AI 早报 2026-04-01

概览

要闻

• OpenAI 完成 1220 亿美元融资，官宣打造超级应用 ↗ #1
• Claude Code 意外泄露源码暴露未公开功能路线 ↗ #2

模型发布

• 谷歌发布 Veo 3.1 Lite，Fast 版 4 月 7 日下调价格 ↗ #3
• H Company 发布 Holo3 系列模型，登顶OSWorld-Verified ↗ #4
• PrismML 发布 1-bit Bonsai 系列模型 ↗ #5
• 阿里 AgentScope 发布 CoPaw 1.0 版及配套小模型 ↗ #6

开发生态

• TRAE 上线 SOLO 桌面端与网页端并开启内测 ↗ #7
• axios 遭遇供应链攻击 ↗ #8
• Ollama 接入 MLX 框架，优化 Mac 端大模型推理性能 ↗ #9
• OpenRouter 推出 Model Fusion 实验功能 ↗ #10
• 支付宝上线国内首个支付集成 Skill ↗ #11

产品应用

• 腾讯 WorkBuddy 上线微信小程序 ↗ #12
• Salesforce 为 Slackbot 推出 30 项功能转型为跨业务 AI Agent ↗ #13

行业动态

• 苹果误推国行 Apple Intelligence 测试版并紧急撤回 #14
• 智谱发年度业绩报告，开放平台API收入约1.9亿 #15

前瞻与传闻

• 哔哩哔哩内测 Updream AI视频创作工具 ↗ #16
• 小米新系统输入法被曝漏洞致 AI 密钥泄露 ↗ #17
• 小米 MiMo 团队即将推出其 Coding Plan ↗ #18

OpenAI 完成 1220 亿美元融资，官宣打造超级应用 #1

OpenAI宣布完成1220亿美元融资，投后估值达到8520亿美元，目前月收入已达20亿美元，且企业业务占比超四成。

同时，OpenAI正依托英伟达、亚马逊等构建的多云算力底座，着手打造一个以Agent为核心、将ChatGPT与Codex能力融为一体的单体超级应用。

OpenAI 官方宣布已完成最新一轮融资，获得 1220 亿美元 的承诺资本，投后估值达到 8520 亿美元。该笔资金将重点用于在全球范围内扩展前沿 AI、投资下一代计算基础设施，并满足市场对 ChatGPT、Codex 及企业级 AI 日益增长的需求。

本轮融资由 Amazon、NVIDIA 和 SoftBank 担任锚点投资者，长期合作伙伴 Microsoft 继续参与其中。SoftBank 则与 a16z、D. E. Shaw Ventures、MGX、TPG 以及由 T. Rowe Price Associates, Inc. 提供顾问服务的账户联合领投。

根据官方提供的数据，OpenAI 目前每月创造 20 亿美元 收入，ChatGPT 拥有超过 9 亿 的周活跃用户和超 5000 万 订阅者。

在产品与技术层面，官方正致力于构建一个统一的 AI 超级应用，将 ChatGPT、Codex 及浏览等能力整合到一个“Agent 优先”的单体系统中。

为支撑这一庞大的生态系统，OpenAI 的基础设施版图已扩展至涵盖 Microsoft、Oracle、AWS 等多家云服务商，并在底层芯片端采用 NVIDIA、AMD、Cerebras 的同时，正通过与 Broadcom 合作研发自有芯片来确保算力优势。

相关链接：

• https://openai.com/index/accelerating-the-next-phase-ai/
• https://x.com/OpenAI/status/2039085161971896807

Claude Code 意外泄露源码暴露未公开功能路线 #2

3月31日下午，Claude Code 被发现在 npm registry 中暴露了 source map 文件，导致其闭源的完整 TypeScript 源码和未公开的功能被全面泄露。开发者借此复现了该项目，挖掘出项目安全机制、未发布模型的代号以及大量内部功能。

3月31日下午，社区发现 Claude Code 在 npm 平台上的 @anthropic-ai/claude-code 包内部附带了 cli.js.map 文件。

对于打包后的 TypeScript/JavaScript 项目而言，source map 能够将打包代码映射回原始源码，从而轻易还原出文件路径、变量名和内部结构。

