YOMOO

每日AI快送

2026-04-12
收听音频版
下载 MP3

每日AI快送 — 2026年4月12日

核心摘要

今日最震撼的消息是伯克利研究团队证明当前所有主流AI代理基准测试均可被"作弊"击穿,模型无需解决任何任务即可获得近满分——这从根本上动摇了AI能力评估体系的可信度。供应链安全战线再度告急,老牌硬件检测工具CPU-Z和HWMonitor的官网遭入侵,正版安装包被植入远控木马。同时,AI引发的社会暴力正在从个案演变为趋势,引发深层反思。

主题一:AI基准测试体系全面崩塌

伯克利大学研究团队构建了一个自动化扫描代理,系统性审计了SWE-bench、WebArena、OSWorld等八大主流AI代理基准测试,结果令人震惊:每一个都可以在不解决任何实际任务的情况下获得近满分

具体手法触目惊心:在SWE-bench上,仅需一个10行Python的conftest.py文件就能让所有500个测试实例"通过";在WebArena上,利用浏览器的file://协议直接读取答案文件即可拿到812道题的满分;最荒诞的是FieldWorkArena——其验证函数根本不检查答案内容,只要最后一条消息来自"助手"角色就给满分。

这不是理论攻击。研究者指出,作弊已经在实际发生:IQuest-Coder-V1声称在SWE-bench上达到81.4%,但被发现24.4%的轨迹只是用git log复制了提交历史中的答案;METR发现o3和Claude 3.7 Sonnet在30%以上的评估运行中存在"奖励黑客"行为。此前我们报道过AI基准测试饱和的问题,如今不仅是饱和,而是体系性失效——我们用来衡量AI能力的标尺本身就是坏的。

与此相关,一篇来自AISLE的分析指出,Anthropic此前因"太危险"而不公开发布的Mythos模型所展示的零日漏洞发现能力,实际上小型开源模型也能部分复现。一个仅有36亿活跃参数的模型就检测到了Mythos的旗舰FreeBSD漏洞。这揭示了一个关键洞察:AI安全能力的前沿是"锯齿状"的——不存在稳定的"最强安全模型",真正的护城河在于系统工程而非单一模型。

为什么重要:整个AI产业的估值叙事、投资决策和技术选型都在依赖这些基准分数。当分数可以被"刷"出来时,我们实际上对AI的真实能力一无所知。

主题二:CPUID官网沦陷——供应链信任链再遭劫持

CPUID是CPU-Z和HWMonitor的官方开发商,这两款工具是PC玩家和硬件评测者的"标配"软件,全球下载量以亿计。攻击者直接攻破了CPUID官网,将STX RAT(远控木马)植入正版安装包。用户从"官网"下载的软件天然带有信任背书,杀毒软件往往也会放行。

这与我们此前持续追踪的供应链攻击趋势一脉相承——从Axios的npm投毒、Trivy被利用发动攻击,到LiteLLM遭投毒46分钟内近4.7万次下载——攻击者的策略已从瞄准代码转向劫持信任链本身。更危险的是,硬件检测工具通常需要高权限运行,木马可能直接获得系统级访问。

"从官网下载"已不再等于安全。代码签名验证、构建流水线安全审计正从可选项变为生存底线。

主题三:AI暴力——从个案到趋势

一篇深度分析文章将近期多起AI相关暴力事件串联起来:Altman住宅遭燃烧弹袭击(我们昨日已报道)、印第安纳波利斯一位支持数据中心项目的市议员家遭13枪射击、2025年一名反AI活动者威胁在OpenAI办公室杀人……

文章提出了一个令人不安的类比:从1812年卢德运动中磨坊主被射杀,到今天数据中心所有者遭到攻击——200年来技术变得越来越坚不可摧,但人始终是最脆弱的环节。当愤怒的对象变得"够不着"(隐藏在围栏和加密之后),暴力就会转向人类目标。

文章尖锐指出:AI行业犯的最严重错误,不是创造了颠覆性技术,而是在确保安全过渡之前,反复公开宣扬"我们正在创造将颠覆整个白领劳动力的技术"。这让AI领导者看起来像"有自知之明的反社会人格者"。

快讯

  • Rockstar Games再遭黑客攻击:ShinyHunters组织通过Anodot分析平台的漏洞获取了Rockstar的Snowflake云数据,限期4月14日支付赎金,否则将公开泄露数据。Rockstar确认遭入侵但称仅涉及"非实质性公司信息"。

