1、LiteLLM 1.82.8 中的恶意 litellm_init.pth 文件——凭证窃取器

🔒 安全 · simonwillison.net · 8 小时前

LiteLLM v1.82.8 的 PyPI 包被植入恶意凭证窃取器。该恶意代码以 base64 格式隐藏在 `litellm_init.pth` 文件中，安装该包即可触发，无需导入或运行代码。此漏洞也存在于 1.82.7 版本中。

阅读原文：https://simonwillison.net/2026/Mar/24/malicious-litellm/#atom-everything

2、包管理器需要冷静期

⚙️ 工程 · simonwillison.net · 2 小时前

受 LiteLLM 供应链攻击事件启发，文章重提依赖项冷静期概念。建议在依赖项更新发布后等待数天再安装，以便社区有时间发现潜在问题。这是一种防御性实践，旨在降低引入恶意或问题代码的风险。

阅读原文：https://simonwillison.net/2026/Mar/24/package-managers-need-to-cool-down/#atom-everything

3、AI 行业正在对你撒谎

💡 观点 / 杂谈 · wheresyoured.at · 6 小时前

文章对 AI 行业提出尖锐批评，指出其存在系统性谎言和夸大宣传。作者呼吁读者警惕行业炒作，并支持其独立报道与分析。

阅读原文：https://www.wheresyoured.at/the-ai-industry-is-lying-to-you/

4、从零开始编写 LLM，第 32g 部分——干预：权重绑定

🤖 AI / ML · gilesthomas.com · 4 小时前

探讨了 LLM 中的权重绑定技术。尽管该技术能减少模型参数量，但根据 Sebastian Raschka 的经验，它会导致模型性能下降。文章解释了其背后的直观原因，并指出现代 LLM 已不再使用此技术。

阅读原文：https://www.gilesthomas.com/2026/03/llm-from-scratch-32g-interventions-weight-tying

5、每周更新 496

🤖 AI / ML · troyhunt.com · 19 小时前

作者将观察 OpenClaw 这类智能体 AI 的运作，比作观看第一架飞机起飞。虽然当前技术尚显粗糙，但已能窥见其改变世界的巨大潜力。

阅读原文：https://www.troyhunt.com/weekly-update-496/

1、多 Agent 手术推理框架：Agent 辩论+RAG 补上手术知识，零样本超越监督基线 14.6 个百分点

🤖 AI / ML · 掘金-人工智能 · 15 小时前

针对机器人辅助手术中的术中场景理解难题，提出一种多智能体手术推理框架。该框架结合智能体辩论与 RAG 技术来补充手术知识，在零样本条件下，其性能超越监督基线 14.6 个百分点。

阅读原文：https://juejin.cn/post/7620396444333064201

2、AI 工程化实战：从零手搓代码，这一次彻底搞懂MCP！

🤖 AI / ML · 博客园-首页 · 10 小时前

深入剖析 MCP（模型上下文协议）的底层机制与核心价值。提供从零构建 MCP 客户端和服务端的完整实现方案，旨在帮助开发者彻底理解这一 AI 集成协议。

阅读原文：https://www.cnblogs.com/yifeng-coding/p/19766178

3、从领域驱动到本体论：AI 时代的架构方法论变了

💡 观点 / 杂谈 · 博客园-首页 · 15 小时前

指出将 AI 引入核心业务逻辑时面临的根本挑战。传统领域驱动设计可能不足，需要引入本体论等新方法来让 AI 理解复杂的业务规则与上下文，并举出具体业务场景案例说明。

阅读原文：https://www.cnblogs.com/powertoolsteam/p/19764885

4、把 Whisper、Moonshine、SenseVoice 统统装进手机：sherpa-onnx 离线语音部署框架，GitHub 10.9K Star

🛠 工具 / 开源 · 掘金-人工智能 · 14 小时前

介绍 sherpa-onnx 离线语音部署框架，它能将多种前沿语音 AI 模型（如 Whisper、Moonshine）高效部署到手机等端侧设备。解决了模型选型后的实际部署难题，项目已获大量关注。

阅读原文：https://juejin.cn/post/7620734328045486089

5、[AI/应用/MCP] MCP Server/Tool 开发指南

🤖 AI / ML · 博客园-首页 · 7 小时前

总结 MCP Server 和 Tool 的开发经验与踩坑记录。旨在以最精简的方式剖析和展示 MCP 应用开发的核心要点，帮助开发者快速掌握这一 AI 与外部系统的集成协议。

阅读原文：https://www.cnblogs.com/know-data/p/19766631

1、面向AI开发者的供应链安全监控与依赖冷静期工具

针对开源AI库频繁出现供应链攻击（如LiteLLM恶意包）的痛点，为AI开发者和企业安全团队提供自动化监控工具。核心能力是自动扫描项目依赖，对新发布或更新的关键包（如AI框架、模型工具链）标记风险，并支持设置“依赖冷静期”，在社区验证安全后才建议升级，集成到CI/CD流程中。

2、基于MCP协议的垂直领域AI业务逻辑调试与验证平台

解决AI融入核心业务逻辑时出现的“理解偏差”问题（如库存判断错误）。面向金融、医疗、制造等复杂业务系统的产品与研发团队。平台提供可视化界面，将业务规则、数据本体与AI Agent（通过MCP集成）的推理过程进行对比调试，可模拟输入并逐步验证AI决策是否符合业务预期，确保AI可靠落地。

3、轻量级多模态AI模型端侧统一部署与切换框架

针对端侧AI应用开发者面临模型迭代快、部署繁琐的痛点（如语音模型Whisper、SenseVoice等）。提供一套统一API和轻量级运行时，支持在手机、IoT设备上快速集成、热切换不同的视觉、语音AI模型。核心差异化是抽象硬件层，实现一次集成即可在后续无缝升级或更换为性能更好的新模型，降低维护成本。