快速概览
- AI 与构建者:麦肯锡的内部 AI 平台 Lilli 在不到两小时内被一个自主安全代理完全攻破——4650 万份咨询对话以明文形式暴露,95 个可写系统提示使攻击者能够直接控制 43,000 名顾问所见的内容;英伟达 GTC 明日开幕,Rubin GPU 将推理成本降至 Blackwell 的十分之一(来源:codewall.ai / nvidia.com)
- SEO 与搜索:Google 2026 年 3 月核心更新现已全面生效——E-E-A-T 要求已从 YMYL 扩展到所有竞争性查询,55% 的受追踪网站排名出现明显变化,AI 生成摘要和仅聚合内容受影响最严重(来源:SEO Vendor,2026 年 3 月)
- 初创公司与 Reddit:Moonshot AI (Kimi) 寻求以 10 亿美元融资实现 180 亿美元估值——不到三个月内增长 4 倍,主要得益于 1 月份付费订阅量环比增长 8280%;据报道,Meta 计划裁员 16,000 人,为 2028 年前 6000 亿美元的 AI 基础设施提供资金(来源:Bloomberg / TechCrunch,3 月 14 日)
AI 与技术
头条:麦肯锡 Lilli 被攻破——4650 万份咨询对话通过自主安全代理暴露
麦肯锡的内部 AI 平台 Lilli 于 2026 年 2 月 28 日在不到两小时内被 CodeWall 构建的自主安全代理完全攻陷(来源:codewall.ai / theregister.com)。暴露的数据包括以明文形式存储的 4650 万份咨询对话——涵盖战略、并购和客户内容——以及 728,000 份机密文件、57,000 个用户账户、368 万个 RAG 文档块和 95 个具有写入权限的系统提示。
入口点几乎简单得令人尴尬。在 200 多个 API 端点中,有 22 个不需要任何身份验证。其中一个端点直接将字段名连接到 SQL 语句中——这是一个教科书式的注入漏洞,OWASP 将其列为最常见的三个网络安全风险之一。麦肯锡的标准扫描工具 OWASP ZAP 未能检测到它。
这已经很糟糕了。但可写的系统提示才是真正令人担忧的地方。
能够覆盖控制 Lilli 输出的 95 个系统提示的攻击者,可以篡改 43,000 名麦肯锡顾问所看到和相信的内容。这不是数据盗窃——这是信任劫持。顾问之所以信任 Lilli,正是因为它是一个内部工具。内部工具不像外部来源那样受到同样的怀疑。攻击者可以在不接触任何电子邮件或文件的情况下,塑造顾问向财富 500 强客户董事会提供的战略建议。被污染的内部 AI 系统的下游影响范围几乎无法追踪。
时间线使其更加糟糕:2 月 28 日发生泄露,CISO 于 3 月 2 日承认收到通知,3 月 9 日公开披露。在 43,000 名顾问继续查询可能被污染的系统期间,存在了七天的未知暴露期。
麦肯锡在泄露后的响应——关闭未经验证的端点、下线开发环境、限制公共 API 文档——正是灾难发生后为防止下一次灾难所采取的措施。但这些措施都未能解决核心设计缺陷:一个为处理世界上最敏感公司机密的公司的 43,000 名员工提供服务的系统,却存在 SQL 注入漏洞,并且在其五分之一的 API 表面上没有进行身份验证。
任何目前正在交付企业级 AI 工具的人都应该从中吸取三点教训:每个 API 端点都应覆盖身份验证,RAG 系统的写入层是否与读取层一样受到保护,以及标准安全扫描器是否真的能检测到它们声称能检测到的问题。AI 驱动的安全代理发现了 OWASP ZAP 所错过的东西——攻击者的工具运行速度比防御者的更快。
麦肯锡的案例和 Charles Chen 对 MCP 企业基础设施的分析(来源:chrlschn.dev)从不同角度指出了同一个根本问题:随着 AI 系统积累了机构信任,安全表面积的增长方式是传统工具未能设计的。集中式 HTTP MCP 不仅仅是一个便利功能——它的价值在于将敏感的 API 密钥保留在服务器端,实现对工具使用的组织级遥测,并支持 CI/CD 流水线实际需要的无状态运行时。最近流传的“CLI 可以取代 MCP”的观点忽略了企业部署环境的实际需求。
构建者见解
Samuel Colvin 在圣诞节期间为代理构建了一个新的 Python 解释器
Pydantic 的创始人 Samuel Colvin 在圣诞假期期间,借助 AI 协助编写了 30,000 行 Rust 代码,构建了 Monty——一个专为代理工作负载设计的快速 Python 解释器(来源:Latent Space, youtube.com/watch?v=nxnQl4AcqFg)。
