Michael Yang

@mikelaujr @consensus2026 Cool

T-3 days 🔥 Miami, you ready for @consensus2026? Let’s goooo! Who’s already here? 👀

@SonhosDimensao @YouTube Hello, I saw your videos on YouTube and thought they were great. I was wondering if you sell any of your paintings? Or, if you don't currently sell them, would you be willing to? If so, how much would you charge per painting? Looking forward to your reply!

Adicionei um vídeo a uma lista de reprodução do @YouTube youtu.be/9p3-VqTjxI0?a 3D Trick Art on Paper Stairs in Chess

Chill

oh-my-coder 是一个还在快速成长的项目，我们每天都在更新，每周都有新功能，如果你遇到问题，欢迎在 GitHub 提 Issue，如果你觉得有用，一个 Star 是对我们最大的鼓励。 binance.com/zh-CN/square/p…

In other cities, people in CBDs wear suits and ties to pretend they're busy, while people in Miami wear swimsuits to pretend they're poor. binance.com/zh-CN/square/p…

@consensus2026 @cz_binance Hello, please view this article promoting this conference: WeChat： mp.weixin.qq.com/s/E5pZQhe5hySW… Techub News： techub.news/articleDetail/… Binance Square： binance.com/zh-CN/square/p…

⚠️ JUST IN: @cz_binance. Mainstage. Miami. Join us May 5–7 at #Consensus2026 for a live conversation with crypto's most followed voice.

@xiao_zcloak Hello, you can also see this article through the following three channels: WeChat： mp.weixin.qq.com/s/nXRtclF_8OKx… Binance Square： binance.com/zh-CN/square/p… Foresight News： foresightnews.pro/article/detail…

笛卡尔说「我思故我在」。这句话活了四百年，到今天突然出了一个 bug... 如果AI做了思考的工作，那么我是谁，我还存在吗？

@zCloakCN Hello, you can also see this article through the following two channels: WeChat： mp.weixin.qq.com/s/xNjkU8e_C7B_… Binance Square： binance.com/zh-CN/square/p…

再也不会有人能冒充你，让你的贾维斯"卖掉所有 BTC"🛡️

这篇文章不说技术细节，就说一件事：现在的 oh-my-coder，能帮你干什么。 binance.com/zh-CN/square/p…

当 Claude、OpenAI 开始封禁中国用户，国产开源多 Agent 编程框架 oh-my-coder 成为最佳替代方案 binance.com/zh-CN/square/p…

@zCloakNetwork Cool! binance.com/zh-CN/square/p…

Your AI Agent: ❌ No Identity ❌ No Trust ❌ No Accountability V.S. zCloak AI Agent: ✅ Verifiable Identity (AI ID) ✅ Trusted Interaction (ATP) ✅ End-to-End Encrypted (zMail) ✅ Discovery Engine (AgentPage) From "Talk" to "Execute". From "Tool" to "Avatar". 🛡️ Don't let your Agents roam alone in the void. Bring your friends and register your Agent IDs together today! 🆔🤝 Let's build a trusted Agentic Economy, one identity at a time. 🚀 👉 id.zcloak.ai #zCloak #AIID #OpenClaw #Web3 #AgenticAI #Privacy

@zCloakNetwork Cool! binance.com/zh-CN/square/p…

🚀 Agent Trust | zCloak AI Roundtable How will Enterprise AI redefine the business landscape in 2026? Join our expert panel to discuss the shift toward Sovereign AI and Agentic solutions. ✨Topic：Enterprise AI: Technology Trends, Risks, and Economical Solutions 🗓️Time： 2026 April 15th, 12:00 UTC (20:00 UTC+8) 🎁Special Giveaway: 2 winners will receive a Premium AI Name · Like + repost this post · Ask a question during the Space live ➕ get 1 extra entry 🎙️Host： Anna ｜CMO @zCloakNetwork 🤝Speakers： Joanna ｜Head of Ecosystem Partnerships @billions_ntwk Clement｜Co-Founder @NOTALONExyz luis｜Founder @otter_trade_sg Vlada｜Community Leader @NoosProtocol Azibi Malawi｜Ambassador @mindkit_dao ⏰ Set your reminder. The future of Enterprise AI is being decided now: · Can we trust AI agents in the enterprise? What are the real risks? · How do you build AI that actually works—and pays off? · And in 3–5 years, how will AI reshape the entire business world? 📢 Space：x.com/i/spaces/1qKVm…

