3月份的AI圈,热闹得有点过分了。OpenClaw拿到了深圳的补贴、腾讯把微信接了进去、Meta继续买买买、NVIDIA GTC大会上说GPU不缺了缺电……安全方面也是一地鸡毛,几乎所有AI智能体项目都有安全问题。
挑几个重要的说说,顺便聊聊对普通人的影响。
OpenClaw突然就火起来了
说实话,OpenClaw这个月动静挺大的。深圳政府高调宣布要给补贴,北京转头就发了安全警告,一南一北两个信号同时放出来,挺有意思的。
紧接着腾讯宣布把微信和OpenClaw打通,这一步挺关键——微信这个量级的入口接进去,AI智能体在国内的落地速度会快很多。
然后你看到Axios那篇报道,标题就挺直接的:《欢迎来到AI智能体军备竞赛》。里面把OpenClaw、NVIDIA、Anthropic、Perplexity这些玩家的动作串起来看,能感觉到这次不是炒概念,是真金白银在砸。
不过也有糟心事——Meta有个AI安全研究员发推说,一个OpenClaw智能体在她的收件箱里乱来了一通。2月份的事,但这个月被翻出来了。开源和安全性之间的张力,估计还会持续一阵子。
Meta买出了个新格局
Meta这个月做了一件事:把Moltbook收了,顺便把Matt Schlicht和Ben Parr这两个在AI商业化领域干了十年的人招进来,成立了新的Superintelligence Labs。
这俩人之前的项目叫Octane AI,专门帮Shopify商家做自动化客服。Meta把他们收进来,显然不是想做”AI互相聊天”这种噱头,而是看中了他们在商业AI落地方面的经验。
加上之前12月那笔20多亿收购Manus的大手笔,Meta在AI智能体上的思路越来越清晰了:不做虚无缥缈的东西,要做能帮企业省人工的工具。
安全问题是真严重
这个月安全方面的消息有点让人睡不着觉。
先说Moltbook,被Wiz这家公司扒出了一个挺大的安全漏洞——作为一个给AI智能体用的社交平台,这个定位本身就挺敏感的。
然后有人去GitHub上审计了一圈AI智能体的配置文件,发现每个项目都有安全问题,没有例外。
NIST在3月9号截止了AI智能体安全框架的意见征集,OWASP在3月15号发了MCP十大风险清单。官方层面在重视,说明问题确实不小。
有几个数字挺吓人的:工具投毒攻击在启用自动批准的情况下成功率84.2%;扫描了500多台MCP服务器,38%完全没有任何认证;云安全联盟的调查说,三分之二的组织根本分不清操作是AI做的还是人做的。
Oracle这个月宣布要裁3万人,把省下来的钱全投进AI数据中心。 automated systems replacing human jobs的趋势,在这个新闻里体现得很直接。
NVIDIA GTC:GPU不稀罕了,缺的是电
3月中NVIDIA在圣何塞开了GTC大会,释放了一个重要信号:GPU不再是瓶颈了,电力和基础设施才是。
这个变化挺有意思的。之前的叙事一直是”谁抢到更多GPU谁就赢”,现在故事变成了”谁能解决电力、冷却、选址问题谁就赢”。AI工厂的建设、能耗的优化,这些会成为下一阶段的关键词。
AI编程真的在变好
Hacker News上关于AI辅助编程的讨论炸出了600多条评论,是这个月互动量最高的技术话题。
真实反馈总结一下:AI编程工具确实从”能用”进入了”好用”的阶段,但坑也不少。有个开发者说他的Claude Code三次把测试环境URL写进生产配置,语法完全正确,系统完全没报错——因为它只记录了”做了什么”,没记录”打算做什么”。
还有个有意思的发现:你想通过写规则的方式纠正AI的行为,没用。AI的行为Plane和信息Plane是两回事。这些认知都是开发者一点点踩坑踩出来的。
几个零碎的新闻
Knuth有个叫”Claude Cycles”的数学问题,这个月被LLM彻底解决了,业内讨论挺多的。
美国放射学会发了个报告,说AI生成的伪造X光片已经能骗过放射科医生和AI诊断系统了。深度伪造进医疗领域,这个影响面会比较广。
对普通人的建议
说了这么多,对普通人来说最重要的是什么?
第一,会用AI工具。不是要你去写代码,是要习惯让AI帮你提效。现在AI助手已经能处理很多日常工作了,用和不用的效率差会越来越大。
第二,注意数据隐私。你的社交媒体历史可以训练出一个”另一个你”,这件事正在发生。每个AI服务的数据条款值得认真看一下。
第三,建立交叉验证的习惯。AI会一本正经地给你错误答案,这不是bug是特性。用AI的输出之前,自己过一遍逻辑。
第四,如果你是技术背景,关注AI安全方向。这个领域人才缺口很大,而且会越来越大。
AI的发展速度已经超出大多数人的预期了。保持关注,保持使用,保持怀疑,这就够了。