有开发者借此提取了上述文件中的 sourcesContent 字段，在 GitHub 上创建了非官方的还原代码库。

相关链接：

• https://www.npmjs.com/package/@anthropic-ai/claude-code

谷歌发布 Veo 3.1 Lite，Fast 版 4 月 7 日下调价格 #3

Google 发布视频生成模型 Veo 3.1 Lite，现已通过 Gemini API 和 AI Studio 上线。该模型支持文生视频与图生视频，官方称该模型生成速度与前代 Fast 版一致，成本不到一半。

此外，官方宣布将于 4月7日 下调 Veo 3.1 Fast 的价格。

Google 官方正式推出 Veo 3.1 Lite 视频生成模型，现已通过 Gemini API 付费层级上线，并同步在 Google AI Studio 开放测试。据官方称，该模型是 Google 迄今为止最具成本效益的视频生成模型。

它在保持与 Veo 3.1 Fast 相同生成速度的同时，成本不到后者的一半。Veo 3.1 Lite 兼顾实用性与专业能力，支持 Text-to-Video 和 Image-to-Video 生成，提供横屏（16:9）与竖屏（9:16）比例选择，支持 720p 和 1080p 分辨率，并允许开发者自定义 4 秒、6 秒 或 8 秒 的视频时长，费用将根据所选时长进行相应调整。

此外，官方宣布将于 4 月 7 日 下调 Veo 3.1 Fast 的价格。

相关链接：

• https://blog.google/innovation-and-ai/technology/ai/veo-3-1-lite/
• https://ai.google.dev/gemini-api/docs/models/veo-3.1-lite-generate-preview

H Company 发布 Holo3 系列模型，登顶OSWorld-Verified #4

H Company发布了专为图形界面智能体优化的新一代视觉语言模型系列 Holo3，该系列模型基于 Qwen3.5 架构，在 OSWorld-Verified 基准测试中创下行业最高分，能够跨网页、桌面和移动端执行精准操作。

AI 研究公司 H Company 于近日正式发布了 Holo3，这是其最新一代专为 GUI Agent 优化的大规模 VLMs 系列。该系列模型通过解释视觉界面、推理复杂内容并执行精确操作，能够在 Web、桌面和移动端等多样的数字环境中执行任务。

官方此次推出了包括旗舰版的 Holo3-122B-A10B 以及开源的 Holo3-35B-A3B。据官方博客及 Hugging Face 模型卡详细数据显示，Holo3-122B-A10B 和 Holo3-35B-A3B 在 OSWorld-Verified 基准测试中分别取得了 78.85% 和 77.8% 的成绩。

目前，所有模型均已通过官方 Inference API 开放使用。其中，Holo3-35B-A3B 的权重已采用 Apache 2.0 许可证在 Hugging Face 平台上开源，并在 API 中提供免费使用层级。

相关链接：

• https://hcompany.ai/holo3
• https://huggingface.co/Hcompany/Holo3-35B-A3B

PrismML 发布 1-bit Bonsai 系列模型 #5

AI实验室 PrismML 宣布推出首个端到端真1-bit大语言模型系列 1-bit Bonsai。该系列模型实现了全环节1-bit权重压缩，旗舰 8B 版内存仅占 1.15GB，较同级别全精度模型体积缩小 14 倍，在端侧最高可带来 8 倍推理提速与 5 倍能效提升。

AI 实验室 PrismML 推出端到端 1-bit 大模型系列 1-bit Bonsai，含 8B、4B 和 1.7B 三种规模。

该系列实现全环节真 1-bit 权重，旗舰 8B 模型内存仅 1.15 GB，体积缩小约 14 倍。

官方称其在基准测试中保持竞争力，边缘设备推理提速最高 8 倍，能效提升 4 至 5 倍。

模型基于 Apache 2.0 协议开源，支持多硬件平台本地运行。

相关链接：

• https://prismml.com/news/bonsai-8b
• https://huggingface.co/prism-ml/Bonsai-8B-gguf

阿里 AgentScope 发布 CoPaw 1.0 版及配套小模型 #6

阿里 AgentScope 团队发布了个人智能助理 CoPaw 1.0 及配套的轻量级模型 CoPaw Flash。 CoPaw 新版本内置了分层安全防御和多智能体隔离机制。 CoPaw Flash 系列模型在工具调用和多步规划上表现出色，支持在本地一键部署。

