【AI行业快报】阿里云发布专为AI智能体设计的操作系统Agentic OS;OpenAI发布面向竞品Claude Code的官方插件;GitHub Copilot在PR中植入广告引争议
-
一分钟速览新闻点:
· 阿里云发布专为AI智能体设计的操作系统Agentic OS,可降低运行成本。
· OpenAI发布面向竞品Claude Code的官方插件,促进跨模型协作。
· 开源HTTP客户端库Axios遭供应链劫持,发布恶意版本。
· GitHub Copilot在PR中植入广告引争议,微软已道歉并禁用功能。
· 壁仞科技2025年全年营收10.3亿元,同比增长207%。
· 安全研究揭示ChatGPT采用“三层验证架构”反爬虫机制。
· 71款App因违规收集使用个人信息被通报,泡泡玛特等在列。
· IntelliJ IDEA 2026.1发布,内置支持更多AI agent。一、国内要闻
阿里云发布专为AI智能体设计的操作系统
2026年3月30日,阿里云宣布推出面向AI智能体的新一代操作系统——Agentic OS。该系统专为能够自主规划、决策并执行任务的AI Agent设计,预置了多种Skills(技能),据称可降低Agent运行成本30%。目前,Agentic OS已在阿里云ECS控制台开放申请。此举标志着操作系统从“服务人类用户”向“服务AI生产力”演进的重要一步,为大规模部署和运行AI智能体提供了底层系统级支持。
壁仞科技2025年营收实现超两倍增长
壁仞科技发布2025年全年业绩公告,实现营收10.3亿元人民币,相较上年增长207.2%。公司表示,增长主要得益于旗舰通用GPU产品的规模化量产及交付、多个千卡智算集群的交付以及高质量客户群体的进一步扩展。2025年,公司毛利为5.57亿元,毛利率达到53.8%。作为国内AI算力芯片领域的重要参与者,其业绩的快速增长反映了市场对国产高性能计算芯片的需求。
泡泡玛特等71款App违规收集个人信息被通报
国家网络安全通报中心消息称,依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现予通报。主要问题包括:在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策等收集使用规则难以访问等。此举旨在加强对个人信息保护的监管。
二、国际要闻
OpenAI发布面向竞品Claude Code的官方插件
OpenAI在GitHub上发布了名为“codex-plugin-cc”的开源项目,这是一个专为Anthropic公司旗下编程助手Claude Code设计的插件。该插件的核心定位是让Claude Code用户能调用OpenAI的Codex模型能力。这一举动标志着AI编程工具领域两大巨头之间罕见的“握手”,为开发者提供了一种全新的跨模型协作工作流,也反映了AI工具生态正从封闭竞争走向一定程度的开放与互操作。
安全研究揭示ChatGPT精密反爬虫机制
安全研究员Jamie Larson发布了一项深度技术分析,揭示了ChatGPT前端部署的一套精密反爬虫系统。通过解密大量Cloudflare Turnstile程序样本,研究发现该系统不仅进行传统浏览器指纹识别,更进一步验证用户是否完整运行了ChatGPT的React应用程序。这一“三层验证架构”使得单纯模拟浏览器环境的爬虫工具难以绕过检测,旨在保护其服务免受自动化滥用。
IntelliJ IDEA 2026.1发布,增强AI支持
IntelliJ IDEA 2026.1版本现已发布,包含一系列新功能和增强功能。该版本内置支持更多AI agent,包括Codex、Cursor和任何兼容ACP(AI Coding Partner)的agent,并为Java、Kotlin和Spring提供了有针对性的改进。新功能包括ACP Registry(一键浏览和安装AI agent)以及对Git worktrees的支持,旨在提升开发者的生产力和AI辅助编程体验。
三、企业动态 / 大模型专区
GitHub Copilot植入广告引争议,微软紧急致歉并禁用
GitHub Copilot编码助手的“产品提示”功能被曝在自动生成的Pull Request描述中,插入了指向Raycast和Copilot的推广内容,被开发者社区质疑为变相广告植入。事件发酵后,微软Copilot团队紧急道歉,并宣布已禁用该功能。此次事件引发了关于AI工具商业边界与开发者体验的广泛讨论,在AI辅助编程工具日益普及的背景下,如何平衡商业化与用户体验成为平台方面临的新挑战。
开源HTTP客户端库Axios遭供应链劫持
知名开源HTTP客户端库axios近日遭遇严重供应链安全事件。攻击者通过劫持axios核心维护者的npm账户,发布了两个恶意版本,在数百万下载量的开源包中植入了跨平台远程访问木马。网络安全公司StepSecurity第一时间发现并披露了这一攻击。此次攻击展现了极高的专业性和预谋性,再次为开源软件供应链安全敲响了警钟。
开发者用Go语言重写个人AI助手框架
一位开发者分享其用Go语言重写的个人AI助手框架GoClaw。该框架灵感来自OpenClaw,运行在本地服务器上,通过WebSocket/HTTP暴露服务,支持接入Telegram、WhatsApp、飞书、QQ、Slack等多种消息渠道。这反映了开发者社区对于构建可定制、私有化部署的AI助手工具的持续兴趣和创新。
今日焦点总结
今日资讯呈现AI领域在基础设施、安全与商业化方面的多维动态。基础设施层面,阿里云发布Agentic OS优化智能体运行,OpenAI则通过发布插件罕见地与竞品Claude Code握手。安全议题突出,ChatGPT的反爬机制被解密,Axios遭遇严重的供应链攻击,同时国内71款App因违规收集信息被通报。企业行动中,GitHub Copilot的广告风波警示了AI工具商业化的边界,而壁仞科技的业绩增长则显示了国产算力芯片的市场潜力。整体而言,行业在快速演进中同时面临着技术突破、安全挑战与商业伦理的考验。
