YOMOO

每日AI快送

2026-04-19
收听音频版
下载 MP3

每日科技简报 · 2026-04-19

📌 执行摘要

AI厂商在安全责任上"甩锅"成风——Anthropic、Google、Microsoft对GitHub Actions中的严重漏洞仅发小额赏金了事,MCP协议10个高危CVE被定性为"设计本意";与此同时Vercel被ShinyHunters入侵,Palantir发布22点宣言高调批判"多元化文化",AI时代的权力与责任不对称正被集中放大。硬件侧,Nikkei Asia确认DRAM短缺至少持续至2027年,SK集团主席直言恐延至2030年。Google DeepMind的Aletheia则悄悄拿下10道未发表研究级数学题中的6道。

🔥 AI安全治理:厂商集体"这不是bug,这是设计"

The Register一篇犀利评论指出一个愈发普遍的模式:AI厂商一边鼓吹"用AI防御AI威胁",一边把自家系统的漏洞定性为"预期行为"或"设计风险"

两个典型案例集中爆发:

第一,研究人员演示Claude Code Security Review、Gemini CLI Action和GitHub Copilot三大主流AI代理嵌入GitHub Actions后,可被劫持窃取API密钥与访问令牌。Anthropic仅支付100美元赏金,把漏洞严重度从9.3微调到9.4,悄悄在文档"安全注意事项"里加几行字;Google付了1337美元;GitHub起初称"无法复现",最后给了500美元。三家均未分配CVE编号,也未发布公开安全公告

第二,另一组研究人员披露Anthropic自家MCP(Model Context Protocol,让AI模型连接外部工具的协议)的设计缺陷,可能波及多达20万台服务器。他们反复要求修复,Anthropic反复回复"这是MCP stdio服务器的工作原理"——尽管围绕MCP已经积累了10个高危及严重级别CVE,涉及下载量超1.5亿次的开源软件包。

这延续了我们4月13日报道的Anthropic因Mythos可自主发现零日漏洞而选择不公开发布的故事线——那时是"太危险不能发",现在是"有问题不想修"。评论作者Jessica Lyons给出一句扎心总结:"很难想象任何其他行业的公司能一边说'我们的产品让所有人陷入严重风险',一边继续畅通无阻地经营。"

连带背景是Vercel昨日披露内部系统被入侵,外界将其与ShinyHunters威胁组织关联(该组织专长社工+漏洞利用组合拳),这家主打"代理式AI工作负载"的云平台已聘请事件响应机构介入

同日Simon Willison对Claude Opus 4.6到4.7的系统提示词做了详细diff——新版本加入tool_search机制、要求模型"在声称缺乏能力前先用工具查证"、显著压缩啰嗦倾向、强化儿童安全和饮食失调场景防护,并删除了原先针对"Donald Trump是美国总统"的特殊说明(因新知识截止日期已更新至2026年1月)。厂商在对齐细节上的精雕细琢,与在底层安全责任上的推诿,构成鲜明反差

为何关注:AI已成为关键基础设施组件,但监管真空加上厂商"已告知使用者即免责"的态度,正把风险系统性地转嫁给开发者和终端企业。延续4月10-18日我们报道的OpenClaw封杀、Mythos宣发争议,AI平台权力边界与问责机制正在进入公共议题中心。

💾 内存短缺持续至2027-2030:涨价远未见顶

Nikkei Asia最新报告给内存危机划定了新时限:即便三大厂全力扩产,到2027年底DRAM供应也只能满足60%需求;SK集团主席更称短缺可能延续至2030年

关键数字:要跟上需求,2026-2027年DRAM产能需年增12%,但按Counterpoint Research数据,实际规划仅7.5%。新增晶圆厂大多要到2027-2028年才上线,且主要生产数据中心用的HBM(高带宽内存),通用DRAM供应进一步被挤压。

