帮助企业架构师、机器学习工程师和技术领导者在 AWS 上构建更优的 AI 系统,将 AI 特有的指导融入到现有支柱中,例如卓越运营和安全性。负责任 AI 透镜提供了一种结构化的方法,用于在公平性、隐私和可解释性等十个维度上嵌入伦理、透明度和风险管理。更新的机器学习透镜将最佳实践与机器学习生命周期的六个阶段对齐,提供关于 SageMaker 工具和成本优化的指导。生成式 AI 透镜侧重于利用大型语言模型 (LLM) 和多模态 AI 来开发智能助理和内容生成等应用,同时融入了负责任 AI 原则。总的来说,这些透镜构成一个内聚的框架,用于构建性能优异、可靠且值得信赖的 AI 系统,平衡创新与问责制,并实现快速、安全的 AI 采纳。
