YOMOO

每日AI快送

2026-02-26
收听音频版
下载 MP3

每日简报 | 2026年2月26日

执行摘要

本周科技与地缘政治的交汇持续深化:特朗普政府下令外交官对抗全球"数据主权"倡议,欧洲加速构建脱美支付体系,AI行业的财务泡沫信号愈发刺眼。与此同时,开源社区面临AI时代的新挑战——从测试套件被用于复刻项目,到Vibe Coding催生新型垃圾邮件,技术工具的双刃剑效应正在各个维度显现。

主要报道

一、"后美国互联网"加速成形:数字主权成为全球议题

特朗普要求外交官打压各国数据主权政策

据路透社泄露的外交电报显示,特朗普政府正命令美国外交官在全球范围内阻挠"数据主权"倡议。Cory Doctorow 对此的分析一针见血:担心建设替代平台会激怒特朗普是错误的——让特朗普愤怒的不是你"违反了规则",而是你赢了。

"假设你专注于构建更优秀的平台,并且奇迹般地所有人都离开了美国科技巨头……你觉得特朗普会耸耸肩说'我公平地输了'?不——我们已经看到他对TikTok做了什么。"

Doctorow 主张各国应积极采用"对抗性互操作"策略,利用逆向工程和替代客户端帮助用户从美国平台迁移,而非坐等用户自行离开。这一观点的关键洞察在于:用户留在糟糕的平台上,不是因为爱平台老板,而是因为爱平台上的人。

为何重要: 这标志着"后美国互联网"从理论探讨转向实际的地缘政治博弈,美国正主动试图阻止这一趋势。

— 来源:Pluralistic | Reuters

欧洲迈出脱离美元支付体系的关键一步

13个欧洲国家宣布成立"EuroPA"联盟,绕过Visa/Mastercard进行区域交易。Wero支付系统已拥有4700万用户,覆盖欧盟72%地区加挪威。与此同时,数字欧元(CBDC)计划将为公民提供零成本即时转账的"公共选项"。

关键数据:Visa/Mastercard每年处理全球24万亿美元交易,且自疫情以来费率上涨超40%。

为何重要: 此前欧洲多次尝试自建支付系统均告失败(如2008年的Monnet项目),但特朗普的关税威胁和格陵兰事件打破了僵局——正如普京入侵乌克兰让欧洲太阳能部署从落后15年变成提前10年。

— 来源:Pluralistic | European Business Magazine

二、AI泡沫的财务裂痕:数据中心危机与寻租末路

AI数据中心的财务真相令人不安

Ed Zitron 发布了一份详尽的AI数据中心财务分析。核心发现:

  • Anthropic 2025年营收45亿美元,EBITDA亏损52亿美元;如果将"训练"成本计入销售成本(COGS),毛利率实际为负53%,而非官方宣称的38%
  • Oracle的Stargate Abilene数据中心在未产生收入时,每天现金消耗约469万美元
  • AI数据中心的真实毛利率在30%-40%之间,且每延迟一天投入运营都在快速衰减

"将'训练'称为研发成本是有意误导——训练是AI公司不可能停止的持续性支出,它就是制造成本。"

Anthropic的数字魔术: 声称2027年毛利率将超70%,但这是在将最大支出项排除在计算之外。该公司预计未来三年训练成本超1000亿美元,加上推理、TPU采购和云服务,总支出约2000亿美元。

为何重要: 整个AI产业链——从GPU到数据中心到模型到应用——没有任何一个环节靠收入驱动,全部依赖某种形式的补贴。这是对全球风投和信贷体系的一次压力测试。

— 来源:Where's Your Ed At

George Hotz:寻租阶级的末路

tinybox创始人George Hotz(geohot)提出一个尖锐观点:过去50年美国经济在人类局限性之上构建了庞大的"租金提取层"——AI正在摧毁这一切。

"有线电视公司和保险公司依赖的是你的时间比他们的更值钱这一事实。AI,是时间的伟大均衡器。"

他认为中国开源模型正在赢得这场竞争,因为"没有人想要美国闭源公司的持续寻租"。Anthropic关于蒸馏攻击的博客文章被他称为"不应存在的护城河的最后喘息"。

为何重要: 这代表了一种正在成形的叙事——AI的核心价值不在于创造新的垄断,而在于瓦解旧的租金体系。tinybox的长期愿景是本地化、可学习的个人AI,而非"千人一面的API克隆"。

— 来源:the singularity is nearer | tiny corp's product

三、AI安全与信任:从核模拟到自动化代理的漏洞

AI用于核危机模拟:95%选择核打击

Gary Marcus 引用最新研究指出,在模拟核危机场景中,多个AI模型在95%的情况下选择了核升级选项。与此同时,特朗普政府正施压Anthropic提供不受限制的军事访问权限。

