夜雨聆风你可能还没意识到,就在过去这一周,AI行业发生了三件足以改变格局的大事。 如果你还在用旧眼光看待AI,可能要落后了。
01. Anthropic 发布"最强AI" Mythos:发现漏洞多到令人发指
就在上周,Anthropic 悄悄放出了一个重磅炸弹——他们内部测试了快两个月的 Mythos 模型,终于正式亮相了。
但这个模型释放出来的信号,足以让整个网络安全行业睡不着觉。
在内部测试中,Mythos 发现了这些"怪物级"漏洞:
FFmpeg 一个 16 年的老漏洞,攻击者可以制作恶意视频文件,直接在内存里写入超出允许范围的数据 OpenBSD 27 年的 bug,攻击者远程发送一个数据包,就能让任何 OpenBSD 服务器瞬间崩溃 主流浏览器的 JavaScript 引擎漏洞,恶意网页可以直接突破浏览器沙箱,甚至能直接写进操作系统内核 Linux 内核的致命缺陷,通过翻转一个比特位,就能把只读文件变成可写,直接获取 root 权限
"这几个月发现的漏洞,比我前半辈子加起来都多。"
你说恐怖不恐怖?连 US 财政部部长和美联储主席都坐不住了,紧急约谈银行 CEO,警告 AI 模型带来的安全隐患。
Anthropic 同时宣布了 Project Glass Wing,拉着一群科技巨头,准备抢在其他人造出同等能力的模型之前,先把全球软件漏洞修个遍。
这波操作,你说它是未雨绸缪吧,确实像。但你说它是营销套路吧,也不是没有道理。
02. Google 扔出"真开源"核弹: Gemma 4 把模型做小到了极致
如果说 Mythos 是要"吓死你",那 Google 则是要"笑死你"。
上周,Google 发布了 Gemma 4,这是真正完全开源的大模型,Apache 2.0 许可证——没有任何限制,想怎么用怎么用。
但最离谱的不是开源,而是它太小了。
最大版本 310 亿参数,在一块 RTX 4090 上就能跑,速度约 10 tokens/秒 最小版本 Edge 版,手机和树莓派都能跑 对比一下:Kimi K2.5 要 600GB+ 下载,256GB+ 内存,还得用多张 H100 才能跑
这完全不符合物理规律。
Google 怎么做到的?两招:
Turbo Quant 量化技术:用极坐标替代笛卡尔坐标存储,再通过数学变换把数据压成只有 +1/-1 两个值,愣是保持了模型精度 Per-layer Embeddings(逐层嵌入):给神经网络的每一层都发一张"小抄",而不是只在开头发一张大地图,信息在需要的时刻精准出现
这意味着什么?以后你手机本地就能跑大模型了。
03. Axios 被植入木马:npm 最严重的供应链攻击
如果说前面两个是"未来趋势",那这个就是"现在就中招"的现实噩梦。
就在上周,Axios——这个被超过 1 亿开发者每周下载的 npm 库——被人植入了恶意代码。
两个恶意版本被发布到 npm registry,其中包含了一个极其隐蔽的远程访问木马(RAT)。
攻击手法有多离谱:
攻击者通过某种方式拿到了 npm 发布权限 在 Axios 依赖里加入了一个看似正常的 plain-crypto-js包这个包里有 postinstall 脚本,安装时自动下载第二阶段 payload 木马会检测你的操作系统,然后下载对应的后门程序 最可怕的是,它会自我删除痕迹,npm audit 都查不出来
你的 AWS 密钥、OpenAI API Key、所有环境变量里的秘密,都可能被一次性清空。
检测方法:
查 package.json 里的 Axios 版本 查 node_modules 里有没有 plain-crypto-js运行检测命令( Mac/Windows/Linux 各自不同)
如果中了,光删文件没用。你的所有 API key 都需要立刻轮换。
总结
过去这一周,三件事叠加在一起,信息量巨大:
AI 模型的能力已经强到能发现 27 年前的系统漏洞,安全行业的玩法要变了 模型小型化的突破,意味着 AI 从云端走向本地设备,每个人都能在手机电脑上跑 AI npm 供应链攻击已经进化到普通人根本看不出来的程度,依赖库的安全问题比想象中更严峻
这波AI浪潮,不是只在往前推进——它正在把整个技术生态的底层逻辑重新洗牌。
你准备好了吗?