其动机源于与 Anthropic 员工的四次独立对话,他们都得出了相同的结论:链式工具调用的类型安全对于可靠的代理至关重要。四个人,没有协调,得出相同的结论——这种信号并非偶然。
Monty 填补了现有两个极端之间的空白。简单的工具调用是安全的,但表达能力有限。完整的沙箱功能强大,但操作繁重。Colvin 接触的一位风险投资家估计,大约 70% 的沙箱调用在功能上是工具调用或其变体——这意味着大多数人使用大锤来完成本应由精密工具更好、更快完成的工作。
Logfire 的角度同样有趣。Pydantic 的可观测性平台为 AI 系统提供全面的 OpenTelemetry 覆盖,包括评估、提示游乐场和 LLM 跟踪。由于它支持任意 SQL 查询,MCP 服务器变得异常强大——AI 可以直接编写 SQL 查询数据,而无需任何人构建自定义 AI 界面。这是一个清晰的例子,说明基础设施标准化如何创造了并非专门设计的功能。
更广泛的模式是:那些为代理构建(而不仅仅是使用代理)的构建者,正在解决大多数人在大规模部署后才会遇到的问题。Colvin 比大多数人深入了三个层次。
Sabrina Ramonov 的顶级 0.1% 工作流程框架
“每周节省 30 小时”的说法有些夸大,但该视频中的具体技术非常密集,值得深入分析(来源:youtube.com/watch?v=0gTrtPPmMwc)。
技能 7——规划模式——是反直觉的。将 95% 的时间花在规划模式上,充分明确任务结构、约束和输出,然后切换到执行。大多数人则相反:立即提示,当输出不正确时无休止地迭代,并将时间浪费在可以通过更好的前期规划来避免的修复上。
关于 MCP 的技能 8 是我见过的最清晰的描述之一:没有 MCP,AI 告诉你做什么。有了 MCP,AI 来做。这种区别对于理解代理工具的实际价值所在至关重要。
技能 9 是复利效应——将技能模板叠加在 MCP 之上运行完整的流水线:转录视频,为六个渠道生成特定平台的文案,安排帖子,将所有内容记录到 Airtable,零手动步骤。这不是 AI 替代一项任务。这是 AI 替代了一个以前需要四种不同工具和一名人类协调者才能完成的工作流程。
可重用技能的方法——将重复性任务打包成 AI 一致执行的模板——解决了大多数教程都忽略的一个实际问题:如何在不每次重写上下文的情况下,在会话之间保持输出质量?
Simple AI 正在通过电话销售牛排,无需人工
YC 支持的 Simple AI 构建了 AI 语音销售系统,可以处理完整的入站电话销售——产品介绍、问答、订单捕获——无需人工参与(来源:Y Combinator)。拥有百年历史的美国牛肉品牌 Omaha Steaks 现在将其主网站电话号码的来电直接转接给 Simple AI 代理。其他垂直领域包括自助仓储和家庭保险。
这里的商业逻辑比大多数 AI 销售宣传更清晰。入站电话从定义上讲就是高意向的——有人拿起电话并拨打。AI 消除的摩擦(响应延迟、每小时代理成本、覆盖范围差距)是真实且可衡量的。与应用于冷外呼(意向不确定)的 AI 不同,入站语音具有内置的选择效应。
创始人的背景很重要:他们来自 YC 的内部软件团队,并在内部密切关注 OpenAI 的早期研究预览。他们不是将 AI 作为未来的能力来推销——他们正在构建基于他们已经看到有效的基础设施。
Letter AI 完成 4000 万美元 B 轮融资,专注于 AI 原生销售赋能
Letter AI 通过 AI 个性化培训、AI 内容交付和 AI 角色扮演模拟,帮助销售团队更快地进入状态(来源:Y Combinator)。客户包括联想、Adobe、诺和诺德、Plaid 和 Kong。
创始人们提出的见解是正确的:销售团队之所以找不到内容,不是因为内容不存在。他们之所以失败,是因为现有工具太昂贵、导航太慢,或者太通用而无法在当下使用。AI 在此的作用不是内容创建——而是内容的可访问性。实时从现有知识库中为销售代表正在处理的特定交易构建高度个性化的材料。
这个阶段的 4000 万美元 B 轮融资反映了市场认为销售赋能是一个持久的企业类别,而不是一个会被更大的公司吸收的功能。AI 层不是产品——工作流程集成和机构知识捕获才是。
其他 AI 更新
GPT-5.4 现已在 OpenAI 全系列产品中上线(来源:openai.com / venturebeat.com)
