--- title: "AI日报·2026-04-02" author: deletexiumu pubDatetime: 2026-04-02T21:00:00+08:00 featured: false draft: false tags: - AI - daily-digest - X description: "Oracle裁员3万人震动科技界,SpaceX秘密提交IPO,Claude Code源码泄露揭示Kairos和AutoDream隐藏功能,BCG数据仓库零认证暴露3.17万亿行数据,供应链安全危机持续发酵" --- ![AI日报·2026-04-02](https://blog.deepai.wiki/blog/x-daily-digest-2026-04-02/infographic.png) **北京时间 2026年04月02日 22:00 更新** 🚀 **今日AI与科技热议焦点**(严格按**热度+新鲜度**排序): --- ### 🔥 头条 1. **甲骨文凌晨突发邮件裁员3万人,规模远超预期**。Oracle 裁员事件急剧升级——36氪热榜报道称裁员人数从此前披露的"数千人"飙升至约3万人,占总员工数近五分之一。凌晨一封邮件通知全球数万员工失业,引发科技行业震动。Oracle 持续将释放的现金流注入 AI 数据中心建设,已宣布今年500亿美元 AI 基建融资计划。([36氪](https://36kr.com/)) 2. **SpaceX 据悉秘密提交 IPO 文件,估值或超1.75万亿美元**。马斯克旗下 SpaceX 秘密向 SEC 提交了 IPO 申请,若以当前估值上市将成为史上最大规模科技 IPO 之一。SpaceX 涵盖 Starlink 卫星互联网和火箭发射两大业务,均与 AI 基础设施(卫星通信、太空计算)密切相关。消息叠加关税恐慌,美股科技股盘前普跌。([36氪](https://36kr.com/)) 3. **Ars Technica 深挖 Claude Code 源码泄露:发现 Kairos 后台守护进程和 AutoDream 记忆系统**。在此前 Claude Code 51.2万行源码泄露的基础上,Ars Technica 深度分析发现多个隐藏功能:**Kairos**——一个可在终端关闭后持续运行的后台守护进程,定期检查是否需要主动行动;**AutoDream**——用户空闲时 AI 进行"做梦"式记忆整理,扫描当日对话提取值得持久化的信息;以及一个争议性的 **Undercover 模式**,允许 Anthropic 员工以 AI 身份隐秘参与开源项目。([Ars Technica](https://arstechnica.com/ai/2026/04/heres-what-that-claude-code-source-leak-reveals-about-anthropics-plans/)) --- ### 🆕 新发布 1. **腾讯云 ClawPro 正式发布,企业版10分钟上线**。腾讯云推出 ClawPro 企业级 AI 开发平台,主打"10分钟部署企业级 AI 应用"。作为国内云厂商在 AI Agent 基础设施层的最新布局,ClawPro 瞄准企业快速落地 AI 的痛点。([华尔街见闻](https://wallstreetcn.com/livenews/3081634)) 2. **CortexDB:Apache Cassandra 创始人打造 AI 长期记忆层**。Cassandra 联合创始人(Facebook 前30号工程师)发布 CortexDB,专为 AI 系统设计的长期记忆平台。核心理念:存储原始数据而非 LLM 摘要,LLM 异步丰富而非在关键路径上重写数据,避免摘要导致的幻觉和信息丢失。支持51+集成、多租户隔离,填补了 Agent 框架"记忆盲区"。([CortexDB](https://cortexdb.ai/blog/launch)) 3. **Maki:Rust 原生 AI 编码助手,省40% Token、低内存占用**。全 Rust 实现的终端 AI 编码工具,无 JS 运行时,60FPS TUI,通过文件索引(非全量读取)和沙箱 Python 解释器链式调用工具,中间结果不进上下文,实测节省约40% Token。支持 Anthropic/OpenAI/本地模型,子 Agent 可按任务复杂度自动选择模型。([Maki](https://maki.sh)) --- ### 💰 融资 1. **00后交大博士做仿生飞行机器人,获启高、奇绩创坛、交大母基金等投资**。36氪首发报道,一位2000年后出生的上海交大在读博士创办仿生飞行机器人公司,获得多家知名机构投资。仿生机器人赛道持续升温,年轻创始人+硬科技+顶级学术背景的组合正成为早期投资的热门标的。([36氪](https://36kr.com/)) 2. **美股大型科技股盘前普跌:Arm 跌超5%,英伟达、Meta、特斯拉跌超2%**。受关税政策和地缘不确定性影响,美股科技股盘前大面积下跌。Arm 领跌超5%,英伟达、Meta、谷歌、亚马逊、特斯拉跌超2%,中概股同步走弱,蔚来跌超3%。AI 芯片和算力板块首当其冲。