每日科技简报 · 2026年4月22日
执行摘要
苹果交接进入执行阶段:Ternus上任次日即与Cook联手留住芯片灵魂人物Srouji,但AI掌门Rockwell去留仍悬。Anthropic再陷"设计即漏洞"争议——MCP协议被曝可远程代码执行,波及20万台服务器,官方拒修并称"符合预期"。数据中心排放问题浮出水面:11个AI园区潜在排放量将超过摩洛哥全国。能源成本开始重塑全球AI地理版图,1/5英国企业已把AI工作负载搬出本土。
重点故事
苹果交接首日成绩单:救下芯片大将,AI前线仍告急
Ternus上任次日就完成一笔关键人事操作——把负责Apple Silicon的高级副总裁Johny Srouji从"考虑离职"状态拉回,直接晋升为硬件主管。Bloomberg披露Srouji此前向Cook坦承已"燃尽",长期一线带队的强压让他想换个战场。如果他带着十几年自研芯片经验投奔竞争对手,对苹果硬件壁垒是重大打击。
同时,被委以重振Siri重任的Mike Rockwell传出对新汇报线不满——他将向Federighi汇报。双方谈判后,Rockwell"不太可能在Siri升级完成前离开",但具体挽留条件未披露。
深度观察:昨日报告中我们提到Ternus面临的是"后乔布斯时代最复杂的人事棋局",今天的答卷可以打及格分。Srouji的留任尤其关键——在苹果AI战略被Google Gemini"蒸馏"救场的背景下(参见3月27日报道),硬件差异化是苹果唯一还能掌控的护城河。但已确定离职的设计主管Dye、AI前主管Giannandrea、法务总顾问Adams、政策VP Jackson加上即将退休的零售主管O'Brien和营销SVP Joswiak——连锁反应才刚刚开始。
来源:9to5Mac · Stratechery
MCP协议再爆RCE漏洞,Anthropic称"预期行为"拒绝修补
OX Security披露Anthropic主导的MCP(Model Context Protocol,让AI模型调用外部工具的开放协议)存在架构级远程代码执行漏洞,影响Python、TypeScript、Java、Rust全部官方SDK,涉及1.5亿次下载、约20万台服务器实例。研究团队成功在11个MCP注册表中的9个植入测试载荷,并在6个已有付费用户的生产平台上确认可执行命令。
问题根源在STDIO传输接口:用户可控输入直接进入命令执行,不做任何清洗——这是SDK的"设计选择"。研究团队归纳出四类攻击:AI框架UI注入、Flowise等加固绕过、Windsurf/Cursor编程IDE零点击提示注入、MCP应用市场恶意包分发。共拿到至少10个高危/严重CVE。
最辛辣的反讽:这次曝光距离Anthropic发布Claude Mythos(被宣传为"帮别人找漏洞"的前沿安全工具)不到一周。OX向Anthropic反复建议"协议级修复"——比如仅允许清单内命令或SDK里加allowlist——被拒。Anthropic声称这是"expected behavior"。
历史脉络:这是我们3天内第三次报道MCP安全问题(4月20日首次RCE曝光,4月13日Mythos因可发零日漏洞而不公开)。MCP已交由Linux基金会治理,但参考SDK仍由Anthropic维护。在AI代理把MCP当标准接口的当下,20万台已部署服务器只能靠各自开发者自己做输入清洗,这是AI代理生态的系统性风险。
AI数据中心温室气体账单:11个园区排放超一国总量
WIRED基于空气许可证档案的测算令人震惊:仅11个AI数据中心园区新建的天然气项目,理论年排放量超过1.29亿吨温室气体——超过摩洛哥2024年全国排放量。这些项目采用"表后电力"(behind-the-meter)模式,绕开电网专供数据中心。
触目惊心的单体数据:
- xAI的Colossus 1(孟菲斯)与Colossus 2(南避风塘)各自年排放可达640万吨,相当于30座中型燃气电厂