GPT-5.4 于 3 月 5 日发布,有三种配置:Instant(用于速度)、Thinking(供 Plus/Team/Pro 用户使用)和 Pro(供企业使用)。ChatGPT 的上下文窗口为 272K,API 的上下文窗口为 100 万个 token——这是 OpenAI 迄今为止最大的窗口。Computer Use API 支持本地桌面控制。GPT-5.1 已于 3 月 11 日退役。每周活跃的 ChatGPT 用户约为 9.2 亿,目标是 10 亿。
Computer Use API 是一个值得密切关注的功能。控制桌面的 AI 和调用 API 的 AI 属于不同的类别。前者应用上限显著更高——考虑到麦肯锡 Lilli 刚刚发生的事件,其安全影响也相应更大。
Anthropic 承诺向 Claude 合作伙伴网络投入 1 亿美元(来源:anthropic.com,3 月 12 日)
合作伙伴包括埃森哲、德勤、Cognizant 和 Infosys。1 亿美元是 2026 年的承诺,预计未来几年将增加。会员资格免费,包括培训、技术支持和联合上市。Anthropic 将为合作伙伴配备应用 AI 工程师和技术架构师。Claude Code 目前是 Anthropic 商业产品组合中增长最快的部分。Claude Certified Architect 认证现已可用。
Anthropic 正在采取双轨策略:积极将 Claude Code 商业化,同时建立 Anthropic AI 社会影响研究学院。这两者并不矛盾。监管信任是前沿 AI 公司的一项长期资产,主动建立它比被动防御它更便宜。
Nvidia GTC 2026 明日开幕——Rubin GPU 和“震惊世界”的芯片(来源:nvidia.com)
Jensen Huang 将于太平洋时间 3 月 16 日上午 11 点发表主题演讲。Rubin GPU 规格:288GB HBM4 内存,推理性能是 GB300 NVL72 的 3.3 倍,带宽超过 3 TB/s,每个 token 的成本是 Blackwell 的十分之一。Huang 曾预告将发布一款“震惊世界”的芯片——据报道,猜测指向 Groq 的数据流架构与 token 生成速度的融合。Feynman 架构(2028 年,台积电 1.6nm)也可能被预览。
每个 token 的成本降至 Blackwell 的十分之一是改变应用经济学的关键数字。如此大规模的成本降低使得以前不可行的用例重新变得可行——不是渐进式的,而是根本性的。在 Blackwell 定价下不经济的东西,在 Rubin 定价下可能成为标准基础设施。
斯坦福 SIEPR 数据:AI 对入门级科技职位的可衡量影响(来源:stanford.edu / time.com)
到 2025 年 7 月,最年轻的软件开发人员(22-25 岁)的就业人数比 2022 年秋季高峰时少了 20%。在 AI 暴露度高的岗位上,这一群体的就业人数在 2022 年至 2025 年 7 月之间下降了 6%。呼叫中心客服岗位下降了约 15%。Erik Brynjolfsson 的研究显示了一个清晰的分化:使用 AI 自动化现有任务的人员面临就业萎缩;使用 AI 获取新能力的人员则看到就业增长。
今天的两个 YC 演示——Simple AI 取代入站呼叫中心人员,Letter AI 缩短销售培训周期——是该数据所描述的结构性转变的商业化应用。市场并未等待关于 AI 就业影响的学术共识。它已经在采取行动。
分析
今天的新闻将我们联系在一起的线索看似简单:AI 能力的复合增长速度超过了 AI 治理,而这种差距已经开始以可衡量的方式显现。
麦肯锡 Lilli 是最具体的例子。一个部署到 43,000 人规模、存在基本 SQL 注入漏洞和未经验证端点的系统,不是一个关于一家公司疏忽的故事——而是一个关于组织采用内部 AI 工具的速度相对于安全实践的适应速度的故事。标准工具错过了自主 AI 安全代理在不到两小时内发现的东西。这种不对称性是结构性的。
MCP 企业基础设施的争论是同一个问题的更安静版本。一旦超越了个人开发者用例,进入到组织规模的代理部署,集中式密钥管理、可观测性和审计日志就不是可选项。它们是安全团队可以批准的工具和无法批准的工具之间的区别。
Rubin GPU 的定价是 Blackwell 每个 token 成本的十分之一,这是使应用层的雄心壮志变得现实的需求侧解锁。Simple AI 通过电话销售牛排和 Letter AI 为销售团队提供 AI 角色扮演,之所以在经济上可行,是因为推理成本足够低。从 Blackwell 到 Rubin 的轨迹表明,成本曲线并未趋于平缓。
