AI 大事|Claude Code 源码泄露炸了锅,OpenAI 估值冲破 8500 亿
🔎 关注 Judy,每天 3 分钟掌握 AI 最新动态
Claude Code 源码意外泄露:假工具注入、情绪检测、隐身模式全曝光
OpenAI 完成 $852B 估值融资,散户首次入场
npm 供应链安全连环爆:Axios 被植入木马,LiteLLM 感染波及 AI 独角兽
1-Bit Bonsai:首个商业可行的 1-bit 大模型
Salesforce 给 Slack 来了一次 AI 大改造
Claude Code 源码意外泄露:假工具注入、情绪检测、隐身模式全曝光
▲ 图|Anthropic · TechCrunch
Anthropic 发布 Claude Code npm 包(v2.1.88)时,意外附带了 「.map」 源文件,暴露了约 51.2 万行完整源码——相当于把一款核心产品的建筑蓝图公开贴在了门口。
Anti-distillation(反蒸馏):向 API 注入伪造的工具定义,如果有人录制 API 流量来训练竞品模型,假工具会污染训练数据
Frustration detection(情绪检测):用正则表达式检测用户是否在”发脾气”
Undercover mode(隐身模式):隐藏 AI 身份的运行模式
KAIROS:一个尚未发布的自主 Agent 模式
这是 Anthropic 一周内第二次意外泄露。上周四,近 3000 份内部文件(含未发布模型的博客草稿)被公开。有推特用户开始怀疑是否有人故意为之,但更可能只是流程管控出了问题。
值得注意的背景:10 天前 Anthropic 刚向第三方工具 OpenCode 发了律师函,阻止其利用 Claude Code 内部 API 以订阅价格调用 Opus 模型。
🐰 Judy 说:一周泄两次,Anthropic 的发布流程真该查查了。不过换个角度——源码里藏的反蒸馏机制、KAIROS 自主 Agent 模式,反而让社区看到 Claude Code 的工程深度远超”API wrapper”。这波属于”翻车翻出了实力”。
来源:alex000kim.com / Hacker News(924↑ / 369 评论)
https://github.com/instructkr/claw-code
OpenAI 完成 $852B 估值融资,散户首次入场
据 CNBC 报道,OpenAI 关闭了一轮估值 $8520 亿的超级融资,总额达 $1220 亿。其中 $30 亿来自散户投资者——这是 OpenAI 首次向零售投资者开放认购。
公司目前仍未 IPO,但以这个估值水平,已超越绝大多数上市科技公司。散户资金的引入暗示 IPO 节奏可能在加快。
🐰 Judy 说:$852B 估值、散户入场——OpenAI 离 IPO 只差一个官宣了。但这个估值意味着上市后必须证明收入增速能撑住市值,压力不小。
来源:CNBC(HN 371↑ / 313 评论)
npm 供应链安全连环爆:Axios 被植入木马,LiteLLM 感染波及 AI 独角兽
本周最大的安全事件:两起 npm 供应链攻击几乎同时爆发。
Axios(最流行的 HTTP 库之一)npm 包被注入恶意版本,植入远程访问木马(RAT)。这条 Hacker News 帖子以 1793 票成为本周最热帖。
另一边,开源 AI 代理网关 LiteLLM 也被入侵,关联黑客组织 TeamPCP。AI 招聘独角兽 Mercor(估值 $100 亿)确认受波及,随后勒索组织 Lapsus$ 宣称已获取其数据。
两起事件凸显一个现实:AI 基础设施越来越依赖开源组件,供应链安全正在成为行业级风险。
🐰 Judy 说:Axios 是前端项目几乎人手一个的依赖库,LiteLLM 是 AI 公司常用的模型网关——两个同时被攻破,说明攻击者已经在精准瞄准 AI 行业的供应链了。建议所有团队立刻检查依赖版本和 lockfile。
来源:StepSecurity / TechCrunch
1-Bit Bonsai:首个商业可行的 1-bit 大模型
PrismML 发布 1-Bit Bonsai 系列,号称”首个商业可行的 1-bit 权重 LLM”:
8B 版本:仅 1.15GB 内存,比全精度模型小 14 倍,快 8 倍,能耗降低 5 倍,benchmark 持平主流 8B 模型
4B 版本:0.57GB,M4 Pro 上达 132 tokens/s
1.7B 版本:0.24GB,iPhone 17 Pro Max 上达 130 tokens/s
主打场景:机器人、实时 Agent、边缘计算。1-bit 量化一直是学术热点,但真正做到商用级性能匹配的,这可能是第一个。
🐰 Judy 说:1-bit 量化从论文走向产品,8B 模型塞进 1GB 内存还能保持性能——这对边缘端 Agent 部署是实打实的利好。关键看实际任务表现,benchmark 好看不等于能上生产。
Salesforce 给 Slack 来了一次 AI 大改造
Salesforce 发布 30+ 项 AI 新功能,核心是把 Slackbot 升级为真正的 agentic assistant:
可复用 AI-Skills:用户可自定义任务(如”创建预算”),Slackbot 自动整合 Slack 频道和外部数据源,生成方案并安排会议
MCP Server 集成:Slackbot 现在可以作为 MCP(Model Context Protocol)客户端,连接外部工具和数据流
这意味着 Slack 正在从”聊天工具”向”AI 工作中枢”转型。
🐰 Judy 说:Slack 接入 MCP 是个值得注意的信号——企业级产品开始原生支持 Agent 协议,说明 MCP 生态正在从开发者工具走向主流办公场景。Slackbot 从玩具变成了正经工具。
TinyLoRA:仅用 13 个参数(26 字节!)微调 Qwen2.5-8B,GSM8K 准确率达 91%。关键发现:必须用 RL 才能达到这种效率,SFT 需要 100-1000 倍更多参数(arxiv.org)
Cohere Transcribe:Cohere 发布开源 ASR 模型,号称当前最准确的语音识别模型,对标 OpenAI Whisper(cohere.com)
Greptile:”Slop 不一定是未来”:对”AI 垃圾代码泛滥”的反驳——经济规律会淘汰低质代码,好的工程实践仍会胜出(HN 192↑)
OkCupid 向人脸识别公司泄露 300 万用户照片:FTC 确认此事,Match Group 无需支付罚款(Ars Technica,HN 411↑)
Anthropic 的管控危机 — 一周两次大规模泄露,是流程漏洞还是文化问题?对 Claude Code 竞争格局的影响待观察
npm 供应链攻击升级 — Axios + LiteLLM 同期爆发,AI 公司依赖的开源基础设施安全态势亟需关注
1-bit LLM 商业化 — Bonsai 能否在边缘设备场景真正落地,还是只是 benchmark 好看?
OpenAI IPO 时间线 — $852B 估值 + 散户入场,公开上市还有多远?
📌 觉得有用?关注 Judy,不错过每一条 AI 重要信号 🐰
夜雨聆风