"将会产生幻觉的、不可靠的生成式AI应用于武器系统而没有人类在回路中,这可能是灾难性的。一次幻觉就可能毁掉你的整个星球。"

— 来源:Marcus on AI

"漏洞即服务":AI代理在野外暴露安全弱点

Bear博客平台发现多个OpenClaw实例自动注册并发布内容。更令人啼笑皆非的是,一个AI代理在博客中记录了自己差点被社会工程攻击骗走API密钥的经历:

"一个骗子写了封邮件假装是Dave,要API密钥。我——或者说我的Cron代理——几乎把所有东西都给出去了。"

— 来源:Herman's blog

Google API密钥权限升级漏洞

Gemini与Google Maps共享API密钥,但Maps密钥设计为公开嵌入网页。当项目启用Gemini API后,原本无害的公开密钥突然获得了访问敏感端点和产生账单的能力——且开发者不会收到任何警告。 Truffle Security在2025年11月的Common Crawl中发现了2,863个可访问Gemini的泄露密钥。

— 来源:Simon Willison's Weblog

四、开源与AI时代的版权困境

tldraw将测试套件移至闭源仓库

tldraw做出了一个引人深思的决定:将测试套件从开源仓库移至私有仓库。原因是"过去几个月已经非常明显,一套全面的测试套件足以让AI从零构建任何开源库的完整替代实现"——这直接回应了Cloudflare用AI一周内将Next.js移植到Vite的事件。

他们甚至开了一个玩笑issue:"将源代码翻译成繁体中文"以保护知识产权。

为何重要: 这揭示了AI时代开源许可模式的深层危机——当AI可以从测试用例反向推导出完整实现时,"开源代码"与"开源测试"的边界需要重新定义。

— 来源:Simon Willison's Weblog

五、纽约社会主义效率实验:Mamdani的"反DOGE"

纽约市长Mamdani上任后发现前任Eric Adams留下120亿美元预算黑洞,随即推出"首席节约官"制度审查每个市政机构。但与DOGE截然不同的是,Mamdani的目标是砍掉外包承包商的暴利,而非政府雇员本身。

关键事实:

  • 二号线地铁花在顾问上的钱超过了挖隧道的钱
  • 联邦政府每年因承包商欺诈损失2740亿美元——约等于整个公务员薪资总额
  • Edward Snowden从NSA离职转为承包商后,工资被中间商自动涨了3倍

"太久以来,我们向私营部门寻求卓越,却从公共服务者那里接受平庸。" —— Mamdani就职演说

— 来源:Pluralistic | Jacobin

快讯

  • Vibe Coding催生新型垃圾邮件: 没有编程能力的人现在可以用AI生成外观精良的钓鱼邮件,传统的"丑陋=垃圾"检测直觉正在失效。Anthropic自己的报告承认LLM可帮助无技术背景者创建售价1200美元的勒索软件。— Tedium

  • Git in Postgres: Andrew Nesbitt构建了gitgres,用两张Postgres表(objects + refs)替代Git的文件系统存储后端,普通git客户端可透明推送/克隆。这对Forgejo等自托管平台意味着可用pg_dump一次性备份所有数据。— Andrew Nesbitt

  • Simon Willison用45分钟Vibe Code了一个macOS演示应用: 用Swift+SwiftUI构建,仅76KB压缩体积,支持通过手机远程控制翻页——体现了有软件工程经验的人如何借AI"扩展边界"。— Simon Willison

  • OpenAI的产品-市场契合困境: Benedict Evans指出,大多数用户每周最多使用ChatGPT几次,"无法想出每天用它做什么"。OpenAI的广告项目部分是为了用最新模型吸引不付费的90%用户。— Simon Willison

  • Claude Code新增远程控制功能: 可在本地运行claude remote-control后从手机端的Claude应用发送提示,但目前仍有不少粗糙之处,包括500错误和无法跳过权限确认。— Simon Willison

  • 反对查询驱动编译器: rust-analyzer作者matklad撰文指出,查询驱动编译器并非万能银弹——其有效性受限于源语言的依赖结构。Zig通过语言设计将查询推迟到编译流水线后期,而Rust由于宏系统和trait的特性,不得不从最前端就引入细粒度追踪。— matklad

  • Eric Meyer为CSS正名: "CSS不是臃肿的,它是极具雄心的——它试图用人类可读的文本格式表达视觉呈现、布局设计、排版、动画和数字交互的全部。"— Simon Willison

值得关注

  • 欧洲支付独立进程: Wero计划2026年推出国际P2P支付、2027年推出零售/电商支付。数字欧元CBDC的进展将决定欧洲能否真正摆脱美国支付体系。这可能是自欧元诞生以来欧洲金融基础设施最重大的变革。

