· 阿里云发布专为AI智能体设计的操作系统Agentic OS，可降低运行成本。
· OpenAI发布面向竞品Claude Code的官方插件，促进跨模型协作。
· 开源HTTP客户端库Axios遭供应链劫持，发布恶意版本。
· GitHub Copilot在PR中植入广告引争议，微软已道歉并禁用功能。
· 壁仞科技2025年全年营收10.3亿元，同比增长207%。
· 安全研究揭示ChatGPT采用“三层验证架构”反爬虫机制。
· 71款App因违规收集使用个人信息被通报，泡泡玛特等在列。
· IntelliJ IDEA 2026.1发布，内置支持更多AI agent。

一、国内要闻

阿里云发布专为AI智能体设计的操作系统

2026年3月30日，阿里云宣布推出面向AI智能体的新一代操作系统——Agentic OS。该系统专为能够自主规划、决策并执行任务的AI Agent设计，预置了多种Skills（技能），据称可降低Agent运行成本30%。目前，Agentic OS已在阿里云ECS控制台开放申请。此举标志着操作系统从“服务人类用户”向“服务AI生产力”演进的重要一步，为大规模部署和运行AI智能体提供了底层系统级支持。

壁仞科技2025年营收实现超两倍增长

壁仞科技发布2025年全年业绩公告，实现营收10.3亿元人民币，相较上年增长207.2%。公司表示，增长主要得益于旗舰通用GPU产品的规模化量产及交付、多个千卡智算集群的交付以及高质量客户群体的进一步扩展。2025年，公司毛利为5.57亿元，毛利率达到53.8%。作为国内AI算力芯片领域的重要参与者，其业绩的快速增长反映了市场对国产高性能计算芯片的需求。

泡泡玛特等71款App违规收集个人信息被通报

国家网络安全通报中心消息称，依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，现予通报。主要问题包括：在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策等收集使用规则难以访问等。此举旨在加强对个人信息保护的监管。

二、国际要闻

OpenAI发布面向竞品Claude Code的官方插件

OpenAI在GitHub上发布了名为“codex-plugin-cc”的开源项目，这是一个专为Anthropic公司旗下编程助手Claude Code设计的插件。该插件的核心定位是让Claude Code用户能调用OpenAI的Codex模型能力。这一举动标志着AI编程工具领域两大巨头之间罕见的“握手”，为开发者提供了一种全新的跨模型协作工作流，也反映了AI工具生态正从封闭竞争走向一定程度的开放与互操作。

安全研究揭示ChatGPT精密反爬虫机制

安全研究员Jamie Larson发布了一项深度技术分析，揭示了ChatGPT前端部署的一套精密反爬虫系统。通过解密大量Cloudflare Turnstile程序样本，研究发现该系统不仅进行传统浏览器指纹识别，更进一步验证用户是否完整运行了ChatGPT的React应用程序。这一“三层验证架构”使得单纯模拟浏览器环境的爬虫工具难以绕过检测，旨在保护其服务免受自动化滥用。

IntelliJ IDEA 2026.1发布，增强AI支持

IntelliJ IDEA 2026.1版本现已发布，包含一系列新功能和增强功能。该版本内置支持更多AI agent，包括Codex、Cursor和任何兼容ACP（AI Coding Partner）的agent，并为Java、Kotlin和Spring提供了有针对性的改进。新功能包括ACP Registry（一键浏览和安装AI agent）以及对Git worktrees的支持，旨在提升开发者的生产力和AI辅助编程体验。

三、企业动态 / 大模型专区

GitHub Copilot植入广告引争议，微软紧急致歉并禁用

GitHub Copilot编码助手的“产品提示”功能被曝在自动生成的Pull Request描述中，插入了指向Raycast和Copilot的推广内容，被开发者社区质疑为变相广告植入。事件发酵后，微软Copilot团队紧急道歉，并宣布已禁用该功能。此次事件引发了关于AI工具商业边界与开发者体验的广泛讨论，在AI辅助编程工具日益普及的背景下，如何平衡商业化与用户体验成为平台方面临的新挑战。

开源HTTP客户端库Axios遭供应链劫持

知名开源HTTP客户端库axios近日遭遇严重供应链安全事件。攻击者通过劫持axios核心维护者的npm账户，发布了两个恶意版本，在数百万下载量的开源包中植入了跨平台远程访问木马。网络安全公司StepSecurity第一时间发现并披露了这一攻击。此次攻击展现了极高的专业性和预谋性，再次为开源软件供应链安全敲响了警钟。

开发者用Go语言重写个人AI助手框架

一位开发者分享其用Go语言重写的个人AI助手框架GoClaw。该框架灵感来自OpenClaw，运行在本地服务器上，通过WebSocket/HTTP暴露服务，支持接入Telegram、WhatsApp、飞书、QQ、Slack等多种消息渠道。这反映了开发者社区对于构建可定制、私有化部署的AI助手工具的持续兴趣和创新。

今日焦点总结

今日资讯呈现AI领域在基础设施、安全与商业化方面的多维动态。基础设施层面，阿里云发布Agentic OS优化智能体运行，OpenAI则通过发布插件罕见地与竞品Claude Code握手。安全议题突出，ChatGPT的反爬机制被解密，Axios遭遇严重的供应链攻击，同时国内71款App因违规收集信息被通报。企业行动中，GitHub Copilot的广告风波警示了AI工具商业化的边界，而壁仞科技的业绩增长则显示了国产算力芯片的市场潜力。整体而言，行业在快速演进中同时面临着技术突破、安全挑战与商业伦理的考验。