AI日报 | Anthropic源码泄露震动行业,LeCun炮轰LLM「AI还很烂」,加州率先立法约束AI

Anthropic源码泄露风波持续发酵，LeCun喊话全行业「别搞LLM了」，加州打响AI监管第一枪——今天的AI圈，精彩程度不亚于一部科技惊悚片。

本周最炸裂的新闻：Anthropic意外将Claude Code的全部源代码泄露到了公开的npm仓库。

事情起因是一次部署配置失误——Anthropic在发布Claude Code 2.1.88版本时，错误地将包含sourcemap调试文件的包推送到了npm公共注册表。一位安全研究员率先发现并在X上分享了下载链接，随后代码被迅速镜像到GitHub和种子网络。

泄露的规模相当惊人：近2000个文件，约50万行代码，涵盖了Claude Code的整个Agent架构——工具调用系统、文件管理、命令执行、多Agent协调模式，以及一套三层记忆架构和权限系统。

最引人注目的是两个未公开的内部项目：

Anthropic回应称这是「人为打包错误，非安全事件」，不涉及客户数据或模型权重。但公司已密集发出版权撤除请求。讽刺的是，开发者们正把代码转译成其他语言来规避DMCA。

点评： 一家以「AI安全」为核心叙事的公司，连自家代码安全都没守住——这个反差太戏剧性了。不过客观说，泄露的Agent架构设计确实是一份顶级工程参考文档，对整个AI Agent开发社区反而是一次意外的「知识开源」。

4月1日，图灵奖得主Yann LeCun在布朗大学发表演讲，用一句"AI sucks"概括了他对当前AI发展路线的判断。

LeCun的核心论点：大语言模型在理解物理世界方面「完全无能为力」。人类的推理主要基于对物理世界的感知，而不是语言。因此，通往真正人类级智能的道路，不在LLM，而在世界模型（World Models）。

他不是光说不练。LeCun去年11月从Meta离职后创立的AMI Labs已经完成了超10亿美元的种子轮融资（欧洲历史最大种子轮），估值35亿美元。AMI Labs的目标是训练能理解因果关系、空间逻辑等物理世界基本原理的AI系统，应用场景包括自动驾驶、无人机和医疗。

他在演讲中甚至直接呼吁：对人类级AI感兴趣的科学家应该「放弃生成式模型，不要做LLM」。

点评： LeCun的世界模型路线和当前主流的LLM路线之间，本质上是「语言即智能」vs「感知即智能」的范式之争。有意思的是，LeCun用10亿美元的融资证明了市场对替代路线也有真金白银的信心。不过，让全行业「放弃LLM」——这个号召力恐怕比训练一个世界模型还难。

4月1日，加州州长Gavin Newsom签署了一项行政令，要求所有州政府机构在制定合同规则时必须考虑AI可能带来的危害——包括生成违法内容、侵犯公民自由、以及各种形式的歧视。

行政令还要求各部门帮助员工使用「经过审查的GenAI工具」，并更新州数字战略以利用AI提升政府透明度和服务效率。

这是在更大的联邦-州AI监管博弈背景下的动作。特朗普政府正试图以联邦法规抢占州级AI立法，甚至威胁削减不配合的州的联邦宽带资金。作为回应，参议员Murphy和Schatz在4月提出了GUARDRAILS法案，旨在保护各州自主制定AI安全规则的权力。

与此同时，加州从2026年1月1日起已有多部AI相关法律生效，包括《前沿AI透明法案》《AI训练数据透明法案》以及CCPA框架下的自动化决策条例。

点评： 加州正在成为美国AI监管的事实标准制定者。对开发者而言，关注加州的立法动向比关注华盛顿的政策框架更实际——因为加州的规则往往会成为行业基准。

Google在4月对Gemini生态进行了一波密集更新：

点评： Google的策略很清晰——用丰富的多模态工具链构建开发者生态壁垒。尤其是多模态嵌入和实时音频模型，为Agent开发者提供了非常实用的基础能力。

从4月24日起，GitHub Copilot Free、Pro和Pro+用户的交互数据（输入、输出、代码片段、上下文信息）将被用于训练和改进AI模型。用户可以选择退出，但默认是开启的。Business和Enterprise用户不受影响。

这一政策变更意味着，如果你用Copilot写代码但没有主动opt-out，你的代码片段、提示词和上下文都可能进入GitHub/微软的训练管线。

点评： 又一个「免费的代价」故事。对于个人开发者来说，现在就去GitHub设置里检查一下你的数据使用偏好，比看完这篇文章更紧急。

OpenAI完成了迄今为止科技史上最大规模的融资之一——1220亿美元，超出此前预期的1100亿，投后估值达到8520亿美元。

投资方包括Amazon、Nvidia、SoftBank，以及持续加注的Microsoft。值得注意的是，OpenAI首次向个人投资者开放，通过银行渠道募集了超30亿美元。

在产品层面，OpenAI宣布将关闭争议不断的视频生成器Sora，把资源重新聚焦到其他项目。同时，OpenAI正在开发一款桌面「超级应用」，整合聊天、编程和浏览器功能，以应对Anthropic等竞争对手的冲击。

点评： 8520亿的估值已经超过了绝大多数上市科技公司。但月收入20亿美元、即将IPO的OpenAI，正在从一家研究机构彻底蜕变为一家科技巨头。Sora的关闭也说明，即便是OpenAI，也不得不在资源有限时做减法。

美国劳工部在4月启动了一项全国性计划，将AI技能培训纳入注册学徒制度体系。这不仅包括为AI相关岗位（如AI工程师、数据科学家）开设新的学徒路径，还会将AI培训嵌入到传统行业的学徒项目中——比如制造业、建筑业的从业者也要学习使用AI工具。

点评： 当政府开始用学徒制度推广AI技能，说明AI已经从「科技圈的事」变成了「全社会的事」。对开发者来说，这意味着未来会有更多非技术背景的用户需要AI工具——设计更易用的AI产品比以往任何时候都重要。

以上就是今天的AI前沿速递。从Anthropic的源码事故到LeCun的范式宣言，从加州的立法动作到Google的工具升级——AI行业的节奏，一天不关注就可能错过一个时代。明天见。