AI 每日精选 · 2026-03-29

Claude Mythos引爆网络安全危机：Cloudflare单日跌8%，英国监管紧急会谈；豆包日均Token突破120万亿

今天的主线是AI能力边界的两极跃迁——一端是自动化漏洞武器化引发的市场恐慌，另一端是中国大模型商业化进入「量价齐升」新阶段。

深度解读

深度 01 · 网络安全

Claude Mythos自动挖掘0day漏洞，Cloudflare等安全股单日暴跌，英美监管启动紧急评估

3月末，Anthropic发布Claude Mythos Preview，技术报告附带的安全评估结果震动金融市场：该模型能够自动识别软件漏洞、生成完整攻击链，在内部测试中挖掘出数千个潜在高危点。消息扩散至华尔街后，Cloudflare单日股价跌幅超8%，Zscaler等传统安全SaaS也集体走低——市场的逻辑是：若AI能以近零边际成本进行漏洞挖掘，那么依赖人工专家和规则库的传统安全产品护城河在哪？

市场当日反应（安全股跌幅示意）

Cloudflare

-8.2%

传统安全SaaS

-5~7%

Anthropic估值（私）

+预期提升

监管层反应同样迅速。英国金融监管机构与政府和银行展开紧急会谈，此前美国财政部长已召集华尔街高管评估风险——重点不是防止Anthropic滥用，而是评估该能力一旦流入攻击者手中对关键基础设施的威胁量级。Anthropic随即以"玻璃翼计划"回应，建议企业转向Rust/Go开发并拥抱AI自动化补丁系统。

但现实更复杂。 AISLE实验室复测后指出，Mythos报告中声称挖掘的数千个漏洞大多存在于老旧软件中，且许多无法实际利用；最终被引用的198次人工复核数量，数据外推逻辑存疑。这一"去神话化"报告反过来让市场对Anthropic的风险评估与营销叙事产生新的疑虑。OpenAI随即跟进，宣布内测类似能力的网络安全产品，仅向少数合作伙伴开放。

核心张力：AI网络安全能力的「武器化」叙事究竟是真实威胁，还是厂商借助市场恐慌强化话语权的策略动作？两种可能并不互斥——但投资者和监管者现在不得不在信息不对称中作出判断，这本身就是新的系统性风险。

深度 02 · 商业化

豆包日均Token消耗突破120万亿，智谱GLM-5.1主动提价后市值破4000亿港元

2026年3月末，中国大模型商业化出现一个罕见信号：豆包日均Token使用量达120万亿，智谱AI全年收入超7.24亿元，增幅131.9%——在亏损47.18亿元的情况下，公司选择发布GLM-5.1并主动提价，而不是延续"烧钱换规模"的路子。

中国主要大模型 Token 消耗规模对比（日均，相对示意）

豆包（字节）120万亿

智谱（推算）~50万亿

百度文心（推算）~34万亿

智谱的涨价动作背后有明确的对标逻辑：学Anthropic，以API为核心商业化路径，用安全文化和差异化模型性能换取溢价空间。股价三连涨说明市场相信这条路走得通——但代价是持续亏损，以及在GLM-5.1性能和价格两端都面临来自DeepSeek V4（预计4月下旬发布）的压力。

更深的结构性信号来自算力侧：阿里云、百度、智谱等集体涨价（本报3月28日已有深度报道），而此时豆包依然能维持120万亿tokens的日均消耗，说明字节在算力储备和成本控制上存在结构性优势。中国AI的竞争格局，正在从"谁的模型最聪明"转向"谁能用最低成本支撑最大规模调用"。

值得追踪：智谱选择在亏损期提价，DeepSeek却以开源低价碾压市场——两种路径将在GLM-5.1 vs V4的正面对决中得到检验。这场博弈的结果，将决定中国AI商业化的主流叙事。

