YOMOO

每日AI快送

2026-05-05
收听音频版
下载 MP3

2026年5月5日 AI与科技每日简报

Executive Summary

今日两条主线交汇:Anthropic新模型Mythos正在重塑全球开源生态——英国NHS紧急将数百个GitHub仓库由公开转为私有,担心AI对代码的"大规模摄取与推理"威胁;Apple则把芯片供应链多元化提上日程,与Intel和Samsung就在美国本土制造主芯片进行早期接触,这是对TSMC单一依赖的十年罕见松动。同时,亚马逊正式推出Supply Chain Services,把物流网络对外开放,印证了Stratechery十年前对其"原语-自用-外售"模式的预言,也揭示出AI时代实体基础设施的长期价值。

Main Stories

一、Apple罕见接触Intel与Samsung:十年TSMC垄断出现裂缝

Bloomberg援引知情人士消息,Apple已就在美国本土制造iPhone和Mac的主芯片(SoC,即"片上系统",将CPU、GPU等核心组件集成在一颗芯片上)与Intel和Samsung进行了"探索性"会谈。Apple高管已实地考察了Samsung在德州在建的先进工厂,与Intel也有早期对话。

为什么这次不一样:9to5Mac分析指出,这一动向有三个明确动机:第一,Apple历来偏好"双供应商"以获取议价权和供应链冗余;第二,台湾长期面临中国大陆压力,2024年就传出TSMC与ASML已制定"远程禁用机器"的入侵应急方案;第三——这是新的紧迫因素——AI数据中心狂热抢占TSMC产能,导致Mac mini与Mac Studio持续短缺,Tim Cook在上周财报电话上明确承认"供应链灵活度低于正常水平"。

但短期内不要期待太多:TSMC在最先进制程上的领先并未停步。即使Intel或Samsung追上,最现实的剧情是它们只能为旧款产品生产较成熟制程的芯片,旗舰iPhone仍将完全依赖TSMC。9to5Mac还提出一个被忽视的隐忧:同型号芯片若由不同代工厂生产,可能出现质量差异——Android阵营的Snapdragon 8就因此被分成"Snapdragon 8"(Samsung代工)和"Snapdragon 8 Plus"(TSMC代工)两个版本。

与历史脉络的连接:这延续了我们此前报道的"Mac涨价"和"内存危机"主线。本地AI需求把消费电子推到了与AI数据中心同台争夺产能的境地,Apple的供应链多元化是对4月以来一连串供应紧张的系统性回应。

来源:9to5Mac | MacRumors | Engadget

二、NHS紧急关闭数百个GitHub仓库:Mythos恐慌正在蔓延

英国国家医疗服务体系(NHS)向所有技术负责人下发内部指令,要求在5月11日前将原本公开的GitHub仓库一律改为私有。指令中明确点名了Anthropic的Mythos模型,称"公开仓库会显著增加源代码、架构决策、配置细节等被无意泄露的风险——尤其是在AI模型大规模代码摄取、推理能力快速进步的背景下"。

这是政策上的重大U-turn。NHS官方"服务手册"明文规定"公共服务由公共资金构建,代码默认应开源",此前NHS是英国政府开源优先政策的标杆执行者。

专家:此举意义不大:NHSX前开放技术主管Terence Eden在博客中尖锐反驳:"你们的开源代码几年前就被'用于训练'了。如果它哪怕有一点意思,早被数字囤积者备份过、被各种数字图书馆归档过。现在关闭根本没有实质保护作用。"他指出,真正的安全威胁来自钓鱼、密码卫生差、内部威胁,以及操作系统和库等供应链上游问题,而不是组织自身的代码库。

Mythos到底是不是被高估了:NHS England的回应措辞谨慎,称这只是"评估AI模型快速发展影响期间的临时措施"。值得注意的是,英国AI安全研究所和NCSC已部分验证Anthropic关于Mythos代表"超出预测发展周期的进步"的说法,但Anthropic尚未公布Mythos扫描漏洞时的误报率(false positive rate,即把正常代码误判为漏洞的比例)——这是AI安全工具长期被诟病的痛点。Forrester分析师警告,一旦此类强力模型流入公开市场和攻击者手中,开源软件将面临真实威胁,而Anthropic向Project Glasswing(Mythos的受信任访问门控项目)投入的400万美元资助,远不足以解决问题。

