Axios——每周下载量超 1 亿次的 npm 包——遭遇供应链攻击。攻击者入侵维护者账号，在 package.json 中添加一个注册仅数小时的新依赖 plain-crypto-js，该依赖在安装时自动检测操作系统、下载远程访问木马并执行后自毁。全程未修改 Axios 源码一行，传统安全工具几乎无法检测。a16z 安全团队指出，AI Agent 时代让供应链攻击面指数级扩大：Agent 自主运行 npm install、pip install，攻击者可以通过投毒包名实现大规模横向入侵。

Simon Willison 做客 Lenny's Podcast，核心判断：2025 年 11 月是 AI 编程 Agent 从"大部分能用"跨越到"真正能用"的拐点。他现在 95% 的代码在手机上完成，每天上午 11 点就精神耗尽。他认为中级工程师（而非初级）面临最大风险，因为 AI 最先替代的是"已有明确模式的复杂执行"。他提出三种日常 Agent 模式：红绿 TDD、模板化、囤积式开发，并预告"暗工厂"模式——AI 自行编写、测试、部署代码，人类不再 review。

Google DeepMind 发布 Gemma 4 系列四款模型（2B/4B/26B/31B），采用 Apache 2.0 许可，支持图像、视频和音频输入。31B Dense 在 Arena AI 开源排行榜排名第三，26B MoE 以仅 3.8B 激活参数实现接近 31B 的性能。关键技术突破包括 Per-Layer Embeddings（PLE）和共享 KV Cache。数学 AIME 2026 从上代 20.8% 跃升至 89.2%，代码 Codeforces ELO 从 110 拉到 2150，长上下文 MRCR 128K 从 13.5% 到 66.4%。小模型（E2B/E4B）可在手机和树莓派上完全离线运行。

Latent Space 深度访谈 Chris Manning 和 Fan-yun Sun，介绍 Moonlake AI 的世界模型方案。与 Google Genie 3 的单人、60 秒、无物理交互不同，Moonlake 从游戏引擎出发，实现多人交互、无限时长、丰富物理模拟。核心思路是用游戏引擎 bootstrap 训练自定义 Agent，解决 Genie 3 暴露的地形穿模、非交互性等问题。Yann LeCun 刚为 AMI 融资 10 亿美元，Nvidia/Waymo/Tesla 也在推各自方案，世界模型赛道正在快速升温。

Newcomer 独家报道 YC Winter 2026 Demo Day 动态。与两年前"ChatGPT wrapper"遍地不同，本批次企业级 AI 基础设施和垂直行业 AI 工具（法律、金融）成为主流，机器人基础设施公司也有不错表现。多家 VC 积极出手，Neo 等基金争抢优质项目。

Latent Space 周报综述：Arcee Trinity-Large-Thinking 发布（400B 总参/13B 激活，Apache 2.0），智谱 GLM-5V-Turbo 推出视觉编程模型，Liquid AI 发了最佳愚人节玩笑。整体偏安静的一周。

Google 为 Gemini API 推出 Flex 和 Priority 两种新推理层级。Flex 面向后台批量任务，成本降低 50%；Priority 面向交互场景，提供更高可靠性。开发者可通过统一同步接口路由不同任务，无需拆分异步 Batch API。

OpenAI 收购科技行业脱口秀 TBPN，声称旨在推动全球 AI 对话和支持独立媒体。据 WSJ 报道，此举发生在砍掉 Sora 之后，Riley Brown 猜测收购价约 3.5 亿美元。资源从视频生成转向人类精品内容，信号意味深长。

OpenAI Codex 为 ChatGPT Business 和 Enterprise 推出按量付费定价，降低团队使用门槛。此前 Codex 仅提供固定席位定价，新方案让团队可以灵活控制 AI 编程工具支出。

Cory Doctorow 评论 Claude Code 源码泄露事件，认为这对公众理解 AI 系统运作方式是好事，并从知识产权和透明度角度进行分析。

George Hotz 发表新博文，标题"清算"，以诗意笔触探讨 AI 系统产出的本质，引用 Say Anything 乐队歌词开篇，延续其一贯的挑衅风格。

Simon Willison 在博客上整理了 Lenny's Podcast 访谈的要点笔记，补充了播客中未展开的细节，包括他对 prompt injection 安全问题的最新思考。

Simon Willison 对 Gemma 4 的快速评测和第一印象，从开发者视角分析各尺寸模型的实际表现和部署体验。