大家好，欢迎来到2026年3月27日的 YOMOO 每日AI快送。

我跟你说，今天有一条消息，听完你可能会觉得一个时代真的结束了。苹果，那个曾经靠Mac Pro征服好莱坞剪辑室、征服科研实验室的苹果，亲手把Mac Pro给埋了。不是说停产等下一代，是明确告诉你，没有下一代了，不做了。你现在去苹果官网点Mac Pro，直接给你跳转到Mac主页。就这么干脆。

其实吧，这事儿要是回头看，早有端倪。2013年那个垃圾桶造型的Mac Pro出来之后，愣是一次都没更新过。到2017年苹果自己都扛不住了，Phil Schiller和Craig Federighi专门开了个小型圆桌会议安抚专业用户，意思就是说别急别急我们还在做。然后呢？十四年，总共就迭代了三次。2013圆柱体、2019英特尔塔式机、2023年M2 Ultra版本，中间没有任何速度升级，一次都没有。你想想看，十四年三次更新，这哪是在做产品，这分明是在维持心跳。

苹果的算盘很明确，M系列Ultra芯片加上Mac Studio，够用了，专业用户你们就用这个吧。但是对于那些依赖PCIe扩展、需要大规模GPU配置的视频编辑师、3D艺术家、科研人员来说，这不叫升级，这叫被迫搬家。而且搬去哪儿呢？Mac Studio能不能真的扛起这面大旗，还是说这批用户会悄悄转向Linux和Windows的高端工作站？这个问题苹果自己恐怕也没有百分百的答案。

更有意思的是，就在Mac Pro停产的同时，知名博主Mathew Duggan写了一篇长文猛烈批评macOS Tahoe，说它缺乏清晰的愿景。他说macOS这些年基本沦为了iOS功能的延迟移植平台，通知中心、控制中心这些东西搬到桌面端根本没有意义。不过他也承认Tahoe里的Spotlight关键词搜索、剪贴板管理这些功能确实展现了经典的苹果式思考。但问题在于，这些好东西看起来像是意外做对的，而不是整体战略的一部分。再加上之前3月5号停产Pro Display XDR，你把这些点连起来看，苹果正在系统性地退出传统专业级硬件市场。这到底是战略收缩还是战略失误，值得我们持续观察。

好，咱们说回AI这边，今天第二个重磅话题。Martin Alderson写了一篇非常深入的分析，讲的是AI代理正在从根本上吞噬SaaS市场。

你看，过去我们做软件有一个经典问题叫"自建还是购买"。大多数情况下答案都是购买，因为自己建太贵太慢了。但是现在这个经济账正在被彻底改写。过去你需要找一个SaaS服务来解决的问题，现在用Claude Code几分钟就能按你自己的需求精确实现。内部仪表盘不需要Retool了，视频转码不需要第三方API了，演示文稿不需要设计平台了。

更狠的是什么呢？企业开始质疑SaaS续费报价了。以前供应商发来年度涨价通知，大家最多抱怨两句照付不误。现在呢，团队会认真坐下来讨论：我们能不能自己做？一年前这还只是茶余饭后的假设性讨论，现在已经是摆在桌面上的真实选项了。

我跟你说一个案例你就明白了。Simon Willison转发了一个团队的故事，他们用AI在七个小时内用Go语言重写了JSONata，就是一种JSON表达式语言。花了多少钱？四百美元的token费用。然后通过影子部署验证上线，预计每年节省五十万美元。七个小时、四百美元，换五十万美元的年度节省，这笔账谁都算得明白。关键在于JSONata本身有完善的测试套件，所以AI可以边写边验证，这种模式现在有个名字叫"振动移植"，就是用AI把现有项目移植到新语言，靠测试套件保障正确性。

