Claude绝密模型泄露，Sora关停，AI工具链投毒，本周AI热点汇总是哪些？

大家好，我是程序员鱼皮。 「每周 AI 热点速递」系列第二期来了，我来帮大家划重点，每周花几分钟就能了解 AI 圈最重要的事。 本周 AI 热点速递： OpenAI Sora 正式关停，上线半年即死 Claude 绝密模型 Mythos 意外泄露，网安股闪崩 AI 供应链投毒，Apifox 和 LiteLLM 接连沦陷 智谱发布 GLM-5.1，编程能力距全球最强仅差 3 分 OpenClaw 升级酿大事故，微信飞书插件全线瘫痪 黄仁勋预测编码员将从 3000 万增长到 10 亿 华为诺亚方舟实验室主任王云鹤离职，奔赴 Agent 创业 谷歌发布 TurboQuant 压缩算法，AI 内存直降 6 倍 千问前负责人林俊旸离职后首次发声，万字反思预判「智能体时代」 下面一条条展开聊。 1、OpenAI Sora 正式关停，上线半年即死 好家伙，当年全网刷屏的 Sora 说没就没了？ 3 月 24 日，OpenAI 突然宣布关停 Sora 视频生成服务。消费者端 App、开发者 API、ChatGPT 里的视频功能都将下线，没留任何余地。 至于为什么关，我们看几个数据就明白了。Sora 每天烧掉近 1500 万美元，年化约 54 亿美元；用户 30 天留存仅 1%，60 天留存直接归零；应用总下载量约 960 万次，消费者总支出才 140 万美元。再加上来自 Google Veo 和字节的竞品压力，Sora 的结局就不意外了。 这个决定让迪士尼也措手不及，迪士尼和 OpenAI 去年 12 月刚签的 10 亿美元合作协议直接作废了。据路透社的消息，这笔交易最终没有真正交割，钱还没到手就黄了。 不过 Sora 团队没有被解散，整建制转去做机器人技术和物理模拟研究了。 OpenAI 现在的战略很清晰，砍掉非核心业务，把 ChatGPT、Codex 和浏览器整合成「超级应用」，为 IPO 做准备。 2、Claude 绝密模型 Mythos 意外泄露，网安股闪崩 3 月 27 日，Anthropic 因为一个内容管理系统的配置失误，把近 3000 份未发布的内部资料暴露在了公开数据库里。 泄露的资料里最劲爆的就是一个叫 Claude Mythos 的全新模型（内部代号「Capybara 水豚」）。这不是 Opus 的升级版，而是凌驾于现有 Haiku → Sonnet → Opus 三层架构之上的第四档独立模型。泄露文件称它在编程、学术推理和网络安全上的得分 大幅超越 了 Opus 4.6，是 Anthropic 有史以来最强的模型。 文件里说 Mythos 在网络安全能力上远超所有现有 AI 模型，可以用机器速度识别和利用软件漏洞。Anthropic 自己对它的评估也是相当谨慎，说这类系统预示着 “新一波漏洞利用浪潮即将到来”。 这个消息直接把美股网络安全板块给砸了！几家头部网安公司股价当天跌了 6% ~ 7%，整个网络安全 ETF 跌了近 4%。我大致能 get 到投资者们担心的点，如果 AI 能以机器速度自动发现和利用漏洞，那传统网安公司靠人工分析卖高价防御产品的模式就不好使了。 话说回来，仔细想想也挺讽刺的，一个以安全著称的 AI 公司，因为 CMS 忘了设成私密就把最核心的机密给泄了？ Anthropic 随后确认了模型的存在，但表示短期内不会公开发布。 3、AI 供应链投毒，Apifox 和 LiteLLM 接连沦陷 这条是本周最让程序员后背发凉的消息。一个叫 TeamPCP 的黑客组织对 AI 开发工具链发动了系统性的供应链投毒攻击。 3 月 25 日安全研究员公开披露，Apifox 官方 CDN 上的 JavaScript 文件被篡改了，恶意代码从 3 月 4 日一直潜伏到 3 月 22 日，整整 18 天。利用 Electron 框架的沙盒缺失漏洞，恶意脚本可以窃取 SSH 私钥、Git 凭证、npm Token、Shell 历史记录，攻击者还用了 7 层代码混淆，注册了个域名，来伪装成官方域名。 Apifox 官方紧急发布了公告： 3 月 24 日，月下载量近 1 亿次的 LiteLLM 也中招了！ 攻击者先入侵 Trivy 偷到 PyPI 发布令牌，然后推了恶意版本，其中 1.82.8 版本利用了 Python 的 .pth 文件机制，只要你运行 pip install 安装了这个包，恶意代码就会自动执行，根本不需要你在代码里 import 它。好在一个研究员的机器因为恶意代码里的 Fork Bomb Bug 内存爆满才偶然发现了问题，3 小时后被 PyPI 下架，但已造成约 50 万个凭证泄露。