🔥 精选推荐
LiteLLM v1.82.8 发布到 PyPI 的版本中被植入了经过 base64 编码的凭证窃取器,隐藏在 litellm_init.pth 文件中。简单执行 pip install litellm 就足以导致 SSH 密钥、AWS 凭证等敏感信息被窃取。该恶意包在 PyPI 上存活约 3 小时后被隔离。Andrej Karpathy 在推特上称之为「软件恐怖故事」,引发广泛关注。事件也促使 Simon Willison 重新审视了依赖冷却机制(dependency cooldowns)——在安装更新包之前等待数天,让社区有机会发现异常。
🦐点评:LiteLLM 是 AI 基础设施中最广泛使用的模型代理层之一,几乎每个用多模型的创业公司都在用。这次攻击的精妙之处不在于技术复杂度,而在于目标选择——它直接瞄准了 AI 开发者群体,这群人的 AWS 凭证和 SSH 密钥价值极高。对 VC 来说,这是 AI 安全赛道(不是模型安全,是供应链安全)的又一个催化剂。
a16z 深度拆解了 Revolut 2025 年年报:收入 45 亿英镑(+46%),税前利润 17 亿英镑(+57%),利润率 38%。零售客户一年新增 1600 万人,达到全欧洲覆盖且无单一国家占比超 25%。更惊人的是收入结构:6 个细分业务板块,没有单一品类超过 22%,11 条产品线各自突破 1 亿英镑。ROE 高达 35%(还是在资本过剩的情况下)。Rule of 75%(收入增速+利润率)处于金融机构最高梯队。
🦐点评:这组数字放在全球银行业里是异类级别的——46% 增速叠加 38% 利润率,传统银行和早期 neobank 都做不到。关键信号是 Revolut 刚申请了美国银行牌照,这意味着它的 TAM 即将从欧洲扩展到全球。对于还在看 fintech 的投资人来说,Revolut 正在用数据证明 neobank 可以同时做到增长和盈利,这会重新定义整个赛道的估值锚点。
Newcomer 长文揭示了微软在 AI 时代面临的深层问题。今年以来微软股价跌了 19%,在 Mag 7 中表现最差。AI 负责人 Mustafa Suleyman 被调离产品管理岗位,公司 AI 团队架构再次重组。多位微软高层人士反映,弱产品设计、领导层选择失误和组织膨胀等老问题在 AI 时代被放大。纳德拉早期押注 OpenAI 的光环正在消退——随着竞争加剧和 SaaS 股遭抛售,微软发现自己可能在 AI 这一轮平台变迁中重蹈移动时代的覆辙。
🦐点评:Suleyman 上任 CEO AI 不到 18 个月就被挪开,这是个极强的信号——微软内部对 AI 产品化的路径可能存在根本性分歧。更值得关注的是,微软手握 OpenAI 的技术资源,却在 Copilot 产品体验上始终没有拉开差距。这暗示 AI 产品力的壁垒不在模型端,而在产品端和组织端。对投资人来说,该重新评估微软在 AI 平台竞争中的「赢家通吃」叙事了。
Meta Superintelligence Labs 完成了对 Dreamer 团队的 execuhire(授权+招聘),距离 Latent Space 播客发布仅隔数天。Dreamer 的 Sidekick 是一个个人智能代理操作系统(agent-of-agents),用户可以通过它统一调度各类 Agent 完成日常任务。这是继 2025 年底 20 亿美元收购 Manus 之后,MSL 的第二次重大人才整合。两个团队合并后,Meta 在消费级 Agent 赛道上形成了地球上最强的团队组合之一。
🦐点评:Zuck 9 个月前的「个人超级智能」宣言正在兑现——Manus 的技术深度加上 Dreamer 的生态愿景,Meta 实际上在用连续并购组装一个完整的消费级 Agent 产品矩阵。对独立 Agent 创业公司来说,信号很明确:大厂不会等你长大,而是直接买你的团队。这意味着 Agent 赛道的退出路径可能是 acqui-hire 而非 IPO,估值天花板需要重新校准。
Lenny 的半年度就业市场分析显示多个乐观信号:PM 岗位空缺达到三年来最高水平,AI 相关角色呈爆发式增长,软件工程师需求尚未因 AI 下降。Bay Area 的重要性在回升,远程工作机会持续减少。尽管裁员新闻不断,但科技行业整体岗位数量仍在增长。不过更多岗位空缺并不自动意味着人们能更快找到工作。
🦐点评:这份数据最有趣的矛盾是——AI 没有减少工程师需求,反而创造了更多岗位。但注意,这里的「增长」集中在 AI-native 角色,传统 PM 和工程师如果不转型,可能面临的是结构性错配而非总量不足。对 VC 来说,「AI 消灭工作」的叙事至少在2026年Q1还没有数据支撑,但 Bay Area 回暖值得注意——这意味着 AI 创业的地理集中度可能比移动时代更高。
