AI 越界这一天:Linux 封杀、平台禁号、燃烧瓶

我们在仰望太空的同时

Artemis II 的溅落画面令人振奋。四名宇航员搭乘猎户座飞船完成绕月飞行，在太平洋安全回收，这是人类自阿波罗时代以来首次载人飞抵月球附近。TechCrunch 和 Wired 的直播评论用的词是"perfect"。

但今天最值得记录的，不只是太空里发生的事。

四条边界，同一天断裂

过去，关于"AI 该走多远"的讨论大多停留在预测和论文里。今天，四件具体的事把它拉进了现实。

第一条：技术可信度边界。Linux 内核官方文档今日新增了一份专门针对 AI 编码助手的指引——不是建议，是规定。核心一句话来自文档原文：

这意味着：AI 可以辅助写代码，但不能替代人类认证代码来源。所有 AI 参与的提交需使用 Assisted-by 标签，开发者自己仍须签名并承担全部责任。Linux 内核是世界上最重要的基础软件之一，这个限定意义远超内核本身。

第二条：平台规则边界。TechCrunch 报道，Anthropic 对 OpenClaw 创始人实施了临时 Claude 访问封禁，随后解封。原因未公开。但无论具体细节如何，事件本身说明：任何基于单一 LLM 平台构建业务的开发者，都处于平台规则随时生效的风险之下。

第三条：工具供应链信任边界。Chrome 开发者圈子今天被一件事刷屏：JSON Formatter——一个被数十万开发者日常使用的浏览器扩展——在被收购后悄然植入了广告恶意代码。攻击方式不需要任何技术漏洞，只需要收购一个"被信任的工具"。这是供应链攻击的经典形态，也是对"我只用老牌插件"这种安全感的直接打击。

第四条：隐私法律边界。Ars Technica 报道，加利福尼亚州多名患者以侵犯隐私权为由，对在诊室部署 AI 录音转写工具的机构提起集体诉讼。就诊本是高度私密的场景，AI 录音在未明确告知的情况下运行，触碰了法律红线。这将给医疗 AI 赛道带来监管示范效应。

信任危机的物理化：从言论到燃烧瓶

今天最极端的事件不在代码仓库里，也不在法庭上。一名 20 岁男子向 Sam Altman 位于旧金山的住所投掷燃烧瓶，已被警方逮捕。Altman 随后在个人博客发文回应。

作案动机尚未经官方证实，反 AI 情绪是否是直接原因仍属推测。但无论动机如何，这个事件发生在一个特定的背景下：AI 行业的社会情绪在过去两年持续分裂，网络上的愤怒积累，而今天它以最极端的方式出现在了现实世界中。

这不是信号的终点，而是某种趋势的加速节点。

为什么今天

Anthropic 今天同时出现在两条新闻里：一条是"多代理 Harness 大规模落地，AI 编程能力持续跃升"，另一条是"封禁开发者账号"。这种并置很能说明问题。

AI 能力扩张的速度，正在持续超过规则建立的速度。每一类利益相关者——开源社区、平台方、浏览器用户、医疗机构、普通患者——都在以自己的方式画线。今天这些线同时被看见，只是因为每一条线都恰好在今天断了。

未来 1-3 个月值得观察

现在可以做的