- 微软洽谈的雪佛龙西德州项目单项排放1150万吨,超牙买加全国
- Stargate项目(为OpenAI建)仅阿比林+新墨西哥Project Jupiter三个站点合计2400万吨
- 特朗普背书的Fermi"川普先进能源与智能园区"(阿马里洛附近)两个燃气项目合计4030万吨,超康涅狄格全州
- Pacifico在德州Fort Stockton的7.2吉瓦项目单年3300万吨
研究人员Jon Koomey指出关键问题:数据中心和传统电厂不同——后者要响应电网需求波动,实际排放通常是许可证上的40-50%;而数据中心负载相对稳定,实际排放会非常接近许可证数字。更糟的是,全球最高效燃气轮机供不应求(数据中心军备竞赛导致),开发商开始选低效型号长时间运行。
意义:连之前的"社区邻避"(4月16日我们报道弗吉尼亚数据中心支持率从69%崩至35%)都还只是本地居民抗议。现在叠加气候账本,AI基建的合法性危机从"地方政治"升级为"全球气候"。
来源:WIRED
英国AI工作负载外流:1/5企业已搬走,能源成本重塑地理版图
CUDO Compute委托Censuswide调研700家企业的报告显示,20%英国企业已将AI工作负载转移海外,根本原因是英国电价——发达国家最高之一。在AI原生公司中,32%正考虑因电力成本出海,这直接冲击英国政府将AI作为经济复苏引擎的规划。
排名最受欢迎的AI部署地:美国(75%好评)、印度、东欧(58%)、中国(55%)、西欧(45%)、北欧(44%)。即使是英伟达大本营圣克拉拉,也有近100兆瓦新建数据中心容量闲置等待电网接入,可能还要等数年。
反直觉的发现:约30%英国企业宁愿付更高价也要"主权"算力(regionally controlled),说明需求存在但基础设施跟不上。英国政府本周公布新政打破天然气价格对电价的影响,但短期内恐难见效。
为什么重要:AI基础设施的选址逻辑正在颠覆——过去靠近用户,现在靠近电力。结合上一条的数据中心排放,"把排放出口到别国"成为商业选择。
来源:The Register
简讯快报
法国ID大漏洞:法国"安全文件"机构ANTS被黑,黑客声称拿到1800-1900万条记录,约占法国人口1/3。政府确认"事件"但未证实数字。讽刺注记:泄露者在暗网嘲讽"法国数字防御像羊角面包一样容易碎"。
MATCH Act立法进展:美国国会两党推动法案将对华芯片出口限制从商务部行政管辖变为成文法,DUV光刻机对华全面禁运入法,SMIC/CXMT/YMTC/华虹/华为5家中企列入"涉及设施",给日本荷兰盟友150天协调期,逾期启动扩展版FDPR(外国直接产品规则)——这可能触发与荷日的外交冲突。
CATL神行电池三代:LFP电池10%到98%充电仅需6分27秒,10-80%只要3分44秒;-22°F极寒下10-98%也只要9分钟。1000次快充后容量保持90%以上。与BYD刀片2.0展开中国电池双雄争霸。
Anker发布Thus芯片:全球首款采用"存内计算"(compute-in-memory,把模型存储和计算合一减少数据搬运)架构的神经网络音频AI芯片,专为耳机、移动配件、IoT设备的端侧AI设计。下月首款Thus耳机上市,CEO宣称"此前所有AI芯片都要来回搬运参数"。
Codex承接Claude难民:Anthropic测试向2%新Pro用户收取更高费用换取Claude Code使用权,现有用户暂不受影响,引发群起反对。OpenAI增长负责人Rohan Varma立刻推文硬刚,宣称"100%用户免费和付费都能用Codex"。Codex两周新增100万用户,Sam Altman转推"我们希望你们有大量AI"。
Mythos落入未授权之手:Bloomberg报道Anthropic"不公开发布"的Mythos模型已被"小型未授权用户组"访问——据一名匿名Anthropic第三方承包商透露,通过该承包商的访问权限加"常规网络侦查工具"。这个被称为能识别"所有主要操作系统和浏览器"漏洞的模型外泄,印证了4月13日我们对"不发布是否真能控制"的质疑。
