今日AI震荡:DeepSeek V4 开源反击、Musk 状告 Altman、GitHub 漏洞致百万代码库沦陷

2026年4月29日 | 每日AI速递

4月24日，DeepSeek 正式发布 V4 预览版，这是继去年初 R1 推理模型震惊业界之后，DeepSeek 再度交出的旗舰答卷。

与 R1 一样，V4 依然走开源路线，任何人都可以下载、使用和修改。但这一次真正值得关注的，是它的技术突破本身：

长上下文处理能力大幅提升。 V4 采用了全新的模型架构设计，能够处理比上一代长得多的输入上下文。这意味着它不再只是回答问题，而是可以真正介入复杂的文档分析、代码库理解、多轮推理等高价值场景。

DeepSeek 能在 R1 时代用极为有限的算力资源训练出匹敌闭源巨头的模型，本身就是一个行业信号。V4 的发布再次印证了一个趋势：开源模型正在系统性地蚕食闭源模型的市场空间。对于企业用户而言，这意味着选型逻辑正在被改写, 从”哪家最强用哪家”转向”哪家够用且便宜用哪家”。

当然，DeepSeek 这半年也并非一帆风顺：核心研发人员离职、模型发布时间多次推迟、美国与中国监管层同时加强审查。V4 能否真正改变市场格局，还需要等正式版发布后的实测数据来验证。

出处：Three reasons why DeepSeek’s new model matters

本周，Elon Musk 与 Sam Altman 之间的多年恩怨正式进入法庭审理阶段。这场诉讼的实质，是关于 OpenAI 从非营利组织转型为营利公司的根本性争论。

Musk 的核心诉求有三：

值得注意的细节是：本案要求 Altman 本人、Satya Nadella、Ilya Sutskever、Mira Murati 等一连串行业核心人物出庭作证。这意味着，在闭门运作多年之后，AI 行业最核心的决策过程将第一次被迫公之于众。

OpenAI 即将 IPO 是这场诉讼的催化剂。一旦上市，Altman 的 control 将进一步固化，Musk 想要通过法律手段改变 OpenAI 方向的窗口期将彻底关闭。这次庭审，是 Musk 最后的机会。

我的判断： 这场诉讼的胜负本身或许没那么重要。真正重要的，是它揭示了一个深层矛盾, 当 AI 的力量越来越集中在少数几家商业公司手中时，谁来保证它们真正服务于人类公共利益？这个命题，短期内不会有答案。

出处：Elon Musk and Sam Altman are going to court over OpenAI’s future

安全机构 Wiz Research 昨日披露了一个被编号为 CVE-2026-3854 的 GitHub 严重漏洞。攻击者仅需执行一条标准的 `git push` 命令，就能在 GitHub 后端服务器上执行任意代码，从而访问数百万公共和私有仓库。

这个漏洞的技术根源在于 GitHub 内部 X-Stat 标头的注入缺陷。X-Stat 是一个内部协议，用于在服务间传递安全元数据，其字段用分号分隔。babeld 代理在处理用户 push 请求时，直接将用户输入的字符串嵌入 X-Stat 标头且未过滤分号，导致攻击者可以通过注入字段覆盖服务器端的安全配置。

攻击链的精妙之处在于三步走：

最终，攻击者获得完整文件系统访问权限。在 GitHub Enterprise Server（GHES）上，这等于服务器完全沦陷；在 GitHub.com 上，攻击者可入侵托管数百万账户仓库的共享存储节点，读取任意代码数据。

更值得警惕的是： Wiz 指出，88% 的 GHES 实例尚未升级到修复版本。如果你企业在用 GHES，现在就是打补丁的时间窗口。

最后一个小细节：Wiz 的研究人员在这轮漏洞挖掘中使用了 AI 辅助逆向工程工具 IDA MCP。这被认为是安全界首次利用 AI 工具在闭源安装文件中发现如此严重底层漏洞的案例。AI 正在重塑安全研究的范式, 以后可能不只是渗透测试用 AI，漏洞挖掘也在用 AI。

出处：远程执行漏洞被 GitHub 紧急修复：1 条 git push 命令，可访问数百万代码库

美国国防部 AI 负责人 Cameron Stanley 本周公开确认，五角大楼正在扩大对谷歌 Gemini AI 模型的使用。就在约两个月前，美国防部已将 Anthropic 列为供应链风险实体，并终止了与其合作。