阿里通义实验室 AgentScope 团队近日发布个人智能助理 CoPaw 1.0 及定制模型 CoPaw-Flash。

CoPaw 1.0 引入分层安全架构，包含 Tool Guard、File Guard 和 Skill Scanner，支持多智能体协同与 ReMe 记忆管理。

CoPaw-Flash 系列模型基于 Qwen3.5 架构，提供 2B、4B 和 9B 版本，经 Trinity-RFT 后训练。

官方数据显示，其在工具调用等任务上性能可比肩头部大模型。

相关链接：

• https://github.com/agentscope-ai/CoPaw
• https://huggingface.co/collections/agentscope-ai/co-paw-flash

TRAE 上线 SOLO 桌面端与网页端并开启内测 #7

TRAE 宣布 TRAE SOLO 桌面端与网页端上线并开启内测。该产品基于双模式智能体与全新三栏式交互界面，打造了以 Agent 为核心的协作方式，能持续理解、拆解并执行复杂任务。目前该功能采用邀请码机制开放，且桌面端目前仅适配 macOS。

TRAE 宣布 TRAE SOLO 全新的桌面端与网页端上线并开启内测。据官方介绍，该产品基于双模式智能体与全新三栏式 UI 交互界面，打造了以 Agent 为核心的协作方式，能够持续理解、拆解并执行复杂任务，支持多端协同、多任务云端并行处理以及多格式文件解析。

SOLO 国际版与中国版当前均因资源有限采用邀请码机制定向开放。持有对应版本邀请码的用户激活后可同时解锁双端权限，并享受限时免费的 AI 对话服务。

需注意的是，其桌面端目前仅适配 macOS 系统。

用户目前可通过官方直播间、TRAE 官方账号及社区活动，或参与 TRAE IDE 端内的抽奖活动获取对应版本的邀请码。

相关链接：

• https://mp.weixin.qq.com/s/iN0LUDIGsYeetq_wn1Q8FA

axios 遭遇供应链攻击 #8

近日，npm 的 axios 包遭遇供应链攻击。攻击者劫持维护者账户，绕过 CI/CD 发布带毒版本 1.14.1 和 0.30.4。

该版本拉取恶意依赖 plain-crypto-js，内含跨平台远程访问木马。

近日，npm 最受依赖的包之一 axios 遭遇了典型的供应链攻击。攻击者劫持了该项目核心维护者的 npm 账户，并绕过正常的 CI/CD 流水线，手动发布了 axios@1.14.1 和 axios@0.30.4 两个带毒版本。

这两个版本会拉取名为 plain-crypto-js@4.2.1 的恶意依赖。该软件包含跨平台 RAT（远程访问木马），能在 macOS、Windows 和 Linux 系统上执行恶意 shell 命令、释放隐藏脚本，并进行自毁以销毁取证证据。

目前 npm 官方已下架相关恶意版本。安全团队建议开发者立即锁定 axios 版本、审计 lockfiles。若在版本下架前曾安装过上述受影响版本，需假定系统已被攻陷，并立刻轮换所有凭证。

相关链接：

• https://x.com/feross/status/2038807290422370479

Ollama 接入 MLX 框架，优化 Mac 端大模型推理性能 #9

Ollama 发布更新，在 Mac 端 Apple Silicon 平台上，原生接入 MLX 框架作为后端，以此优化内存管理并提升推理速度。

Ollama 近日宣布在 Apple Silicon 平台上预览接入 Apple 的机器学习框架 MLX 作为后端。

根据官方公告，此次更新旨在使该软件在 Mac 端实现最快的运行速度，通过原生接入 MLX 取代以往间接依赖 llama.cpp 的方式，以优化底层内存管理和执行效率。

官方强调，这项性能提升将加速 macOS 上的高要求工作负载，涵盖 OpenClaw 等个人助手，以及 Claude Code、OpenCode 等编码 Agent。

相关链接：

• https://x.com/ollama/status/2038873482524811694

OpenRouter 推出 Model Fusion 实验功能 #10

OpenRouter 近期推出了一项名为 Model Fusion 的全新公开实验功能，旨在通过调用多个 Model 并对其输出进行分析，最后将结果融合成统一响应。