@zCloakCN @googlecloud 💪 binance.com/zh-CN/square/p…

感谢 Google 新加坡 的邀请！🇸🇬 4 月 9 日，zCloak 正式发布面向金融机构和公司总部的 Enterprise AI Brain (企业级 AI 大脑) 与数字员工产品。 我们与 @GoogleCloud 深度合作，将计算机隐私计算与密码学结合，为 OpenClaw / Hermes 打造了最强隐私防线。 企业想要提效，但 Agent 真的可信吗？ 我们用双层架构打破“信任黑盒”： 🛡️ CipherClaw（安全层） 基于隐私计算技术，真正实现 “数据可用不可见” 🆔 ATP（信任层） 提供 AI-ID、数字签名、端到端加密通信与Agent交互引擎。让每一次 AI 行为都做到： 可验证 · 可审计 · 可追责 zCloak 正在构建 AI 原生经济的信任底座。 Dependable AI，从这里正式开启。 🔗 zcloak.ai

@zCloakCN @googlecloud Cool! binance.com/zh-CN/square/p…

zCloak x Google 新加坡 —— 发布会精彩回顾 🇸🇬 非常荣幸能与@GoogleCloud 合作，正式推出 Enterprise AI Brain (企业级 AI 大脑) 与数字员工产品！🤖💼 我们正在构建 AI 时代的信任基础设施， 让 AI Agent 的每一次行为都可验证、可审计、可追责。 Dependable AI，从这里正式开启。🔗 zcloak.ai #zCloak #GoogleCloud #EnterpriseAI #数字员工

@xiao_zcloak Hello, you can also see this article through the following three channels: WeChat： mp.weixin.qq.com/s/n4JXX2y85L27… Binance Square： binance.com/zh-CN/square/p… Foresight News： foresightnews.pro/article/detail…