与此同时,应对方案开始出现:ASRock联合Intel和TeamGroup推出HUDIMM新标准——"半无缓冲DIMM",每条内存只用一个32位子通道(标准DDR5用两个),实际是把单条内存砍掉一半带宽和密度以压低成本。Asus的ROG工程师甚至直接用胶带贴住24GB内存条一半的触点,让BIOS只识别到12GB。

但争议明显:4800MT/s的HUDIMM实际带宽已低于老DDR4双通道方案。一位评论者直言:"这是个蠢主意"——真想省钱不如直接买DDR4。此外Reddit上疯传的故事里,一位员工从父亲公司垃圾桶里抢救了72条32GB DDR4-2666 ECC RDIMM,两年前采购价约35美元一条,今日市价287.95美元,总计超2万美元

延续我们3月底至今的追踪线索——内存涨价从晶圆厂蔓延至消费端已成定局,The Verge也确认Meta Quest 3涨价100美元、三星Galaxy手机涨价均归因于RAM危机。"用更差的内存省成本"正在成为行业下一个常态

🧮 Google Aletheia:AI首次无人干预解出研究级数学题

Google DeepMind发布基于Gemini 3 Deep Think的Aletheia(希腊语"真理"),在FirstProof挑战中拿下10道未发表研究级数学引理中的6道——且完全无人类提示或对话循环,纯原始prompt输入。

方法论亮点:FirstProof的题目全部源自数学家正在进行的研究、从未上网,基本杜绝训练集污染。Aletheia采用多代理架构——Generator提出步骤、Verifier评估逻辑缺陷、Reviser迭代修补——并接入Google搜索验证概念。最关键的是"自我过滤":解不出来的题目它会直接输出"未找到解"或超时,而不是幻觉出貌似合理的错误答案。

作为对比,OpenAI的内部未发布推理模型初报解出6题,但其中Problem 2被发现逻辑错误后修正为5题,且他们承认依赖人工从多次尝试中挑选最优结果——与Aletheia的"零样本全自动"不可直接比较。

研究者坦承Aletheia仍比人类专家更容易出错,且在题目存在歧义时倾向"挑最容易回答的那种解释"——这与机器学习里经典的"规约博弈"和"奖励骇客"现象一致。

为何关注:对比两周前的AI基准崩塌报道(4月12日伯克利团队证明主流基准可被作弊击穿),用未发表题目做评估的FirstProof范式,可能代表可信评估体系的新方向

🎨 创意软件行业集体围剿Adobe

The Verge分析:Adobe面临行业级反击。本周Canva宣布将动效软件Cavalry完全免费开放,Maxon将收购来的Autograph对个人用户免费(原售价1795美元)。DaVinci Resolve 21加入照片编辑功能并支持Affinity .af文件格式,Apple的Creator Studio套装月费仅12.99美元,碾压Adobe Creative Cloud Pro的69.99美元。Blender、Procreate、免费版Figma持续强化——"摆脱Adobe生态"正从口号变成现实

🔍 简讯速览

  • Palantir 22点宣言:CEO Karp发布宣言批评"多元主义空洞化"、称"德国战后去武装化是过度矫正",Bellingcat的Higgins指出这是"一家靠卖软件给国防情报移民警察机构的公司的公共意识形态"。
  • Blue Origin New Glenn首次复用成功:但AST SpaceMobile卫星进入"异常轨道",疑上面级二次点火故障。
  • Notion隐私漏洞:任意公开页面的所有编辑者邮箱地址均被泄露。
  • Ruby Central财务告急:非营利组织处于"真实财务危机"中,已解雇执行董事、CFO及PR公司;延续RubyGems维护者驱逐事件余波。
  • Section 702再延10天:两党立法者深夜站队阻止无修订延期,要求FBI访问需真实probable cause令状。
  • MATCH法案:两党立法者推动半导体制造设备出口管制与盟友全面对齐,关闭对华"后门"。
  • 荣耀机器人夺冠:北京亦庄人形机器人半马,荣耀"闪电"以50分26秒夺冠。
  • 中文Markdown渲染痛点:少数派撰文分析CommonMark规范因仅考虑西文空格分词,导致中文里**重要:**等强调标记无法正确渲染——AI输出中满屏星号的根源。