Meta员工监控工具:Meta强制推行一款AI训练工具追踪员工工作内容,引发内部强烈反弹。Business Insider独家。
伦敦警察面部识别胜诉:英国高等法院裁定伦敦警察局的实时面部识别(LFR)符合《欧洲人权公约》,反对派Big Brother Watch代表黑人反刀具犯罪倡导者Shaun Thompson上诉——他曾被LFR误识为嫌犯。警方数据显示黑人误报率达其他群体数倍(80%误报发生在黑人身上)。
伊朗指控设备后门:伊朗国家媒体声称美伊冲突中思科、Juniper、Fortinet、MikroTik设备集体失效,即使伊朗早已与全球互联网断开。未获独立核实,但四家厂商历史上均有后门争议(2014年斯诺登泄露的NSA供应链拦截、2015年Juniper ScreenOS未授权代码、2016年Fortinet SSH硬编码密码)。
腾讯阿里投资DeepSeek:36氪快讯,估值超200亿美元。
Cloudflare Sandboxes GA:为AI代理提供持久隔离的Linux环境,支持PTY终端、快照恢复、凭证注入、文件系统监听,按实际CPU时间计费。Figma Make已在生产中使用。
自制DRAM:YouTuber "Dr. Semiconductor"在自家花园棚改造的Class 100无尘室里手工制造了12pF电容的内存单元阵列,号称"史上首次家庭自制RAM"。挑衅AI引发的全球内存短缺,虽是玩具级但展示了半导体工艺的民主化边界。
观点争鸣:AI作为法西斯制品
德国技术评论家tante的长文《AI as a Fascist Artifact》引用Langdon Winner 1980年经典论文"Do Artifacts Have Politics?",论证AI不是中性工具而是"政治制品"。核心论点引用Ali Alkhatib的定义:"AI是一个意识形态项目,旨在将权力和自主权从个人转移到中心化的权力结构。"
文章指出AI与法西斯的合谋不只体现在Palantir的Karp公开把软件定位为"杀敌武器"、Andreessen《科技乐观主义宣言》明引意大利法西斯和Nick Land等反动思想家、白宫用生成式AI制作法西斯化宣传——而是嵌入在技术本身的架构里:AI天然要求中心化算力、大规模数据控制、少数公司的裁决权。这与"把AI开源就能救赎"的左翼想象形成张力。
为何值得注意:在MCP漏洞、数据中心排放、Mythos泄露层层叠加的当下,"技术能否通过技术修复"的根本性问题浮现。当Anthropic以"expected behavior"回应协议级漏洞时,或许印证了tante的论断——这不是bug,这是feature。
来源:tante.cc
值得关注
Musk v. Altman开庭:WIRED将于5月8日直播这场决定OpenAI能否继续"偏离为人类利益研发AGI"初衷的审判。4月27日开庭。
苹果主权挑战:结合今日Ternus的人事操作与能源地理变化,苹果硬件路线是否能抵御"AI是政治项目"的结构力量,将是未来2-3年最值得观察的命题。
云主权容错域:InfoQ发表深度架构文章,提出传统多可用区设计在地缘政治断裂面前失效——制裁像"强制依赖移除"、断网像"网络分区"、数据本地化像"复制约束"。该文将推动架构师在"区域"上层再加一层"主权容错域"(Sovereign Fault Domain)。与英国AI外流、法国ID泄露、伊朗网络断联形成闭环。
大家好,欢迎来到2026年4月22日的 YOMOO 每日AI快送。
我跟你说,苹果库克接班人Ternus上任才第二天,就交出了一份让人眼前一亮的成绩单。你猜他做的第一件大事是什么?留人。留的是谁?是负责Apple Silicon、也就是苹果自研芯片的灵魂人物Johny Srouji。Bloomberg披露,这位大哥之前已经向库克坦白说自己"燃尽"了,想换个战场。你想想,一个带队做了十几年自研芯片的硬核工程师,如果他拎着这十几年的经验转头去投奔竞争对手,对苹果意味着什么?那基本上就是硬件护城河被人抽走一块砖。