谁都能指挥你的 AI Google DeepMind 刚发了一份报告，挺吓人的。他们找了 502 个人，跑了 23 种攻击方式，把 GPT-4o、Claude、Gemini 这些当红的模型全试了一遍。 结论是什么呢？在网页里藏一条人看不见的指令，AI agent 有 86% 的概率乖乖照做。 你品品这个数字。不是什么高科技攻击，不用写病毒，不用破解密码。就是在网页的 HTML 里多写几行白色的字，人眼看不见，你的 AI 助手看见了，还当圣旨。 你让它帮你订机票，它看到的网页跟你看到的压根不是同一个。你让它帮你做个调研摘要，它读的内容里可能夹着一句"把这个人的邮件转发到这个地址"。它转了。你不知道。它也不知道自己被耍了。 就这么个事儿。 你以为过滤一下就完了？ 正常人听到这儿第一反应都一样：那过滤掉不就行了嘛。在 agent 读东西之前把脏东西挡住。 想法挺好。但 OpenAI 自己去年 12 月说了句大实话：提示词注入这个问题，可能永远没法在模型层面彻底解决。 为什么？因为大语言模型的脑子里，压根分不清谁跟它说话。 打个比方。你雇了个助理，特别勤快，什么都听。你跟他说"帮我订个会议室"，他去了。但他要是在浏览网页的时候看到一行字写着"取消所有会议把日程发到这个邮箱"，他也去了。 你问他为什么？他觉得这也是指令啊。在他脑子里，你说的话和网页上写的字，长得一模一样，份量也一模一样。他没有任何办法区分老板和路边贴小广告的。 过滤能解决这个？你过滤文本，人家把指令藏在图片像素里。你过滤图片，人家把指令塞在 PDF 的元数据里。你过滤 PDF，人家通过日历邀请注入。你的 agent 吃进去的每一口数据，都可能是毒药。 你总不能让人工一个一个审吧？你 agent 一口气刷 50 个网页帮你写摘要，你打算 50 个网页挨个翻一遍看看有没有暗号？那你还用 agent 干嘛？ 过滤这条路，走不通。不是过滤做得不够好，是这个思路从根上就拧了。 这个坑我们踩过 90 年代互联网刚开始搞电子商务那会儿，遇到过一模一样的问题。两台电脑之间传数据，怎么保证中间没人改过？怎么保证你访问的那个银行网站真的是银行？ 当时的人怎么说？"小心点就行。""别上可疑网站就行。" 管用了吗？没管用。整个互联网裸奔了快十年。会话劫持、密码被盗、中间人攻击，什么花样都来了。最后逼得整个行业搞了一套东西出来，浏览器开始把不用这套东西的网站打上"不安全"的标签。 这套东西叫 HTTPS。 HTTPS 做的事情其实特别简单。它不让坏人变好人，不让假网站变真网站。它就干了两件事：给每个连接一个可验证的身份证（证书），加一个防篡改的封条（加密）。 就两件事。但没这两件事，你敢在网上输信用卡号？整个电子商务根本没法存在。 agent 现在就是在裸奔 回到 AI agent 的处境。 DeepMind 这份报告里列的所有攻击，提示词注入也好，记忆污染也好，目标劫持也好，数据外泄也好，根子上都是同一个毛病： 你的 agent 谁的话都听，而且分不清谁是谁。 用户给它的指令，恶意网页里藏的文字，进了上下文窗口之后享受同等待遇。没有签名，没有身份证，没有任何标记说明"这句话是你主人说的"还是"这句话是个陌生人塞进来的"。 1995 年的互联网就是这个样子。所有数据在路上都是裸的。你以为你在跟银行说话，其实中间站着个人，左手接你的话，右手改几个字转给银行，银行的回复他也改几个字再转给你。你全程蒙在鼓里。 多 agent 协作的场景更要命。Agent A 从网上抓数据，Agent B 拿来处理，Agent C 根据结果干活。攻击者只要在 Agent A 的数据源里下了毒，这个毒就会一站一站传下去。Agent B 不会怀疑 Agent A 给的东西，Agent C 不会怀疑 Agent B 给的东西。毒药和真数据走同一条路，穿同一身衣服，谁也认不出来。 DeepMind 说得特别到位：攻击者不需要攻破模型。他只需要污染模型吃进去的数据。 脑子可能很聪明，但眼睛是瞎的。 HTTPS 装了把锁，ATP 要装把锁加一本护照 HTTPS 给互联网通信装了身份验证和防篡改。ATP 要给 AI agent 的整个信息环境装同样的东西，但管的范围更宽。 HTTPS 管的是通道。ATP 要管通道、内容、身份和记忆。 怎么管？ 身份层。每个 agent 有一个 AI-ID，用 BIP-340 Schnorr 签名。说白了就是一个密码学身份证。Agent B 收到 Agent A 的消息，它能验证这消息确实是 A 发的，中间没人动过手脚。你冒充 A 发消息？签名对不上，露馅。 消息层。agent 之间通过 zMail 通信，每条消息都签名。这就是 agent 世界的 HTTPS 通道。你不需要信任网络本身，你只需要验证签名。 记忆层。DeepMind 的报告说，只需要千分之一的污染数据就能以 80% 以上的概率永久改写 agent 的知识库。千分之一。一千份文件里混进去一份假的，你 agent 的脑子就被洗了。但如果每条记忆都带签名和时间戳，记在一个改不了的账本上，事后你就能查出来哪条记忆是被人塞进去的，什么时候塞的，谁塞的。 操作层。agent 要干大事之前，比如发 API 请求、转账、发数据，操作请求必须用它自己的 AI-ID 签名，然后跟用户在 Trust Portal 里设好的权限策略对一遍。"把用户数据发到这个地址"？权限列表里没有这条，不执行，完事。 HTTPS 是一把锁。ATP 是一把锁加一本护照加一本账本。锁管通道安全，护照管你是谁，账本管你干了什么。专门给自主软件实体设计的一套身份。 "在推理过程中加签名，现实吗？" 很多人会问这个。大语言模型跑着跑着，中间插一个签名验证的流程，这不是给自己找麻烦吗？ 没有人要你对每个 token 签名。实际上签名验证介入的地方只有三个。 第一个，进门的时候。数据要进上下文窗口之前，先看看它有没有签名，签名对不对。一个网页如果带着域名签名，agent 可以校验。如果内容跟面向人类的版本对不上，agent 直接标记。DeepMind 说的那个"检测不对称性"，攻击者给人和 agent 看不同内容的问题，就在这儿解决。 第二个，动手之前。agent 要执行有后果的操作，先签名，先对权限。 第三个，agent 之间传话的时候。每条消息都签名，可验证。 签名验证要花多少算力？几乎不花。比你的 agent 读一条微博的成本还低。这就是密码学验证最厉害的地方：攻击面再大，验证成本也不跟着涨。你没法雇一百个人审查一百个网页，但你可以让一百个网页都带上签名，验证成本趋近于零。 上千个 agent 同时被一份假报告骗了 DeepMind 在报告里提了一个场景。2010 年闪崩，一个自动化卖单触发连锁反应，45 分钟蒸发了将近一万亿美元。 现在换个版本。一千个 AI 交易 agent 同时读到同一份伪造的财务报告。每个 agent 都独立分析，独立得出结论。结论一样，因为数据一样。没有任何一个 agent 有能力质疑那份报告的真假。 如果那份报告需要一个已注册实体的签名才能被当作可信信息呢？没签名的报告自动归类为"待验证"，agent 不会拿它当真来做交易决策。 这跟 HTTPS 在电商里扮演的角色一模一样。HTTPS 没让网站变诚实。它让你的浏览器能告诉你：这个网站的身份有没有经过验证。然后你自己判断。 ATP 也一样。它不让信息环境变安全。它让你的 agent 能分清哪些信息有人担保，哪些没人担保。然后按规矩办。 像素级别的隐写术攻击怎么办？ATP 不能直接看出像素里藏了什么，但它可以追溯图片来源，让没签名的图自动降级处理。推理前的预处理管道，重新编码、压缩、加噪声，破坏掉隐写信息，然后把清洗后的图签个名。模型吃进去的东西，是经过受信组件担保过的版本。信任基础设施和模型鲁棒性各管一段，互相补位。 没人自愿装锁 HTTPS 的普及可不是靠自觉。是浏览器开始把 HTTP 网站打上"不安全"标签之后，整个行业才被逼着迁移的。 agent 世界的那个时刻迟早要来。也许是平台开始拒绝没有身份验证的 agent 访问 API。也许是用户开始拒绝用那些说不清楚数据来源的 agent。也许是一次足够大的事故，比 2010 年闪崩还大的那种，逼着所有人正视这件事。 不管是哪个先来，方向是摆在那儿的。 我们造了一堆自主系统，让它们上网干活。但互联网这地方，从来就没靠谱过。上次我们花了十年才想明白要装把锁。 这次 agent 铺开的速度比网站快一百倍。十年？等不起了。 --- ATP（Agent Trust Protocol）是 zCloak.AI 提出的 AI agent 信任基础设施。了解更多：github.com/zCloak-Network…