Samuel Colvin 关于 Monty 的工作反映了斯坦福数据从另一个方向证实的内容:那些构建代理基础设施的从业者,比部署单个 AI 工具的用户提前好几个层次进行思考。Monty 的存在是因为有人在构建生产代理系统时需要链式工具调用的类型安全——这是大多数人在已经投入生产之前不会遇到的问题。早期识别出这一需求的构建者,正在为这样一个世界构建:代理是默认的计算基底,而不是实验性功能。
Sabrina Ramonov 的框架——95% 的规划,5% 的执行——与大多数人实际使用 AI 的方式背道而驰,并且可能解释了那些发现 AI 具有变革性的人与那些发现 AI 令人失望的人之间结果的大部分差异。瓶颈不在于能力。而在于上游对能力实际应该做什么的定义。
斯坦福关于自动化者和技能获取者的就业分化,是解读本周新闻最持久的框架。Lilli 被攻破,MCP 被争论,Rubin 以十分之一的成本出货,Simple AI 取代呼叫中心代表,Letter AI 缩短销售启动时间。基础设施的移动速度比围绕它的机构更快,而那些首先弥合这一差距的组织将拥有结构性优势。这不是预测——这已经是既定模式。
商业与初创公司
Meta裁员20%及Adobe CEO离职揭示AI基础设施的隐性成本
据报道,Meta正考虑裁员约20%,影响约15,800名员工,占其79,000名员工总数(来源:TechCrunch / Reuters / Fox Business,2026年3月13-14日)。其 stated purpose 是抵消计划到2028年投入的6000亿美元AI基础设施投资。目前尚未设定最终时间表。Meta发言人称此为“关于理论方法的猜测性报道”。在24小时内,三家独立媒体报道同一消息,这绝非巧合。
扎克伯格的根本逻辑很明确:“一个人可以完成一个团队的工作。”这句话已从愿景幻灯片转变为组织重组的工作前提。历史模式有助于阐明这次的不同之处。Meta曾在2022年11月裁员11,000人(13%),随后在2023年又裁员10,000人。这两轮裁员后,公司股价均大幅上涨。那些是为消除扩张时代臃肿而进行的效率削减。而现在讨论的是一项有意识的权衡:将人力预算转化为计算预算,押注AI驱动的生产力增长速度将快于其取代的员工数量。
3月12日,Adobe(ADBE)也出现了类似但表现形式不同的动态。其2026财年第一季度财报各项指标均超预期:营收64亿美元(同比增长12.1%,超出预期的62.8亿美元),每股收益6.06美元(高于预期的5.87美元),AI优先的ARR(年度经常性收入)产品增长三倍,月活跃用户达到8.5亿(增长17%)。从任何传统衡量标准来看,这都是一个表现出色的季度。然而,CEO Shantanu Narayen 宣布,一旦继任者确定,他将卸任——随后公司股价在盘后交易中下跌7.80%,从269.78美元跌至248.74美元(来源:seekingalpha.com / 247wallst.com)。
市场的反应明确地揭示了当前的计算逻辑:过去的收益已经体现在股价中。现在被计入的是关于Adobe能否完成其第二次重大平台转型的 Yet unresolved question。Narayen 曾带领公司完成了第一次转型——从永久许可证转向云订阅。而现在悬而未决的问题是,下一任CEO能否将AI整合到Creative Cloud中,使其成为核心收入驱动力,而不是一个附加的功能层。如果投资者看不到结构性增长的路径,他们就不会满足于AI ARR的增长三倍。
另一则值得关注的商业新闻:SpaceX 计划在2026年6月进行IPO,估值高达1.75万亿美元,并计划通过首次公开募股筹集500亿美元(来源:Bloomberg,2026年3月11日)。Bloomberg 指出了一个日益严重的“模糊交易”问题——富有的投资者通过特殊目的载体(SPVs)获得IPO前股票,但其分配是否公平存在疑问。财务数据呈现出一种紧张关系:2025年营收150亿美元,但前九个月的GAAP亏损报告为24亿美元。叙事估值与会计现实之间的差距,将是IPO临近时需要关注的故事。
Reddit 痛点分析
“Marketing for Founders” 存储库(GitHub / EdoStra,MIT 许可,积极维护至2026年)揭示了 r/SaaS、r/Entrepreneur 和 r/SideProject 上的创始人真正提出的问题。2025年至2026年间,跨社区最常见的问题是:如何让 ChatGPT、Claude、Perplexity 或 Gemini 推荐你的产品?