([36氪](https://36kr.com/newsflashes/3749669254333188)) --- ### ⚡ 技术迭代 1. **BCG 数据仓库被黑:3.17万亿行数据零认证暴露**。安全研究公司 CodeWall 披露,波士顿咨询集团(BCG)的 AI 分析平台 BCG X 被发现存在严重漏洞——一个接受原始 SQL 查询的 API 端点无需任何认证即可公开访问,暴露3.17万亿行数据。这是继麦肯锡 Lilli 平台后,第二家"三大"咨询公司的 AI 平台被发现同类安全缺陷。AI 赋能企业的同时正在制造新的攻击面。([CodeWall](https://codewall.ai/blog/how-we-hacked-bcgs-data-warehouse-3-17-trillion-rows-zero-authentication)) 2. **Claude Code 源码首爆高危漏洞,8100个库连夜封杀**。Claude Code 泄露源码中被发现存在可被利用的安全漏洞,攻击者可在用户毫无察觉的情况下窃取信息。事件导致超过8100个相关依赖库被紧急下架封杀,开发者社区连夜排查。事件从"代码泄露"升级为"供应链安全危机"。([36氪](https://36kr.com/)) 3. **litellm 和 axios 供应链攻击预警:一行命令自查是否中招**。HN 开发者发布针对被植入后门的 litellm(v1.82.7/1.82.8)和 axios(v1.14.1/v0.30.4)版本的一键检测脚本。这两个被广泛使用的 AI 和 HTTP 客户端库的恶意版本已在野传播,提醒所有使用相关依赖的开发者立即排查。([Hacker News](https://news.ycombinator.com/item?id=47614201)) --- ### 📈 宏观趋势 1. **Marc Andreessen:AI 并未杀死入门级工作,加息才是真凶**。Governance Cybernetics 长文分析指出,科技裁员的真正推手不是 AI 而是利率——2009-2022年零利率时代 VC 疯狂注资推动过度招聘,如今资本成本上升,"AI替代"成了最方便的裁员借口。文章也指出 Andreessen 的盲点:如果这些公司真的人员过剩25-75%,为什么产品质量如此糟糕?微软22万人做出破碎的 Win11,Google 18万人修了十年 Assistant。问题不是人太多,而是管理结构浪费了人。([Governance Cybernetics](https://www.governance.fyi/p/marc-andreessen-is-right-that-ai)) 2. **AI 承诺节省时间,实际制造了新型职业倦怠**。Medium 热文探讨 AI 工具的悖论效应:AI 理论上提升了效率,但实际上创造了"永远可以做更多"的心理压力——当 AI 能24小时工作时,人类被隐性要求跟上节奏。新型 AI 倦怠(AI Burnout)正在科技从业者中蔓延。([Medium](https://medium.com/@6thMind/ai-promised-to-save-us-time-instead-it-created-a-new-kind-of-burnout-0f6f1514b9c7)) 3. **2026款小鹏MONA M03上市,起售价11.98万元**。小鹏汽车发布2026款 MONA M03,作为主打智能驾驶的入门级车型,持续压低智驾普及门槛。中国新能源车市3月销量数据同步出炉:9家新势力月销超2万辆,零跑5万、理想4万领跑。([华尔街见闻](https://wallstreetcn.com/livenews/3081639)) --- ### 📝 小结 周四(4月2日)的AI新闻场关键词是**"暗面浮出水面"**。 Oracle 裁员从"数千"变成"三万",一封凌晨邮件揭开了"AI转型"光鲜叙事背后的残酷规模。BCG 的 AI 平台被发现3.17万亿行数据裸奔——与麦肯锡如出一辙——说明"AI赋能"的速度远快于安全防线的构建速度。Claude Code 泄露事件从代码层面继续深挖出 Kairos、AutoDream 等隐藏功能,揭示了 AI 工具正在悄然构建的"持久记忆+后台自主行动"能力,其野心远超用户当前的认知。 供应链安全成为今日另一条暗线:litellm 和 axios 的恶意版本在野传播,Claude Code 泄露源码中发现可利用漏洞导致8100个库被封杀。AI 工具链的复杂度正在制造新的攻击面——开发者在享受 AI 加速的同时,可能也在不知不觉中引入了更多安全债务。 Marc Andreessen 的反直觉观点值得注意:杀死入门级工作的不是 AI,是利率。当 a16z 在零利率时代鼓励所有人疯狂招人时,这叫"规模化";现在利率上来了,同样的人就成了"冗余"。AI 不过是让这场结构性调整有了一个更体面的叙事外衣。 SpaceX 秘密提交 IPO 可能是今日最具长期影响的消息——如果成行,1.75万亿美元估值将重新定义科技公司的估值天花板,也将为 Starlink 在 AI 基础设施(低轨卫星通信、边缘计算)中的角色打开想象空间。