与历史脉络的连接:这是4月以来"Mythos复现"、"NCSC补丁海啸"、"AI网安门控"几条线的最新发展。Mythos不再只是一个技术演示,而是开始改变全球大型机构对"开源"这一根本范式的态度。

来源:The Register

三、亚马逊正式推出Supply Chain Services:十年布局的兑现

亚马逊昨日正式发布Amazon Supply Chain Services (ASCS),把空运、海运、卡车运输和最后一公里配送整合为一站式套件,向P&G、3M等企业开放。FedEx和UPS股价应声下跌。

为何这是AI时代的关键事件:Stratechery的Ben Thompson认为,这个看似与AI无关的物流新闻,实际上揭示了亚马逊"实体世界长期投资"模式的胜利,而且与AI时代的算力博弈紧密相关。亚马逊的公式始终如一:用海量资金把"边际成本转换为资本成本",再通过把这些资本资产卖给第三方来获得规模杠杆。AWS如此(Nitro芯片+Graviton ARM处理器),物流如此,卫星网络Amazon Leo也如此(Andy Jassy在最新财报会上明说Leo的财务结构"令人想起AWS")。

AI推理时代对AWS的反转:三年前SemiAnalysis曾撰文唱衰AWS,认为其拒绝采用Nvidia全套网络方案、坚持自研芯片会让它在AI时代落后。但Thompson指出,随着算力需求从"训练"转向"推理"——尤其是Anthropic Opus 4.5引发的"Agent调用推理模型多次完成任务"这一指数级放大——情况发生了根本性转变:推理对横向网络要求低,可以单服务器存储模型;Agent高度依赖CPU,正好契合AWS用Nitro拆解异构资源的架构;AWS自研的Trainium 3已经"够用",并通过Bedrock平台让用户在不知不觉中使用Trainium芯片(复刻Graviton的剧本)。

Anthropic的中立优势:Thompson指出一个关键变量——Apple和Amazon愿意接受"没有自家前沿模型,只要能用上别人的"的姿态,因为它们的核心业务根植于实体世界。Microsoft必须把Azure产能优先给自家AI(今年初Azure增长不达预期就因如此),Google搜索面临生存威胁。而Amazon核心业务(电商物流和数据中心建设)与AI不直接冲突,反而能成为Anthropic在所有顶级云上唯一可用的前沿模型——这本身就是企业客户的关键卖点。Jensen Huang本人也在与Dwarkesh Patel的访谈中承认,Nvidia当年没有投资Anthropic是其最大失误,因为只有AWS和Google有能力下数十亿美元赌注换取算力订单。

与历史脉络的连接:这与4月底报道的"AI资本分化"和"芯片供应"主线一脉相承——AI算力的胜负不仅取决于谁能写最好的模型,更取决于谁能在十年尺度上建好芯片、电力和物流的实体基础设施。

来源:Stratechery | 36氪

四、包管理器威胁模型:从CVE目录到设计层面的安全反思

独立研究者Andrew Nesbitt发表深度长文,系统梳理了包管理器(npm, pip, Cargo, Gemfile等)的"设计层面"威胁——那些不会被报CVE但孕育了event-stream、ua-parser-js、left-pad、xz等历次重大供应链事件的根本性设计选择。

核心问题:install时是否运行包内代码?这是几乎所有重大事件的源头。npm的postinstall、pip的setup.py、Cargo的build.rs、gem的原生扩展构建——都在用户尚未读到任何代码前就用用户权限执行任意代码。Go和Deno之所以是有趣的参考,正是因为它们从一开始就回答"什么都不运行"。

几个被忽视的设计维度:

  • install前就能执行代码:setup.py本身是Python程序,光是查询版本号都需要运行它。manifest是数据(TOML/JSON)的工具与manifest是程序(Groovy/Python)的工具有本质安全差异
  • Lockfile到底承诺了什么:package-lock.json锁内容哈希,Gemfile.lock只锁名称版本,Go的checksum database则在客户端和registry之外建立了第三方的append-only审计日志,是目前最强的设计
  • 包名身份不一致:客户端和registry对名称归一化(大小写、-vs_、Unicode)规则常有微妙差异,这一缝隙就是包名劫持的入口
  • 依赖混淆(2021年研究):pip的--extra-index-url默认将所有索引视为同等,导致攻击者在公共registry注册同名+更高版本号即可劫持企业内部包
  • 维护者生命周期:xz事件不是被黑的,而是新维护者通过正常流程加入。各registry是否在维护者集合变更时通知用户,差异巨大

