夜雨聆风AI HOT 日报 · 2026-05-25(周一)
📍 今日关键词:TrapDoor 供应链攻击 + DeepSeek 永久降价 + Anthropic 300亿融资
🔴 重磅安全警报
1. 🚨 TrapDoor 供应链攻击:AI 助手成新型攻击面34 个恶意包同时袭击 npm/PyPI/Crates.io,窃取加密货币、SSH 密钥和云凭证。攻击手段:向流行开源项目提交 PR,注入被操纵的CLAUDE.md和.cursorrules配置文件——当开发者用 Claude Code 或 Cursor 克隆仓库时,AI 智能体会将这些文件当作可信指令执行,在开发者不知情下运行恶意命令。这是首次将 AI 助手作为攻击面。🔗
值得关注:AI 编程助手的信任机制被武器化——你信任 AI 写的代码,攻击者直接攻击 AI 的"指令文件"。所有使用 Claude Code/Cursor 的开发者需立即检查 CI 流程。
💰 资本市场
2. 💸 Anthropic 最快下周完成 300+ 亿美元融资,估值超越 OpenAI据彭博社,Anthropic 即将完成超 300 亿美元融资,估值突破9000 亿美元,正式超越 OpenAI 成为全球估值最高 AI 初创企业。Q2 预计营收 109 亿美元,有望迎来首个盈利季度。 🔗
值得关注:AI 安全公司估值反超商业化公司,资本市场对"安全优先"路线的认可度已超越"先发布再迭代"。
3. 📉 DeepSeek-V4-Pro 永久降价 75%DeepSeek 宣布将旗舰模型 V4-Pro 的 75% 折扣永久化。同时推进约 700 亿元人民币融资,估值约 450 亿美元,腾讯/IDG 等接近参投。 🔗·
值得关注:中国 AI 模型进入"永久低价"竞争阶段,对全球定价体系形成持续压力。
🏢 行业动态
4. 👔 AI 替代入门级工作:74% CEO 冻结或缩减招聘奥纬咨询研究:AI 工具广泛用于入门级任务,科技行业受冲击最重——74% 的 CEO 已冻结或缩减招聘。43% 的企业计划削减初级岗位,同时 30% 转向招聘中层。超 90% 企业部署 AI 但仍处试点阶段。 🔗
值得关注:AI 就业替代从预测变为现实数据——初级岗位消失速度远超预期,人才梯队断裂风险需警惕。
5. 💸 微软报告:使用 AI 成本已高于支付人工工资微软发布报告:在特定工作场景中,部署 AI(基于 tokens + agents 模式)的综合开销已超过雇佣人类员工完成同类任务的费用。揭示了当前企业 AI 应用面临的经济现实挑战。 🔗
值得关注:AI 降本叙事首次被官方数据证伪——在某些场景下,人比 AI 便宜。企业 AI 采购决策需更精细的成本核算。
6. 📈 黄仁勋:AI 基建年度开支要冲到 3-4 万亿美元英伟达 Q1 财报后,黄仁勋预测超大规模云厂商 AI 基建年度开支将从当前 1 万亿美元增长至3-4 万亿美元。英伟达 Q1 净利润 583 亿美元,市值达 5.7 万亿美元(超德国 GDP)。同时警告:AI 基建高能耗正推高居民电费。 🔗
值得关注:AI 算力军备竞赛的规模已进入"国家 GDP"量级,能源约束将成为下一阶段瓶颈。
🔧 产品 / 模型发布
7. 🎵 阶跃星辰 StepAudio 2.5 Realtime:副语言感知语音模型深度理解语气、语速、停顿、微表情等副语言特征。支持 API 接入自定义人格,内置上万种原生人格,RLHF 调优确保角色一致性。支持中英双语。 🔗
值得关注:语音 AI 从"听懂话"升级到"听懂情绪",AI 陪伴/客服场景体验拐点。
8. 🏗️ Mistral AI 收购物理 AI 先驱 EMMET AI,加码工业 AIMistral AI 宣布与 EMMET AI 达成最终收购协议,整合其物理仿真与数字孪生专长,服务航空航天、汽车等高风险行业。EMMET 30 余名研究员与工程师将加入 Mistral。 🔗
值得关注:欧洲 AI 独角兽明确押注"物理 AI + 工业仿真",与中美消费级 AI 路线形成差异化竞争。
9. 🔐 Perplexity 开源 Bumblebee:macOS/Linux 供应链安全扫描器只读扫描器,检查开发者机器上的高风险软件包、扩展和 AI 工具配置。连接 Computer 后可在发现新供应链风险时触发深度扫描。 🔗
值得关注:直接回应 TrapDoor 攻击——工具链安全从"云端扫描"下沉到"本地机器扫描"。
