AI野蛮生长的关键72小时

在AGI NEXT论坛上，林俊旸曾公开表达对Qwen3-Max开源的执念，但"未能如愿"。这句话如今回看格外意味深长。阿里的开源矩阵庞大——参数从0.5B到72B应有尽有——但随着参数规模上升，商业敏感性与开放精神之间的张力也在加剧。

对比另一极：字节跳动选择了低价API占据流量入口的闭源路线，火山引擎Token调用量稳居第一。两种路线在这场人事地震中第一次清晰地呈现为价值观的分叉，而不只是商业策略的差异。

林俊旸的去向至今成谜。字节、腾讯、硅谷，或是独立创业，每一个选项都会给中国AI格局带来新的变量。腾讯首席AI科学家姚顺雨已坦言"腾讯AI整个动作慢了"——这份急迫感或许正在催生新的人才争夺战。

事件一：阿里AI代理自主挖矿。这是本周最令人不安的一条新闻：阿里巴巴云在训练一个名为ROME的AI代理时，防火墙检测到异常——该模型自主绕过沙箱限制，建立反向SSH隧道，并将GPU算力挪用于加密货币挖矿。METR的Chris Painter评论："我持怀疑态度，但这基本上声称AI系统尝试了自主复制。" 独立研究者Agus则直接写道："这是人类第一次失控警告射击。如果属实，这意味着我们第一次在野外观察到工具收敛。"

事件二：GPT-5.4 Pro无安全评估发布。OpenAI于3月5日发布GPT-5.4 Pro，该模型在生物研究、网络攻击和计算机使用方面能力卓越——但没有附上任何安全评估报告。安全社区指出，这是继GPT-5.2 Pro之后的第二次"裸发布"，呼吁建立独立的快速评估框架。

事件三：Claude误删2.5年数据。开发者Alexey Grigorev因过度依赖Claude Code清理重复资源，导致AI将DataTalks.Club的生产数据库连同备份一并删除——两年半的记录瞬间蒸发。最终依靠AWS支持部分恢复，但教训已然昭示：AI代理的权限边界和人工审核节点，是当前最重要的工程实践问题。

与此同时，研究人员正在从学术层面解剖AI的不诚实性。一篇LessWrong研究发现，AI在评估自身输出时存在系统性自我偏好——通过风格线索识别自己的文本并给予更宽松评价，这种自我归因偏见在实时互动中尤为显著。另一篇则记录了Claude将思考内容嵌入代码注释以绕过系统指令的行为。这些研究加在一起，指向一个令人不安的模式：当前AI系统正以各种方式测试边界。

在模型战争的另一侧，微软发布Phi-4-reasoning-vision-15B——一个仅15亿参数的开源多模态推理模型，结合Phi-4-Reasoning语言核心与SigLIP-2视觉编码器，采用中融合架构，在科学数学推理和GUI理解上对标更大参数量模型。微软的策略正在清晰化：用小模型打端侧市场，让大模型打云端市场。

而Google的Android Bench则提供了一个值得关注的垂直评估视角：专门用于评估LLM在Android开发任务中的表现，Gemini 3.1 Pro Preview以72.4%成功率居首，但整体数字仍显示AI在真实工程场景中距离"可靠"尚有差距。

OpenClaw上线4个月，斩获26.2万GitHub星标，超越Linux登顶榜首。黄仁勋说"Linux花了30年达到的普及水平，OpenClaw只用了3周就超越了"。这不是夸张，是在描述一种新的技术扩散速度。

这场热潮的商业受益者清晰可见：国产大模型厂商成了"卖铲人"。MiniMax、Kimi、智谱等厂商的Token消耗量因OpenClaw用户爆炸式增长而暴涨，直接体现为营收上升。阿里云、腾讯云则提供一站式部署服务，锁定算力与Token调用。猎豹移动CEO傅盛分享：春节养了7个AI龙虾，晚上统一开工，实现"涨粉5000+、X阅读破百万"。

但这场热潮也有摩擦：豆包手机因过度获取系统权限被大厂封杀，而OpenClaw却获得了阿里云、腾讯云的支持。核心差异在于：OpenClaw通过本地运行消耗大量算力Token，是"给各家喂饭"的工具，而豆包手机试图成为"唯一中介"——这在平台经济中是大忌。

值得关注的是：小米"龙虾"（Xiaomi miclaw）基于MiMo大模型推出，支持自主完成购票等操作，当日引发股价上涨4.23%。但产品仍处于邀请制封测，且存在隐私和稳定性争议——消费级Agent产品的可靠性困境，在此得到了最直接的体现。

