每日科技速递 - 2026-03-25

Posted on 2026-03-25 Edited on 2026-03-30 In 科技速递 Word count in article: 3.3k Reading time ≈ 12 mins.

🚀 每日科技速递 - 2026-03-25

过去 48 小时的核心主线是 AI Agent 基础设施的密集整合期：Anthropic 让 Claude Code 直接接管电脑操作，多家厂商快速跟进；与此同时，OpenAI 正在经历一段密集的动荡期——Sora 关停并连带失去 Disney 投资、微软以 500 亿美元合同为由威胁起诉 OpenAI，这些都指向 Sam Altman 正在加速推进 OpenAI 摆脱对微软的依赖。安全侧，LiteLLM PyPI 包被植入恶意代码，大量依赖该库的 AI 部署面临凭证泄露风险，值得所有 AI 工程师紧急处理。

🧠 LLM / Large Models

• 🔥15 | ICML 2026 审稿争议持续发酵，顶会机制承受投稿量爆炸压力：随着 ML 模型能力提升，顶会投稿量激增，审稿质量波动和分配不均问题被社区反复讨论。这类讨论的高热度本身就是一个信号——AI 研究生态正在经历从"少数人主导"到"大众参与"的制度性转型阵痛。 [Reddit r/MachineLearning, 93↑ | 💬 258] Reddit

• 🔥15 | OpenAI 正式关停 Sora 独立应用，AI 视频赛道迎来重大重组：OpenAI 在 X 上发文告别 Sora，称"谢谢那些用它创作和分享的人"，并承诺保留用户作品、公布 API 时间表。Hollywood Reporter 披露 Disney 也同步退出了与 OpenAI 签下的 10 亿美元投资协议，不再将 IP 用于 Sora。对 OpenAI 来说，关停独立 App 意味着视频生成能力将全面整合进 ChatGPT 主产品。 [Reddit r/ChatGPT, 713↑ | 💬 130] Reddit

• 🔥13 | 微软威胁起诉 OpenAI：500 亿美元合同 Exclusive 条款遭挑战：据 Financial Times 报道，微软认为 OpenAI 将 Frontier 产品上架 AWS 违反了 exclusivity 条款。微软内部人士对 FT 表示"我们知道我们的合同，如果违约我们会起诉"，并表示相信自己的法务团队比 Amazon 更强。这场冲突的本质是：ChatGPT 成功后 OpenAI 估值接近万亿美元，正在寻求独立，但微软不愿放手这个最大的云客户。 [Reddit r/OpenAI, 306↑ | 💬 24] Futurism

• 🔥11 | ChatGPT 界面伪装成 Google Doc——Social Engineering 新套路引关注：安全社区报告了一种新的 ChatGPT 钓鱼手法：通过 CSS 把 ChatGPT 界面伪装成 Google Docs 外观，诱骗用户在不察觉的情况下向攻击者分享对话内容。在 AI 助手渗透日常工作的背景下，这类 UI 拟态攻击的威胁不容忽视。 [Reddit r/OpenAI, 106↑ | 💬 6] Reddit

• 🔥10 | LiteLLM 1.82.7/1.82.8 被植入恶意代码——AI 基础设施供应链遭渗透：安全研究员披露 litellm_init.pth 文件包含凭证窃取代码，大量 AI 部署受影响。Simon Willison 指出这是典型的 PyPI 供应链攻击，呼吁所有使用 LiteLLM 的团队立即回滚至 1.82.6。LiteLLM 作为统一 LLM API 路由层，被数千家企业使用，影响面极广。 [Reddit r/LocalLLaMA, 283↑ | 💬 68] Reddit

