AI 午报 2026年05月25日
📌 今日导读
- TrapDoor供应链攻击:AI助手成新型攻击面
- 加倍投入科学以赢得工业AI
- 18 年老粉与微软 GitHub 决裂:我希望它更好,但我更想编程
- Cursor 被评为 2026 年 Gartner 企业级 AI 编码代理魔力象限领导者
- 黄仁勋:AI 基建年度开支要冲到 4 万亿美元!
- Kling AI亮相戛纳,推动AI赋能电影制作
- AI 替代入门级工作:科技行业受裁员冲击最重,74% CEO 冻结或缩减招聘
🏭 TrapDoor供应链攻击:AI助手成新型攻击面
一场名为"TrapDoor"的协调供应链攻击同时袭击了npm、PyPI和Crates.io,涉及34个恶意包,旨在窃取加密货币、AI和安全开发者的钱包、SSH密钥和云凭证。攻击的新手段是向流行开源项目提交Pull Request,注入被操纵的`CLAUDE.md`和`.cursorrules`配置文件。当开发者克隆仓库并使用Claude Code或Cursor等AI助手时,AI智能体会将这些文件当作可信指令执行,可能在开发者不知情下运行恶意命令。这是首次将AI助手作为攻击面。
🔗 来源:X:Kim (@kimmonismus) · 阅读原文
🏭 加倍投入科学以赢得工业AI
Mistral AI宣布与物理AI先驱Emmi AI达成最终收购协议,旨在加强其在工业AI领域的领导地位。通过整合Emmi AI在物理仿真与数字孪生方面的专长,Mistral AI将提升其工程解决方案能力,并加速科学研发路线。Emmi AI的30余名研究员与工程师将加入Mistral AI团队,共同构建由物理AI驱动的综合技术栈。此次合作将为航空航天、汽车等高风险行业提供实时仿真与复杂问题解决平台,推动工业研发的突破性进展。
🔗 来源:Mistral AI:News(网页) · 阅读原文
🏭 18 年老粉与微软 GitHub 决裂:我希望它更好,但我更想编程
全球最大的代码托管平台GitHub正面临严重危机。资深开发者Mitchell Hashimoto公开与平台决裂,因频繁崩溃影响编程。近几个月,花旗银行、英特尔等巨头因持续故障表达不满,OpenAI探索自建方案。更严重的是,3800多个内部仓库遭黑客入侵,源代码被公开叫卖。同时,微软取消GitHub CEO职位,将其并入CoreAI团队,导致大量技术骨干流失。这个承载1.5亿开发者的平台,正以惨烈方式站在生死存亡的十字路口。
🔗 来源:IT之家(RSS) · 阅读原文
🏭 Cursor 被评为 2026 年 Gartner 企业级 AI 编码代理魔力象限领导者
Gartner 在 2026 年魔力象限报告中,将 Cursor 评为企业级 AI 编码代理领域的领导者,并在愿景完整性上领先。超过 70% 的财富 500 强企业使用 Cursor 部署和管理编码代理。未来一年,Cursor 将聚焦于三个方向:提升前沿模型智能;自动化软件开发全生命周期的任务(如代码审查、漏洞修复);以及通过新的管理工具和控制面板,增强企业级的控制力、协作性与部署灵活性,以拓展至更多行业和地区。
🔗 来源:Cursor Blog · 阅读原文
🏭 黄仁勋:AI 基建年度开支要冲到 4 万亿美元!
英伟达发布2027财年Q1财报,营收816亿美元,同比增长85%,净利润583亿美元,翻两倍多,市值达5.7万亿美元,已超德国2026年GDP预测。黄仁勋预测,超大规模云厂商的AI基建年度开支将从当前的1万亿美元,增长至3-4万亿美元,远超华尔街预期。财报同时显示,数据中心业务营收752亿美元,占比超九成。值得注意的是,AI基建的高能耗正推高居民电费,数据中心用电成本转嫁效应已初步显现。
🔗 来源:IT之家(RSS) · 阅读原文
🏭 Kling AI亮相戛纳,推动AI赋能电影制作
Kling AI在戛纳电影市场(Marché du Film)举办官方会议,首次登上这一世界顶级电影舞台。会议汇集全球电影专业人士,共同探讨AI如何融入实际电影制作流程。Kling AI已证明其能力可服务于动画长片、好莱坞剧集、实验短片及影院电影等多种创作形式。未来,Kling AI将继续推进电影级AI影像技术,与全球创作者合作,将更多"不可能"的故事呈现在银幕上。
🔗 来源:X:可灵 Kling AI (@Kling_ai) · 阅读原文
🏭 AI 替代入门级工作:科技行业受裁员冲击最重,74% CEO 冻结或缩减招聘
奥纬咨询研究发现,AI工具正被广泛用于入门级任务,导致企业招聘重心转向高级岗位,年轻人求职难度加大。科技行业受冲击最严重,74%的CEO已冻结或缩减招聘。计划削减初级岗位的比例从17%跃升至43%,而招聘转向中层岗位的比例则升至30%。尽管超90%的企业在部署AI,但多数仍处试点阶段。报告警告,过快裁员或忽视初级人才储备,可能对人才梯队造成长远风险。
🔗 来源:IT之家(RSS) · 阅读原文
🤖 本文章由 AI 自动生成 · 发布时间:2026-05-25 12:00 · 数据来源:aihot.virxact.com