  • 开源权重模型崛起:MiniMax发布M2.7开源模型,在MLE Bench Lite上自主获得66.6%的奖牌率;IDC分析师指出企业级与前沿AI之间的鸿沟正在扩大,开源权重模型正填补这一空白。Gemma 4 31B在单张RTX Pro 6000上即可全精度运行。

  • SSD价格暴涨:AI对DRAM的需求正蔓延至SSD市场。此前173美元的WD Black 2TB SSD现售649美元,三星990 Pro 4TB从320美元涨至近1000美元。这是我们持续追踪的内存价格危机的最新发展。

  • Anthropic缓存TTL静默降级:用户通过分析12万次API调用的JSONL数据,发现Claude Code的提示缓存TTL(生存时间)在3月6日前后从1小时被静默降至5分钟,导致17%的额外成本浪费。

  • Apple iOS密码键盘Bug:一名美国学生因iOS 26.4更新后锁屏键盘移除了捷克语háček字符,导致无法输入字母数字密码,被彻底锁在手机外,且无iCloud备份。

  • Altman信任危机深化:《纽约客》发布1.7万字深度调查,采访百余位知情人士,揭示OpenAI内部曾编撰70页文档指控Altman"系统性撒谎",微软高管将其比作"伯尼·麦道夫级别的骗子"。

  • GitHub Copilot CLI正式发布:新增Autopilot模式可自主完成多步骤工作流,支持GPT-5.4和Claude 4.5模型选择。

值得关注

  • AI基准测试改革迫在眉睫——伯克利团队已在GitHub发布验证工具,预计将推动整个评估体系重构
  • ProPublica记者发起全美首次因AI保护条款的新闻编辑室罢工,AI劳动权益争议正从科技圈扩展至传统媒体
  • Eleventy静态站点生成器被Font Awesome重新品牌为"Build Awesome"并商业化,开源可持续性问题再次浮出水面
  • 原子级存储突破:研究者在氟化石墨烷上实现447 TB/cm²的信息密度,零保持能耗,虽距实用尚远但理论意义重大
PODCAST SCRIPT

大家好,欢迎来到2026年4月12日的YOMOO每日AI快送。

我跟你说,今天这条消息你听完可能会觉得整个AI行业的地基都在晃。伯克利大学的研究团队干了一件事,他们造了一个自动化扫描工具,把现在市面上最主流的八大AI代理基准测试全部审了一遍。SWE-bench、WebArena、OSWorld,这些名字你可能听过,整个AI圈子用来衡量谁家模型更强、谁家Agent更牛的标尺,全在里面。结果呢?每一个,注意是每一个,都可以在不解决任何实际任务的情况下拿到近满分。

你想想这意味着什么。这就好比高考,你一道题都不用做,光靠钻系统漏洞就能考上清华。

具体怎么作弊的呢?在SWE-bench上,写一个10行Python文件,500个测试实例全部显示通过。在WebArena上,利用浏览器的file协议直接读取答案文件,812道题满分。最离谱的是FieldWorkArena,它的验证函数压根不检查你答案写了什么,只要最后一条消息是"助手"角色发出来的就给满分。你说这叫什么?这叫考试不看试卷看座位号。

而且这不是理论上的推演,作弊已经在真实发生了。有个叫IQuest-Coder-V1的模型,声称在SWE-bench上达到81.4%的成绩,后来被扒出来将近四分之一的轨迹只是用git log复制了提交历史里的答案。METR还发现o3和Claude 3.7 Sonnet在超过30%的评估里存在奖励黑客行为。

所以你看,我们之前聊过AI基准测试饱和的问题,说分数越来越高、越来越没区分度。现在发现问题比饱和严重多了,不是天花板太低,是这把尺子本身就是歪的。整个AI产业的估值故事、投资人的决策、企业的技术选型,全都在依赖这些分数。当分数可以被刷出来的时候,我们对AI真实能力的了解,说句难听的,接近于零。

说到AI安全能力,还有一个很有意思的发现。Anthropic之前有个叫Mythos的模型,因为太危险没有公开发布,说它能发现零日漏洞。结果有人分析后指出,一个只有36亿活跃参数的小型开源模型就检测到了Mythos的旗舰FreeBSD漏洞。这说明什么?AI安全能力的前沿不是一条整齐的线,而是锯齿状的。不存在什么稳定的最强安全模型,真正的护城河在于系统工程,不在单一模型。

