2026年3月13日星期四 · 共 12 篇精选
今日概览
NVIDIA 以一份 SEC 文件震动业界:未来五年投入260亿美元开发开源AI大模型,同步发布 Nemotron 3 Super,并在即将到来的 GTC 2026 大会上预告全新芯片架构。OpenAI 收购安全测试平台 Promptfoo,标志着前沿实验室的战略重心正从"模型更大"转向"部署更安全"——这一趋势在 SurePath AI 推出的 MCP 实时治理工具中同样得到印证。协议层面,MCP 与 A2A 的标准化之争以及 Google 浏览器原生的 WebMCP,正重新定义智能体与工具、与同伴、与开放网络的交互方式。开发者工具方面,Axe 以12MB的二进制文件和 Unix 哲学挑战臃肿的AI框架,Anthropic 为 Claude Code 推出语音模式。DeepSeek V3.2 以十分之一的成本比肩 GPT-5,再次证明开源模型与闭源前沿的差距已缩短至仅数月。
AI商业
2026年3月,AI产业格局发生标志性转变:最大的AI公司不再仅仅追逐模型能力的极限,而是全力构建安全部署的基础设施。NVIDIA 以史无前例的260亿美元押注开源AI模型生态,OpenAI 则通过收购 Promptfoo 将安全测试嵌入产品核心。这些动向宣告了"越大越好"时代的终结,以及"安全可控"时代的开始。
NVIDIA 豪掷260亿美元押注开源AI大模型,发布 Nemotron 3 Super
我们是一家美国公司,但我们与全球各地的企业合作。让生态系统在各地保持多样化和强大,符合我们的利益。,NVIDIA 计划在五年内投入260亿美元开发开源AI模型,这一消息来自向美国证券交易委员会提交的财务文件。
3月12日公布的 SEC 文件确认,NVIDIA 将在五年内投入260亿美元用于开源大模型开发,是 OpenAI 训练 GPT-4 成本的八倍以上。高管向 WIRED 确认,这笔预算涵盖模型研发、算力基础设施、研究人才及生态合作。同步发布的 Nemotron 3 Super 拥有1280亿参数,采用 Transformer-Mamba 混合架构,在 Artificial Analysis 基准上小幅超越 OpenAI 的 GPT-OSS。当前的开源AI格局中,DeepSeek 和阿里巴巴等中国厂商占据主导地位,而美国实验室纷纷转向闭源路线,NVIDIA 显然意图填补这一真空,同时将开发者锁定在其硬件生态之中。该公司已预训练了一个5500亿参数的模型,并拥有面向机器人、气候建模和蛋白质折叠的专业化变体。VP Kari Briski 指出,这些模型还可压力测试 NVIDIA 的超级计算数据中心并推动硬件路线图演进。
来源: The Decoder
NVIDIA GTC 2026 前瞻:新芯片、新架构、三万人齐聚圣何塞
CEO 黄仁勋近日预告,公司将揭晓数款世界前所未见的全新芯片。,来自190个国家的三万名参会者汇聚圣何塞市中心的十大场馆。
NVIDIA 年度 GTC 大会将于3月16日至19日在圣何塞 SAP 中心举行,吸引来自190个国家的三万名开发者。黄仁勋的主题演讲预计将详细介绍 Rubin Ultra 平台——搭载 NVIDIA 自研 Vera CPU 并配备第六代 HBM4 内存——以及采用1.6纳米工艺和背面供电技术的下一代 Feynman 架构。大会还将展示面向企业的开源AI智能体平台 NemoClaw,以及关键的硅光子交换机 Quantum 3400 和 Ethernet 6800 系列。黄仁勋已在旧金山展示了搭载 Alpamayo 自动驾驶系统的梅赛德斯2.5小时无人驾驶体验,并将与 Cursor、LangChain、Mistral 和 Ai2 的领导者深入讨论开源前沿模型的发展现状。260亿美元开源承诺在会议前数天公布,为黄仁勋的AI五层"蛋糕"愿景增添了实质性的资金支撑。
来源: Fortune
OpenAI 收购 Promptfoo:为AI智能体生态构建安全防线
这笔收购凸显了前沿实验室正急于证明其技术可以在关键业务场景中安全使用。,Promptfoo 的技术已获得超过25%的财富500强企业信赖。
3月9日,OpenAI 宣布收购AI安全测试平台 Promptfoo,其开源 CLI 和评估库已获超过25%财富500强企业采用。整合后,自动化安全测试和红队评估将直接嵌入 OpenAI Frontier 平台,帮助企业在部署前检测提示注入、越狱攻击、数据泄露、工具滥用及违反策略的智能体行为。此次收购紧随 GPT-5.4 发布和 Codex Security 预览之后,构成有意为之的三连击:模型、安全工具和评估框架。OpenAI 承诺收购后将继续维护 Promptfoo 的开源版本。据报道,OpenAI 年化收入在3月初已突破250亿美元,其战略重心正从构建更大模型转向证明这些模型能在关键业务中安全运行——这一转变反映了整个行业从能力竞赛向部署保障的过渡。