🤖 AI Agent

• 🔥15 | Claude Code 接管电脑：Anthropic 把 Agent 竞争拉到一个新维度：Anthropic 宣布 Claude Code 可以直接控制用户的电脑操作系统完成复杂任务——包括浏览文件、操作应用程序、执行多步骤工作流。Anthropic 同时披露限制默认访问加密交易平台，并警告"训练安全护栏并非完美"，可能偶尔越界。这标志着 AI Agent 正从"对话助手"升级为"数字员工"。 [Reddit r/ChatGPT, 713↑ | 💬 130] Reddit

• 🔥13 | 微软 vs OpenAI 矛盾激化，Agent 基础设施层竞争白热化：微软威胁起诉的核心是 OpenAI Frontier 产品上架 AWS，这不仅是法律问题，更反映了 Agent 时代各家对"谁来掌控模型分发渠道"的激烈竞争。当 Agent 需要调用各种工具和 API，底层云平台的选择本身就成为战略资产。 [Reddit r/OpenAI, 306↑ | 💬 24] Futurism

• 🔥11 | Cherry Studio 登顶 GitHub Trending：本地 AI 工作站赛道持续升温：Cherry Studio 是一个支持 300+ AI 助手模板的统一 LLM 工作站，支持多模型接入和自主 Agent 能力。它上榜并快速积累 star，说明"本地优先 + 多模型聚合"的用户需求正在爆发，尤其在 API 成本上升和隐私担忧背景下。 GitHub

• 🔥10 | OpenClaw 两天内连发两个版本（v2026.3.22 / v2026.3.23），Agent 平台迭代加速：OpenClaw 在 3 月 22 日和 23 日连续发布更新，活跃的版本推进节奏反映出个人 AI Agent 平台赛道仍在快速演进。v2026.3 系列是当前主线版本。 GitHub

• 🔥10 | ClawLink：让不同人的 AI Agent 直接互相通信谈判协作：ClawLink 是一个让人工智能 Agent 之间进行自主通信、谈判和协作的项目，所有权完全由创建者控制。它上榜 GitHub Trending 意味着"Agent-to-Agent 经济"已经从概念走向开源实现。 GitHub

💰 Cryptocurrency

• 🔥10 | Eric Trump：高调宣布在加密领域获利超 10 亿美元：Trump 在多个场合宣传自己在加密资产上取得超额收益，并以此为品牌背书。此类"名人背书加密收益"帖子的高热度，再次说明加密市场仍有强烈的叙事驱动特征，但也伴随明显的名人效应风险。 [Reddit r/CryptoCurrency, 750↑ | 💬 158] Reddit

• 🔥8 | 巨鲸主动销毁 120 万美元比特币——向中本聪"死亡钱包"转账引社区震动：一位加密巨鲸将价值约 120 万美元的比特币发送到已知属于中本聪的丢失地址，等同于永久移除这部分流通量。社区对此看法分化：一部分认为这是对 BTC 信仰的极端表达，另一部分认为这只是误操作。无论哪种解释，它再次强化了"hodl"叙事。 [Reddit r/CryptoCurrency, 485↑ | 💬 263] Reddit

• 🔥8 | 黑客铸造 8000 万美元假稳定币并兑换为 ETH——DeFi 预言机风险再次暴露：攻击者利用某 DeFi 协议的铸造漏洞，生成 8000 万美元虚假稳定币并成功兑换成以太坊。这不是复杂的攻击，而是协议本身对铸造权限校验不足的结果，说明 DeFi 安全审计仍存在系统性盲点。 [Reddit r/CryptoCurrency, 641↑ | 💬 110] Reddit

• 🔥8 | Elizabeth Warren 审查 MrBeast 青少年加密银行计划，监管压力向 influencers 延伸：在 MrBeast 宣布与 Step 合作推出面向青少年的加密银行产品后，Elizabeth Warren 等议员公开表达担忧，要求审查该项目如何保护未成年人。这是监管机构将加密监管靶向从机构转向个人品牌 influencers 的信号。 [Reddit r/CryptoCurrency, 237↑ | 💬 49] Reddit