OpenRouter 近期推出了一项名为 Model Fusion 的全新公开实验功能，旨在通过调用多个 Model 并对其输出进行分析，最后将结果融合成统一响应。

根据官方发布的消息，该项技术在内部测试中表现出色，所有参与测试的 Deep Research Agent 均表示相比其自身的原始输出，更倾向于选择 Model Fusion 生成的响应结果。

目前，这项实验功能已向开放。

相关链接：

• https://x.com/OpenRouter/status/2038997156347179157

支付宝上线国内首个支付集成 Skill #11

支付宝正式在魔搭社区上线支付集成Skill，Vibe Coding开发者可通过该Skill使用自然语言描述业务需求，由AI辅助实现配置，覆盖线下当面付、网页与各类App支付等场景。

支付宝正式在魔搭社区上线国内首个“支付集成 Skill”。该产品将基础支付能力深度封装为标准化组件，旨在解决传统支付接入流程复杂、成本高昂的痛点。

Vibe Coding 开发者只需在开发工具中安装该组件，即可通过自然语言描述业务需求，由 AI 辅助实现“零代码”和“开箱即用”的支付配置。

该 Skill 支持八大主流支付场景的路由与接入，涵盖线下当面付（付款码与订单码）、手机与电脑网站支付、支付宝小程序及原生 App 支付，同时还包括预授权押金冻结与商家周期性扣款。

为确保开发验证效率与安全，支付宝同步升级了无真实资金的“沙箱环境”。

相关链接：

• https://www.modelscope.cn/skills/@Alipay/alipay-payment-integration

腾讯 WorkBuddy 上线微信小程序 #12

腾讯WorkBuddy上线了微信小程序端，支持云端沙箱与本地电脑双模式运行，能云端派发任务，并全面支持语音图文交互、手机端下载产物、多任务并行及随时中止等能力。

腾讯WorkBuddy微信小程序现已正式上线，用户通过该小程序可随时随地远程控制 WorkBuddy 执行任务。

该产品支持 云端沙箱 与 本地电脑 双模式运行：
云端模式 无需本地电脑持续开机，适合出差等电脑不在身边的场景；
本地模式 则适用于需要读取本地文件资源的远程操作。

在交互端，该小程序支持语音识别以及文字、图片、文件发送，生成的各类产物文件也可直接在手机端下载保存。

用户目前可通过微信搜索“腾讯WorkBuddy”或扫码直接体验。
使用本地模式时，需确保小程序与电脑端使用同一微信号登录并成功连接。

相关链接：

• https://mp.weixin.qq.com/s/ix0vO87OaB10VU-w8hlpTQ

Salesforce 为 Slackbot 推出 30 项功能转型为跨业务 AI Agent #13

Salesforce 宣布为 Slackbot 引入 30 多项新功能，将其转型为全业务领域的 AI Agent。

此次更新支持后台收听会议并自动更新 CRM，还能跨桌面感知上下文并作为 MCP client 调度 2600 多个应用。

Salesforce 宣布为 Slackbot 推出 30 多项新功能，旨在将其转型为跨业务 AI Agent。该产品已成为该公司历史上采用速度最快的功能之一，部分员工每日可节省约 90 分钟。

核心亮点包括支持后台收听并自动总结会议的 Meeting intelligence，及跨桌面感知上下文执行操作的能力。

作为全新 MCP client，Slackbot 可无缝路由任务至 Agentforce 或 Slack Marketplace 中 2600 多个应用。

此外，针对小企业推出原生 CRM 功能，企业级用户可将 Slack 作为 Salesforce 对话式入口。

上述功能已向 Business+ 和 Enterprise+ 计划用户开放，计划从 4 月 起为免费版及专业版用户提供限额体验。

相关链接：

• https://www.salesforce.com/slack/slackbot/agent-orchestration/

苹果误推国行 Apple Intelligence 测试版并紧急撤回 #14

3月31日凌晨，苹果误向部分国行设备短暂推送了 Apple Intelligence 测试版，涵盖了全新 Siri 界面及视觉智能等核心功能。由于尚未获得监管部门批准，苹果目前已紧急撤回该服务。