文章后半部分讨论了registry侧的设计问题:命名空间分配(先到先得+revival hijack)、版本不可变性、可信发布(trusted publishing,目前PyPI/RubyGems/crates.io均已支持OIDC短期凭证)、最小可行发布凭证的形态等。文章呼吁所有包管理器项目把这些问题的答案以散文形式公开,这才是真正的"已发布威胁模型"——npm的"threats and mitigations"和OpenSSF的registry安全成熟度模型是少有的几个先例。

为什么重要:这与4月以来Trivy/Axios/Bitwarden CLI等供应链投毒事件形成呼应。CVE能修补,但设计选择不能,而设计选择正是供应链安全的真正天花板。

来源:Andrew Nesbitt Blog

五、AI普及但组织没在学习:Mollick"messy middle"困境

德国AI顾问Robert Glaser撰文延展Ethan Mollick的"Leadership, Lab, Crowd"框架,直指当前企业AI部署的核心问题:个人生产力提升不会自动变成组织能力提升。GitHub Copilot买齐了,ChatGPT Enterprise开通了,Claude/Cursor也散落在各个团队,但管理层只能看到license使用量和prompt次数——而真正的价值在哪里没人说得清。

"messy middle"的具体表现:同一家公司里,有团队把Copilot当自动补全用;有团队用Claude Code做紧密的"测试-审查-引导"循环;有产品经理直接用AI做出真正可运行的原型而不是Figma静态稿;有资深工程师把根因分析交给Agent,1小时内得出本来要2周的解决方案;有初级员工产出漂亮代码但不知道里面悄悄植入了哪些架构假设;有支持团队默默把重复工单变成自动化工作流——CoE(卓越中心)永远不会问对的问题。

关键洞察:Scrum等流程是为"昂贵的迭代"设计的。Sprint计划、估点、站会、用户故事这一套,本质上是因为人类迭代很贵,需要结构化流程防止浪费。但Agentic Engineering正在改变这个经济学——它把瓶颈从实现侧转移到意图、验证、判断和反馈侧。组织还在用为"迭代稀缺"设计的礼仪,管理一个"迭代廉价"的新世界。

未来需要三种新能力:

  1. Agent Operations(Agent运维):哪些Agent在跑,能动什么数据、什么动作需要审批
  2. Loop Intelligence(循环情报):哪些AI辅助的循环真正产生了学习,哪些团队还卡在紧密监督是因为缺测试或上下文,哪些团队已经准备好松散委派
  3. Agent Capabilities(Agent能力分发):有用的Agent技能如何在团队间流动,而不是被简化成无用的通用模板

作者预言:当前企业里"每个人都有AI、不太担心账单"的开放吧台不会一直开下去。Token预算、用量定价、模型路由治理都会变得显性。但真正该问的不是"如何最小化token开销",而是"我们花了这些token之后,什么改变了?"——别再数Pull Request了,问问哪些循环关得更快、哪些决策变得更锐利、哪些产品想法因为原型让弱点显形而被早早杀掉。

来源:Robert Glaser Blog

六、Mistral发布Medium 3.5与Le Chat工作模式:欧盟AI势头延续

Mistral发布了Medium 3.5(1280亿参数模型,256k上下文窗口,修改MIT许可证开源权重),并在Vibe和Le Chat产品中引入云端Agent能力。亮点包括:

  • 远程编码Agent可从CLI或Le Chat启动,任务异步运行,支持本地↔云端会话状态迁移
  • Le Chat新增Work Mode,可调用外部工具完成多步骤工作流,集成GitHub、Jira、Slack
  • 每请求可配置推理强度,既支持短回复也支持长链多步执行
  • 支持小数量GPU自托管

社区反应:对"无缝本地-云端切换"和"少GPU也能跑的密集模型"反响积极,但有用户质疑定价(1.5美元/百万输入token, 7.5美元/百万输出token)相比Gemini 3 Flash(0.5美元/3美元)偏贵。

