业界资讯 全部文章

LiteLLM 的 PyPI 版本 1.82.7 和 1.82.8 被植入恶意代码，疑似经 Trivy 所在 CI/CD 链路入侵，安装或导入即可窃取密钥与凭证；PyPI 已隔离并删除相关版本，维护方轮换发布密钥、暂停发布并启动供应链审查。事件暴露其下游依赖面大、未锁版本和自动更新风险高，结论是必须强化沙箱隔离、OIDC 发布、版本锁定和镜像治理。

Cloudflare将Dynamic Worker Loader开放公测，允许在运行时为AI生成代码即时创建隔离沙箱，替代启动慢、成本高的容器；其基于V8 isolates，启动仅数毫秒、内存占用更低，可按请求级并发扩展，并支持通过TypeScript API、RPC与HTTP过滤安全调用外部服务；结论是它让大规模、低延迟、相对安全的AI代理执行代码成为可行方案。

中国政府网转发《人民日报》援引国家数据局文章，正式将大模型基础计量单位Token定名为“词元”，并披露我国AI行业日均词元调用量突破140万亿次，此举终结业内译名争议，统一技术标准语境，降低沟通与统计成本，为后续政策制定和基础设施量化提供规范基础。

Anthropic于3月24日为Claude推出研究预览版Computer Use，向Pro和Max用户开放，支持在macOS桌面端按用户指令自动操作应用、浏览器和文件，并可通过手机端Dispatch远程触发、定时执行任务，执行前需用户确认且可随时中断；其意义在于把Claude从聊天助手推进为可实际代劳的桌面代理，但目前仅限macOS、额度消耗较快，Windows尚未支持。

OpenAI与核聚变公司Helion推进超大规模供电合作，计划2030年获得5GW、2035年增至50GW，按单堆50MW计算需累计部署约8000座反应堆，奥尔特曼已辞去Helion董事长以避嫌；此举直指AI算力的电力瓶颈，也被视为核聚变商业化加速和相关产业链升温的明确信号。

Anthropic为Claude Code和Claude Cowork加入“使用电脑”能力，可打开文件、操作浏览器和开发工具，在无可用连接器时也能执行任务，操作前会请求许可，但官方提醒勿处理敏感信息；该功能现以研究预览形式向macOS上的Pro和Max订阅者开放，并将根据反馈继续调整。

Astral宣布与OpenAI达成协议并加入Codex团队，核心目标仍是提升编程效率。其Ruff、uv、ty等开源Python工具将继续获得支持并保持开放协作，同时与Codex更深度整合，在AI与软件开发前沿扩大影响，推动更高效的软件构建体验。

Claude Code新增研究预览功能Channels，可通过Telegram、Discord等插件把消息、告警和Webhook推送到运行中的会话，并支持双向回复；使用需v2.1.80+、claude.ai登录、Bun、会话启用--channels，团队版和企业版还需管理员开启；其作用是让Claude在离开终端时持续接收外部事件并作出响应，但消息仅在会话存活时送达。

M2.7是MiniMax首个参与自身进化的模型，能通过代理团队、记忆、自我反馈和工具调用迭代优化框架与学习流程，已承担30%至50%研发工作并带来内部编程性能约30%提升，同时在软件工程、办公任务和复杂交互中达到开源领先水平，意味着AI正从辅助工具转向可持续自我优化的生产与组织引擎。

MIT研究者提出一种衡量大模型不确定性的新指标，通过比较目标模型与同类模型的答案分歧，并结合自身回答一致性，形成总不确定性指标；在问答、摘要、翻译和数学等10类任务中，它比传统方法更能识别自信但错误的幻觉输出，还可减少查询成本，帮助用户判断模型是否可信。