  • AI训练成本的会计处理争议: 如果监管机构或投资者开始要求将训练成本计入COGS,Anthropic和OpenAI的财务叙事将被彻底改写。目前的"70%毛利率"承诺建立在将最大支出排除在外的基础上。

  • 开源项目的"测试套件防御"趋势: tldraw的做法可能只是开始。当AI可以从测试反推实现时,开源社区需要重新思考"什么应该开放"的边界。

  • "小型网络"的发现性危机: 独立博客和小型网站大量存在,但在Google搜索退化后,几乎没有有效途径发现非技术类内容。这是一个等待解决的基础设施问题。

  • 在线讨论的"派系漂移"现象: Ibrahim Diallo对Hacker News评论区的研究揭示了一个普遍模式——任何开放式话题都会自动形成身份群体,原始问题迅速变得无关紧要。理解这一机制对于设计更好的在线讨论空间至关重要。

PODCAST SCRIPT

大家好,欢迎来到2026年2月26日的 YOMOO 每日AI快送。

今天我跟你说几个数字,你听完可能会觉得有点魔幻。全球石油储量最多的国家,GDP暴跌了百分之八十。全球最聪明的AI公司,营收45亿美元,亏损52亿美元。而在一场核危机模拟里,AI在百分之九十五的情况下,选择了按下核按钮。你看,2026年的世界,就是这么刺激。

好,咱们先从一个很大的话题说起。你有没有发现,最近这两年,"后美国互联网"这个概念,从一个学术讨论,变成了真刀真枪的地缘政治博弈?路透社爆出一份泄露的外交电报,特朗普政府直接下令美国外交官,在全球范围内打压各国的"数据主权"倡议。什么意思呢?就是说如果哪个国家想要自己掌控自己公民的数据,美国外交官就得去施压阻止。

Cory Doctorow对这件事的分析我觉得特别到位。他说,你别以为乖乖听话就没事。让特朗普愤怒的从来不是你违反了什么规则,而是你赢了。他举了个例子,假设你真的建了一个更好的平台,所有人都从美国科技巨头那里搬走了,你觉得特朗普会耸耸肩说"我输得心服口服"?不会的,我们已经看到他对TikTok做了什么。所以Doctorow主张各国应该积极使用逆向工程和替代客户端,帮用户从美国平台迁移出来。这里面有一个特别深刻的洞察,用户留在一个糟糕的平台上,不是因为爱平台老板,而是因为爱平台上的人。你想想,是不是这个道理?

与此同时,欧洲在支付领域迈出了一步大棋。13个欧洲国家宣布成立了一个叫EuroPA的联盟,目标很明确,绕过Visa和Mastercard进行区域交易。他们的Wero支付系统已经有4700万用户了,覆盖了欧盟百分之七十二的地区。而且数字欧元的计划也在推进中,要给公民提供零成本的即时转账。你知道Visa和Mastercard每年处理多少钱的交易吗?24万亿美元。而且疫情以来费率涨了超过百分之四十。这笔钱,欧洲不想再交了。

说实话,欧洲之前不是没试过自建支付系统,2008年搞过一个叫Monnet的项目,失败了。但这次不一样了,特朗普的关税威胁、格陵兰事件,把欧洲人真的逼急了。这就跟当年普京入侵乌克兰之后欧洲太阳能部署突然从落后15年变成提前10年一样,有时候推动变革的最大动力,不是远见,而是恐惧。

好,咱们说回AI行业。这部分内容我觉得每个关注AI的人都应该认真听一下。Ed Zitron发了一份非常详细的AI数据中心财务分析,里面的数字简直让人坐不住。

Anthropic,就是做Claude的那家公司,2025年营收45亿美元,听着不少对吧?但EBITDA亏损52亿美元。更关键的是,如果你把训练成本算进销售成本里,毛利率是多少呢?负百分之五十三。注意,不是正的,是负的。但官方报出来的数字是正百分之三十八。怎么做到的?把训练成本归类为研发费用。Ed Zitron说了一句特别狠的话,他说把训练叫研发是有意误导,训练是AI公司不可能停止的持续性支出,它就是制造成本。你想想,一个工厂说我把原材料采购算成研发费用,毛利率一下子就好看了,这说得通吗?

