二零二六年四月十日AI新闻快讯
综述:开源逆袭、安全危机与具身智能齐爆发——AI 格局加速重塑
2026年4月10日,AI领域迎来密集动态交汇期。开源阵营强势突围:智谱GLM-5.1以MIT开源许可全面超越闭源商业模型,字节跳动扣子2.5构建起"满配"Agent生态,微软开源Agent治理工具包为自主AI安全划定边界;安全攻防进入新维度:Langflow框架遭CVE-9.8级漏洞攻击仅20小时即有可利用代码,CISA紧急要求联邦机构在4月8日前修补,AI供应链安全形势严峻;具身智能迎史上最大规模行业盛会:第三届中国具身智能大会CEAI 2026于今日正式在合肥开幕,聚焦端到端模型与产业落地;AI编程工具生态持续演进,Cursor新一代Agent体验、Codex订阅体系调整和Claude Code架构泄露三件事同期叠加,重塑AI coding竞争格局。整体来看,AI正从单点能力突破迈向系统级竞争——谁能掌控开发者工具链、谁能构建安全可信的Agent基础设施、谁能让机器人真正"落地",将决定下一阶段的胜负。
1. 智谱 GLM-5.1 以 MIT 开源,编程能力首超 GPT-5.4
事件:智谱AI于4月7日正式发布 GLM-5.1,参数量达744B(MoE架构,每次激活40B),在专业软件工程基准 SWE-Bench Pro 上超越 GPT-5.4 和 Claude Opus 4.6,并采用极为宽松的 MIT 许可证 开源,支持完全自托管免费使用。
为什么值得关注:开源模型首次在核心编程能力上超越主流闭源旗舰,打破了"顶尖能力只在闭源模型"的认知。MIT许可证意味着任何企业和开发者都可免费商用、修改和分发,门槛大幅降低。对 AI coding 工具链来说,这是一次范式级的成本重构信号。
来源:New AI Models April 2026: Open Source Will
2. 字节跳动扣子 Coze 2.5 发布:Agent 拥有云电脑、独立人格与 7×24 工作台
事件:字节跳动旗下 AI 智能体平台扣子(Coze)于4月7日发布 2.5 版本,推出 Agent World 生态系统。核心升级包括:① 为每个 Agent 配备真实云电脑和云手机(可运行代码、安装软件);② 全行业精品技能库;③ 异步长期记忆系统与专属邮箱身份;④ 独立的任务日历与文件云盘,支持 7×24 小时后台自主运转。
为什么值得关注:这是国内 Agent 平台第一次让 AI 真正"住进"一台完整的云计算机,而非仅仅对话。这意味着 Agent 可以像人类员工一样异步处理复杂任务并直接交付结果,是从"AI助手"到"数字员工"的关键跨越,对企业降本提效有极大的实际价值。
3. 微软开源 Agent Governance Toolkit:自主 AI 安全治理的"操作系统"
事件:微软于4月2日正式开源 Agent Governance Toolkit(MIT许可证),托管于 GitHub(microsoft/agent-governance-toolkit)。工具包含7个独立模块:Agent OS(策略拦截引擎)、Agent Mesh(加密身份与信任评分)、Agent Runtime(权限沙箱)、Agent SRE(可靠性工程)、Agent Compliance(合规自动化)等,全面覆盖 OWASP Agentic AI Top 10 风险。
为什么值得关注:随着 AI Agent 从演示进入生产,安全治理基础设施的缺失成为最大隐患。该工具包是业界首个将"服务网格"理念带入 AI Agent 的系统级开源方案,且框架无关、多语言支持,是未来 Agent 规模化部署的重要基础设施组件,开发者应及早学习。
来源:Introducing the Agent Governance Toolkit
4. CISA 警告:Langflow AI Agent 框架遭 RCE 漏洞攻击,利用窗口仅 20 小时
事件:CISA(美国网络安全局)将 CVE-2026-33017 列入已知被利用漏洞目录——这是 Langflow AI Agent 开发平台中的一个 CVSS 9.8 级未认证远程代码执行漏洞(影响 1.8.1 及以下版本)。从漏洞公告发布到攻击者出现可用利用代码,仅用了 20小时。联邦机构被要求在4月8日前完成修补或停用。
为什么值得关注:这是继 CVE-2025-3248 后 Langflow 的第二次严重漏洞。AI Agent 框架因内置高价值 API 凭证(OpenAI、AWS等)和系统级执行权限,正成为黑客的重点攻击目标。漏洞利用窗口已缩短至小时级,AI 供应链安全已是刻不容缓的生产级议题。
来源:CISA Warns Langflow AI Agent Platform Actively Exploited
5. Claude Code 源码意外泄露 npm:51.2 万行代码与 44 个隐藏功能标志曝光
