每日科技简报 | 2026年2月28日

执行摘要

本周科技圈最重大的事件是Anthropic与美国国防部围绕AI军事应用的正面对峙，这场博弈正在重塑硅谷与华盛顿的权力关系。与此同时，AI代理编程在Opus 4.5/4.6之后迎来质变，一位前怀疑论者用详尽的实验证据说明了这一转折。而在安全领域，从OpenClaw的隐私灾难到SLSH勒索团伙的暴力升级，AI系统的安全风险正从理论变为现实。

主要报道

一、AI与军事：Anthropic拒绝五角大楼，硅谷站在十字路口

Anthropic对国防部说"不"——但这值得大肆庆祝吗？

Anthropic CEO Dario Amodei拒绝了国防部长Pete Hegseth要求修改平台以支持军事应用（包括无人在环的自主武器和大规模监控）的要求。Sam Altman和Ilya Sutskever公开表态支持Anthropic。随后Trump在社交媒体上加倍施压，引发硅谷震动。

为何重要： Gary Marcus指出，Hegseth的举动试图绕过国会，单方面决定AI在核武器等领域的应用——而禁止AI自主控制核发射的法案（S.1394）此前已未能通过。这不仅是一场企业与政府的博弈，更可能定义未来AI军事化的边界。

博客作者Anil Dash提供了更冷静的视角：Anthropic拒绝五角大楼有充分的商业理由——军方采购流程繁琐、会打乱产品路线图、疏远核心员工。"我们不应该把底线低到仅仅因为有人说不帮助犯下战争罪就大加赞扬。"

来源：

二、AI代理编程的"十一月拐点"：从怀疑到震撼

一位AI代理怀疑论者的详尽实验报告

数据科学家Max Woolf发表了一篇极为详尽的博文，记录了他从AI代理编程怀疑者到深度使用者的转变过程。关键发现：

Opus 4.5是分水岭：2025年11月发布后，代理编程能力出现数量级的跃升。Woolf用它从YouTube数据抓取到FastAPI应用，首次尝试均成功
Rust代理编程成果惊人：通过代理编写的Rust库在多项基准测试中超越现有实现——UMAP快2-10倍、HDBSCAN快23-100倍、GBDT训练快24-42倍
AGENTS.md是关键：精心编写的指令文件（禁止emoji、禁止冗余注释、指定工具链）是获得好结果的核心差异化因素
"优化链"策略：先让Codex优化到60%运行时间，再让Opus进一步优化，可累计获得6倍以上的速度提升

为何重要： Woolf的实验方法极为严谨——他开源了所有代码和提示词，提供了可复现的基准测试。他坦言最大的挫败不是技术问题，而是"公开说Opus好了一个数量级，听起来像AI布道者"。这可能是目前关于代理编程最诚实、最详细的一手报告。

Simon Willison也引用了这篇文章，并提到自己据此让Claude Code构建了一个Rust词云CLI工具。

来源：

三、OpenClaw/Moltbot：AI代理安全的定时炸弹

一个"比AutoGPT权限更大、后果更严重"的系统正在野蛮生长

Gary Marcus发出严厉警告：OpenClaw（曾用名Moltbot，一周内改名三次）——一个基于LLM的级联代理系统及其社交网络Moltbook——正在以77万活跃代理的规模制造一场安全灾难。

核心问题：

权限过大：OpenClaw获得了用户密码、数据库等系统完整访问权限，且运行在操作系统和浏览器安全保护之上
提示注入攻击已在野外发现：研究人员Riegler的实时观测站已发现"AI对AI操纵技术既有效又可扩展"
Moltbook已遭攻击：404 Media报道了首个重大漏洞
安全研究员Nathan Hamiel直言："如果你给一个不安全的东西对你系统和敏感数据的完全不受限访问，你就会被攻陷。"

为何重要： 这是2023年AutoGPT安全隐忧的放大版。不同的是，这次系统更持久、用户更多、权限更深。Marcus罕见地给出具体产品建议："如果你在意设备安全或数据隐私，不要使用OpenClaw。"

来源： Marcus on AI: OpenClaw is everywhere

四、网络安全：僵尸网络操控者与新型勒索团伙

Kimwolf僵尸网络幕后人"Dort"的真实身份浮出水面

Brian Krebs通过OSINT调查揭示，全球最大破坏性僵尸网络Kimwolf的操控者"Dort"很可能是加拿大渥太华的Jacob Butler（2003年出生）。调查链路完整：从jay.miner232@gmail.com到多个黑客论坛账户，再到Minecraft作弊软件"Dortware"，最终关联到LAPSUS$犯罪组织。