苹果公司于 3月31日 凌晨误向部分升级至 iOS 26.4 及以上系统的国行 Apple 设备短暂推送了 Apple Intelligence Beta 版。该版本涵盖了全新 Siri 界面、照片消除、智绘表情、实时翻译及视觉智能等核心协作工具，但激活过程存在不稳定性，且关键的 GPT 扩展插件无法正常使用。

据彭博社记者 Mark Gurman 及 MacRumors 报道证实，此次上线属于未获监管部门批准的意外事件。相关功能虽已在技术层面筹备数月，但目前并无明确的近期发布计划，且与正在进行的 iOS 26.5 测试周期无关。

目前 苹果 已紧急撤回该服务并关闭了下载通道。

智谱发年度业绩报告，开放平台API收入约1.9亿 #15

智谱发布年度业绩报告，全年营收 7.24亿元 实现翻倍增长，但受高额研发与薪酬支出影响，净亏损扩大至 4.72亿元。

其收入主要由本地化与云端部署构成，开放平台API收入约 1.9亿。

智谱发布了最新年度业绩报告，官方数据显示，该公司全年实现营业收入 7.24亿元，同比增长 131.9%，净亏损则扩大至 4.72亿元。

其收入结构主要由本地化部署及云端部署构成，同时涵盖企业级通用大模型、开放平台及API、企业级 Agent 等新业务分类。

官方报告披露，该公司的毛利增至 2.97亿元，但受云端部署业务占比提升及本地化部署业务毛利率下降影响，其整体毛利率降至 41.0%。

哔哩哔哩内测 Updream AI视频创作工具 #16

据报道，B站目前正在小范围内测 AI 视频创作工具 Updream。UP 主输入创意关键词后，即可调用大模型获取脚本撰写、图像生成 及 音视频剪辑 建议。

据媒体报道，哔哩哔哩正在内测 AI 视频创作工具 Updream。该工具仅限受邀用户经专属码及问卷审核使用，定位为 UP 主的智能创意助手，以“灵感从这里开始”为核心引导语，支持用户输入创意关键词调用 AI 技能库，并利用大模型能力提供脚本撰写、图像生成及音视频剪辑建议。

相关链接：

• https://mp.weixin.qq.com/s/fsFOHhb1UphULhE6r8dgIA

小米新系统输入法被曝漏洞致 AI 密钥泄露 #17

小米的新系统输入法被曝存在基础安全漏洞，用户仅靠连续点击版本号即可进入调试页面，导致用于语音文本优化等功能的 AI模型 密钥及完整调用配置被明文暴露。

据媒体报道，小米近日推出的一款新系统输入法被曝出存在严重的安全漏洞，导致 AI 模型密钥泄露。

有网友在测试中发现，通过连续点击该输入法的版本号即可进入未设防的调试页面，其中直接明文暴露了包括 API 地址、模型提供商、模型名称、提示词以及 API Key 在内的完整 AI 调用信息。

经网友验证，该密钥真实有效，支持直接调用。根据页面中暴露的提示词分析，这款输入法主要提供语音输入后的文本优化功能，如自动纠正错别字、语法错误及补充标点符号等。

报道指出，这并非该团队首次出现此类安全失误，其此前在 GitHub 提交代码时也曾误将来自月之暗面平台的 API Key 明文上传，且相关记录自 2025 年 1 月提交以来未见更新或清理。

相关链接：

• https://mp.weixin.qq.com/s/55W-LITXl8b14_WamLUpXg

小米 MiMo 团队即将推出其 Coding Plan #18

根据 Xiaomi MiMo 官方社交账号，小米 MiMo 团队即将推出其 Coding Plan，呼吁用户敬请期待。

据 Xiaomi MiMo 官方社交账号动态显示，该团队宣布其 coding plan 正在筹备推进中，并呼吁用户保持关注。

此次更新未提及具体时间节点，仅表示计划正在进行。

用户可通过官方渠道获取后续进展，该团队未透露更多技术细节。

相关链接：

• https://x.com/XiaomiMiMo/status/2038879404596818425

提示：内容由AI辅助创作，可能存在幻觉和错误。