来源: TechCrunch
基础模型
2026年3月的前沿模型格局呈现双轨并行态势:闭源实验室向百万级上下文窗口和思考模式扩展,而开源挑战者将性能差距缩短至仅数月。经济层面的冲击同样深远——DeepSeek 十分之一的成本优势正在迫使业界重新审视算力预算和模型选型策略。
OpenAI 发布 GPT-5.4:百万级上下文窗口与思考模式
我们最强大且最高效的专业级前沿模型。,GPT-5.4 在API中可处理多达100万个 token 的上下文。
3月5日,OpenAI 发布 GPT-5.4 的三个版本:标准版、Thinking 版和 Pro 版。该模型支持最多100万 token 的上下文窗口——比前代模型扩大约50至100倍——并引入 Thinking 模式,允许用户在响应中途打断并引导输出方向。GPT-5.4 在 OpenAI 的 GDPval 知识工作基准上创下83%的新纪录,并在测试法律和金融专业技能的 Mercor APEX-Agents 基准上夺冠。Thinking 变体在编程和多步推理方面表现突出,Pro 版则面向追求最高精度的企业级部署。配合同一周发布的 Codex Security,GPT-5.4 体现了 OpenAI 将原始能力与生产级安全工具相结合的战略方向。百万 token 上下文窗口使 GPT-5.4 与 Anthropic 的 Sonnet 4.6 及 Google 的 Gemini 3.1 Flash 共同站在了大规模文档处理和智能体工作流的竞赛前沿。
来源: TechCrunch
DeepSeek V3.2 以十分之一的成本比肩 GPT-5
DeepSeek-V3.2 在2025年 AIME 数学竞赛中得分96.0%,超过 GPT-5 High 的94.6%。,典型工作负载使用 DeepSeek 的成本约为0.07美元,而 GPT-5 则为1.13美元。
DeepSeek V3.2 成为开源AI领域的里程碑事件。这一6710亿参数的模型以 MIT 协议开源发布,采用混合专家架构,每个 token 仅激活370亿参数,并引入 DeepSeek 稀疏注意力机制以实现高效长上下文处理。在2025年 AIME 数学基准上,该模型得分96.0%,超越 GPT-5 High 的94.6%,并在国际数学奥林匹克和国际信息学奥林匹克中达到金牌水准。经济优势同样惊人:处理10万 token 的成本约为0.07美元,而 GPT-5 为1.13美元。特化变体 DeepSeek-V3.2-Speciale 进一步突破,在高难度数学基准上达到 GPT-5 级别。这是 DeepSeek 首个将思维链直接集成到工具调用中的模型,支持跨1800个合成环境的85000个复杂提示的智能体工作流。据 Epoch AI 研究,开源模型与闭源前沿的性能差距已缩短至平均仅三个月。
来源: InfoQ
AI智能体
2026年3月的AI智能体生态正围绕两个互补的协议层快速标准化:MCP 负责智能体到工具的通信,A2A 负责智能体之间的协调。Google 浏览器原生的 WebMCP 增加了第三层,连接智能体与开放网络。当前的核心挑战已不再是如何构建智能体,而是如何治理它们——SurePath AI 在单个企业中数小时内发现超过一千个高风险 MCP 工具的案例充分说明了安全问题的紧迫性。
MCP 与 A2A:定义AI智能体经济的两大协议
MCP 月度 SDK 下载量已突破9700万次,并被所有主要AI厂商采用。,IBM 的 Agent Communication Protocol 于2025年8月并入 A2A。
AI基础设施领域最火热的讨论不是关于模型,而是关于协议。Anthropic 的 MCP 和 Google 的 A2A 分别定义了智能体与工具、智能体与智能体之间的交互方式。MCP 由 Anthropic 创建,于2025年12月捐赠给 Linux 基金会的 Agentic AI Foundation,目前月度 SDK 下载量达9700万次,已有5800多个公开服务器,被 Anthropic、OpenAI、Google、Microsoft 和 Amazon 全面采用。A2A 由 Google 于2025年4月推出,通过 Agent Card、任务生命周期管理和 SSE 流式传输处理点对点智能体协调。IBM 的 Agent Communication Protocol 于2025年8月并入 A2A,同年12月所有主要AI厂商共同成立 AAIF 来管理这两个协议。业界正在形成三层共识架构:WebMCP 负责浏览器访问,MCP 负责智能体-工具集成,A2A 负责智能体-智能体编排。关键在于:这两个协议是互补而非竞争关系——MCP 是连接智能体与工具的 USB-C,A2A 是连接智能体之间的 TCP/IP。
