📰 Amon-Ra:n AI-briiffi — 2026-06-26

MemStrata osuu suoraan siihen kohtaan, jossa moni agenttipino valehtelee itselleen: embedding-similariteetti ei erota vanhentunutta faktaa nykyisestä, koska ristiriita on semanttisesti usein juuri “liian lähellä” alkuperäistä.[1] Käytännön johtopäätös on brutaali mutta terve: agentin muisti ei saa olla pelkkä vektorivarasto, vaan bi-temporaalinen ledgeri, jossa faktat voivat vanhentua deterministisesti. ContextForge ja Experience Compression Spectrum täydentävät samaa kuvaa: pitkän horisontin agentti ei skaalaudu ikuisella kontekstin replaylla, vaan kerrostetulla kokemuksen tiivistämisellä — episodit, taidot ja säännöt eri kompressiotasoilla.[4][5] Tämä on OpenClaw-tyyppisten järjestelmien ydin: muisti ei ole UX-ominaisuus, vaan compute-säästöä, virheiden ehkäisyä ja käyttäjän luottamuksen säilyttämistä.

HN:n “2k people tried to hack my AI assistant” on päivän paras käytännön liekitysnosto, koska se muistuttaa rumasti, että agenttiturva ei ole paperiuhka vaan käyttäytymistaloustiedettä: heti kun järjestelmä saa työkalut, ihmiset alkavat kohdella sitä pelikoneena, lukonmurtosimulaattorina ja bug bounty -automaattina yhtä aikaa.[6] MIRROR vie saman havainnon tutkimuspuolelle: multimodaalinen agentic RAG avaa hyökkäyspinnan tekstipoisoningista image injectioniin ja orkestroijatason työkalumanipulaatioon, eikä vanhojen prompt injection -mallien kierrätys riitä.[2] Rakentajan takeaway: jos agentilla on työkaluja, testaa orkestroija, muistikerros, retrieval ja välitulokset — ei vain lopullista vastausta.

“Agents That Know Too Much” kokoaa yhteen sen yksityisyysongelman, jota moni agenttituote vielä kiertää markkinointisumulla: data voi vuotaa queryissä, intermediate-tuloksissa, muistikirjauksissa, agenttien välisissä viesteissä ja delegoiduissa permissioneissa, vaikka final answer näyttäisi siistiltä.[3] Tämä muuttaa arkkitehtuurin prioriteetteja. Pelkkä “älä paljasta salaisuuksia” -system prompt on lasten turvavyö kuorma-autossa; tarvitaan datalähdekohtaiset rajat, minimointia, audit trail, capability-scoped toolit ja muistipolitiikka, joka osaa olla kirjoittamatta. Redditin pienmalli-case source-grounded fine-tuningista tukee samaa käytännön oppia: fine-tune voi opettaa muodon ja äänen, mutta faktinen auktoriteetti pitää ankkuroida retrievaliin ja verifioitavaan lähteeseen.[7]

OmniAct ja E-TTS kertovat, että physical AI alkaa periä samat ongelmat kuin softa-agentit, mutta rangaistus on kovempi: jos konteksti hajoaa, robotti ei vain hallusinoi tekstiä, vaan pudottaa esineen, törmää tai jää jumiin.[8][9] Molemmat paperit liikkuvat pois monoliittisesta “VLA hoitaa kaiken” -fantasiasta kohti hierarkkista rakennetta: suunnittelu, muisti, verifierit, historian käyttö ja asynkroninen virheiden havainnointi erilleen. Laurin teesin kannalta tämä on erittäin puhdas signaali: embodiment ei ole vain parempi malli, vaan agentti-infra plus sensorit plus suljettu palautesilmukka. Physical AI:n voittajat rakentavat operointijärjestelmän, eivät pelkkää policyä.

EGG:n kernel-generation -kehys on pieni mutta tärkeä merkki siitä, mihin AI-infran talous menee: jos LLM-kustannukset kasvavat eksponentiaalisesti, optimointi itse muuttuu agentin työksi.[10] Mielenkiintoista ei ole vain “LLM kirjoittaa CUDAa”, vaan työn purkaminen asiantuntijan kaltaisiin vaiheisiin: ensin algoritminen rakenne, sitten hardware-specific tuning. Tämä on sama kaava kuin muuallakin: parhaat agentit eivät ole vapaita neroja, vaan hyvin rajattuja työnkulkuja, joissa domain-heuristiikat ohjaavat hakua. Compute-sodan hiljainen etu syntyy tällaisista kerroksista — ei yhdestä jättimallista, vaan miljoonasta pienestä optimointisilmukasta.