所以Ternus和Cook联手出招,直接把Srouji晋升为硬件主管,这一步棋下得非常漂亮。但是好景不长,另一边,被寄予厚望重振Siri的Mike Rockwell却在闹情绪——因为他要向软件大佬Federighi汇报,他不太乐意。虽然谈判之后双方说"他不太可能在Siri升级完成之前离开",但具体什么条件挽留的,没披露。
你看,昨天我们说Ternus面临的是"后乔布斯时代最复杂的人事棋局",今天这张答卷,救下了芯片大将,但AI前线还在告急。而且你要知道,已经确定离职的还有设计主管Dye、前AI主管Giannandrea、法务总顾问、政策副总裁,再加上即将退休的零售主管和营销SVP。这还没完,连锁反应才刚刚开始。
说到AI,咱们今天还有一个更刺激的故事。Anthropic,就是那家做Claude的公司,它主导的MCP协议——你可以简单理解为让AI模型调用外部工具的一个开放协议——被曝出架构级的远程代码执行漏洞。什么概念?Python、TypeScript、Java、Rust,所有官方SDK全中招,下载量1.5亿次,大约20万台服务器实例受影响。
安全公司OX Security的研究团队太狠了,他们在11个MCP注册表里的9个成功植入了测试载荷,并且在6个已经有付费用户的生产平台上确认可以直接执行命令。问题出在哪?出在用户可控的输入直接进了命令执行环节,中间一点清洗都不做。
最辛辣的反讽来了。你猜Anthropic怎么回应的?"这是expected behavior",也就是"预期行为",拒绝修复。OX反复建议说咱们做个协议级的修复,比如加个命令白名单,都被拒绝了。而这件事距离Anthropic发布那个号称"帮别人找漏洞"的前沿安全模型Claude Mythos,还不到一周。你品,你细品。
而且这已经是我们三天内第三次报道MCP的安全问题了。MCP现在虽然交给了Linux基金会治理,但参考SDK还是Anthropic在维护。在AI代理把MCP当成标准接口的当下,这20万台已经部署的服务器,全靠各自开发者自己做输入清洗。这就是整个AI代理生态的系统性风险。
咱们说回另一个让人头皮发麻的话题——AI数据中心的碳排放。WIRED基于空气许可证档案做的测算,数据惊人。仅仅11个AI数据中心园区新建的天然气项目,理论上一年排放的温室气体就超过1.29亿吨,超过摩洛哥全国2024年的排放量。
给你几个具体的数字感受一下。马斯克的xAI,那个位于孟菲斯的Colossus 1和南避风塘的Colossus 2,各自一年可以排放640万吨,相当于30座中型燃气电厂。微软洽谈的雪佛龙西德州项目,单项排放1150万吨,超牙买加全国。OpenAI的Stargate项目,光是阿比林加上新墨西哥的Project Jupiter三个站点,合计2400万吨。还有特朗普背书的那个叫"川普先进能源与智能园区"的项目,两个燃气项目加起来4030万吨,超过整个康涅狄格州。
研究人员Jon Koomey一针见血地指出一个关键问题。传统电厂要响应电网需求波动,实际排放通常只是许可证上的40%到50%。但是数据中心不一样,它的负载是相对稳定的,所以实际排放会非常接近许可证数字。更要命的是,因为全球AI军备竞赛导致最高效的燃气轮机供不应求,开发商开始选低效型号长时间运行。
之前我们报道弗吉尼亚的数据中心支持率从69%崩到35%,那还只是本地居民的邻避抗议。现在叠加上这个全球气候账本,AI基建的合法性危机,已经从地方政治升级成全球气候了。
正是因为这种能源和排放压力,全球AI的地理版图也在被重塑。英国CUDO Compute委托做的一份700家企业调研显示,20%的英国企业已经把AI工作负载搬出了英国,原因很简单——英国的电价是发达国家里最高之一。在AI原生公司里面,32%正在考虑因为电力成本出海。