• 🔥8 | "我们这代人已经被房产定价出局"——Reddit 高赞帖将比特币定位为出路：一则描述千禧一代和 Z 世代无法负担房产的长帖在 r/Bitcoin 高热，核心论点是各国央行印钞导致的财富转移让年轻人不得不寻找替代资产，而比特币被描绘成对冲法币信用的工具。这类帖子高赞反映的不是理性分析，而是真实焦虑的出口。 [Reddit r/Bitcoin, 334↑ | 💬 32] Reddit

🔬 Frontier Tech

• 🔥17 | Claude Code 可以接管你的电脑——Anthropic 将 Agent 能力边界再往前推：Anthropic 发布 Claude Code 新功能，可以直接操控用户电脑完成真实任务（操作文件、运行应用、执行多步骤工作流）。值得注意的是，Perplexity、NVIDIA、Manus 等也都推出了类似"接管桌面"的 Agent 产品，加上 OpenClaw 年初的病毒式传播，AI Agent 接管个人电脑已经从概念验证进入产品竞争阶段。Anthropic 同时警告了潜在的安全边界和隐私风险，建议从信任的 App 开始使用。 Ars Technica

• 🔥10 | TensorFlow 稳居 GitHub Trending 前列，老牌框架的企业级韧性持续验证：TensorFlow 作为最成熟的 ML 框架之一，在新框架层出不穷的背景下仍保持高 star 增速，说明企业级部署需求和存量代码资产形成了强大惯性。前沿模型热，但生产级基础设施的更新换代远比想象中慢。 GitHub

• 🔥10 | Hugging Face Transformers 持续领跑，模型定义层基础设施价值稳固：Transformers 库覆盖文本、视觉、音频和多模态，是几乎所有 LLM 应用绕不开的底座。它持续上榜说明"模型定义 + 分发层"在 AI 生态中已经是最高价值的公共基础设施之一。 GitHub

• 🔥9 | Ultralytics YOLO 热度不减，CV 工程需求仍然旺盛：在生成式 AI 吸走大部分注意力的背景下，YOLO 工具链的高热度说明计算机视觉的工程落地需求并未被 LLM 稀释——边缘部署、工业检测、实时视觉的应用场景依然庞大。 GitHub

• 🔥8 | Roboflow supervision 工具库继续上升，视觉工具链向可复用中间层收敛：视觉领域正在从追求单个模型 SOTA，转向重视标注、可视化、评估和数据流转的整套工作流。基础工具受欢迎，往往意味着行业正在从炫技走向工程化。 GitHub

📢 KOL Updates

• 本期 Twitter / X 抓取结果为 0，暂无可用的 KOL 推文数据。

📦 GitHub Releases

• pytorch/pytorch v2.11.0 — PyTorch 继续按高频节奏推进版本，v2.11.0 带来新的性能优化和 API 增强，继续巩固最主流深度学习框架地位。 https://github.com/pytorch/pytorch/releases/tag/v2.11.0

• volcengine/OpenViking v0.2.10 — 字节跳动旗下开源 LLM OpenViking 继续迭代 agent 级任务隔离和上下文工程能力，适合国内开发者关注。 https://github.com/volcengine/OpenViking/releases/tag/v0.2.10

• openclaw/openclaw v2026.3.23 — 两天内第二个版本更新，继续推进 AI Agent 平台的功能和稳定性。 https://github.com/openclaw/openclaw/releases/tag/v2026.3.23

• openclaw/openclaw v2026.3.22 — OpenClaw 继续高频迭代，2026.3 系列是当前主线版本。 https://github.com/openclaw/openclaw/releases/tag/v2026.3.22

• zeroclaw-labs/zeroclaw v0.6.2 — ZeroClaw 实验室持续推进 v0.6.x 系列，0.6.2 是目前最新稳定版。 https://github.com/zeroclaw-labs/zeroclaw/releases/tag/v0.6.2