当然，也不是所有SaaS都会被取代。支付处理这种需要高可用保障的基础设施、大规模数据系统、像Slack这样有网络效应的协作工具、拥有专有数据集的公司，还有受严格监管的行业，这些领域的护城河还是在的。但是那些功能相对简单、主要靠易用性取胜的SaaS产品，可能真的要紧张了。SaaS行业的估值建立在两个假设上：快速增长和超过百分之百的净收入留存率。AI代理可能同时打击这两者。这不是危言耸听，这是正在发生的事情。

接下来第三个故事特别有意思，有点元叙事的味道。LiteLLM，一个广泛使用的大模型代理路由工具，遭遇了供应链攻击。安全研究者Callum McMahon公开了他发现并报告这次攻击的分钟级完整记录。

攻击手法是经典的点pth文件注入。恶意版本的LiteLLM包含了一个base64编码的恶意代码文件，安装的时候就会自动执行。你想想看，LiteLLM是用来在多个大模型提供商之间路由请求的工具，一旦被投毒，可以静默窃取数千个组织的API密钥、提示词和响应内容。太恐怖了。

但是最讽刺的是什么？研究者是用Claude在隔离的Docker容器里确认的恶意代码，Claude甚至还建议了PyPI安全联系邮箱。你品品这个画面：一个AI工具被用来取证分析针对AI工具的攻击。这简直就是一个套娃式的安全故事。这份公开的响应实录非常有价值，建议所有做AI基础设施的团队都去看一看，学习一下从发现到报告的完整流程。

好，接下来是今天的快讯时间，信息量很大，咱们快速过一遍。

首先，Sora死了。OpenAI关闭了视频生成产品Sora，Disney随即终止了十亿美元的投资计划。Katie Notopoulos有句话总结得特别精准：制作自己的AI视频很有趣，但观看陌生人制作的AI视频毫无乐趣。你看，这就是Sora的根本问题，它解决了一个没有观众的需求。OpenAI在一个本质上无法留住用户的产品上烧掉了大量资金。

然后是一条关于苹果AI战略的重要情报。据The Information报道，苹果跟Google的合作远不止简单的白标授权。苹果不仅可以在自己的Private Cloud Compute数据中心运行Gemini，还能通过蒸馏技术把大模型的知识压缩成设备端可运行的小模型。这说明苹果的AI战略比我们看到的要深得多。

安全方面有个数据让人触目惊心。Infoblox的研究发现，那些过期或拼写错误的停放域名，超过百分之九十现在会将访客重定向到恶意内容。2014年这个数字还不到百分之五。从百分之五到百分之九十，这个逆转太戏剧化了。而且只有你用VPN或非住宅IP访问的时候才显示正常页面，直接精准投放恶意内容给普通用户。

还有一个有趣的小项目叫human.json，一个轻量级的人类认证协议。网站主可以通过一个JSON文件声明自己的内容是人类创作的，并且为其他网站担保。本质上就是社交信任图谱的极简版本。在AI生成内容泛滥的今天，这种尝试虽然还很早期，但方向值得关注。

最后说两个值得持续关注的动态。第一个是AI工具态度分化在加剧。有篇文章讨论拒绝尝试AI的工程师，作者指出很多人的判断还停留在2022年的体验上，但现在的Claude Code、Cursor跟早期ChatGPT的差距，就像IE11和Chrome的差距一样大。不完美和无用是两个完全不同的判断，别混为一谈。

第二个是Armin Ronacher深入剖析了Claude Code的Plan模式，发现它本质上就是额外的提示词加一些文件读写工作流。工具定义并没有真正变成只读，完全靠提示增强来约束行为。这引出一个特别好的问题：在Agent产品中，多少用户体验应该由外壳强制执行，多少可以自然涌现于模型本身？这个问题的答案，可能决定下一代AI产品的设计哲学。

所以你看，今天的信息量非常大。苹果在告别一个时代，AI代理在重塑一个行业，而AI基础设施的安全问题在提醒我们，跑得快的同时别忘了系好安全带。

如果您觉得我们的节目对您有帮助，请帮忙分享、转发给您的朋友，也欢迎直接回复邮件给我们提建议。好了，今天就到这里，我们明天见！