👀 Worth Watching

  • AI厂商会否被迫规范披露? MCP漏洞是否触发监管介入值得追踪。Vercel事件调查结果将揭示ShinyHunters是否已将战线从零售扩展至开发者云平台。
  • Fusion能源IPO窗口:Commonwealth Fusion若2027年前达到科学收支平衡并IPO,将决定整个行业资本市场信心。
  • HUDIMM能否成为标准:若华硕跟进,可能缓解内存涨价对入门PC市场的冲击,但代价是消费者"按性能分层"更明显。
  • Aletheia第二轮:2026年3-6月新一轮测试将作为正式benchmark,若稳定性进一步提升,研究数学或迎来CI/CD式工作流变革。
PODCAST SCRIPT

大家好,欢迎来到2026年4月19日的 YOMOO 每日AI快送。

我跟你说,今天这个AI安全的事儿,真是离谱。你想想看,一边是Anthropic、Google、微软这些大厂天天喊着"要用AI来防御AI威胁",一边呢,自家系统里被研究员挖出来的严重漏洞,居然就几百美元打发了事。

先说第一件事。有研究员演示,把Claude Code Security Review、Gemini CLI Action、还有GitHub Copilot这三个主流的AI代理,嵌进GitHub Actions里头,就可以被劫持,直接把API密钥和访问令牌给偷走。严重吗?严重度评分从9.3涨到9.4。但是你猜Anthropic赔了多少赏金?一百美元。对,你没听错,就一百美元,然后在文档里悄悄加了几行字。Google付了1337美元,GitHub一开始说"我们复现不出来",最后给了500块。三家公司,没一家分配CVE编号,也没一家发公开的安全公告。

第二件事更狠。另一组研究员发现Anthropic自己推的那个MCP协议,也就是让AI连外部工具的那个协议,有设计缺陷,可能影响多达20万台服务器。研究员反复要求修复,Anthropic反复回复:"这是MCP协议的工作原理。"注意,这个协议围绕它已经攒了10个高危和严重级别的CVE,涉及的开源包下载量超过1.5亿次。

评论作者Jessica Lyons说了一句特别扎心的话,她说:"很难想象任何其他行业的公司,能一边告诉用户'我们的产品让你陷入严重风险',一边继续畅通无阻地经营。"你说是不是这个理儿?

更有意思的是,就在同一天,Vercel披露自家内部系统被黑了,外界把这事儿和ShinyHunters这个黑客组织挂上了钩。这家主打"代理式AI工作负载"的云平台,已经请了事件响应机构介入。与此同时呢,Simon Willison对Claude Opus 4.6到4.7的系统提示词做了详细的对比分析,新版本加了工具搜索机制,要求模型在声称自己做不到之前先用工具查一查,还压缩了啰嗦的倾向。你看,厂商在对齐细节上精雕细琢,但在底层安全责任上却一个劲儿推诿——这反差,太明显了。

咱们说回另一个事儿,内存短缺。Nikkei Asia最新的报告给这场危机划了新的时限:即便三大厂全力扩产,到2027年底,DRAM的供应也只能满足六成的需求。SK集团的主席更狠,直接说短缺可能延续到2030年。

我给你几个数字你感受一下。要跟上需求,2026到2027年DRAM产能每年得增长12%,但实际规划只有7.5%。新增的晶圆厂大多要到2027、2028年才上线,而且主要生产的是数据中心用的HBM高带宽内存,通用DRAM的供应被进一步挤压。