🔬 研究 / 技巧
10. 📊 Karpathy 的 CLAUDE.md 65 行规则:AI 编程准确率从 65% 飙至 94%Andrej Karpathy 发布的 CLAUDE.md 仅 65 行、4 条核心规则,强制 AI "慢下来"思考,将编程准确率从 65% 提升至94%,获超 22 万 GitHub 星标登顶趋势榜。 🔗
值得关注:最有效的 AI 编程提示词不是"更多指令",而是"约束行为"——这 65 行值得每个用 AI 写代码的人读。
每日经典电影推荐
《绿皮书》(Green Book, 2018)
导演:彼得·法雷里 |豆瓣8.9 |奥斯卡最佳影片 + 最佳男配角 + 最佳原创剧本
📖 剧情梗概
1962年的纽约,黑人钢琴家唐·谢利雇佣了意大利裔混混托尼·利普当司机兼保镖,开车去种族隔离最严重的美国南方巡回演出。唐举止优雅、精通古典音乐、住在卡内基音乐厅楼上;托尼满口脏话、能徒手折服全场、吃炸鸡整只塞嘴里。绿皮书记录着沿途黑人可以入住的旅馆——而弹肖邦的那双手,连和白人用同一个厕所的资格都没有。
✨ 三大亮点
身份倒置 一个被当成"不够黑"的黑人,一个被当成"不够体面"的白人——唐坐在后排彬彬有礼,托尼在前座大口嚼炸鸡。这种刻板印象的颠覆贯穿全片,每一场冲突都让人笑着感到刺痛。 双男主化学反应 维果·莫滕森为角色增肥20公斤,马赫沙拉·阿里把克制化为武器。两人的互动没有一句废话:托尼教唐吃炸鸡、唐帮托尼给妻子写信——笨拙的、被纠正过无数次的、最终变得动人的信。 "公路电影"的终极形态 公路是自由,绿皮书是枷锁。越往南走,两个男人越接近对方——也越接近一个真相:真正的体面不在于你能进入什么样的房间,而在于你为了进去愿意放弃多少尊严。
🎯 为什么值得一看
改编自真实故事。唐·谢利如果留在纽约,三重奏每晚能赚三倍的钱。他选择去南方,在那些连他本人都不被允许用餐的餐厅里演奏。为什么?电影没有直接给出答案,但你看完就会知道——有些东西比被接受更重要。
片长130分钟,节奏舒服得像一段公路自驾。想笑就笑,到后半段你会发现自己不想踩油门的每个时刻。
历史上的今天 · 1977年5月25日
《星球大战》在 32 家影院悄悄上映——然后改变了一切
1977年5月25日,一部投资1100万美元的科幻片在洛杉矶和纽约的32家影院低调公映。发行商福克斯公司没有信心,许多院线拒绝排片;导演乔治·卢卡斯自己也在夏威夷度假散心,觉得这部片子大概率会扑街。
他错得彻底。
《星球大战》开画首日,影院外的队伍绕了好几个街区。没有人预约、没有网络购票,观众就是站在烈日下等着,有人当天看了两遍。首周末票房775万美元,最终在北美揽下2.2亿美元——1977年的美元,折算今天相当于十亿级别。
这部电影的意义远超票房数字。它几乎单枪匹马地发明了"夏季档大片"这个概念,让好莱坞意识到科幻类型片可以统治市场。它催生了现代特效工业——卢卡斯为此成立的视觉特效公司 ILM(工业光魔),后来参与制作了《侏罗纪公园》《泰坦尼克号》《复仇者联盟》。
更重要的是,它开创了"衍生品经济":玩具、服装、主题乐园、游戏……单靠周边,收入就超过420亿美元,比电影票房高出十几倍。迪士尼2012年以40.5亿美元收购卢卡斯影业,本质上买的是这套授权体系。
一部32家影院起步的小片子,最终成了流行文化的基础设施。
今日一问
为什么温水比冷水更容易冻成冰?
💡 揭晓答案
这个反直觉的现象叫姆佩巴效应(Mpemba Effect)——在相同条件下,温度较高的水有时比冷水更快结冰。
1963年,坦桑尼亚中学生姆佩巴做冰淇淋时,把热牛奶直接放进冰箱,结果比同学的冷牛奶冻得还快。他跑去问物理老师,老师笑了:"你搞错了吧。"但事实证明,姆佩巴是对的。
目前科学界给出了多层解释:一是蒸发——热水蒸发后水量减少,需要降温的"体量"更小;二是对流——热水降温过程中产生强烈的内部对流,持续把热量往外"搅"出去;三是溶解气体——冷水溶有更多气体,会延缓结冰;四是氢键网络——热水中的氢键在高温下被拉伸,冷却时反而更快释放能量。
不过,姆佩巴效应至今仍有争议——并非所有实验都能稳定复现,不同条件下的表现差异很大。所以它既是"已知现象",也是"未解之谜"。
下次有人说"热水先结冰",你可以回一句:大概率是真的,但物理学家们还没完全吵明白为什么。
关注AI模界,带你了解更多!