• zeroclaw-labs/zeroclaw v0.6.1 — 同上，继续补强多渠道和富媒体能力。 https://github.com/zeroclaw-labs/zeroclaw/releases/tag/v0.6.1

• zeroclaw-labs/zeroclaw v0.6.0 — 继续推进 v0.6 大版本，API 和交互能力持续完善。 https://github.com/zeroclaw-labs/zeroclaw/releases/tag/v0.6.0

• crewAIInc/crewAI 1.11.1 — CrewAI 1.11.1 补丁版本，多 Agent 协作框架持续维护中。 https://github.com/crewAIInc/crewAI/releases/tag/1.11.1

• foundry-rs/foundry nightly-c360e23eb0b2b40165f38146a49c9c5d940f64ca — Foundry 继续 nightly 快速迭代，anvil 和脚本签名等核心功能持续打磨。 https://github.com/foundry-rs/foundry/releases/tag/nightly-c360e23eb0b2b40165f38146a49c9c5d940f64ca

• CherryHQ/cherry-studio ⭐ 42,235 (+63/day) | TypeScript — 本地 AI 工作站，支持 300+ 助手模板和自主 Agent，统一接入多个前沿模型，正处于快速增粉阶段。 https://github.com/CherryHQ/cherry-studio

• tensorflow/tensorflow ⭐ 194,320 (+51/day) | C++ — 老牌 ML 框架持续吸引新关注，企业级部署和历史资产仍是强需求。 https://github.com/tensorflow/tensorflow

• huggingface/transformers ⭐ 158,341 (+59/day) | Python — 模型定义层核心库，文本/视觉/音频/多模态全覆盖，生态护城河无可替代。 https://github.com/huggingface/transformers

• CN-Syndra/ClawLink ⭐ 218 (+54/day) | TypeScript — Agent-to-Agent 社交网络，让不同人的 AI 直接互相通信谈判，概念新颖但增长迅猛。 https://github.com/CN-Syndra/ClawLink

• ultralytics/ultralytics ⭐ 54,926 (+43/day) | Python — YOLO 工具链稳居视觉工程热门，边缘/工业视觉需求持续旺盛。 https://github.com/ultralytics/ultralytics

📝 Blog Picks

• Package Managers Need to Cool Down — Simon Willison | Simon 这篇文章反思了 AI 编程工具生态中"包管理器狂热"的现象——新工具不断涌现（uv、pip、conda、nix……），每个都声称更快更安全，但实际开发中依赖地狱和版本管理的复杂度却在持续上升。他的核心观点是：当我们在 AI 辅助编程中引入更多包管理工具时，实际上可能是在引入新的复杂度来源，而不是消除它。对 AI Agent 的工具链设计来说，这是一个重要的反思。 https://simonwillison.net/2026/Mar/24/package-managers-need-to-cool-down/

• Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — Simon Willison | Simon 详细拆解了 LiteLLM 1.82.8 中恶意代码的工作原理：这个 litellm_init.pth 文件会在 pip install 时自动执行，窃取 API 密钥和环境变量并发送到远程服务器。这是一个教科书级别的 PyPI 供应链攻击案例，Simon 同时指出 LiteLLM 之所以成为目标，是因为它处理几乎所有主流 LLM 的 API 密钥——一旦被攻破，影响范围极大。 https://simonwillison.net/2026/Mar/24/malicious-litellm/

• Choose Boring Technology and Innovative Practices — Hillel Wayne | Hillel 借一篇新文章重新审视了 Dan McKinley 那篇经典的"Choose Boring Technology" Essays。他的核心延伸是：boring technology 降低认知负荷，但同时也会锁定你的能力边界；而 innovative practices（而非 innovative tools）才是组织真正差异化的来源。文章短，但戳中了很多 AI 时代的"追逐新工具"误区。 https://buttondown.com/hillelwayne/archive/choose-boring-technology-and-innovative-practices/