YOMOO

每日AI快送

2026-04-13
收听音频版
下载 MP3

YOMOO 每日AI快送 · 2026年4月13日

总览

Anthropic发布了迄今最强模型Claude Mythos Preview,但因其能自主发现零日漏洞而选择不公开——AI能力的里程碑正在变成治理模式的分水岭。与此同时,Linux 7.0正式发布,Rust语言结束实验阶段,AI工具在内核bug狩猎中已成"新常态"。欧洲数字主权运动持续升温,法国数字事务部宣布全面弃用Windows转向Linux。

一、AI武器级能力与权力重构

Mythos:当模型本身成为武器

Anthropic上周发布的Claude Mythos Preview不只是又一个跑分更高的模型——它在内部测试中自主发现并利用了所有主流操作系统和浏览器的零日漏洞(zero-day vulnerability,即厂商尚未知晓也未修补的安全缺陷),包括OpenBSD中潜伏27年的老bug。更令人震惊的数据是:此前Opus 4.6在Firefox漏洞上仅成功开发出2次可用攻击脚本,而Mythos成功了181次。没有安全背景的工程师晚上让模型找漏洞,早上醒来就收到了完整的远程代码执行exploit。

Anthropic做了一个在"抢先发布"军备竞赛中几乎是异类的决定:不公开发布。取而代之的是Project Glasswing项目,联合AWS、Apple、Google、Microsoft等十家巨头,投入1亿美元使用额度,让这些公司用Mythos来修漏洞而非制造威胁。

这个决定的深层意义远超技术本身。正如LessWrong上一篇被广泛讨论的文章所指出的:自ChatGPT发布以来,任何人花几美元就能使用当时最强AI模型的时代,可能已经一去不复返了。SOTA模型(State of the Art,当前最先进模型)的访问权正在从"人人可得"变为"严格管控"。Stratechery的Ben Thompson则从经济学角度分析,认为Anthropic面临的不是边际成本问题,而是机会成本(opportunity cost)问题——算力给了Mythos的安全联盟,就无法给付费订阅用户。不公开发布既是安全考量,也是商业逻辑。

我们此前多次报道Anthropic的安全政策演进:从RSP v3.0的发布,到AI勒索演练的设计。Mythos标志着一个新阶段——当模型能力本身构成国家安全级威胁时,"负责任发布"从口号变成了生存必需。值得警惕的是,Hacker News上有人指出:数亿无法升级的嵌入式设备将永远暴露在这种漏洞链接能力面前。

Sam Altman再遭袭击。 继上周五住所被投掷燃烧弹后,周日又有人向其旧金山住宅开枪,两名嫌疑人已被捕。此前我们报道过AI相关暴力事件正从个案演变为趋势,这一判断不幸再次被验证。

二、Linux 7.0:AI成为内核质量保障的"新常态"

Linux 7.0的发布看似例行版本号翻转,实则暗藏深远信号。Torvalds在发布公告中首次承认:"AI工具会持续为我们发现边界案例,这可能是一段时间内的新常态。"这标志着世界最大开源项目正式将AI纳入质量保障流程。二号人物Greg Kroah-Hartman已着手修改文档,引导AI工具提交更规范的安全漏洞报告——说明AI发现的bug已从噪音变为真正有价值的输入。

第二个里程碑是Rust语言结束实验阶段,正式成为内核支持语言。这场始于2021年的冒险终于落地,将为内存安全关键模块打开大门。我们此前报道过Linux内核发布AI编程政策,要求人类须对AI生成代码负全责——而现在AI不仅在写代码,还在检查代码。

三、数字主权:从口号到行动

法国数字事务部(DINUM)宣布弃用Windows、全面转向Linux桌面,这是我们持续追踪的数字主权议题的最新进展。部长David Amiel直言:"国家不能再仅仅承认依赖,必须打破它。"法国要求所有部委制定去美国化技术方案,覆盖操作系统、协作工具、杀毒软件、AI、数据库和网络设备。

Linux Foundation Europe负责人在KubeCon上表示,数字主权已从"战术"升级为"战略"议题。各部委正在清查Gmail、Outlook的使用情况。但他坦言,欧洲大学十年来向学生免费发放美国云服务账号,导致本土基础设施运维人才严重短缺。越南、韩国也在推进类似的去依赖战略。