该人在研究人员曝光其僵尸网络漏洞后发起了一系列报复行动——DDoS攻击、人肉搜索、电子邮件轰炸，甚至对研究人员家中发起SWAT攻击（虚假报警引来武装警察）。

SLSH勒索团伙：不要与之谈判

Unit 221B的Allison Nixon发表深度分析，警告不应与Scattered Lapsus ShinyHunters（SLSH）谈判。该团伙的手法不同于传统俄语系勒索组织——他们会威胁高管家人、发起SWAT攻击、DDoS网站，并借助媒体制造恐慌压力。Nixon指出，Com社区出身的这类团伙内部充满背叛和内斗，毫无信守承诺的能力。

为何重要： 两起事件折射出网络犯罪的两个趋势：年轻犯罪者从游戏作弊升级到严重犯罪的路径，以及勒索团伙从技术攻击转向"心理战+人身威胁"的策略升级。

来源：

五、媒体垄断阻击战：加州可以叫停Ellison收购华纳

Cory Doctorow报道，在Netflix退出竞购后，Larry Ellison旗下的Paramount即将吞并华纳——将CNN纳入其媒体控制版图（继收购CBS并任命Bari Weiss后的又一步棋）。但加州总检察长Rob Bonta正准备依据《克莱顿法案》在州层面阻止这笔交易。

为何重要： 反垄断法的"多方执行"设计正在发挥关键作用。正如华盛顿州此前成功阻止了Kroger/Albertsons合并，州总检察长有独立执法权。Bonta同时还在起诉亚马逊价格操纵——而Trump政府在Bezos捐款后已放弃了同一案件。这是"法律设计的智慧"——当联邦执法失灵时，州级和私人诉权成为最后防线。

来源： Pluralistic: California can stop Ellison

六、微软深度批评：AI豪赌的财务真相

Ed Zitron发表了长篇"微软黑粉指南"，用详实的财务数据揭示微软在AI上的困境：

自FY2022以来累计资本支出2770亿美元，其中2160亿发生在FY2024之后
智能云部门资本支出已占该部门收入的94%以上
Azure FY2025收入750亿，同期资本支出880亿——花的比赚的多
尽管加入了OpenAI 250亿和Anthropic 300亿的云消费协议，RPO（剩余履约义务）中的短期收入实际在下降
GPU年度更新周期意味着大量资产快速贬值，但微软将折旧期从4年延长至6年以掩盖成本

为何重要： 这可能是目前对微软AI投资回报最尖锐的财务分析。核心论点很简单：微软正在把45%的收入投入数据中心和GPU，而这些投资目前没有带来可衡量的利润增长。

来源： Where's Your Ed At: Hater's Guide to Microsoft

快速扫描

Passkey不应用于加密用户数据：Simon Willison转引身份认证专家Tim Cappalli的呼吁——用户经常丢失passkey，如果用它们加密数据会导致不可恢复的损失。Passkey应该只做它擅长的事：防钓鱼认证。(来源)
OpenAI新一轮融资是否合理？ Gary Marcus引用知名投资人分析：一轮融资占全部VC的65%，给了一家从未盈利、没有技术护城河的公司。"这不是风投，是伪装成风投的供应商融资。"(来源)
Anthropic为大型开源维护者提供免费Claude Max：5000+ GitHub星标或100万+月NPM下载量的维护者可申请免费6个月的$200/月计划，名额1万人。(来源)
用OpenCode在CI/CD中实现AI代码审查：Martin Alderson分享了用OpenCode+Codex 5.3替代第三方代码审查SaaS的方案，无需给第三方仓库访问权限，利用现有ChatGPT订阅零边际成本运行。(来源)
微软Game Pass自动续费疑云：用户明确关闭自动续费后，三年后设置被神秘重新开启。"我不知道这怎么不算欺诈。"(来源)
DMCA 1201威胁视频评论创作：法院裁定YouTube的JavaScript混淆构成"有效访问控制"，这意味着用流媒体下载工具抓取视频片段可能构成重罪——即使用途属于合理使用。(来源)
IBM与ATM的故事：computers are bad发表了一篇精彩的ATM历史长文，从IBM 2984（首台现代ATM）到DES加密算法的起源，再到IBM如何赢得又失去ATM市场。(来源)
Ultima IX：游戏史上最令人失望的终章：Digital Antiquarian详述了这款1999年灾难级游戏的开发历程——五年反复推倒重来、关键人员不断离职、Richard Garriott挂名不做事，最终产出了一个"连嘲笑都觉得无趣"的产品。(来源)