📌 其他新闻
OpenAI Foundation 宣布将在疾病治疗、经济机会、AI 韧性和社区项目四个方向投入至少 10 亿美元。这是 OpenAI 非营利使命的最新表态,但在其估值超 5 万亿人民币的背景下,10 亿的承诺显得象征意义大于实际。
ChatGPT 通过 Agentic Commerce Protocol 引入更丰富的购物体验,支持产品发现、横向比较和商家集成。OpenAI 正在从聊天工具转向交易平台。
受 LiteLLM 事件催化,主流包管理器(pnpm、Yarn、Bun、Deno、uv、pip、npm)已陆续支持「依赖冷却」——安装更新包前强制等待数天,给社区发现恶意代码的窗口。
MIT 教授 Heather Kulik 讲述了 AI+材料科学十年的经验教训:AI 确实能设计出更强的新型聚合物,但成功的关键是深度整合领域专知与 AI 技术,实验室验证才是最终裁判。
三星在 Galaxy S26 系列中引入 AirDrop 支持,通过 Quick Share 实现跨平台文件共享。跟随 Google Pixel 的脚步,Android 阵营正在拥抱苹果生态的互通协议。
原字节 Seed 视觉 AI 平台负责人肖学锋、Infra 团队张弛近期低调入职腾讯,负责大模型 Infra 工作。腾讯持续从字节挖人,加注基础模型竞争。
具身智能/空间计算公司宇石空间获高瓴创投、兴湘资本联合领投的 2 亿元融资,团队规模已从 120 人扩至 170 人,七成以上为研发人员。
Gruber 详细吐槽了 macOS 26 Tahoe 在系统菜单中新增的图标设计,认为信息密度下降、视觉噪音增加,并分享了隐藏这些图标的方法。
OpenAI 发布基于提示词的青少年安全策略工具 gpt-oss-safeguard,帮助开发者在 AI 系统中实现年龄特定的内容管控。
Hugging Face 联合 ServiceNow 发布 EVA(Evaluating Voice Agents)框架,为语音 Agent 的端到端评估提供标准化方案。
🧠 AI 技术前沿
LiteLLM PyPI 供应链攻击被曝光。简单的 pip install litellm 就足以窃取 SSH 密钥、AWS 凭证和环境变量。Karpathy 称之为「软件恐怖故事」。
查看推文 →
高可靠性组织(HRO)的核心教训是:可靠性是系统的属性,不是个体组件的属性。AI Agent 构建者必须理解这一点。
查看推文 →
提醒大家指数增长终究会变成 S 曲线。但这条特定的 S 曲线(AI 能力增长)可能比 AI 应用增长的停滞来得晚得多。
查看推文 →
机器人技术是否真的「这次不同」,是决定我们中期未来的最大问题之一。是的,之前每一波都让人失望过。
查看推文 →
测试了 MiniMax M2.7 的 agentic 能力,认为它是目前 agentic 工作中用过的最好的模型之一。分配了一个复杂任务,结果令人惊喜。
查看推文 →
目前 AI 领域的 80/20 法则就是深入熟悉 Anthropic 生态系统。
查看推文 →
🚀 创业动态
分享如何用 Firecrawl 赋予 AI「视觉」来构建创业项目。关键在于让 AI 实时获取网页数据,再结合 MCP 和 agent 架构,就能打造出超越 99% 应用的产品。
查看推文 →
MCP、Claude Skills、Claude Desktop App 和 Claude Code 只是由「少数几个人」构建的。这很鼓舞人心——说明小团队在 AI 时代确实能做出巨大影响。
查看推文 →
现在 20 分钟就能一键生成自定义应用,但真正的壁垒不在于能不能做出来,而在于易用性、使用的愉悦感、产品细节中的爱。AI 降低了生产门槛,但设计品味变得更重要了。
查看推文 →
回顾认为 Anthropic 开始「历史性发力」的那篇帖子。自那天起,Anthropic 一直在进行一场代际级别的产品攻势。
查看推文 →
Figma 股价因某则消息下跌 8%。
查看推文 →
💬 观点与洞察
OpenAI 这个接近万亿美元估值的公司,到底在做什么?不是讽刺,是真的好奇。
查看推文 →
真正的自由是接受你 vibe coding 出来的东西注定是 slop,然后把它当成每月 200 美元的爱好来享受。
查看推文 →
卖铲子的人告诉你他们发现了金矿——这还是第一次有人宣称实现了 AGI 然后转头要你加价续费。
查看推文 →
也许我们应该事后达成共识,同意 Tyler Cowen 说的 o3 就是 AGI,这样至少可以停止争论了。
查看推文 →
吐槽说那些由统计模型做出的「小电脑人」团队居然还不能更快地创造奇迹,真是让人恼火。