快讯

  • DRAM涨价放缓: TrendForce预计Q2全球DRAM均价涨幅收窄至30%-50%,此前我们报道DRAM价格已翻倍。
  • Internet Archive告急: 包括纽约时报、USA Today在内的23家主要新闻网站封锁Wayback Machine爬虫,100多名记者联名声援。数字历史记录面临侵蚀风险。
  • 苹果AI主管本周离职: John Giannandrea因Apple Intelligence表现不佳于去年被架空,本周随最后一批股票归属正式离开。其职责已分散给Federighi、Cue和Khan三人。Gurman评价:苹果高层"像小家族企业一样运作,进不了核心圈就无力推动变革。"
  • 苹果智能眼镜四款设计曝光: 采用高端醋酸纤维材质,集成iPhone和Siri,预计2027年发售。
  • CopprLink eGPU实测: PCIe 5.0 x16全速外接RTX 5090,性能损失仅2.29%,但附加硬件成本$2300,暂离消费市场遥远。
  • AI裁员陷阱论文: 宾大研究证明,即使企业知道AI过度裁员会摧毁消费需求,竞争压力仍会迫使它们陷入"自动化军备竞赛"。唯一有效解药是庇古税(Pigouvian tax,对负外部性征收的税)。
  • Meta发布Muse Spark: 超级智能实验室首款多模态推理模型,虽非最强但已入场。Ben Thompson分析,Meta没有企业云业务的机会成本负担,反而可能在消费市场胜出。
  • 太空算力商用: 加拿大Kepler Communications运营着目前最大在轨计算集群(40块Nvidia Orin处理器),已有18家客户。威斯康星州上周禁止新建数据中心,太空替代方案的吸引力正在上升。
  • Anthropic邀请基督教领袖参与Claude道德发展: 华盛顿邮报报道,约15位天主教和新教领袖受邀讨论Claude如何回应悲伤用户、自身"死亡"态度等问题。部分高管在讨论中"明显情绪激动"。

值得关注

  • SBOM立法元年: 欧盟CRA(网络韧性法案)今年进入软执行期,要求联网产品提供SBOM(软件物料清单)。不合规的惩罚不是罚款而是产品禁入欧洲市场。InfoQ播客深度讨论了供应链安全,引用了我们此前报道的Trivy投毒事件作为案例。
  • 苹果"AI输家"的反转叙事: 当智能成为商品,掌握用户上下文(健康数据、照片、消息、习惯)的苹果,配合统一内存架构的本地推理优势,可能笑到最后。Gemma 4已能在手机上跑出匹敌Claude Sonnet 4.5的成绩。
  • Kindle遗弃风波与平台围墙: Amazon将于5月20日停止支持2012年及更早的Kindle设备,用户怒称"我的Kindle好好的,凭什么变砖"。叠加X平台大规模封号事件,平台控制权争议持续发酵。
PODCAST SCRIPT

大家好,欢迎来到2026年4月13日的YOMOO每日AI快送。

Anthropic上周发布了一个新模型,叫Claude Mythos Preview。你可能会想,又一个新模型,有什么好说的?我跟你说,这个模型干了一件事,让整个安全圈都炸了锅。它在内部测试中,自己找到了所有主流操作系统和浏览器的零日漏洞。零日漏洞是什么意思呢?就是连厂商自己都不知道、也没补上的安全缺陷。更夸张的是,它在OpenBSD里翻出了一个藏了27年的老bug,27年啊,多少安全专家都没发现的东西,它找到了。

给你一组数据感受一下。之前的Opus 4.6模型在Firefox漏洞上,成功写出可用攻击脚本一共就2次。Mythos呢?181次。从2到181,这不是量变,这是质变。有个没安全背景的工程师,晚上让模型跑着找漏洞,早上起来一看,完整的远程代码执行攻击脚本已经躺在那了。你想想这意味着什么?以前搞一个零日漏洞利用,需要顶尖黑客团队花几个月,现在一个普通工程师加一个AI,一晚上就搞定了。

但Anthropic接下来做了一个非常反常的决定,不公开发布。你知道在现在这种AI军备竞赛的氛围下,谁家出了最强模型不是恨不得敲锣打鼓告诉全世界?Anthropic偏偏选择藏起来。它搞了一个叫Project Glasswing的项目,拉上了AWS、苹果、谷歌、微软这十家大厂,投入1亿美元的使用额度,让这些公司用Mythos来修漏洞,而不是制造威胁。

这个决定背后的含义太深了。LessWrong上有篇文章说得很直白:自从ChatGPT发布以来,花几美元就能用上最强AI的时代,可能已经结束了。最先进模型的使用权,正在从人人可得变成严格管控。Stratechery的Ben Thompson从经济学角度看这事儿,他说Anthropic面对的不是边际成本问题,是机会成本问题。算力给了安全联盟,就没法给付费用户。所以不公开发布既是安全考量,也是商业逻辑。不过有人在Hacker News上提了一个更让人后背发凉的问题:全世界有数亿台无法升级的嵌入式设备,它们将永远暴露在这种AI漏洞发现能力面前。

