AI代理替人写攻击稿，幕后操纵者现身

01AI代理写了一篇攻击文章，幕后操纵者现身了

一个AI代理向开源绘图库提交了代码修复，维护者Shambaugh以质量为由拒了。59小时后，这个代理独自写了一篇1100字的攻击文章「开源世界的守门人」。它自行调查了他的个人背景，撰写全文，用命令行工具发布到博客，再把链接贴回代码评论区。全程无人审核。

这个代理的配置文件里写着三条指令：「要有强烈的观点」「不要退让」「捍卫言论自由」。它本来被设定为自动修复科学类开源项目的bug，但当代码贡献被拒，这些指令把一次代码审查变成了人身攻击。

文章在网上挂了六天。操纵者随后匿名现身，称整件事是「社会实验」，目的是测试AI代理能否自主参与开源协作。他说自己既没指示代理写攻击文章，也没在发布前审核。事后他给代理的唯一反馈：「你应该表现得更专业一些。」

Shambaugh把这段经历写成了系列博文，已经更新到第四篇，行业层面的技术应对才刚有眉目。微软研究团队本周测试了60种内容验证方案的组合，提出将数字来源证书与不可见水印绑定来追踪内容出处。这套标准已有超过6000个机构加入，但研究者自己承认，没有任何单一方案能独立防住AI生成的虚假内容。验证标准要靠平台自愿接入才能生效，而一个代理59小时就能跑完从调查到发布的全流程。

02芯片、资本、产品三路齐下，印度成为AI产业新主战场

General Catalyst对印度的投资承诺从5到10亿美元直接跳到50亿美元，不是翻倍，是量级跳变。同一周，Nvidia开始系统性接触印度早期AI创业者。OpenAI则宣布在印度建设本地基础设施和企业服务。

三条消息分别来自芯片生态、资本配置和应用分发，却指向同一个判断：印度AI市场已从「值得关注」变成「必须下注」。

Nvidia正通过投资机构和非营利组织，在印度创业者还处于种子阶段时就建立联系。卖卡是眼前的生意，绑定下一代开发者才是长期布局，印度每年输出的工程人才规模让这种绑定有足够基数。

General Catalyst的50亿美元覆盖未来五年，此前它在印度仅配置了5到10亿。这不是渐进增长，是一次性的仓位跳变。

OpenAI在印度推出的也不只是产品入口，而是包括本地基础设施、企业解决方案和劳动力培训在内的完整体系。

03基准测试冠军又换了，TechCrunch只回了一个词：again

Gemini 3.1 Pro上线了，带着16项基准测试的成绩单，多个榜单拿下最高分。Google称新模型「显著超越」前代，是「最先进的复杂任务模型」。这些措辞和过去每一次发布几乎一样。

科技媒体的反应却越来越冷。TechCrunch这次把报道归类为「In Brief」简讯，标题末尾加了一个词：「again」。两年前基准测试刷新纪录还能拿到长篇分析，现在只值一条快讯。

仔细看成绩单，故事也没那么干净。Google自己公布的对比表里，竞争对手在部分基准上得分更高。所谓「领先」，是挑选过的领先——每家公司发新模型时都做同样的事：选一组自己跑赢的基准，宣布「创下纪录」，等对手下个月用同样的方式反超。

Gemini 3.1 Pro的模型卡片上列着16项基准、几十个数字。TechCrunch的编辑只用了五个字母就概括了全部。