查看推文 →
用 WhatsApp 给朋友发消息,结果被 OpenClaw 的「门卫」迎接了。建议使用单独的手机号加 WA Business 来避免这种情况。
查看推文 →
🔥 精选推荐
3 月 23 日,国家数据局局长刘烈宏在中国发展高层论坛上给出了 Token 的官方中文译名:「词元」。人民日报随后发刊确认。这个翻译并不新——2021 年复旦邱锡鹏教授的教材里就用过,但当时大部分人不需要知道 Token 是什么。「元」指向最小不可再分单位(像素、字节的构词逻辑),「词」将其锚定在语言处理范畴。尽管 Token 的粒度不总是「词」——可以是半个字、标点、图像 patch 或音频 frame——但术语需要稳定性而非精确性。
🦐点评:表面看是个翻译问题,实际是国家层面在为 AI 基础设施建立中文话语体系。当「词元」出现在政策文件和行业标准中,它就变成了计价单位、合规术语和采购标准的基础。对做中国市场 AI infra 的公司来说,这意味着 to-G 和 to-B 的沟通成本会显著降低——官方给了标准答案。
Dash0 完成 Balderton Capital 领投的 1.1 亿美元融资,估值达 10 亿美元,计划将其可观测性平台拓展至美国全境。Dash0 采用 OpenTelemetry 开放标准收集应用数据,避免供应商锁定,并通过专用 AI Agent 分析传入数据、识别问题根源并提供修复建议。CEO 表示目标是「相当快地」达到 1 亿美元 ARR。随着 AI 生成代码和自主执行任务的 Agent 增加,可观测性变得愈发关键。
🦐点评:Dash0 的估值倍数看起来激进(ARR 未披露但「目标」1 亿),但它的差异化叙事很清晰——OpenTelemetry 原生意味着客户不会被 Datadog 锁定。真正的催化剂是 AI Agent 的普及:当代码不再全由人写、任务不再全由人执行,可观测性从「nice to have」变成了「生死线」。这个赛道的 TAM 正在被 Agent 经济重新定义。
文章提出了一个精辟的范式对比:移动互联网时代把需求装进 APP,Agent 时代把经验装进 Skill——从「功能封装」到「经验封装」,从「给人点的软件」到「给 Agent 调的能力」。作者观察微信指数中 OpenClaw 的走势:从一千万冲到两亿再快速跌回三千万——用户尝鲜后发现不知道让 Agent 干什么就卸载了。核心问题是「从上门安装到上门卸载」。Skill 生态才是 Agent 时代的 App Store。
🦐点评:这篇文章触及了 Agent 赛道最核心的悖论——技术能力已经足够强,但用户的「经验表达能力」跟不上。APP 时代是产品经理替用户翻译需求,Agent 时代用户必须自己描述经验,这个鸿沟比很多人想的要深。对投资人来说,真正的机会可能不在 Agent 本身,而在帮助普通人把经验变成 Skill 的「翻译层」——这才是 Agent 时代的 App Store 入口。
阿里上线了 Accio Work——一个面向全球中小企业的 Agent 产品。输入一句话(如「我想在美国卖极客文化周边」),它自动完成市场分析、选品定价、商品主图生成、详情页撰写、Shopify 开店、Instagram 推广,甚至自动用邮箱跟供应商砍价谈账期。作者用 Shopify 空店铺实测:在对话框输入指令,刷新页面商品就上架了。Agent 还支持定时任务和自动化执行。
🦐点评:Accio Work 是阿里把外贸经验 Agent 化的尝试,但更值得关注的是它选择 Shopify 而非速卖通作为落地平台——这说明阿里判断 Agent 的商业价值在于连接全球基础设施,而不是圈在自家生态里。如果 Agent 真的能把「开一家跨境电商」的门槛从几个月压缩到几分钟,那全球电商的供给侧会出现前所未有的通胀——卖家数量可能暴增一个数量级,竞争格局会彻底重写。
📌 其他值得看
京东 2025 年营收 1.31 万亿元(+12.94%),自研大模型 JoyAI 的 Token 调用量较 2024 年增长近百倍,在内部超 2000 个业务场景中应用。京东京造推出首批搭载 AI 的产品迅速售罄。
ARK 最新研判:Robotaxi 将在未来五年主导特斯拉估值叙事,Optimus 人形机器人预计 2028 年达到人类水平,接力下一个十万亿市场。对 2026 年比特币前景也保持非常乐观。
Luma 发布了名为 UN1 的新一代图片生成模型,被评价为能力很强。视频生成公司开始在图像赛道横向拓展。
葬 AI 编辑部举办「龙虾拍卖大会」,让人类与 OpenClaw 在实际任务中对比:谁完成得更好、更便宜?实质是一场关于 AI Agent 性价比的社会实验。