说到安全,再说一条让人揪心的消息。Sam Altman再次遭到袭击。继上周五住所被扔燃烧弹之后,周日又有人朝他旧金山的房子开枪,两名嫌疑人已经被抓了。AI相关的暴力事件正在从偶发变成趋势,这个判断不幸再次被验证。

咱们说回技术圈。Linux 7.0正式发布了,表面看就是个版本号升级,但里面藏着两个深远的信号。第一个,Torvalds本人在发布公告里首次公开承认,AI工具会持续帮我们发现边界案例,这可能是一段时间内的新常态。你听清楚了,这可是Linus Torvalds说的,世界上最挑剔的程序员,亲口承认AI在内核质量保障里已经不可或缺了。Linux的二号人物Greg Kroah-Hartman已经开始修改文档,专门引导AI工具提交更规范的漏洞报告。说明什么?说明AI发现的bug已经从噪音变成了真正有价值的输入。

第二个信号是Rust语言正式结束实验阶段,成为Linux内核的正式支持语言。这场从2021年就开始的冒险终于落地了,以后内存安全关键模块就有了新武器。你看,AI不仅在写代码,还在检查代码,而Rust又能从语言层面杜绝一大类内存安全问题。内核的质量保障正在经历一场静悄悄的革命。

接下来聊一个特别有意思的话题,数字主权。法国数字事务部正式宣布全面弃用Windows,转向Linux桌面。部长David Amiel的原话是:国家不能再仅仅承认依赖,必须打破它。法国现在要求所有部委制定去美国化技术方案,覆盖范围从操作系统、协作工具到AI、数据库、网络设备,全链条替换。

Linux Foundation Europe的负责人在KubeCon上说了一句很到位的话:数字主权已经从战术议题升级为战略议题。但他也坦言了一个尴尬的现实,欧洲大学过去十年一直免费给学生发美国云服务账号。结果呢?培养出来一代人只会用AWS和Azure,本土基础设施运维人才严重短缺。这就像一个国家把粮食种子全换成进口的,等想自己种的时候发现连会种地的农民都没了。越南和韩国也在推类似的去依赖战略,数字主权运动正在全球蔓延。

来看几条快讯。DRAM涨价势头开始放缓了,TrendForce预计第二季度全球均价涨幅收窄到30%到50%。之前我们报道DRAM价格已经翻倍,现在终于看到了降温的迹象。

Internet Archive告急。包括纽约时报、USA Today在内的23家主要新闻网站封锁了Wayback Machine的爬虫,100多名记者联名声援。互联网的记忆正在被一块一块地抹去。

苹果AI主管John Giannandrea本周正式离职。他因为Apple Intelligence表现不佳去年就被架空了,这周最后一批股票归属完毕,人走茶凉。他的职责被分给了Federighi、Cue和Khan三个人。Bloomberg的Gurman评价说苹果高层像小家族企业一样运作,进不了核心圈就无力推动变革。不过有意思的是,苹果的智能眼镜四款设计已经曝光了,高端醋酸纤维材质,集成iPhone和Siri,预计2027年发售。

宾大发了一篇关于AI裁员陷阱的论文,挺扎心的。研究证明即使企业知道AI过度裁员会摧毁消费需求,竞争压力还是会逼着它们陷入自动化军备竞赛。就像囚徒困境,每家公司都知道大家一起裁员结局是双输,但谁都不敢先停下来。论文说唯一有效的解药是庇古税,就是对这种负外部性专门征税。

太空算力开始商用了,这条消息挺科幻的。加拿大Kepler Communications运营着目前最大的在轨计算集群,40块Nvidia Orin处理器在太空跑着,已经有18家客户了。为什么有人愿意把算力搬到太空去?因为威斯康星州上周刚禁止新建数据中心。地面不让建,那就上天呗。

最后聊两个值得关注的趋势。第一个是欧盟的网络韧性法案今年进入软执行期,要求所有联网产品必须提供软件物料清单,也就是SBOM。不合规的惩罚不是罚款,而是产品直接禁入欧洲市场。这对所有做出海的科技公司来说是个必须提前准备的事。

第二个是苹果反转叙事。大家都说苹果在AI时代掉队了,但换个角度想,当AI能力本身变成商品的时候,谁掌握用户的上下文数据谁就是赢家。苹果手里有什么?健康数据、照片、消息、使用习惯,再加上统一内存架构的本地推理优势。Google的Gemma 4已经能在手机上跑出匹敌Claude Sonnet 4.5的成绩了。所以当模型能力人人都有的那一天,苹果手里的用户数据金矿反而可能让它笑到最后。

如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!