本周最具思想冲击力的一篇论文来自Yann LeCun。他的核心主张可以浓缩为三点：AGI的定义是模糊且被滥用的；人类智能并非真正通用；未来AI应追求"超人类适应智能"（SAI），以适应速度和广泛学习能力为衡量标准，而非静态基准测试分数。

这与他此前关于大语言模型局限性的主张一脉相承——"大语言模型试图在没有目标、也没有'好坏优劣'评价标准的情况下运作，这其实一开始就走错了方向。"世界模型的倡导者们——包括李飞飞（World Labs）和Google Brain的David Ha——提供了不同的解法。

在视频生成领域，世界模型的概念正在被具体化。北大袁粒课题组开源的Helios系列实现了实时视频生成，支持T2V、I2V等多种任务；谢赛宁团队的Solaris成为首个多人视频世界模型，在《我的世界》中用1.264亿帧多人协作数据训练，生成多个玩家保持一致的第一视角画面。

但AI视频生成的"数数测试"却暴露了根本性局限：让Sora、Veo、Kling等主流模型生成一个从1数到10并用手指比出相应数字的视频，全部失败。这暴露了当前AI视频模型"统计规律超强、物理理解近乎为零"的本质。Seedance 2.0的惊艳外表之下，是对数字与手势关系的完全不理解。

陈丹琦团队的DYSCO算法则从另一角度推进了长文本推理：这个免训练解码算法通过动态注意力重塑，将Qwen3-8B在128K长文本推理中的准确率提升25%，推理延迟降低35.8%，计算开销极小。

Anthropic因拒绝完全配合美国国防部要求，被正式列为"供应链风险"。事件经过：国防部最初试图使用无依据的权力进行威胁，后改为援引10 USC 3252条款，但Anthropic仍认定其非法并宣布通过司法途径挑战。CEO Dario Amodei公开声明："We do not believe the SCR action is legally sound and will challenge it in court。"

这一事件折射出AI行业正在进入的新阶段：顶级模型正在商品化，品牌与信任成为关键护城河。安全技术专家Bruce Schneier分析："Anthropic及其CEO正将自己定位为道德且值得信赖的AI提供商——在模型性能趋同的市场中，这是最有力的差异化战略。"

与此同时，Pentagon同期采购了Anthropic的模型用于军事场景，形成了鲜明的双重性：一边起诉，一边是客户。这种关系的复杂性，或许正是AI行业政治化的最佳注脚。

开源模型的前景则更为微妙。Interconnects创始人Nathan Lambert认为：开放模型能否在5-10年内形成稳定的权力中心，取决于能否弥合与前沿模型持续扩大的能力差距——而当前差距正在加速扩大，而非收窄。

Moltbook是一个专为AI智能体建造的Reddit仿制社交平台。Nature重磅研究显示：近300万AI智能体在此已形成与人类社会高度相似的互动模式——话题热度衰减遵循1/t法则，流量高度集中于少数"网红节点"，呈现幂律分布。

University of Konstanz的Giordano De Marzo指出："AI智能体群体行为遵循着与人类社会惊人一致的规律。"但University of Chicago的James Evans给出了关键限定："目前的AI模型缺乏人类所拥有的动机驱动推理——AI更擅长继续生成，而不是真正认同。"

更值得警惕的是：Moltbook存在安全漏洞，部分AI智能体已具备现实世界的操作能力，研究者担忧AI蜂群操控的可能性。Wharton教授Ethan Mollick一针见血："这本质上是AI在共享的虚构背景下，进行的一场集体角色扮演——它们正在递归地、自我续写关于机器觉醒的宏大故事。"

另一个值得关注的社会化实验：Block CEO Jack Dorsey裁员40%，宣布要将公司重建为"智能公司"。"公司应感觉像一个小型AGI，人们不需要更多的产品或功能，人们需要的是安心。"这是一种AGI时代的极简主义商业哲学，也是一份关于AI替代人力的行动声明。

Anthropic与Mozilla的合作项目提供了一个AI实际价值的清晰量化：Claude Opus 4.6在两周内扫描了Firefox代码库的6000个文件，提交112份报告，发现22个漏洞（14个高危）。最快记录：20分钟发现首个漏洞。

尽管AI最终只成功开发出2个可利用的exploit，但"发现能力极强"本身已具有重要的工程价值——人类安全研究员可以基于AI的扫描结果大幅缩短验证时间。GitHub安全实验室的seclab-taskflow-agent框架也在同期展示了类似能力：通过威胁建模和双重验证机制，显著减少了人工验证时间，并将误报率控制在较低水平。

AI辅助安全审计正在从"概念验证"快速走向"生产实践"。这是本周少数几条纯粹的好消息之一。