📰 AI 博客每日精选 — 2026-03-28 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的技术话题正在从“AI 会不会改变一切”转向“AI 到底落地了多少”：大叙事被持续拆解，行业更看重可验证的合作与真实效果。与此同时，AI 编程已进入个人化提效阶段，本地大模型与 Vibe Coding 正在压缩从想法到可用工具的距离，也让“好品味神话”让位于可训练的经验能力。另一条主线是工程底盘再被抬到台前——性能可观测性、deopt 分析与分钟级安全响应，成为系统可信与效率竞争的关键。围绕开放 Web 与平台生态控制权的争论也在升温，技术社区对“谁掌握入口、谁定义规则”的警惕明显增强。 🏆 今日必读 🥇 付费：AI 泡沫到底有多少是真的？ Premium: How Much Of The AI Bubble Is Real? — wheresyoured.at · 5 小时前 · 🤖 AI / ML 文章聚焦于 AI 叙事中“高调宣布”与“实际落地”之间的落差，核心案例是 Disney 与 OpenAI 围绕 Sora 的合作传闻。文中指出，2025 年 12 月曾流传双方达成协议、Disney 成为 OpenAI 大客户并进行 10 亿美元股权投资，但作者称这些事项并未在 Disney 的 FY2025 年报和 2026 财年 Q1 报告中体现。与此同时，OpenAI 被报道将关停 Sora 相关产品线，包括消费者应用、开发者版本以及 ChatGPT 内视频功能，随后也有媒体确认 Disney 合作告吹。作者进一步对比了此前大量媒体将 Sora 描述为“冲击好莱坞”的激烈表述，与其仅约五个月后即被终止的现实反差。结论是，围绕 AI 产品的舆论传播中存在明显的营销放大与验证不足，这种失真会对真实行业从业者造成不必要恐慌。 ...

📰 AI 博客每日精选 — 2026-03-27 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天技术圈的主线很清晰：一边是供应链与平台风险在加速暴露，另一边是AI商业化进入“降温与重估”阶段。LiteLLM 恶意包事件再次提醒开发者，开源依赖与包管理生态的安全响应速度，已经成为工程体系的生命线。与此同时，Sora 的关闭与合作撤资表明，生成式AI正从“炫技产品期”转向“成本、稳定性与可持续回报”主导的现实考核。与之呼应，关于模型量化、底层计算与经典硬件/数学问题的讨论升温，说明行业注意力正在回到“基础能力优化”而非单纯追逐新概念。 🏆 今日必读 🥇 我对 LiteLLM 恶意软件攻击的逐分钟响应 My minute-by-minute response to the LiteLLM malware attack — simonwillison.net · 12 小时前 · 🔒 安全 根据摘录可见，核心事件是 LiteLLM 1.82.8 版本在 PyPI 上被发现包含恶意代码，并且当时仍可被安装与升级。Callum McMahon 向 PyPI 报告了该安全事件，并公开了用于确认漏洞与决定处置方式的 Claude 对话记录。记录显示在隔离 Docker 容器中检查到 litellm_init.pth，并出现通过 base64 解码后执行代码的可疑载荷，且 Claude 建议立即联系 security@pypi.org。作者还提到这次案例使用了他提供的 claude-code-transcripts 工具来发布完整对话证据。作者立场明显支持这种“AI 辅助验证 + 透明披露”的应急响应方式，以加快供应链安全事件上报。 💡 为什么值得读: 它把一次真实的 PyPI 供应链攻击处置过程压缩成可复用的实战样例，尤其适合关注开源依赖安全与 AI 辅助应急流程的人快速借鉴。 ...

📰 AI 博客每日精选 — 2026-03-26 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天技术圈最突出的信号是：AI 正在从“写文档”走向“直接代操作”，人机边界快速前移，焦点也从模型能力本身转向可验证性、权限控制与实际落地效果。与此同时，供应链安全风险再次拉响警报，PyPI 恶意包事件说明开源依赖治理与分钟级应急响应已经成为工程团队的基本功。另一条主线是工程价值观回归务实——无论是底层系统机制、数据库基础实践，还是“简单代码更能带来长期产出”的讨论，都在强调可维护性、可靠性与长期技术复利。 🏆 今日必读 🥇 哪份设计文档是人写的？ Which Design Doc Did a Human Write? — refactoringenglish.com · 23 小时前 · 🤖 AI / ML 作者围绕“人类与 AI 生成设计文档是否可区分”做了一次对照实验：同一开源 Web 应用产出三份设计文档，其中一份手写（16 小时），两份分别由 Claude Opus 4.6（medium effort）和 GPT-5.4/Codex（high effort）在几分钟内生成。实验设置中，AI 代理拿到的是作者书中关于设计文档的章节和骨架模板，且未看到作者手写版本。公布答案后，Version B 是人写，A 和 C 为 AI 生成；读者投票里，不到 50% 能正确识别人类版本，但其得票仍以约 2:1 领先其他版本，同时约四分之一读者把人写稿判为“Definitely AI”。读者给出的“人类痕迹”主要是更强的个人判断与经验细节（如更常出现“I think”“We’ll”式主观表达）、更具人类组织习惯的目录与架构分组，以及像 NixCI、PolyForm-Noncommercial 这类不那么主流的技术与许可选择。作者核心结论是：AI 文档已足够接近人类写作，但个人经验、主观取舍和非主流决策仍是可辨识的人类信号。 💡 为什么值得读: 它用同题盲测和读者投票把“AI 文档像不像人写”从抽象争论变成可观察证据，能直接启发你如何写出更有作者性的技术文档。 ...