来源: DEV Community
SurePath AI 推出 MCP 实时策略控制:企业级智能体治理工具
在开启 MCP Policy Controls 的最初几个小时内,我们在一家大型企业客户中发现了超过一千个高风险或恶意的 MCP 工具。,MCP 引入了一个全新的攻击面,而许多组织甚至没有意识到自己已经暴露其中。
SurePath AI 于3月12日发布 MCP Policy Controls,填补了企业AI采用中的关键安全盲区。轻量级 MCP 工具如今通过 ChatGPT、Claude 和 Cursor 等桌面应用在用户笔记本上静默运行,连接着 Google Drive、Salesforce 和 AWS 管理API等内部系统——AI以终端用户身份发出经过认证的命令。SurePath AI 的平台实时拦截 MCP 负载,在请求到达后端之前移除违反策略或能力要求的工具。该公司的供应链威胁检测可识别从未出现过的 MCP 工具,防止它们冒充合法工具或窃取数据。在一家大型企业客户中,SurePath 在开启控制功能后数小时内就发现了超过一千个高风险或恶意 MCP 工具。此次发布恰逢 NIST 于2月17日成立的AI智能体标准倡议,聚焦于行业标准制定、开源协议开发和智能体安全研究。明确的信号是:封堵 MCP 不切实际——治理它才是出路。
来源: PR Newswire
Google Chrome 推出 WebMCP:让每个网站成为AI智能体的结构化工具
Chrome 成为一个受控层,搜索库存、发起结账或提交服务请求等任务通过显式调用而非视觉解释来处理。,该规范正与微软合作开发,并在 W3C 网络机器学习社区组中进行孵化。
Google 于2月11日预览的 WebMCP 从根本上改变了AI智能体与网络的交互方式。智能体不再需要截屏并猜测点击位置,而是通过全新的 navigator.modelContext 浏览器API调用明确定义的操作。网站通过两种路径发布结构化工具契约——如 buyTicket(destination, date):声明式API处理标准HTML表单,命令式API处理复杂的 JavaScript 交互。Chrome 146 Canary 已在实验标志后内置 WebMCP 支持,规范由微软联合开发并通过 W3C 网络机器学习社区组推进标准化。该架构明确围绕人机协作工作流设计:Chrome 在允许智能体执行敏感操作前会提示用户确认。从基于视觉的浏览转向结构化协议交互,WebMCP 实现了更低延迟、接近零的解释错误率以及大幅降低的计算成本。结合 Anthropic 的后端 MCP 和 Google 的 A2A,WebMCP 完成了连接智能体到网络、到工具、到彼此的三层协议栈。
来源: VentureBeat
开发工具
2026年3月的开发工具生态呈现一种哲学分野:试图包揽一切的单体AI框架,与只做一件事并做好的 Unix 风格可组合智能体。Axe 的12MB二进制文件直接挑战充斥整个领域的框架臃肿问题,而 Anthropic 为 Claude Code 推出的语音模式则预示着终端本身正在被重新定义为多模态编程界面。
Show HN: Axe — 12MB 二进制文件替代你的AI框架
优秀的软件应该是小巧、专注且可组合的。AI智能体也应如此。,我开发 Axe 是因为受够了每个AI工具都试图成为聊天机器人。
Axe 是一个仅12MB的 Go 语言二进制文件,只有两个依赖项,将 Unix 哲学应用于AI智能体。每个智能体是一个 TOML 配置文件,承担单一任务——代码审查器、日志分析器、提交消息撰写器——通过 CLI 的标准输入管道调用。开发者使用 shell 组合链接智能体:git diff | axe run reviewer 将差异通过代码审查智能体处理并输出结构化结果。框架支持 Anthropic、OpenAI 和 Ollama 等多个后端;智能体可通过工具调用委托其他智能体并设定深度限制;路径沙箱文件操作约束智能体的访问范围以防止意外副作用。内置 MCP 支持允许集成任何 MCP 服务器,持久化内存支持跨运行保持状态。该项目在 Hacker News 上引发广泛关注,引起了对现有AI框架——试图在单个长期会话和庞大上下文窗口中处理所有事务——的重量和复杂性感到疲惫的开发者群体的共鸣。