事件:3月31日,Anthropic 因构建配置错误,将含 Source Map 的 claude-code v2.1.88 发布至 npm,导致约 51.2万行 TypeScript 源码(1906个文件)意外公开,其中包含 44 个未发布功能标志(如多智能体协作"Agent Swarms"、自主任务调度"KAIROS")。2小时内 GitHub 镜像获5万星,Anthropic 随即发 DMCA 下架通知,但误伤数千无关仓库,代码已在去中心化平台永久存档。
为什么值得关注:一方面,这是 AI 编程工具有史以来最大规模的源码意外泄露,Anthropic "安全为先"的品牌形象受损;另一方面,泄露的功能标志清单等于提前公开了竞争路线图,势必加速 Cursor、OpenAI Codex 等竞品跟进多智能体功能。
来源:Anthropic Claude Code Source Code Leak: Full Analysis
6. Cursor 推出全新 AI Agent 体验:从代码补全到全自动软件工程
事件:AI 编程初创公司 Cursor 于4月3日正式推出下一代产品——全新的 AI Agent 体验,直接对标 OpenAI Codex 和 Anthropic Claude Code。新版本将 Cursor 从"AI原生IDE"进化为"全自动化软件工程系统",支持多智能体协作、全链路代码库任务执行。
为什么值得关注:AI coding 工具进入了比拼"完成整个项目"而非"补全一行代码"的新阶段。Cursor 的此次升级标志着 AI 编程平台的竞争维度从工具变成了系统,是 2026 年开发者生产力革命的核心战场之一。
来源:Cursor 推出全新 AI Agent 体验,直击 Claude Code 与 Codex
7. Google Gemma 4 开源:四款多模态模型覆盖手机到云端全场景
事件:Google DeepMind 于4月2日发布 Gemma 4 系列,包含 4 个变体(27B、26B-A4B、E4B、E2B),全部原生支持文本、图像、音频三模态,采用 Apache 2.0 许可证开源,E2B/E4B 专为边缘设备(手机、IoT)优化,27B 在 GPQA 达约 0.8 分,跻身全球开源前三。
为什么值得关注:这是迄今为止覆盖部署场景最全的开源多模态模型家族,且在同等参数量下综合性能领先。对于需要在端侧运行 AI 的应用开发者(车载、移动、工业)来说,Gemma 4 是目前最优的落地选择之一。
来源:Gemma 4: Our most capable open models to date
8. OpenAI ChatGPT 推出 100 美元/月 Pro 中间档,布局更大用户群
事件:OpenAI 推出 ChatGPT Pro 100美元/月订阅档位,填补原有 20 美元(Plus)与 200 美元(Pro)之间的空白。同期,与 Anthropic Claude Mythos 能力正面竞争下,OpenAI 向投资者强调早期算力投入带来的关键优势。
为什么值得关注:定价策略调整反映了 AI 商业化进入精细运营阶段。100 美元档位意在获取有付费意愿但对 200 美元存在阻力的专业用户群(尤其是开发者),同时向市场释放信号:OpenAI 在面对 Anthropic、谷歌竞争时仍具备商业定价主导权。
9. 第三届中国具身智能大会 CEAI 2026 今日合肥正式开幕
事件:CEAI 2026(2026中国具身智能大会)于今日4月10日在安徽合肥正式开幕,持续至12日。大会由中国人工智能学会主办,围绕"具身认知、端到端模型、机器人系统、产业落地"四大核心议题,聚集国内外顶尖学者与机器人产业代表,设主旨报告、专题研讨、青年论坛与技术展览。
为什么值得关注:CEAI 是中国具身智能领域规格最高的年度盛会,今年格外关键——行业已从"讲故事"进入"拼分数"阶段(基准测试成为主战场),宇树科技IPO、星海图大额融资等标志性事件表明,中国具身智能即将迎来规模商业化的拐点。
10. Anthropic 年化收入突破 300 亿美元,并锁定谷歌博通下一代 TPU 产能
事件:Anthropic 宣布年化营收运行率已超过 300亿美元(2月为190亿,3个月暴涨超57%),并与谷歌和博通签署了下一代 TPU 产能的重大协议,预计2027年上线,以确保未来模型训练的算力供给。与此同时,xAI 联合创始人 Kyle Kozic 离职加入贝索斯旗下"普罗米修斯计划",显示顶尖 AI 人才流动持续加剧。
为什么值得关注:Anthropic 的营收增速(3个月超50%)已超越 OpenAI,成为 AI 商业化最快的玩家之一。锁定下一代 TPU 产能意味着 Anthropic 在未来 2-3 年的算力竞争中已提前卡位,这对 Claude 系列模型的迭代速度将产生决定性影响。