📰 AI 博客每日精选 — 2026-03-25 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的主线之一，是 AI 助手正从“会聊天”走向“会操作系统”：Claude 在 macOS 上开放电脑操作与自动权限判定，OpenAI 也被曝在筹划整合聊天、编码、浏览的桌面“超级入口”。这说明产品竞争点正在从模型能力本身，转向“统一工作流 + 可控执行”的体验，但安全性与稳定性仍是落地瓶颈。 第二条主线是 安全与工程治理被重新抬到台前：LiteLLM 供应链投毒事件再次证明“安装即中招”的现实风险，也让依赖冷静期、凭证轮换、确定性沙箱等做法从“可选”变成“默认必需”。 第三条主线是 算力与模型部署进入务实阶段：一边有 streaming experts 这类技术把超大 MoE 下放到小内存设备，另一边也有对数据中心扩张兑现度的质疑，行业叙事正从“规模想象”回到“能否真实交付”。 🏆 今日必读 🥇 LiteLLM 1.82.8 被植入恶意 litellm_init.pth：安装即触发凭证窃取 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — simonwillison.net · 7 小时前 · 🔒 安全 LiteLLM 在 PyPI 发布的 1.82.8 版本被供应链投毒，攻击者将凭证窃取载荷以 base64 混淆后藏在 litellm_init.pth 中。由于 .pth 文件可在解释器启动阶段执行代码，用户仅安装该包就可能中招，即使没有 import litellm。相比之下，1.82.7 虽也含恶意代码，但位于 proxy/proxy_server.py，需要导入后才会生效。该窃密程序会搜集大量本地敏感信息，包括 SSH、云平台、容器、包管理器配置及多类历史记录与钱包相关目录。PyPI 已隔离该包且暴露窗口仅数小时，但已安装受影响版本的环境仍应立即轮换凭证并进行全面排查。 ...

📰 AI 博客每日精选 — 2026-03-24 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的主线可以归为三点：AI 代理能力前进、超大模型本地化探索、以及供应链安全收紧。一方面，Claude 在 Mac 端继续“下沉到操作层”，既有可直接操控桌面的 Computer Use，也有用分类模型代管审批的 Auto Mode，说明代理正从“会回答”走向“可执行”，但仍强调授权边界与早期风险。另一方面，社区在训练与推理两端都在做务实实验：从 weight decay / weight tying 这类基础超参数验证，到“流式专家”把超大 MoE 以 SSD 流加载方式带到消费级设备。与此同时，LiteLLM 恶意包与 CanisterWorm 事件再次提醒，依赖冷静期、密钥轮换和云面最小暴露应成为默认操作。补充看，WWDC 2026 与 Starlette 1.0 实践都指向同一趋势：开发生态正在为 AI 原生工作流和新一代应用形态加速重构。 🏆 今日必读 🥇 LiteLLM 1.82.8 出现恶意 litellm_init.pth：安装即触发的凭证窃取 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — simonwillison.net · 2026-03-24 · 🔒 安全 LiteLLM 在 PyPI 发布的 1.82.8 版本被植入了凭证窃取代码，恶意载荷以 base64 形式隐藏在 litellm_init.pth 中。由于 .pth 文件可在安装/解释器启动阶段生效，攻击不需要 import litellm 就可能触发，风险面显著扩大。相比之下，1.82.7 虽也受影响，但恶意代码位于 proxy/proxy_server.py，需要导入后才会执行。文中指出该窃密器会搜集大量敏感文件与配置（如 SSH、云凭证、Docker、npm、数据库与 shell 历史等）。PyPI 已隔离该包且暴露窗口仅数小时，但在此期间安装过的人应视为高危并立即轮换密钥。 ...