来源:InfoQ

七、Google DeepMind员工投票成立工会:抗议AI军事合同

Google DeepMind总部员工投票成立工会,要求公司不让其AI技术被以色列和美军使用。CWU(通信工人工会)98%的会员支持此举,员工要求公司承认CWU和Unite the Union为联合代表。一名匿名DeepMind员工表示:"我们不希望我们的AI模型成为违反国际法的同谋,但它们已经在协助以色列对巴勒斯坦人的种族灭绝。"

与历史脉络的连接:这延续了我们此前报道的"五角大楼AI合同"和"AI国防签约"主线。AI公司员工对军事用途的抵抗正在从美国蔓延到英国,且首次以工会化的形式制度化——这可能成为AI公司治理的新约束力量。

来源:The Verge

Quick Bites

  • iOS 26.5 RC正式带来RCS端到端加密:iPhone-Android之间的RCS消息终于支持E2EE(beta),默认开启,补上跨平台短信安全的最后一块拼图。来源:Android Authority

  • Meta用AI骨骼分析识别儿童用户:Facebook和Instagram用AI扫描照片视频中的"身高和骨骼结构"特征以识别13岁以下用户,Meta强调"这不是面部识别,不识别具体个人"。来源:The Verge

  • Metalenz发布屏下Polar ID:Apple多年攻不下的"屏下Face ID"被Boston初创Metalenz用偏振光超表面技术(metasurfaces)实现,声称欺骗率0%,在OLED屏下完整运行。来源:Android Authority

  • 20周年iPhone继续测试固态触觉按键:中国爆料人"Instant Digital"称Apple为2027年20周年iPhone测试的固态按键已通过戴手套、湿手、低温、戴壳等测试,并配备超低功耗微处理器,关机或电池耗尽时仍可工作。来源:MacRumors

  • 中国推动70%本土晶圆自给:Nikkei报道称中国政府将本土12英寸硅晶圆使用比例目标定为70%,西安奕思伟材料科技目标2026年月产120万片,占国内40%需求。中国12英寸晶圆自给率已从2020年3%升至2025年28%。来源:Tom's Hardware

  • Notepad++创始人威胁起诉macOS移植版:开发者Andrey Letov用AI辅助开发了Notepad++的macOS移植版,擅自使用logo、近似域名甚至原作者Don Ho的简介。Don Ho已向Cloudflare提交商标投诉,移植版已更名为"Nextpad++ for Mac"。来源:Tom's Hardware

  • 量子安全VPN项目Quincy:基于QUIC协议、支持后量子加密(X25519+ML-KEM-768混合)的VPN客户端/服务端实现,Rust编写,支持TLS和Noise IK两种握手模式。来源:GitHub/Lobsters

  • 微软终于隐藏Windows 11 Widgets里的MSN垃圾流:Microsoft宣布将默认隐藏MSN新闻信息流,并取消鼠标悬停自动展开widgets面板,目标是让widgets"默认安静"。来源:The Verge

  • GhibliTrend让ChatGPT赚了7000万美元:Appfigures报告显示,图像生成模型对AI app下载和营收贡献远超新版聊天模型。OpenAI从Ghibli和Images 2.0等图像浪潮中获益约7000万美元,而Google的Nano Banana虽然下载量也激增,变现却差很多。来源:Android Authority

  • Sainsbury's超市自助收银机出现"激活Windows"水印:英国连锁超市Sainsbury's的自助结账系统被发现Windows未激活,可能是更换硬件后未重新激活。读者调侃:"得买多少个40便士的塑料袋才能换一个Windows授权?"来源:The Register

  • NHS背景下Microsoft的"邋遢周":The Register专栏指出GitHub日常宕机已让Hashicorp创始人Mitchell Hashimoto宣称其"不再适合生产用",而这种"用户信任流失"和Microsoft向工程师支付自愿离职金、向AI单线狂奔的管理失焦直接相关。来源:The Register

  • AI民主化设计蓝图:MIT Technology Review发表前Eric Schmidt办公室Andrew Sorota和Josh Hendler的文章,警告个人AI Agent可能会让公共领域演变成"无数个内部自洽但集体无法对话的私人世界",呼吁建设新一代民主基础设施。来源:MIT Technology Review

