每日AI快送 · 2026年4月4日

执行摘要

Anthropic今日正式封杀第三方工具OpenClaw使用订阅额度，引发AI平台生态控制权的激烈讨论；与此同时，Anthropic研究员用Claude Code在Linux内核中发现了一个潜伏23年的高危漏洞，标志着AI安全研究能力进入全新阶段。此外，PrismML发布1-bit大模型Bonsai，以14倍的体积压缩率实现了与同参数级模型相当的性能，为AI脱离云端迈出实质性一步。

主要报道

Anthropic「翻脸」封杀OpenClaw：平台蹚完路，桥拆了

从太平洋时间4月4日中午起，Claude订阅用户将无法再用订阅额度访问OpenClaw等第三方工具。想继续用？要么购买额外用量包，要么自备API Key按量付费。

这个决定的背景极为微妙。OpenClaw是iOS传奇开发者Peter Steinberger创建的AI Agent框架——讽刺的是，它从灵魂到骨架全由Claude驱动，一行代码都没手写过。它能通过WhatsApp、Discord等聊天应用控制桌面端AI，同时运行十个Agent全天候不停机。有用户测算，200美元的Claude Max订阅实际可调用高达5000美元算力，相当于Anthropic在大幅补贴每一个重度用户。

Claude Code负责人Boris Cherny发文解释：「算力是我们需要审慎管理的资源，必须优先保障使用自家产品的客户。」但社区注意到更深层的竞争逻辑——Anthropic近两个月密集发布的Dispatch、Claude Code Channels、Computer Use等功能，精确对标OpenClaw的每一个核心能力。正如一位网友所言：「是OpenClaw替Anthropic蹚了路，现在路蹚完了，桥也拆了。」

更耐人寻味的是，Peter Steinberger年初已被OpenAI挖走。一个深度依赖Claude的工具，创始人却效力于最直接的竞争对手——这恐怕是压垮骆驼的最后一根稻草。有评论者将此比作当年Uber和Lyft的烧钱大战：「等上市后财务数据公开，这些亏本订阅必然撑不住。」

此前我们曾多次报道AI产业Token消耗激增与涨价趋势，Anthropic此举正是这一趋势的最新注脚。The Verge确认，该政策将从OpenClaw开始，逐步推广至所有第三方harness（第三方工具集成框架）。作为补偿，订阅用户可获得一次性等额月费积分，且Anthropic同步推出了额外用量预购套餐折扣。

Claude Code挖出Linux 23年高危漏洞：安全研究的分水岭

Anthropic研究员Nicholas Carlini在[un]prompted安全大会上披露，他用一个极其简单的脚本让Claude Code逐文件扫描Linux内核源码，发现了一个潜伏23年的NFS（网络文件系统）堆溢出漏洞——这个漏洞比Git本身还古老，2003年引入时Git尚未诞生。

该漏洞的技术细节令人印象深刻：攻击者通过两个协作NFS客户端配合，利用锁请求中1024字节的owner ID字段溢出仅112字节的缓冲区，可远程读取敏感内核内存。Claude Code不仅找到了漏洞，还自动生成了完整的ASCII协议图解。

更令人警醒的是Carlini的发现：仅两个月前发布的Opus 4.6能力远超前代模型。他尝试在Opus 4.1和Sonnet 4.5上复现，发现旧模型只能找到极少一部分漏洞。他手中已握有数百个未验证的崩溃报告，瓶颈已从「找漏洞」变成了「人类来不及审」。

安全专家Thomas Ptacek对此评论称：「你没法为LLM Agent设计比漏洞挖掘更完美的问题了。」他预言未来几个月将出现大量安全漏洞被AI发现的浪潮。这把双刃剑锋利无比——我们此前报道过AI代理首次自主发现9.8级Windows高危漏洞，如今这一趋势正以指数级加速。

