LiteLLM 主要被两类人直接使用：自建 AI 网关的开发团队，和用 Dify 等低代码平台的用户。但它覆盖 36% 云环境的原因是——大量公司在 CI/CD 和服务端用它做模型调用的统一层，普通用户看不到，但一旦出事，整条链路上的密钥全部暴露。2026 年 3 月 24 日，这个月下载量 9500 万的包被植入了后门。 30 秒速览 — LiteLLM 1.82.7 / 1...

Google 昨天低调发布了 Gemini 3.1 Flash-Lite，定位很明确：Gemini 3 系列中最快、成本最低的模型。 核心定位：规模化智能 官方的 slogan 是 “Built for intelligence at scale”——为规模化部署而生。这不是来抢 Claude Opus 或 GPT-4o 的活，而是瞄准那些需要大量 API 调用、对延迟敏感、对成本敏感的...

Google 昨天发布了 Chrome 的新功能 Skills，核心思路很简单：把你写过的好用 AI prompt 保存下来，下次一键复用。 听起来不起眼，但这个方向值得认真看。 什么是 Chrome Skills 简单说，Skills 是 Chrome 内置 Gemini 的 prompt 模板系统。你在浏览器里用 Gemini 写了一个好用的 prompt（比如「把这个食谱改成纯素...

AI Agent 的军备竞赛正在从云端蔓延到本地。AMD 刚刚开源了 GAIA —— 一个让你在本地硬件上构建和运行 AI Agent 的框架，不需要 API Key，不需要云服务，数据不出设备。 这个项目在 Hacker News 上拿到了 148 分，引发了一波关于”AI 本地化”的讨论。 为什么值得关注 过去两年，我们习惯了一种模式：写代码调 API，把 prompt 和数据发到...

你的项目里大概率有 Axios。这个每周下载量超过 5000 万次的 HTTP 客户端库，在 3 月 31 日被朝鲜黑客组织投毒了。 更刺激的是，OpenAI 中招了。 发生了什么 Google Threat Intelligence 团队在 4 月初披露：Axios npm 包的 1.14.1 版本被植入恶意代码，属于一次针对性的软件供应链攻击，幕后是朝鲜关联的威胁行为者。 攻击链...

作为 OfoxAI（ofox.ai）的开发者，我每天都在和不同的 AI 模型打交道。但最近 Quanta Magazine 的一篇深度报道让我意识到，AI 的能力边界正在一个我没太关注的领域被彻底重新定义 —— 数学。 2025 年夏天：拐点 2025 年 7 月，多个 AI 模型在国际数学奥林匹克竞赛（IMO）中解出了 6 道题中的 5 道。这本身已经够震撼了，但真正的转折不在竞赛 —...

每周都有新模型登顶排行榜。公司用这些数字写新闻稿，投资人用它们做估值判断，工程师用它们选模型。但如果这些分数本身就是假的呢？ UC Berkeley 的研究团队刚刚发布了一项令人不安的研究：他们构建了一个自动化扫描 Agent，系统性地审计了八个最主流的 AI Agent 基准测试 — SWE-bench、WebArena、OSWorld、GAIA、Terminal-Bench、Field...

Apollo Global Management 最新数据显示，科技股估值已经回落到 2022 年 AI 热潮爆发前的水平。这个信号值得每个 AI 从业者认真思考。 数字不会说谎 根据 Apollo 在 2026 年 4 月 11 日发布的 Daily Spark 报告，经历了近三年的狂飙突进后，科技板块的市盈率倍数已经回到了 ChatGPT 发布前的区间。 科技股估值回归 AI 热...

4 月 7 日，Anthropic 发布了 Claude Mythos Preview，同时宣布启动 Project Glasswing 计划。这不是又一次常规的模型迭代——Mythos 是一个全新的模型类别，它在网络安全领域展现出的能力，正在迫使整个行业重新思考 AI 与安全的关系。 AWS 同步宣布 Amazon Bedrock 上线 Claude Mythos Preview（Gat...

最近 Hacker News 上一篇文章引发了热议：Why AI Sucks at Front End。作者 Adam Argyle（Google Chrome DevRel）毫不客气地指出 —— AI 在前端开发上的表现，远比大多数人想象的差。 这不是 AI 悲观论。这是一个值得认真对待的技术观察。 AI 擅长的：无聊的活 AI 在前端领域不是一无是处。脚手架搭建、token 迁移、...