那怎么办呢?ASRock联合Intel和TeamGroup推出了一个新标准,叫HUDIMM,就是"半无缓冲内存"。简单说,就是把单条内存的带宽和密度砍一半,换个便宜。华硕的工程师更绝,直接拿胶带贴住24GB内存条一半的触点,让BIOS只识别12GB。但争议也很大,有人直接吐槽:"这是个蠢主意,4800MT/s的HUDIMM带宽还不如老的DDR4双通道方案。"

Reddit上还有个段子,一位员工从他爸公司的垃圾桶里抢救回来72条32GB的DDR4 ECC内存,两年前一条采购价35美元,现在一条市价287.95美元,总价超过两万美元。你看,这内存涨价从晶圆厂一路蔓延到了消费端,Meta Quest 3涨了100美元,三星Galaxy手机也涨价了,都是RAM危机闹的。"用更差的内存省成本",正在成为整个行业的新常态。

说完硬件,咱们聊点振奋的。Google DeepMind发布了一个叫Aletheia的AI系统,希腊语里"真理"的意思,它基于Gemini 3 Deep Think构建。在一个叫FirstProof的挑战里,它拿下了10道未发表的研究级数学引理中的6道,而且是完全无人类提示、无对话循环,纯原始prompt输入。

这个FirstProof太关键了。为什么?因为题目全部来自数学家正在进行的研究,从没上网过,基本杜绝了训练集污染。Aletheia用的是多代理架构:Generator提出步骤,Verifier评估逻辑,Reviser迭代修补,还接入了Google搜索做概念验证。最让人眼前一亮的是它的"自我过滤"能力——解不出来就老老实实输出"未找到解",或者直接超时,而不是幻觉出一个看起来很像那么回事的错答案。

对比一下OpenAI的内部推理模型,初报也是解出6题,但其中一道被发现逻辑错误,修正后变成5题,而且他们承认依赖人工从多次尝试中挑最优结果。所以这俩没法直接比。对比两周前我们报道的AI基准崩塌事件,伯克利团队证明主流基准可以被作弊击穿——那么用未发表题目做评估的FirstProof范式,可能真的代表了可信评估体系的新方向。

快速聊一下其他几条。创意软件行业正在集体围剿Adobe。Canva把动效软件Cavalry完全免费开放了,Maxon把原价1795美元的Autograph对个人免费,DaVinci Resolve 21加了照片编辑功能,还支持Affinity文件格式,Apple的Creator Studio套装月费只要12.99美元,直接碾压Adobe Creative Cloud Pro的69.99美元。"摆脱Adobe生态",正从口号变成现实。

还有Palantir的CEO Karp发了一份22点宣言,批评"多元主义空洞化",调查记者Higgins直接点破:"这就是一家靠卖软件给国防情报移民警察机构的公司的公共意识形态。"

Blue Origin的New Glenn首次复用成功,但上面载的AST SpaceMobile卫星进入了"异常轨道",疑似上面级二次点火故障。Notion爆出隐私漏洞,任意公开页面的所有编辑者邮箱地址都被泄露了。Ruby Central陷入"真实财务危机",已经解雇了执行董事、CFO和PR公司。美国Section 702再延10天,两党立法者深夜站队要求FBI访问需要真实probable cause令状。北京亦庄人形机器人半马,荣耀"闪电"以50分26秒夺冠。

最后留几件值得继续观察的事儿。AI厂商会不会被迫规范披露漏洞?MCP这事儿会不会触发监管介入?Vercel的事件调查结果会不会揭开ShinyHunters从零售扩展到开发者云平台的新战线?HUDIMM这个新标准能不能成气候?还有Aletheia的第二轮测试,2026年3到6月将作为正式benchmark,如果稳定性进一步提升,研究数学可能真的要迎来一场CI/CD式的工作流变革。

所以你看,今天这一轮新闻串起来其实就一条主线——AI时代的权力和责任正在严重不对称。厂商占了便宜、拿了权力,但风险呢?全部甩给了开发者和终端企业。这场博弈,才刚刚开始。

如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!