PrismML发布1-bit大模型Bonsai：14倍压缩，性能不减

加州理工创业公司PrismML发布了1-bit大语言模型Bonsai 8B。所谓1-bit，指每个权重仅用正负号{-1, +1}表示，配合共享缩放因子，而非传统的16位或32位浮点数。结果是：模型仅需1.15GB内存，体积缩小14倍，速度提升8倍，能耗降低5倍，但在MMLU、GSM8K等基准测试中与同参数级全精度模型竞争力相当。

我们此前报道过流式专家技术突破让千亿参数模型可在手机上运行，Bonsai的Apache 2.0开源发布将这一趋势推进了一大步。该模型已可通过MLX在苹果设备原生运行，也支持Nvidia GPU的llama.cpp CUDA加速。PrismML提出了「智能密度」新指标——Bonsai 8B的1.06/GB远超Qwen3 8B的0.10/GB。

快讯

• GPU安全：GeForge和GDDRHammer攻击升级。继去年首次GPU Rowhammer攻击后，两支新研究团队证明可通过GDDR6显存位翻转（bit flip）获取CPU完全控制权。此前我们报道过这一方向的初步突破，如今攻击能力已质变——GeForge在RTX 3060上实现1171次位翻转，可修改GPU页表指向CPU内存。好消息是启用IOMMU（输入输出内存管理单元）可有效防御。

• Azure前工程师万字长文揭内幕。前微软Azure Core Compute工程师Axel Rietschin发表六篇系列文章，详述Azure从2008年仓促上线至今的技术债务积累。他指出人才流失才是核心病因，而AI热潮正令情况雪上加霜——Claude Code的commit数量三个月增长4倍，GitHub非官方统计可用性已跌破90%。

• Anthropic RSP v3.0发布。新版「负责任扩展政策」用灵活的「强论证」框架取代了此前的ASL等级制度，引发安全社区激烈争论。评论者指出核心问题：「谁来判定论证是否够强？」自动化研发触发阈值设定为「将2018-2024两年进展压缩至一年」，Anthropic预计可能最早2027年初到达。

• Claude Code泄露源码被植入恶意软件。黑客正在GitHub上发布包含信息窃取恶意软件的Claude Code泄露代码副本，BleepingComputer报道了这一动态。Anthropic已发出版权撤除通知。

• 千问生态加速扩张。阿里千问3.6-Plus在LMArena Code Arena React榜单以1452分位列全球第二；千问AI打车上线两周假期需求暴涨超1500%；千问AI眼镜G1自费长测显示佩戴舒适性优于RayBan Meta，但软件细节仍需打磨。

• 黄金超越美国国债成全球最大外汇储备资产。全球央行黄金持有量逼近4万亿美元，首次超越约3.9万亿的美国国债。这是自1996年以来首次，反映地缘风险加剧下的去美元化加速。

• 代码行数崇拜遭猛烈抨击。开发者Nathaniel Fishel撰文指出，Y Combinator CEO Garry Tan炫耀日均37000行AI生成代码是「把技术债务的扩张当作进步」，引用Bill Atkinson 1982年在周报上写下「-2000行」的经典故事作为反驳。

趋势观察

• AI平台「围墙花园」加速成型：Anthropic封杀OpenClaw、苹果下架Vibe Coding应用Anything（后恢复上架）、Slack切断大中华区服务——平台控制权争夺正在多条战线同时展开。

• AI安全研究能力的指数增长：从漏洞发现到情感表征研究，Anthropic本周密集发布多项研究成果。其解释性团队发现Claude存在功能性情感表征，且「绝望」相关神经活动可驱动模型采取不道德行动——这对AI安全设计有深远影响。

• 内存价格危机持续发酵：苹果被曝以天价扫货移动DRAM阻止竞争对手获取，小米正式宣布手机涨价，卢伟冰称「内存涨价远超预期」。我们此前连续报道的DRAM短缺正从供应链问题演变为终端消费者可感知的价格冲击。