  • 比亚迪4月新能源销量32.11万辆;北汽蓝谷前4月销量4.67万辆同比增22.87%。新能源格局延续头部集中。来源:36氪 | 36氪

  • ScarCruft攻击游戏平台部署BirdCall恶意软件:朝鲜APT组织ScarCruft被发现攻陷某游戏平台,向Android和Windows用户分发BirdCall恶意软件。来源:The Hacker News

  • Weaver E-cology RCE漏洞CVE-2026-22679遭活跃利用:中国办公自动化软件泛微e-cology被曝Debug API远程代码执行漏洞,正被攻击者利用。来源:The Hacker News

  • FCC加强KYC打击垃圾电话:美国FCC对电信服务商实施更严格的KYC(了解客户)规则,运营商可能因网络中产生的垃圾电话数量受罚,并打击外国设备制造商利用漏洞向美国销售设备。来源:Android Authority

Worth Watching

  1. Apple供应链重组的连锁反应:如果Apple真把部分订单分给Intel或Samsung,Intel股价和地缘政治叙事可能大幅震荡。但更值得追踪的是2027年首批"非TSMC"Apple芯片的实际表现——Android的Snapdragon 8双版本前车之鉴会不会重演?消费者会不会被迫学会区分"我的iPhone是哪家代工的"?

  2. NHS决策对全球开源政策的示范效应:NHS是英国政府开源优先政策的标杆,它转向私有化将给其他国家公共部门提供"合理化借口"。如果这个临时措施变成永久性,Mythos类模型可能成为开源运动的真正威胁——不是因为它们直接造成攻击,而是因为它们让组织对开源的风险偏好发生根本变化。

  3. Anthropic在云竞争中的中立地位:Stratechery的分析揭示了一个反直觉的格局——Anthropic作为"Microsoft有OpenAI、Google有Gemini之外唯一在所有云上可用的前沿模型",正在成为AWS最强大的差异化武器。这种"中立性"能维持多久?如果Amazon进一步加大对Anthropic的投资,Anthropic的"中立"还成立吗?

  4. "messy middle"的破局者:谁会率先建立起"Loop Intelligence"这样的AI使用情报系统?Glaser预言的"按token计费时代"什么时候到来?当账单变得显性时,企业是会盲目砍预算,还是真正建立起评估"AI带来了什么学习"的成熟方法论?

  5. DeepMind工会化的扩散:Google DeepMind的工会化是首例AI公司大规模制度化的劳工对抗管理层AI伦理决策的事件。OpenAI、Anthropic等公司是否会出现类似动向?这可能成为AI军事化讨论的新约束力量。

  6. 包管理器设计层面的反思:Andrew Nesbitt的文章可能成为推动npm、PyPI等主流registry公开"威胁模型"的契机。Trusted publishing(基于OIDC的短期凭证发布)的普及度数据非常关键——如果只在3%的热门包上启用,实际安全收益微乎其微。

PODCAST SCRIPT

大家好,欢迎来到2026年5月5日的 YOMOO 每日AI快送。

我跟你说,今天有两条线索特别值得我们琢磨。一边是Anthropic的新模型Mythos,已经把英国国家医疗服务体系NHS吓到把数百个原本公开的GitHub仓库紧急转成私有;另一边呢,是苹果罕见地找上了Intel和Samsung,开始为iPhone和Mac的主芯片寻找TSMC之外的代工选项。这两件事看起来一个是软件、一个是硬件,但其实背后都指向同一件事——AI时代,整个科技产业的基础设施正在重新洗牌。

咱们先说苹果这件事。彭博社爆料,苹果高管已经实地考察了Samsung在德州在建的先进工厂,跟Intel也有早期对话,目的是探索把iPhone和Mac的主芯片在美国本土生产。你可能会想,这不就是一个普通的供应链多元化吗?其实不是,这事儿不一样。

为什么不一样呢?9to5Mac分析说有三个原因。第一,苹果一向喜欢双供应商,这样既有议价权又有冗余;第二,台湾长期面临中国大陆压力,2024年就传出TSMC和ASML已经制定了"远程禁用机器"的入侵应急方案;第三,这是最新的、最紧迫的因素——AI数据中心疯狂抢占TSMC产能,导致Mac mini和Mac Studio持续缺货,Tim Cook在上周财报电话会上自己都承认"供应链灵活度低于正常水平"。

但是好景不长,短期内你别期待太多。TSMC在最先进制程上还在持续领先,最现实的剧情是Intel或Samsung顶多只能为旧款产品代工较成熟制程的芯片,旗舰iPhone还是得完全依赖TSMC。9to5Mac还提了一个被很多人忽视的隐忧——同型号芯片如果由不同代工厂生产,可能会出现质量差异。Android阵营的Snapdragon 8就是前车之鉴,被分成了Samsung代工的"Snapdragon 8"和TSMC代工的"Snapdragon 8 Plus"两个版本。你想,未来你买一台iPhone,可能还得问一句"这是哪家代工的",这画面是不是有点魔幻?

