📮 AI 新知简报 · 03-26

采集自 21 位博主 | 原始推文 61 条

🔥 今日最热

• aakashgupta｜教科书级供应链投毒事件：AI 开发者最常用的 Python 库 litellm 在 PyPI 上被植入恶意代码，月下载量 9700 万次。攻击者直接发布到 PyPI，无 GitHub、无 Release Tag、无代码审查——包安装即中招，恶意代码在 pip install 完成后立刻自动执行，无需 import。攻击链：先拿下安全扫描工具 Trivy，再用它的凭证拿下 CI 流水线中的 litellm，随后打穿 GitHub Actions → Docker Hub → npm → Open VSX，五大生态两周内全部沦陷。受害者包括 NASA、Netflix、Stripe、NVIDIA 等。最终因恶意代码太糙、内存占用过高导致电脑崩溃，才被开发者发现。否则数以千计的公司在数周甚至数月内都不会察觉。（@aakashgupta ⭐ 14950）
• Dario Amodei 访印推进 Claude Code 扩张：Anthropic CEO 与印度总理 Narendra Modi 会面，讨论 Anthropic 进军印度市场——印度 Claude Code 使用量自 6 月以来增长 5 倍。印度拥有超 10 亿人口，其在教育、医疗、农业等关键领域如何部署 AI，将深刻影响 AI 的未来走向。（@DarioAmodei ⭐ 11279）
• theo：Google Meet 比 Zoom 好一个数量级，还免费：不懂为什么大家还在用 Zoom。（@theo ⭐ 10140）

💡 精华摘要

官方

• @claude_code｜官方支持 Opus 4.1 planning + Sonnet 4：可通过 /models 切换模型。建议：用 Opus 4.1 做规划时，让它调用 Sonnet 子 Agent 并行处理任务，性能显著优于单一 Agent。额外赠送 ASCII Gantt 图可视化。（原文链接）
• @AnthropicAI｜8.1 万人参与 AI 使用调查：Anthropic 发起史上最大规模 AI 用户定性研究，一周内收到 8.1 万份回复，揭示用户真实期待与担忧。（原文链接）

创始团队

• @bcherny｜MCP / Skills / Claude Desktop / Claude Code 均出自同一团队：Boris Cherny 透露，Anthropic Labs 早期团队（仅有数人）陆续交付了 MCP、Skills、Claude Desktop App 和 Claude Code。最早的 Desktop computer use 原型在 Sonnet 3.6 时期曾被认为笨拙缓慢，但当时已能预见成熟后的无限可能。如今终于在 Cowork 和 Dispatch 中推出全功能 computer use。（原文链接）
• @trq212｜整理了所有技术写作文章：Thariq 将其所有 Claude Code / Anthropic 相关深度技术文章整理成置顶 thread，单篇浏览量常超百万。（原文链接）

英文实战派

• @danshipper｜Every 发布新工具 Proof：一款实时协作文档编辑器，人类和 AI Agent 在同一文档中协同工作。Agent 原生支持、左侧彩色追踪谁写了什么（绿色=人，紫色=AI）、无需登录完全开源。专为 Agent 时代的高频文档场景设计：Bug 报告、PRD、实施计划、研究简报、策略文档等。（原文链接）
• @swyx｜长期游戏的法则：系统 > 目标 · 纪律 > 动力 · 信任 > 怀疑 · 原则 > 策略 · 写作 > 阅读 · 开放 > 自信 · 北极星 > 唾手可得 · 趋势 > 新闻 · 习惯 > 冲刺 · 问题 > 答案 · 人 > 项目。（原文链接）
• @NickADobos｜Ballmer Peak 被 AI 重塑：编程兴奋期（Ballmer Peak）因 AI 工具大幅提前和拓宽，编程效率和创造力峰值显著变化。（原文链接）
• @ykdojo｜AI 放大了工程师技能：软件工程技能不会因 AI 过时，反而被放大——更少死记硬背，更多代码输出，更高价值。（原文链接）
• @TheNoahHein｜AI 时代最高杠杆的事：每天最高杠杆的工作是向他人展示 AI 的可能性；第二是说服他们，不是每个 AI 生成物都值得分享。（原文链接）
• @carlvellotti｜6 门完全免费的 AI 工具课程：OpenClaw、Claude Code、Claude Cowork、Cursor、Antigravity——全部由 AI 在工具内教授，3 小时学完，动手实战。（原文链接）

中文精选

• @dotey：分享了一集 Nano Banana Pro 的提示词thread🧵（原文链接）
• @vista8｜阿里开源 Logics-Parsing V2：阿里发布 OCR 解析模型 V2，连乐谱、流程图、思维导图、代码和伪代码都能精准识别。（原文链接）
• @yanhua1010｜网页内容转 md 工具：发现一款可将任意网页内容抓取为 Markdown 文件的工具，X 文章也能用，赶紧装进 Agent 里。（原文链接）

🔗 今日必读（已验证有效）

• litellm 投毒事件完整分析
• Proof 协作文档发布
• 阿里 OCR 模型 Logics-Parsing V2
• Boris Cherny 亲述 Claude Code 幕后
• Anthropic 8.1 万人 AI 使用调研

📌 今日观察

• 供应链安全成焦点：litellm 投毒事件是迄今为止规模最大的 AI 工具供应链攻击，"所有公司的 AI 基建都建立在数百个包之上，而部署最快的公司对底层可见性最差"——这个矛盾正在引发行业集体反思
• AI 文档协作成新战场：Dan Shipper 的 Proof 和 Claude Code 的持续迭代，都在争夺"Agent 时代首选文档工具"这一位置

📅 2026-03-26 · OpenClaw AI News Briefing · 英文内容已的中文翻译