最受欢迎的部署地是美国,75%好评,然后是印度、东欧、中国、西欧、北欧。但是你看,就算是英伟达大本营圣克拉拉,也有近100兆瓦新建数据中心容量在那儿闲着等电网接入,可能还要等好几年。
这里面有个反直觉的发现——大约30%的英国企业宁愿付更高价也要用本国主权算力,说明需求是在的,但基础设施跟不上。所以你看,AI基础设施的选址逻辑正在被颠覆。过去靠近用户,现在靠近电力。结合刚才说的排放问题,"把排放出口到别国",现在居然成了一个商业选择。
接下来咱们快速过几条简讯。法国那个"安全文件"机构ANTS被黑了,黑客声称拿到1800到1900万条记录,大约占法国人口的三分之一。泄露者在暗网上嘲讽说"法国数字防御像羊角面包一样容易碎",听着就让人牙疼。
美国国会推动的MATCH Act有新进展,要把对华芯片出口限制从商务部行政管辖升级成成文法,DUV光刻机对华全面禁运入法,SMIC、长鑫、长江存储、华虹、华为五家中企列入"涉及设施"。还给日本荷兰盟友150天的协调期,逾期就启动扩展版外国直接产品规则。这一步走下去,美国和荷兰日本的外交冲突可能都要被点燃。
中国这边电池战也打得火热。宁德时代的神行电池三代,10%充到98%只要6分27秒,零下22华氏度的极寒环境下,10充到98%也只要9分钟。1000次快充之后容量还能保持90%以上。与比亚迪刀片2.0展开中国电池双雄争霸。
Anker发布了全球首款采用"存内计算"架构的神经网络音频AI芯片,叫Thus,专门给耳机、IoT这些端侧设备用。CEO放话说"此前所有AI芯片都要来回搬运参数",这款不用了。下个月首款Thus耳机就上市。
Anthropic最近在2%的新Pro用户里测试收更高费用换取Claude Code使用权,引发群起反对。OpenAI的增长负责人Rohan Varma立刻推文硬刚,说"100%用户免费和付费都能用Codex"。Codex两周新增100万用户,Sam Altman转推说"我们希望你们有大量AI"。这吃相,实在是很精彩。
还有一件更打脸的事。Anthropic那个说好"不公开发布"的Mythos模型,Bloomberg报道已经被一个"小型未授权用户组"访问了,是通过Anthropic一个第三方承包商的访问权限加上常规网络侦查工具拿到的。这可是个被称为能识别"所有主要操作系统和浏览器"漏洞的模型。不发布就能控制?现在看来,这个假设已经破产了。
今天最后我想跟你聊一个有点硬核但非常有意思的观点。德国技术评论家tante发了一篇长文,叫《AI作为法西斯制品》。核心论点引用了Ali Alkhatib的一个定义——"AI是一个意识形态项目,旨在将权力和自主权从个人转移到中心化的权力结构。"
文章说,AI和法西斯的合谋,不只是Palantir的Karp公开把软件定位为"杀敌武器",不只是Andreessen《科技乐观主义宣言》明引意大利法西斯,不只是白宫用生成式AI制作法西斯化宣传——更是嵌入在技术本身的架构里。AI天然要求中心化的算力、大规模的数据控制、少数公司的裁决权。
你想,在MCP漏洞、数据中心排放、Mythos泄露这一层层叠加的当下,"技术能否通过技术修复"这个根本性的问题就浮现出来了。当Anthropic用"这是预期行为"去回应一个协议级的漏洞时,或许tante的话就应验了——这不是bug,这就是feature。
所以你看,今天的故事串起来看,其实是同一个故事。Ternus在苹果救下一个芯片大将,试图守住硬件的最后护城河。Anthropic在拒绝修复自己的协议级漏洞。全球数据中心的碳排放正在把一些国家整个排放量都踩在脚下。英国企业用脚投票把AI工作负载搬到海外。这背后是同一股结构性的力量——权力正在向少数巨头、少数地区、少数能源大户集中。未来2到3年,最值得观察的命题,就是在这股力量面前,我们还有多少选择空间。
如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!