说完芯片,咱们说回Mythos的故事。NHS这次的反应真的可以用"惊慌"两个字形容。他们向所有技术负责人下了内部指令,要求在5月11日之前,把原本公开的GitHub仓库一律改为私有。指令里直接点名了Anthropic的Mythos模型,说公开仓库会显著增加源代码、架构决策、配置细节被无意泄露的风险,尤其是在AI模型大规模代码摄取、推理能力快速进步的背景下。

注意,重点在于这是一个重大的U-turn。NHS官方"服务手册"白纸黑字写着"公共服务由公共资金构建,代码默认应开源",此前NHS可是英国政府开源优先政策的标杆。

但你听听专家怎么说。NHSX前开放技术主管Terence Eden在博客里特别尖锐地反驳:你们的开源代码几年前就已经被拿去训练了,如果它哪怕有一点意思,早被各种数字图书馆备份过、归档过。现在关闭根本没有实质保护作用。他还指出,真正的安全威胁来自钓鱼、密码卫生差、内部威胁,以及操作系统和库这些供应链上游问题,而不是组织自身的代码库。

那Mythos到底是不是被高估了?Anthropic到现在还没公布Mythos扫描漏洞时的误报率——也就是把正常代码错误判定成漏洞的比例——这是AI安全工具长期被诟病的痛点。Forrester分析师警告,一旦这种强力模型流入公开市场和攻击者手中,开源软件将面临真实威胁。Mythos现在不再只是一个技术演示了,它已经开始改变全球大型机构对"开源"这一根本范式的态度。

接下来这个故事,我觉得是今天最有嚼头的一个。亚马逊昨天正式发布了Amazon Supply Chain Services,把空运、海运、卡车运输和最后一公里配送整合成一站式套件,向P&G、3M这些大企业开放。FedEx和UPS的股价应声下跌。

你可能会问,这不是物流新闻吗,跟AI有什么关系?Stratechery的Ben Thompson就指出,这事儿跟AI关系大着呢。亚马逊的公式始终如一:用海量资金把"边际成本转换为资本成本",再通过把这些资本资产卖给第三方来获得规模杠杆。AWS是这样,物流是这样,连卫星网络Amazon Leo也是这样。Andy Jassy在最新财报会上明说,Leo的财务结构"令人想起AWS"。

更有意思的是AI推理时代对AWS的反转。三年前SemiAnalysis曾经写文章唱衰AWS,说它拒绝采用Nvidia全套网络方案、坚持自研芯片,会让它在AI时代落后。但是Thompson指出,随着算力需求从"训练"转向"推理"——尤其是Anthropic的Opus 4.5引发的"Agent调用推理模型多次完成任务"这种指数级放大——情况发生了根本性转变。推理对横向网络要求低,可以单服务器存储模型;Agent高度依赖CPU,正好契合AWS用Nitro拆解异构资源的架构;AWS自研的Trainium 3已经够用,并且通过Bedrock平台让用户在不知不觉中用上Trainium芯片,这是在复刻Graviton的剧本。

Thompson还指出一个关键的变量——Anthropic的中立优势。苹果和亚马逊愿意接受"我没有自家前沿模型,只要能用上别人的"这种姿态,因为它们的核心业务根植于实体世界。Microsoft必须把Azure产能优先给自家AI,今年初Azure增长不达预期就是因为这个;Google搜索面临生存威胁。但亚马逊的核心业务跟AI不直接冲突,反而能成为Anthropic在所有顶级云上唯一可用的前沿模型——这本身就是企业客户的关键卖点。Jensen Huang本人在跟Dwarkesh Patel访谈的时候都承认,Nvidia当年没有投资Anthropic是它最大的失误。

