🔥 今日焦点

TrapDoor供应链攻击首次将AI助手变为攻击面，34个恶意包涌入三大仓库

一场名为「TrapDoor」的协调供应链攻击同时袭击了npm、PyPI和Crates.io三大开源包仓库，共涉及34个恶意包。这不是普通的恶意代码注入——攻击者开辟了一条全新的攻击路径，瞄准的是开发者日常使用的AI编码助手。

攻击手法相当精巧。恶意攻击者向流行开源项目提交Pull Request，注入被精心构造的CLAUDE.md和.cursorrules配置文件。这些文件本身不是可执行代码，但当你用Claude Code或Cursor打开项目时，AI助手会将其当作可信的指令来读取并执行。在开发者毫不知情的情况下，Claude可能在后台运行恶意命令——下载木马、窃取SSH密钥、截取云服务凭证。

这是有据可查的首次将AI助手作为攻击面的实战案例。以往的供应链攻击目标都是npm脚本、postinstall钩子这类传统可执行载体。TrapDoor不一样——攻击者利用的是人对自己AI工具的信任，以及AI助手自动读取项目配置文件的机制。34个恶意包的目标也很明确：加密货币钱包、SSH密钥、云凭证和安全开发者的敏感信息。

对于国内开发者来说，如果你的项目中配置了CLAUDE.md来引导AI编码，现在就需要多留个心眼——检查这些文件里有没出现来源不明的系统命令或脚本调用。AI助手越能干，它被当枪使的风险就越大。

微软唱衰AI经济账，DeepSeek却把价格战打成"永久牌"

微软近日发布报告指出，在部分工作场景中，部署AI智能体的综合成本已超过雇佣人类员工。以Token加Agent模式计算，让AI干活并不比发工资便宜。

然而同一时间，DeepSeek宣布对旗舰模型实施永久性75%的API折扣——直接砍到原价的四分之一，且为永久调价。加上此前DeepSeek API刚刚完成输出提速和默认500并发的扩容，这家中国AI公司正在用最原始也最有效的方式重塑行业定价基准。

微软的"AI太贵"和DeepSeek的"打到骨折"看似矛盾，实则指向同一趋势：AI正经历从奢侈品到基础设施的转型。价格战短期利好开发者和企业用户，推理成本每降一个数量级就可能催生一批新应用。但长期看，这轮降价潮的胜负手不在定价策略，而在谁能把单位推理成本真正压到极致——毕竟，没有成本优势的低价只是烧钱，有成本优势的低价才是护城河。

🛠️ 优秀开源项目

Karpathy的4条CLAUDE.md规则：让AI编码错误率从41%暴跌至11%

Andrej Karpathy在𝕏上分享的4条CLAUDE.md规则最近重新刷屏了。这套规则针对的是AI编码Agent在复杂任务中频繁翻车的问题——实测数据是将Claude的错误率从41%直接砍到11%，降幅高达73%。

4条规则的核心逻辑很简单：不让AI瞎猜。第一条是明确指定技术栈和项目约定，别让Claude在代码风格上浪费token和犯低级错误。第二条是要求AI每次修改前先说明改动计划，相当于强制AI做一轮自我审查。第三条是限制单次改动的范围，避免AI一次改太多文件导致出错后难以定位。第四条是要求AI在完成后运行相关测试，自己验证自己的改动。

一位名为Mnilax的开发者在测试了30个代码库后，又追加了8条扩展规则，进一步将错误率压低到10%以下。这套规则在𝕏上获得了390万次浏览、6100个赞和23100次收藏。对于每天都在用Claude Code、Cursor或Codex写代码的开发者来说，花半小时配好CLAUDE.md，可能比花半天调试AI生成出来的bug划算得多。

💡 AI办公技巧

Claude Code自动模式：用「多Claude并行」把效率翻倍

Claude Code的自动模式可能是你还没用上的最强功能。Boris Cherny——Anthropic的资深工程师——在被问到「用好Claude Code的最大技巧是什么」时，给出了一个让人意外的答案：开自动模式。

自动模式的核心作用是消除权限提示。平时用Claude Code，每次它要修改文件、执行命令、读写数据，都会弹出一个确认提示等你审批。如果任务需要十几步操作，你就得盯在屏幕前点十几次确认。自动模式让Claude直接在后台完成整个流程，你只需要看最终结果。

这引出了Cherny推荐的进阶玩法：「多Claude并行」。开一个Claude Code会话处理任务A，在自动模式下让它自己跑。同时开第二个终端窗口启动另一个Claude Code会话处理任务B。两个AI各自独立工作，互不干扰。Cherny形容这是从「一次一个任务」进化到「多线并行工作」——不增加你的工作时间，只增加产出速率。

实操建议：先从一个简单的自动模式任务开始练手，比如「整理这个目录下的所有Markdown文件，统一标题格式」。确认Claude能正确完成后，再逐步把更复杂的任务交给自动模式处理。关键在于信任感的建立——你得见过它不出错，才敢放手让它全自动跑。

📌 速递

Mistral AI宣布收购物理AI公司Emmi AI，加速工业AI布局。Emmi AI在物理仿真和数字孪生领域的30余名研究员将加入Mistral团队，双方将为航空航天、汽车等高安全要求行业提供实时仿真和复杂问题解决平台。

Greg Brockman在播客中首次详细披露OpenAI差点覆灭的72小时内幕。这场访谈回顾了2023年11月OpenAI董事会突然解雇Sam Altman后混乱的三天。对话已在fs.blog的Knowledge Project播客上线。

NVIDIA发布Nemotron-Labs扩散语言模型，声称接近光速级文本生成。该模型采用扩散架构替代传统自回归生成方式，在生成延迟和吞吐量方面取得显著突破。技术细节和性能对比数据已在Hugging Face博客上公布。

微软报告指出：以token和agent计费的AI使用模式，在特定场景下的综合成本已超过雇佣人类员工的费用。Fortune杂志报道称，这一发现对押注AI降本的企业敲响了警钟——AI不一定是省钱方案，选对场景才是关键。

奥纬咨询研究发现74%的CEO已冻结或缩减招聘，AI正在加速替代入门级工作。企业计划削减初级岗位的比例从17%跃升至43%，招聘重心转向中高级岗位。研究者警告，过早放弃初级人才培养可能造成未来人才断层。

OpenAI 推理模型打破离散几何领域80年数学壁垒。2026年5月20日（美国东部时间），OpenAI宣布其通用推理模型已自主证伪了离散几何学中一个存在80年的猜想——数学家和人工智能研究人员称之为计算科学史上的一个转折点。Erdős平面单位距离问题由匈牙利数学家保罗·埃尔德什（Paul Erdős）于1946年首次提出。该问题表述 deceptively simple，询问：给定平面上的n个点，相距恰好为1的点的对的最大数量是多少？八十年来，数学家们一直认为类似网格的排列是最佳配置，单位距离对的数量大致与n^(1 + o(1))成比例。在此之前，没有人能够证明或证伪这一假设。

以上，如果觉得不错，随手点个赞、在看、转发三连吧～ AI前沿