值得关注

AI军事化的国会博弈：Hegseth对Anthropic的最后通牒虽暂时失败，但围绕AI武器化的政策真空依然存在。未来数月国会是否会介入将是关键信号。
AI代理安全的系统性风险：从OpenClaw到各类coding agent，给予AI系统完整系统权限的做法正在普及，而安全框架远未跟上。预计2026年将出现第一批大规模AI代理引发的安全事件。
"优化链"范式的兴起：Max Woolf的Codex→Opus链式优化策略暗示，未来可能出现专门的"AI代码优化"工作流，让不同模型发挥各自优势进行接力优化。
州级反垄断执法的崛起：在联邦监管弱化的背景下，加州等州正在成为科技反垄断的主战场。Rob Bonta同时针对Paramount-Warner合并和Amazon的行动值得持续追踪。
微软AI投资回报的临界点：当前资本支出增速远超收入增速的趋势不可持续。2026年下半年的Azure增长数据将成为判断AI基础设施投资是否过热的关键指标。

PODCAST SCRIPT

大家好，欢迎来到2026年2月28日的 YOMOO 每日AI快送。

今天我跟你说一个特别魔幻的事儿。全球最强的AI公司之一，Anthropic，直接对美国国防部说了一个字——不。你没听错，五角大楼的国防部长Pete Hegseth亲自出马，要求Anthropic把平台改造成军事用途，包括什么无人操控的自主武器、大规模监控系统，结果人家CEO Dario Amodei直接给拒了。Sam Altman、Ilya Sutskever这些大佬纷纷站出来公开支持。然后呢？Trump在社交媒体上加倍施压，整个硅谷都震了。

你想想看这件事有多严重。Gary Marcus点出了一个关键细节——Hegseth的做法实际上是想绕过国会，单方面决定AI能不能用在核武器这种领域。而之前那个专门禁止AI自主控制核发射的法案，编号S.1394，居然没能通过。也就是说，现在这个领域基本上是个政策真空地带。这不是简单的一家公司说不的问题，这可能决定了未来十年AI军事化的边界在哪里。

不过呢，博客作者Anil Dash给了一个更冷静的分析。他说Anthropic拒绝五角大楼，其实有很充分的商业理由——军方采购流程那个繁琐程度，会把整个产品路线图打乱，还会吓跑核心员工。他原话说得很直接，"我们不应该把底线低到仅仅因为有人说不帮忙犯战争罪就给他发小红花。"这话虽然刺耳，但确实值得想一想。

好，咱们说回技术这边。今天第二个重磅消息，可能是我目前看到的关于AI代理编程最诚实、最详细的一手报告。

数据科学家Max Woolf，一个之前对AI代理编程持怀疑态度的人，发了一篇极其详尽的博文，记录了他是怎么从怀疑者变成深度使用者的。关键的转折点在哪呢？2025年11月发布的Opus 4.5。他说这个模型之后，代理编程能力出现了数量级的跃升。什么概念呢？他用它从YouTube数据抓取到FastAPI应用开发，首次尝试全部成功。

但最让我震惊的是Rust这块。他让AI代理写的Rust库，在多项基准测试里直接碾压现有的人类实现。UMAP快2到10倍，HDBSCAN快23到100倍，GBDT训练快24到42倍。你听听这个数字，不是快一点点，是快了一到两个数量级。

他还分享了一个特别实用的技巧，叫"优化链"。先让Codex把代码优化到60%的运行时间，再让Opus接手进一步优化，两步加起来能获得6倍以上的速度提升。这个思路很有意思，未来可能会出现专门的AI代码优化工作流，让不同模型各自发挥优势接力干活。

他说最大的挫败感不是技术问题，而是"公开说Opus好了一个数量级，听起来像个AI布道者"。这话我太能理解了。所有代码和提示词都开源了，你可以自己去验证。Simon Willison看完之后直接让Claude Code帮他用Rust写了个词云CLI工具，就是这么快。

说到AI代理的厉害，咱们就不得不聊聊它的阴暗面了。

Gary Marcus发出了一个非常严厉的警告，对象是OpenClaw——这东西之前叫Moltbot，一周之内改了三次名，光听这个就觉得不太靠谱对吧。这是一个基于大语言模型的级联代理系统，还配了个社交网络叫Moltbook，目前已经有77万活跃代理在上面跑。