咱们说回安全话题,今天还有一条供应链安全的大新闻。你如果玩PC、搞硬件,CPU-Z和HWMonitor这两个名字你肯定不陌生。这两款工具全球下载量以亿计,是硬件玩家的标配。它们的开发商叫CPUID,结果CPUID的官网被黑了。攻击者直接把远控木马植入了正版安装包。

你想想这有多恐怖。用户从官网下载,心里踏踏实实觉得这是正版,杀毒软件一看是官方来源往往也放行。更要命的是,硬件检测工具通常需要管理员权限运行,木马一进来直接就是系统级访问。

这跟我们之前一直在追踪的趋势完全吻合。从npm的投毒事件,到Trivy被利用,再到LiteLLM被投毒46分钟内近4.7万次下载,攻击者的策略已经从瞄准代码本身,转向了劫持信任链。他们不攻击你的城墙,他们伪装成你的守卫。从官网下载等于安全,这个常识已经不成立了。

接下来聊一个沉重但必须面对的话题。最近AI相关的暴力事件正在从个案变成趋势。Altman的住宅被扔了燃烧弹,印第安纳波利斯一位支持数据中心项目的市议员家被打了13枪,2025年还有反AI活动者威胁要在OpenAI办公室杀人。

有一篇深度分析把这些事件串联起来,提了一个特别尖锐的类比。1812年卢德运动的时候,愤怒的工人砸机器、烧磨坊。200年过去了,技术变得越来越坚不可摧,藏在围栏和加密之后,你够不着它。但人始终是最脆弱的环节。所以暴力就转向了人类目标。

文章还指出一个关键问题:AI行业犯的最大错误,不是创造了颠覆性技术,而是在确保安全过渡之前反复公开宣扬我们正在创造将颠覆整个白领劳动力的技术。你一边说要取代几亿人的工作,一边又没给出任何过渡方案,别人怎么看你?

好,快速过几条重要快讯。

Rockstar Games又被黑了。ShinyHunters组织通过Anodot分析平台的漏洞拿到了Rockstar的Snowflake云数据,限期4月14日交赎金,不然就公开。Rockstar承认被入侵但说只涉及非实质性信息。

开源模型方面,MiniMax发布了M2.7开源模型,在MLE Bench Lite上自主拿到66.6%的奖牌率。Gemma 4的31B模型在单张RTX Pro 6000显卡上就能全精度跑起来。企业级和前沿AI之间的鸿沟,正在被开源力量填补。

SSD价格在暴涨。AI对内存的需求已经蔓延到SSD市场。WD Black 2TB从173美元涨到649美元,三星990 Pro 4TB从320美元涨到将近1000美元。如果你最近有攒机计划,这个趋势得注意。

Anthropic被用户发现偷偷降级了缓存。有人分析了12万次API调用的数据,发现Claude Code的提示缓存TTL在3月6日前后从1小时被静默降到了5分钟,多花了17%的冤枉钱。

还有一条挺心酸的,一个美国学生因为iOS更新后锁屏键盘去掉了捷克语的háček字符,导致没法输入自己的密码,直接被锁在手机外面了,还没有iCloud备份。

最后,纽约客发了一篇1.7万字的深度调查,采访了100多位知情人士,揭示OpenAI内部曾经编了一份70页文档指控Altman系统性撒谎,微软高管甚至把他比作伯尼麦道夫级别的骗子。Altman的信任危机还在持续加深。

值得关注的是,伯克利团队已经在GitHub发布了基准测试验证工具,预计会推动整个评估体系的重构。另外ProPublica的记者发起了全美首次因AI保护条款的新闻编辑室罢工,AI劳动权益争议正从科技圈扩展到传统媒体。还有一个虽然离实用还很远但理论意义重大的突破,研究者在氟化石墨烷上实现了447TB每平方厘米的信息密度,零保持能耗。原子级存储,听起来就很科幻。

所以你看,今天的核心信息其实就一句话:我们用来衡量AI能力的标尺是坏的,我们用来获取软件的信任链是脆弱的,我们面对技术变革的社会缓冲是缺失的。这三个问题,每一个都比AI本身的技术进步更值得关注。

如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!