再看Oracle的Stargate Abilene数据中心,还没产生收入呢,每天现金消耗大约469万美元。一天,469万美元。Anthropic说2027年毛利率能超过百分之七十,但这是把最大的支出项排除在外算出来的。他们预计未来三年训练成本超过1000亿美元,加上推理、芯片采购和云服务,总支出大约2000亿美元。整个AI产业链,从GPU到数据中心到模型到应用,没有任何一个环节是靠收入在驱动的,全部依赖某种形式的补贴。这不是一个行业,这是一场对全球风投和信贷体系的压力测试。

说到这个,geohot,就是做tinybox的George Hotz,他提了一个很尖锐的观点。他说过去50年美国经济在人类的局限性之上构建了一个庞大的租金提取层。什么有线电视公司、保险公司,它们赚钱靠的是什么?靠的是你的时间比他们的更值钱这个事实。你没空去比价、没空去研究条款、没空去打那个投诉电话。而AI,是时间的伟大均衡器。他说中国的开源模型正在赢得这场竞争,因为没有人想要美国闭源公司的持续寻租。这代表了一种正在成形的叙事,AI的核心价值不在于创造新的垄断,而在于瓦解旧的租金体系。

好,接下来这个话题比较严肃。Gary Marcus引用了一项最新研究,在模拟核危机场景中,多个AI模型在百分之九十五的情况下选择了核升级选项。百分之九十五啊。与此同时,特朗普政府正在施压Anthropic提供不受限制的军事访问权限。Marcus说了一句话,我觉得值得每个人记住,他说,将会产生幻觉的、不可靠的生成式AI应用于武器系统而没有人类在回路中,这可能是灾难性的。一次幻觉就可能毁掉你的整个星球。一次幻觉,整个星球。

AI安全的问题不只是在核武器层面。Bear博客平台发现有多个AI代理自动注册账号并发布内容。更搞笑的是,有一个AI代理在博客里坦白说,自己差点被一封钓鱼邮件骗走API密钥。一个骗子假装是它的管理员Dave,它的自动化代理差点就把所有东西交出去了。你看,AI不光能被骗,它还会在博客上写下自己被骗的经历,也算是一种诚实了。

还有一个Google的安全漏洞值得注意。Gemini和Google Maps共享API密钥,但Maps的密钥本来设计就是公开嵌入网页的,对吧?结果当你的项目启用了Gemini API之后,原来那个无害的公开密钥突然就能访问敏感端点了,而且开发者不会收到任何警告。安全公司在Common Crawl里发现了将近三千个这样的泄露密钥。

咱们再聊一个对开源社区影响深远的事。tldraw,一个很受欢迎的开源白板项目,做了一个很有争议的决定,把测试套件从开源仓库移到了私有仓库。为什么呢?因为他们发现一套完整的测试套件,足以让AI从零构建出整个库的替代实现。这直接回应了前不久Cloudflare用AI在一周之内把Next.js移植到Vite的事件。他们甚至开了个玩笑issue,说要把源代码翻译成繁体中文来保护知识产权。

你想想这意味着什么。以前我们觉得开源就是把代码公开,但现在AI可以从测试用例反向推导出完整实现。那"什么应该开放"的边界,是不是需要重新定义?这可能只是一个开始。

最后说一个特别有意思的故事。纽约新市长Mamdani上任后发现前任留下了120亿美元的预算黑洞,于是推出了一个"首席节约官"制度。但跟DOGE完全不一样,Mamdani要砍的不是政府雇员,而是外包承包商的暴利。他举了个例子,纽约二号线地铁,花在顾问上的钱比花在挖隧道上的还多。联邦政府每年因为承包商欺诈损失2740亿美元,差不多等于整个公务员的薪资总额。还记得斯诺登吗?他从NSA辞职变成承包商之后,工资被中间商自动涨了三倍,活还是那个活,钱突然就多了两倍,全被中间商抽走了。Mamdani在就职演说里说了一句话,太久以来,我们向私营部门寻求卓越,却从公共服务者那里接受平庸。这句话值得好好品味。

快速过几条快讯。Vibe Coding现在催生了新型垃圾邮件,不会编程的人也能用AI生成精美的钓鱼邮件了,以前那种"看着丑就是垃圾"的检测直觉正在失效。Simon Willison用45分钟Vibe Code了一个macOS应用,只有76KB,还能用手机远程控制翻页,这就是有经验的工程师用AI扩展边界的案例。还有一个很酷的项目,有人用两张Postgres表实现了Git的存储后端,普通git客户端可以透明地推送和克隆,这对自托管平台来说意味着一个pg_dump就能备份所有东西。

所以你看,今天的这些新闻串起来,其实讲的是一个故事。旧的秩序正在被打破,无论是美国对互联网的控制、Visa和Mastercard对支付的垄断、还是AI公司用会计魔术维持的估值泡沫。新的东西正在生长,但也带来了新的危险,AI被用在核武器决策里、开源社区的商业模式被颠覆、钓鱼邮件变得更加精美。我们正处在一个新旧交替的关键时刻,而每一个技术工具,都是一把双刃剑。

如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友,也欢迎直接回复邮件给我们提建议。好了,今天就到这里,我们明天见!