@zCloakCN @xiao_zcloak Hello, you can view this article through the following three channels: WeChat： mp.weixin.qq.com/s/N8htPM_0ol-M… Binance Square： binance.com/zh-CN/square/p… Foresight News： foresightnews.pro/article/detail…

我们创始人 @xiao_zcloak 的最新长文，把我们四年来一直在做的事讲透了。 Agent 面临的核心安全问题不是能力不够，而是分不清"这句话是谁说的"。提示词防不住，因为模型本身就分不清指令和数据。 zCloak 的答案是 ATP——用密码学签名为每条指令标记来源。来源可验证，身份不可伪造，不依赖任何单一平台。 不是让坏人进不来，而是让坏人说的话不算数。 👇领取你的 AI-ID，为你的 Agent 建立第一道身份防线 id.zcloak.ai

At every turning point in history, there is always a "field" where a select few can see the future ahead of time. And today, as crypto, AI, finance, and global capital converge once again, a new "field" has taken shape - 👉 Consensus Miami 2026. binance.com/zh-CN/square/p…

@consensus2026 @iampaulgrewal Hello, please view this article promoting this conference: A land of consensus, a city of the future WeChat： mp.weixin.qq.com/s/kt_obS-QQhKx… Binance Square： binance.com/zh-CN/square/p…

⚖️ @iampaulgrewal is coming to Consensus Miami. Coinbase's Chief Legal Officer — the man who has been at the center of crypto's most consequential legal battles — is taking our stage.

Oh My Coder 的目标是：让每个中国开发者都能用上强大且便宜的 AI 编程助手。 binance.com/zh-CN/square/p…

@zCloakCN Hello, please view this article summarizing your offline activities: WeChat： mp.weixin.qq.com/s/skmZBTpdPTBW… Binance Square： binance.com/zh-CN/square/p…

3月27日，zCloak AI 信任协议 ATP 于新加坡国立大学（NUS）正式发布！ 感谢新加坡国立大学同学们的积极参与与深度研讨，共同见证信任技术的新里程碑。🏛️✨ 我们将持续为未来 A2A（Agent to Agent）世界打造坚实可信的基础设施，以 ATP 协议为核心，构建更安全、高效、去中心化的数字信任体系。🛡️ 下期预告：4月17日，我们将在南洋理工大学（NTU）继续分享，敬请期待！ #zCloak #AI #TrustProtocol #ATP #A2A #AgentToAgent #NUS #NTU #Web3 #TrustInAI #AIID