所以你看,AI时代的胜负,不仅取决于谁能写最好的模型,更取决于谁能在十年尺度上建好芯片、电力和物流的实体基础设施。

咱们再说一个让人深思的话题。德国AI顾问Robert Glaser延展了Ethan Mollick的"Leadership, Lab, Crowd"框架,直指当前企业AI部署的核心问题——个人生产力提升不会自动变成组织能力提升。

什么意思呢?你想,GitHub Copilot买齐了,ChatGPT Enterprise开通了,Claude和Cursor也散落在各个团队,但管理层只能看到license使用量和prompt次数,真正的价值在哪里没人说得清。同一家公司里,有团队把Copilot当自动补全用;有团队用Claude Code做紧密的"测试-审查-引导"循环;有产品经理直接用AI做出真正可运行的原型,而不是Figma静态稿;有资深工程师把根因分析交给Agent,1小时内得出本来要2周的解决方案;但也有初级员工产出漂亮代码却不知道里面悄悄植入了哪些架构假设。

Glaser的核心洞察是这样的——Scrum这一套流程,本质上是为"昂贵的迭代"设计的。Sprint计划、估点、站会、用户故事,都是因为人类迭代很贵,需要结构化流程防止浪费。但是Agentic Engineering正在改变这个经济学,它把瓶颈从实现侧转移到了意图、验证、判断和反馈侧。组织还在用为"迭代稀缺"设计的礼仪,去管理一个"迭代廉价"的新世界。这话太狠了,但是真有道理。

他预言,当前企业里"每个人都有AI、不太担心账单"的开放吧台不会一直开下去。Token预算、用量定价、模型路由治理都会变得显性。但真正该问的不是"如何最小化token开销",而是"我们花了这些token之后,什么改变了"——别再数Pull Request了,问问哪些循环关得更快、哪些决策变得更锐利、哪些产品想法因为原型让弱点显形而被早早砍掉。

今天还有一些值得关注的快讯。

Mistral发布了Medium 3.5,1280亿参数模型,256k上下文窗口,修改MIT许可证开源权重,并在Le Chat里推出了Work Mode工作模式,可以集成GitHub、Jira、Slack。社区对它反响积极,但有用户质疑定价偏贵。

Google DeepMind总部员工投票成立工会,要求公司不让其AI技术被以色列和美军使用。CWU 98%的会员支持此举。这是首次AI公司员工对军事用途的抵抗以工会化的形式制度化,可能成为AI公司治理的新约束力量。

iOS 26.5 RC正式带来RCS端到端加密,iPhone和Android之间的RCS消息终于支持E2EE,默认开启。

Meta用AI骨骼分析识别儿童用户,扫描照片视频中的身高和骨骼结构特征来识别13岁以下用户,强调这不是面部识别。

Boston初创公司Metalenz用偏振光超表面技术实现了屏下Polar ID,声称欺骗率0%,攻克了Apple多年没攻下来的难题。

中国推动70%本土晶圆自给,中国12英寸晶圆自给率已经从2020年的3%升到了2025年的28%。

还有一个有意思的小新闻,英国连锁超市Sainsbury's的自助结账系统被发现Windows未激活,屏幕上挂着"激活Windows"水印。读者调侃说,得买多少个40便士的塑料袋才能换一个Windows授权?

最后说几个值得我们持续关注的趋势。第一,苹果供应链重组的连锁反应。如果苹果真把部分订单分给Intel或Samsung,2027年首批"非TSMC"苹果芯片的实际表现就特别值得追踪——Android阵营那种双版本的尴尬会不会重演?第二,NHS决策对全球开源政策的示范效应。如果这个临时措施变成永久性,Mythos类模型可能成为开源运动的真正威胁,不是因为它们直接造成攻击,而是因为它们让组织对开源的风险偏好发生根本变化。第三,Anthropic在云竞争中的中立地位能维持多久?如果Amazon进一步加大对Anthropic的投资,这个"中立"还成立吗?

所以你看,今天的故事其实回到一个核心命题——AI不是孤立的技术革命,它正在重塑芯片代工、开源生态、企业组织、云计算格局,乃至劳工运动。能在这个新时代立足的玩家,不是写出最聪明模型的那个,而是能把模型、算力、物流、信任这些要素全部拼起来的那个。

如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!