Claude Code 发现 Linux 内核 23 年陈年漏洞

Anthropic 研究员 Nicholas Carlini 公开报告，他通过 Claude Code 自主发现了 Linux 内核中隐藏长达 23 年的安全漏洞，漏洞位于 NFS（网络文件系统）驱动，可导致远程内存读取。Carlini 仅用简单脚本遍历内核源码，借助 Claude Code 进行类 CTF（夺旗赛）安全分析，不仅定位了该 NFS 漏洞，还发现了大量此前未知的远程可利用堆溢出漏洞。结合此前 Claude Opus 4.6 已在开源库中自主识别超 500 个高危漏洞的记录，此事说明顶尖 LLM 已具备理解复杂系统协议、挖掘人工审计难以发现的深层漏洞的能力——AI 攻防的时代拐点正在到来。

Anthropic 封禁 OpenClaw，调整第三方订阅策略

自美东时间 4 月 4 日 15 时起，Anthropic 宣布现有 Claude 订阅额度不再覆盖通过 OpenClaw 等第三方代理平台的调用，用户须切换到独立的按需付费模式。官方将此定性为资源管控措施，优先保障自有产品和正规 API 客户体验。这是 Anthropic 继此前封禁 OpenCode 后的又一次对第三方生态的整顿。随着 Claude Code 商业价值日益凸显（年化收入已达 25 亿美元），对流量漏洞的管控趋严将是常态，依赖订阅转发的第三方工具链面临系统性风险。

OpenAI 完成 1220 亿美元融资，估值逼近万亿

OpenAI 正式完成本轮 1220 亿美元融资，投后估值达 8520 亿美元，成为史上最大规模私募融资之一，距万亿美元市值仅一步之遥。与此同时，有报道称 Anthropic 最早考虑于今年 10 月启动 IPO，估值预期超 600 亿美元。两家 AI 头部公司同步进入资本化冲刺阶段，预示着 AI 基础模型赛道的竞争将从技术指标全面蔓延至资本市场，行业格局或在今年下半年迎来重大重塑。

优必选开出最高 1.24 亿年薪，全球猎聘具身智能首席科学家

港股"人形机器人第一股"优必选 4 月 2 日正式发布全球招聘启事，面向具身智能首席科学家职位开出年薪 1500 万元起步、最高 1.24 亿元（约合 1800 万美元）的薪酬包。岗位要求覆盖感知、决策、运动控制等全栈能力，同时要求具备在顶级机构发表成果的经历。天价薪酬的背后，是整个具身智能赛道对"大脑"级人才的激烈争夺——2026 年前两月具身智能融资已近 150 亿元，但顶尖研究人才的稀缺程度远超资金缺口。

豆包大模型日均 Token 消耗量突破 120 万亿，三个月翻倍

火山引擎总裁谭待宣布，豆包大模型日均 Token 使用量正式突破 120 万亿，且在过去三个月内实现翻倍增长，Seedance 2.0 API 同步面向企业开放公测。相较之下，Kimi K2.5 发布一个月后 ARR 突破 1 亿美元。国内大模型的使用规模正以前所未有的速度扩张，Token 消耗已成衡量模型实际落地的核心指标，而非单纯的参数或 benchmark 排名。