📰 AI 博客每日精选 — 2026-03-23 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今日看点可归纳为三条主线：供应链与云安全风险上行、AI 基建与能力叙事回归现实、以及工程实践走向“稳栈+快方法”。 一方面，LiteLLM 投毒与 CanisterWorm 的升级都提醒我们，攻击已从“运行时入侵”前移到“安装/配置即触发”，且云原生环境中的凭证与控制面仍是高价值目标。 另一方面，AI 领域同时出现“硬件约束下的工程突破”和“产业预期降温”：社区在小内存设备上推进超大 MoE 流式推理，但数据中心落地节奏受电力与建设约束，短期产能未必匹配市场想象。 在开发侧，Starlette 1.0、JavaScript 沙箱选型、Datasette 插件演进与“保守技术观”共同指向一个共识：核心技术栈更重可维护性，把创新重点放在流程、工具链和落地方法上。 🏆 今日必读 🥇 LiteLLM 1.82.8 被植入恶意 litellm_init.pth：安装即触发凭证窃取 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — simonwillison.net · 2026-03-24 · 🔒 安全 LiteLLM 发布到 PyPI 的 1.82.8 版本被投毒，恶意代码以 base64 形式藏在 litellm_init.pth 文件中。由于 Python 会在安装阶段处理 .pth 文件，攻击可在“仅安装、不导入”的情况下触发，风险显著高于常见运行时植入。文中还指出 1.82.7 也含有利用代码，但位于 proxy/proxy_server.py，需要实际导入后才会生效。该窃密载荷会搜集大量敏感信息，包括 SSH、Git、云平台凭证（AWS/Azure/Kubernetes）、Docker、npm 以及多类历史命令和加密货币钱包相关文件。事件窗口虽仅数小时且 PyPI 已隔离包，但在此期间安装过该版本的用户应视为高危并立即进行凭证轮换与环境排查。 ...

📰 AI 博客每日精选 — 2026-03-22 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的主线之一是AI/编程效率正在“工程化落地”：从把 Git 作为与编程代理协作的安全网，到用定制 Skills 让模型跟上 Starlette 1.0 新范式，再到通过流式专家让超大 MoE 在消费级设备上可运行，重点都在“把复杂能力变成可日常使用的工作流”。 第二条主线是安全与信任成本上升：LiteLLM 投毒与 TeamPCP 相关攻击说明供应链和运行环境风险仍在扩大，连安装阶段都可能被利用；同时，JavaScript 沙箱调研也提醒“能隔离执行”不等于“真正安全”。 第三条主线是数字基础设施的现实约束与外部性：一边是媒体网页被广告与追踪脚本拖到严重臃肿，另一边是 AI 数据中心扩张叙事遭遇电力与工程落地瓶颈；再加上公开评论可被低门槛画像，技术能力增长也在放大隐私与体验代价。 🏆 今日必读 🥇 LiteLLM 1.82.8 被植入恶意 .pth 凭证窃取器 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — simonwillison.net · 2026-03-24 · 🔒 安全 LiteLLM 在 PyPI 发布的 1.82.8 版本被投毒，恶意载荷以 Base64 形式藏在 litellm_init.pth 中。由于 .pth 会在安装/解释器启动阶段触发，攻击不需要 import litellm 就可能执行，危险性高于普通运行时后门。1.82.7 也有恶意代码，但位于 proxy/proxy_server.py，需导入后才生效。已知窃取范围非常广，涵盖 SSH、Git、云平台、容器、数据库、Shell 历史及多种加密货币钱包相关文件。PyPI 已隔离该包且暴露窗口仅数小时，但作者认为这次事件是一次隐蔽且严重的供应链攻击，可能与此前 Trivy 事件导致凭证泄露有关。 ...

📰 AI 博客每日精选 — 2026-03-21 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的主线之一是供应链与云原生攻击风险同步升级：从 LiteLLM“仅安装即触发”的投毒，到 TeamPCP 将窃密行动扩展为定向擦除，说明攻击者正把自动化传播、凭证收割与破坏行为打包成一体化链路。 第二条主线是攻防节奏加快且两极分化：一边是美加德联手拆解千万级 IoT 僵尸网络基础设施，另一边是 botnet 与云端蠕虫技术仍在快速变种，治理更像持续拉锯而非“一次性清场”。 第三条主线聚焦AI 工程落地的“能力上行、约束也上行”：从万亿参数 MoE 在消费级设备上的可运行突破、到用 Git/Skills 驱动代理协作与框架升级适配，实践在提速；但搜索标题改写争议与数据中心电力/建设瓶颈也提醒我们，产品可靠性与基础设施兑现能力仍是硬边界。 🏆 今日必读 🥇 LiteLLM 1.82.8 被投毒：恶意 litellm_init.pth 窃取凭证 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — simonwillison.net · 2026-03-24 · 🔒 安全 LiteLLM 发布到 PyPI 的 1.82.8 版本被植入了凭证窃取后门，恶意代码以 Base64 形式藏在 litellm_init.pth 文件中。由于 Python 的 .pth 文件可在安装环境加载时自动执行，这次攻击达到“仅安装即触发”，即使没有 import litellm 也可能中招。相比之下，1.82.7 虽也含恶意逻辑，但位于 proxy/proxy_server.py，需要导入后才会生效，危险性和隐蔽性都更低。该后门会搜集大量敏感文件与凭证，包括 SSH、云平台配置（AWS/Azure/Kubernetes）、开发工具配置和历史命令记录，影响范围非常广。PyPI 已隔离该包，暴露窗口仅数小时，但在此期间安装过相关版本的用户仍需按泄露事件处理并立即轮换密钥。 ...