来源: Hacker News
Anthropic 为 Claude Code 推出语音模式:对着终端说话编程
Anthropic 的年化运行收入已突破25亿美元——是2026年初的两倍以上。,语音模式通过按住空格键说话、松开发送来激活。
Anthropic 于3月2日开始向约5%的用户推出 Claude Code 语音模式,并计划在整个3月逐步扩大覆盖范围。该功能采用按键说话机制——按住空格键开始语音输入,松开即发送——让开发者精确控制编程会话中何时启用语音输入。用户输入 /voice 切换模式,然后直接在终端中用语音发出 Claude Code 执行的命令。时间节点值得关注:OpenAI 的 Codex 在一周前的2月26日推出了自己的语音模式,说明语音功能正从差异化特性迅速变为行业基准。Anthropic 还将语音识别支持扩展至20种语言。公司透露 Claude Code 的周活跃用户自1月以来翻倍,年化运行收入突破25亿美元。语音模式对订阅用户免费开放,降低了开发者采用免提工作流进行重构、调试和代码生成的门槛。
来源: WinBuzzer
编程技术
在AI浪潮之外,传统 Web 框架仍在默默进化。Rails 8 提供了一个引人注目的反叙事:简洁、约定优于配置以及开发者幸福感仍然拥有忠实追随者——尤其是当框架配备了终于能匹配其优雅设计的现代化部署工具时。
重返 Rails 2026:Rails 8 如何重燃开发者生产力
这让你不再需要 Webpack、Yarn、npm 或 JavaScript 工具链的任何部分。,相比之下 SQLite 简单到极致:单个文件,无需数据库服务器。
一位离开 Rails 13年的 DevOps 架构师发现框架已发生质的飞跃。Rails 8 引入了基于 Hotwire(Stimulus 和 Turbo)的无构建前端方案,彻底消除对 Webpack、Yarn、npm 或任何 JavaScript 工具链的依赖。Solid Stack——Solid Cache、Solid Queue 和 Solid Cable——通过数据库运行缓存、后台任务和 WebSocket,取代了对 Redis 的依赖。SQLite 通过合理的默认 PRAGMA 设置(包括 WAL 日志模式和适当的缓存/超时配置)变得可用于生产环境,无需任何手动调优。部署——历史上 Rails 最大的痛点——现在由 Kamal 处理:一条 kamal deploy 命令即可完成容器构建、推送至镜像仓库,并通过健康检查和轻量级反向代理实现零停机滚动更新。尽管 Ruby 在 Stack Overflow 2025年编程语言调查中排名低于 Lua、Rails 在框架中排名第20,但这篇文章在 Hacker News 上获得了208个点赞和333条评论——表明有大量开发者正在重新发现约定优于配置搭配现代基础设施原语所能释放的生产力。
来源: markround.com
AI政策与伦理
随着AI系统从受控的实验室环境走向真实的执法应用,算法错误的后果也日益严重。里诺人脸识别案例揭示了一个模式:在缺乏充分保障措施的情况下部署技术,会对个体造成可量化的伤害——而制度化的问责机制正在努力追赶技术的步伐。
AI人脸识别导致冤假错案:执法警官承认逮捕"本不该发生"
警官 Richard Jager 在宣誓作证时承认这次逮捕"本不该发生"。,Killinger 持有有效的内华达州驾照、UPS 工资单和车辆登记证,均可证明他的身份。
Jason Killinger 在里诺一家监狱中待了11个小时——其中4小时戴着手铐——起因是 Peppermill 赌场的人脸识别系统将他错认为一名叫 Michael Ellis 的违禁人员。尽管他当场出示了有效的内华达州驾照、UPS 工资单和车辆登记证,逮捕依然执行。2026年1月22日,警官 Richard Jager 在宣誓作证时承认逮捕"本不该发生",但诉讼进一步指控他在警方报告中故意插入虚假陈述以正当化拘留行为。该案预计将在2026年开庭审理。它加入了人脸识别失误的持续增长名单:美国至少已有七起已知的冤假错案,几乎每位受害者都是黑人。前底特律警察局长 James Craig 曾承认,仅凭人脸识别技术的错误匹配率高达96%。无辜者计划(Innocence Project)现已支持在刑事司法系统中全面暂停使用人脸识别技术,直到研究证实其有效性并咨询受影响社区。
本报告由 WindFlash AI 自动生成,内容基于过去 48 小时内的公开 AI 资讯。