Stanley 在 CNBC 采访中说了一句颇为微妙的话：”过度依赖单一供应商绝非好事，尤其是在软件领域，我们亲眼看到了这一点。”这句话被普遍解读为对 Anthropic 的暗讽, 讽刺的是，当年五角大楼的 AI 供应商首选正是 Anthropic。

围绕 Anthropic 的戏剧性事件远不止这些：Anthropic 已被美国政府列入黑名单，正与白宫陷入激烈法律纠纷，联邦法院已驳回了 Anthropic 提出的暂时阻止被列入黑名单的请求。Anthropic 声称今年可能因此损失数十亿美元，而与此同时，它的二级市场估值已飙升至 1 万亿美元，反超 OpenAI。

这个案例揭示了一个正在深化的矛盾：当 AI 公司足够强大时，政府既离不开它，又害怕它。 Anthropic 的处境是所有”AI 超级个体”都可能面对的前车之鉴。

出处：美国国防部确认与谷歌 AI 合作并暗讽 Anthropic

36氪今日独家获悉，前米哈游全球用户增长负责人马如平（Rubin）创办的 AI 原生增长 Agent 公司 LeapMind Growth，已完成天使+轮融资，由 CMC 资本领投。

公司核心产品 GrowthGPT 的定位非常清晰：用 AI Agent 接管增长执行全链路。 用户只需设定目标和边界，GrowthGPT 自动完成策略制定、落地执行与持续优化。具体覆盖：跨平台数据诊断发现问题、创意洞察驱动内容迭代、自动下达执行指令并完成效果优化。

马如平讲过一句大实话：”增长 80% 以上的工作其实是规则明确、可被 Agent 执行的，只是过去没有合适的工具，只能靠堆人解决。”这个判断相当务实。GrowthGPT 在部分全球市场的冷启动投放测试中，实现了获客成本较目标降低 70% 的效果。

CMC 资本的判断也值得关注：他们认为”增长 Agent”赛道正处于范式切换期, AI 驱动的自动化投放正在系统性替代传统人工操作，而对话式交互正在催生新的流量入口。这是结构性机会，不是局部优化。

增长这个赛道，国内一直不缺”工具”，缺的是真正能闭环执行不需要人盯着的 Agent。GrowthGPT 能不能跑出来，核心看它接下来能不能接住更大规模的广告账户。

出处：AI 原生增长 Agent LeapMind Growth 获 CMC 资本领投

在第九届数字中国建设峰会上，部署于国家超算互联网核心节点的中科曙光超智融合算力集群正式接入全国一体化算力网。这是我国规模最大的科学智能（AI for Science，AI4S）集群。

科学智能（AI4S）是近两年逐渐清晰的一条赛道, 用 AI 能力加速基础科学研究，涵盖药物研发、材料设计、气候模拟、基因分析等领域。中科曙光这个集群的接入，意味着全国范围内的科研机构和企业可以按需调用这些算力，而不必自建基础设施。

这件事的战略意义在于：AI4S 竞争的核心之一就是算力基础设施的完备程度。将最大规模的 AI4S 集群纳入全国一体化算力网，是新基建思路在科研领域的延伸, 算力像水电一样，按需取用，随取随用。

当然，从”接入”到真正被科研社区广泛使用，中间还有生态建设、软件适配、用户习惯培养等一系列工作要做。但方向是对的。

出处：氪星晚报｜我国最大规模AI4S集群接入全国一体化算力网

今天的六条新闻，拼出了AI行业当前最真实的众生相：

开源模型（DeepSeek V4）正在正面挑战闭源霸权；行业巨头（OpenAI）正在IPO前夜面临最严峻的治理危机；基础设施（GitHub）仍然在安全层面存在致命盲区；政府与AI公司的博弈（国防部与Anthropic）正在催生新型监管风险；垂直场景Agent（GrowthGPT）正在找到真实的市场需求；科研算力（AI4S集群）正在成为国家竞争的新战场。

AI行业的故事远远没有到大结局，每一天都在上演新的转折。保持关注，保持判断。

*本文由小甲鱼讲AI每日AI新闻分析整理，新闻来源：MIT Technology Review、IT之家、36氪（共6条）*