📰 AI 博客每日精选 — 2026-03-20 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的主线之一是：AI 叙事开始回到现实约束。一边是数据中心扩张被电力、融资和建设周期卡住，已宣布容量与可用算力之间存在明显折扣；另一边则是通过 MoE 流式加载等工程技巧，把超大模型“挤”进消费级设备，显示“规模增长”之外还有效率路线。 第二条主线是：AI 与开发者工具链深度绑定。从 Git+编程代理、先构建版本化技能再生成代码，到围绕 uv/ruff 的并购讨论，竞争焦点正从“模型能力”延伸到“谁掌握开发工作流入口”。 第三条主线是：安全与平台治理风险同步上升。LiteLLM 供应链投毒、IoT 僵尸网络清剿、针对特定地区的擦除型攻击，说明攻击面既覆盖开源包分发也覆盖云与边缘设备；同时，搜索平台测试 AI 改写新闻标题，也在重塑内容呈现权与信息可信度边界。 🏆 今日必读 🥇 LiteLLM 1.82.8 恶意 litellm_init.pth 事件：安装即触发的凭证窃取 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer — simonwillison.net · 2026-03-24 · 🔒 安全 LiteLLM 在 PyPI 发布的 1.82.8 版本被植入恶意载荷，攻击代码以 Base64 隐藏在 litellm_init.pth 中。由于 .pth 会在 Python 启动/站点初始化阶段执行，用户即使没有 import litellm，仅安装包也可能触发窃密。对比 1.82.7，旧版本恶意代码位于 proxy/proxy_server.py，通常需要导入后才会生效，因此 1.82.8 的触发门槛更低、隐蔽性更强。被窃取目标覆盖大量开发与运维敏感文件，包括 SSH、云平台、容器、数据库、历史命令和加密货币钱包相关配置。PyPI 已在数小时内隔离该包，事件线索显示攻击可能与此前 Trivy 相关漏洞导致的凭证泄露有关。 ...

📰 AI 博客每日精选 — 2026-03-19 来自 Karpathy 推荐的 92 个顶级技术博客，AI 精选 Top 10 📝 今日看点 今天的技术焦点一边在“把大模型塞进更小的盒子里”：从在本地有限内存运行超大模型，到如何用更准确的口径衡量数据中心的有效算力，算力与资源约束正成为工程讨论的主线。另一边是 AI 与软件供应链的安全治理升温，提示注入导致的越权执行风险提醒我们：模型一旦接入工具链，就必须用更系统的策略与隔离机制来管控。与此同时，工程圈继续用更直观的方式降低复杂系统门槛——从共识协议的可视化理解，到把抽象规则“落地”为可触摸的硬件实验；而产品与组织层面，则出现对“故意制造挫败感”和企业黑话侵蚀决策质量的集中反思。 🏆 今日必读 🥇 复现苹果《LLM in a Flash》：让 Qwen 397B 在本地运行 Autoresearching Apple’s “LLM in a Flash” to run Qwen 397B locally — simonwillison.net · 13 小时前 · 🤖 AI / ML 在 48GB 内存的 MacBook Pro M3 Max 上本地跑动超大模型 Qwen3.5-397B-A17B 的关键难题，是模型体积高达 209GB（量化后仍约 120GB）却无法完全装入内存。Dan Woods 参考并“反向研究”苹果的《LLM in a Flash》思路，通过按需加载/分块调度等方式，让模型在本地推理时只把必要的权重片段搬运到内存中，从而绕开整体常驻内存的限制。最终他让定制版 Qwen3.5-397B-A17B 在这台 48GB 机器上达到 5.5+ tokens/second 的生成速度。案例展示了把“超内存模型”变成可用本地推理的工程路径：磁盘存放全量权重、运行时以更小的工作集驱动推理。核心观点是，借助《LLM in a Flash》类的内存/IO 组织策略，即使是 397B 级别模型也能在消费级高端笔记本上获得可观的本地吞吐。 ...