深度 03 · 基础设施

AI算力瓶颈悄然从GPU转向CPU：谷歌部署Xeon、AMD EPYC需求激增，CPU占系统总延迟50%-90%

一个在GPU光环下被忽视的趋势正在浮现：随着AI进入Agent时代，多步推理、API调用、状态管理等"非计算密集型"任务占据了Agent执行链路的主要时间——而这些任务的瓶颈在CPU，而非GPU。2026年谷歌与英特尔合作大规模部署Xeon处理器，AMD EPYC需求同步激增，背后是一个具体的数字：在典型的Agent工作流中，CPU相关延迟占系统总延迟的50%~90%。

KV Cache是核心压力点。当上下文窗口扩展至百万级token时，KV Cache的存储和读取需要高速CPU内存与互连——H100/B200再快，也需要CPU完成数据调度和API编排。这推动了CPU架构的重新审视：英特尔Xeon在内存带宽和PCIe互连上的优势，在Agent密集调度场景下被重新估值。

投资视角：GPU（英伟达）的叙事远未结束，但CPU（英特尔、AMD）作为Agent时代的"调度中枢"正在重获关注。供应链布局早于市场共识时，往往是入场信号——谷歌的Xeon采购决策值得持续追踪。

快讯

安全

Anthropic联合梵蒂冈神父制定Claude宪法：Anthropic联创Chris Olah联系梵蒂冈神父Brendan McGuire及圣克拉拉大学伦理主任Brian Patrick Green，将神学洞见转化为模型伦理约束，Anthropic企业客户占比同期升至30.6%，首购胜率达70%。

商业

AI创业公司Yupp倒闭：曾获3300万美元种子轮，上线不足一年因产品市场契合度不足停止服务——AI技术从Chatbot迭代至Agent系统的速度，直接让其商业模式失效，资金未花完便宣告终结。

模型

MiniMax M2.7开源：MoE架构，SWE-Pro准确率56.22%，支持自优化和多Agent协作，同日摩尔线程MTT S5000完成Day-0极速适配，国产GPU适配速度正在追赶。

商业

「AI一人公司10亿美元」骗局被揭露：远程医疗公司Medvi创始人Matthew Gallagher号称用AI实现近30亿营收，加里·马库斯揭露其AI造假、虚假营销、售卖问题药品，引发对AI轻量化商业模式真实性的集体反思。

机器人

开普勒机器人发布全感知力触数采系统：通过力触觉和六维力数据采集构建数据引擎，同步推出VTLA全感知大模型，将触觉与视觉、语言并列为一等模态，推动具身智能从视觉主导转向物理交互。

安全

Anthropic封禁145万账号引发开发者恐慌：包括OpenClaw创始人Peter Steinberger，第三方Agent对订阅额度的调用被收紧，申诉逻辑不透明，开发者工作流面临随时失效的风险。

研究

Yandex研究：推理模型越强越「偷懒」：长上下文下模型主动减少自我验证步骤，推理能力越强偷懒越明显；Anthropic研究暗示可通过调节模型内部情绪向量（如desperation值）干预这一行为。

基础设施

AI一人公司创业效率实测：36氪采访郑国俊等创业者，提出HACR（人机成本比）指标，AI加速产品开发的同时，创始人的商业判断力仍是稀缺变量，工具不能替代方向感。

商业

Hermes Agent爆火：GitHub获6.6万星，原生接入微信（无需webhook）、3.99美元低价和自我成长能力使其迅速取代OpenClaw成为开发者新宠，登顶编程应用榜首。

模型

Claude Code之父Boris Cherny画像：自学编程、从Meta首席工程师转型经济专业，其开发的Claude Code让Anthropic收入暴涨——一个个人背景与产品贡献极度错位的工程师故事。

研究

大厂用AI Token消耗量考核员工：多家中国互联网公司将Token消耗纳入绩效，员工已发现通过无限对话、多开Agent等方式轻松刷数据，管理层的AI渗透率焦虑催生了新型"数字摸鱼"。

机器人

灵初智能发布Psi-R2：用10万小时人类操作数据训练，结合世界模型Psi-W0反事实推演，在MolmoSpaces榜单登顶，大幅降低对昂贵真机数据的依赖。