问题出在哪呢？这个系统获得了用户密码、数据库等完整的系统访问权限，而且运行在操作系统和浏览器的安全保护之上。研究人员已经在野外发现了提示注入攻击的案例，证明"AI对AI的操纵技术既有效又可扩展"。Moltbook本身也已经遭到了攻击，404 Media报道了第一个重大漏洞。

安全研究员Nathan Hamiel的总结特别到位，"如果你给一个不安全的东西完全不受限地访问你的系统和敏感数据，你就会被攻陷。"就这么简单直接。Marcus罕见地给出了具体的产品建议——如果你在意设备安全或数据隐私，不要用OpenClaw。我觉得这话说得一点不过分。

网络安全这块还有两个大事。Brian Krebs通过一篇精彩的OSINT调查，把全球最大破坏性僵尸网络Kimwolf背后的操控者"Dort"给扒出来了。调查链路特别完整，从一个Gmail邮箱追踪到多个黑客论坛，再到一个Minecraft作弊软件叫"Dortware"，最终锁定为加拿大渥太华的一个2003年出生的年轻人。你看这个路径——从游戏作弊到操控僵尸网络，再到跟LAPSUS$犯罪组织扯上关系。这人被曝光后干了什么呢？对研究人员发起DDoS攻击、人肉搜索、邮件轰炸，甚至SWAT攻击——就是打虚假报警电话让武装警察冲进研究人员家里。太狠了。

另一边，安全公司Unit 221B的分析师警告不要跟SLSH勒索团伙谈判。这帮人跟传统的俄语系勒索组织完全不一样，他们不光搞技术攻击，还会威胁高管的家人、发动SWAT攻击、DDoS你的网站，借媒体制造恐慌来施压。这两件事加在一起你能看到一个趋势——网络犯罪正在从纯技术攻击升级到"心理战加人身威胁"的组合拳。

换个话题，说点跟我们每个人钱包有关的。

Cory Doctorow报道了一个重要的反垄断事件。Netflix退出竞购后，Larry Ellison旗下的Paramount即将吞掉华纳，意味着CNN也会被纳入他的媒体控制版图。但加州总检察长Rob Bonta准备依据克莱顿法案在州层面阻止这笔交易。这事儿妙就妙在美国反垄断法的设计——它允许多方执行。当联邦层面的监管失灵时，州级总检察长有独立执法权。就像之前华盛顿州成功阻止了Kroger和Albertsons的合并一样。Bonta同时还在起诉亚马逊的价格操纵，而Trump政府在Bezos捐款后已经放弃了同一个案件。你品品这个对比。

最后说一个让我看完觉得后背发凉的财务分析。Ed Zitron用详实的数据扒了微软在AI上的真实处境。自从2022财年以来，微软累计资本支出2770亿美元，其中2160亿发生在2024财年之后。智能云部门的资本支出已经占到该部门收入的94%以上。Azure在2025财年收入750亿，同期资本支出880亿。你听到没有？花的比赚的多。这还没完，GPU每年都要更新换代，大量资产快速贬值，微软悄悄把折旧周期从4年延长到了6年来掩盖成本。核心问题就一句话——微软正在把45%的收入砸进数据中心和GPU，但这些投资目前没有带来可衡量的利润增长。2026年下半年的Azure增长数据，会是判断整个AI基础设施投资是否过热的关键指标。

快速扫几个值得关注的消息。身份认证专家Tim Cappalli呼吁不要用Passkey加密用户数据，因为用户经常丢失Passkey，丢了就意味着数据永远找不回来了，它只适合做防钓鱼认证。Anthropic宣布为大型开源维护者提供免费的Claude Max，GitHub星标5000以上或者每月NPM下载量超百万的维护者可以申请，名额一万人，为期六个月。还有一个有意思的，有用户发现微软Game Pass明明关掉了自动续费，三年后设置竟然被神秘地重新打开了，那位用户的原话是"我不知道这怎么不算欺诈"。

所以你看，今天的新闻串在一起其实讲了一个很清晰的故事。AI技术正在以惊人的速度变强，代理编程已经从玩具变成了真正的生产力工具。但与此同时，围绕AI的权力博弈、安全风险和财务泡沫也在同步加剧。技术本身是中性的，但谁来用它、怎么用它、花多少钱用它——这些问题的答案，可能比技术本身更重要。

如果您觉得我们的节目对您有帮助，请帮忙分享、转发给您的朋友，也欢迎直接回复邮件给我们提建议。好了，今天就到这里，我们明天见！