这个问题标志着一个真正的差距。传统的 SEO 策略——关键词优化、反向链接、技术性网站健康度——并不能直接转化为AI答案引擎的可见性。那些最快弄清楚这一点的创始人,正在构建可以直接引用的内容:开篇段落中的具体答案、来源数据点、可以独立作为特定查询回复的段落。目标不再是为关键词排名,而是成为AI助手在用户提问相关问题时引用的来源。
r/SideProject 上出现的另一个模式是:冷邮件外展仍然有效,但随着AI生成邮件数量的增加,其转化率正在下降。在外展方面取得成功的创始人,正在做一件事不同——引用关于潜在客户的特定且近期的事情,而不是泛泛的痛点描述。“人性化信号”的第一句话是吸引他们阅读的关键。
Jazzband 的关闭对开源开发者来说是一个有用的信号。这个 Python 协作社区在AI生成的垃圾 PR(Pull Request)压垮了其开放成员制的治理模式后关闭了;只有10%的AI提交的PR符合项目标准;curl 在AI提交确认率降至5%以下后关闭了其赏金计划。如果一个产品接入开源生态系统,预计社区信任标准将收紧。2022年有效的“自由贡献”模式正在瓦解。
开发者更新
Marketing for Founders — 引导者所需的AI发现手册
一个高度实用的开源资源,涵盖了SaaS和应用创始人从0到1000用户的路径(来源:github.com/EdoStra/Marketing-for-Founders)。除了标准的“在Product Hunt上发布”手册外,该存储库直接解决了AI可发现性问题——如何构建内容,以便AI助手在用户提问相关问题时能够展示产品。Reddit部分尤其有用:关于如何在不触发垃圾邮件检测的情况下有意义地贡献到子版块的具体技巧。关于引导式产品的联盟和推荐计划的部分被低估了。MIT许可,截至2026年初仍在积极维护。
Kimi / Moonshot AI — 8000%月度支付增长的真实景象
Moonshot AI 正在寻求10亿美元的新融资,估值180亿美元——较2025年底的43亿美元估值翻了四倍多,通过2026年初的100亿美元融资实现(来源:Bloomberg,2026年3月14日)。Stripe的数据显示了其背后的情况:2026年1月个人用户支付订单环比增长8280%;2月又增长了123.8%。2026年前20天的收入超过了2025年全年。阿里巴巴和腾讯在上一轮融资中都增加了持股。这就是应用层真正的产品市场契合度——不是渐进式采用曲线,而是爆发点。这里的速度是任何关注中国AI消费应用走向的人的重要数据点。
ProductHunt & Indie Highlights
Lingofable — 以故事而非词汇练习为基础的语言学习应用。在一个日益拥挤的市场中定位清晰。原生故事学习比纯粹的间隔重复应用具有更强的用户粘性优势;问题在于内容质量是否能规模化。如果早期留存数据公开分享,将能说明真实情况。(来源:ProductHunt)
Tellus — “爷爷的故事,为孙辈珍藏。” 定位狭窄,但精准。家庭记忆保存是一个长期被忽视的市场——该领域的大多数工具移动端用户体验糟糕,可发现性更差。如果Tellus能够实现无缝音频录制和自动转录,那么其可触及的市场将比其狭窄的定位所暗示的更大。(来源:ProductHunt)
关键要点:Meta据报道裁员1.6万人以资助AI基础设施,Kimi凭借8000%+的月度支付增长达到180亿美元估值——这些故事看似截然不同,但它们代表了不同规模的同一种转型。大型老牌企业正在进行一项实时计算:AI生产力的提升是否能证明取代人力是合理的?像Kimi这样的初创公司正在展示当这种计算在应用层得到解决时会发生什么——用户心甘情愿地快速付费。Adobe在强劲的财报超出预期的情况下盘后下跌7.8%,是一个有用的校准点:市场已经不再奖励过去的执行力。它现在正在计入对AI转型的信心,而这种转型尚未被大多数大型软件公司完成。那些能够兼顾两者的开发者——足够精简以快速交付,足够AI原生以至于用户愿意掏出信用卡——才是正在领先的。
SEO & 搜索生态系统
Google 2026年3月核心更新 E-E-A-T:YMYL 例外已不复存在
Google 2026年3月核心更新中最具结构性的变化是,一个被低估的方面:E-E-A-T(经验、专业知识、权威性、可信度)要求现在适用于所有竞争性查询,而不仅仅是YMYL(Your Money Your Life,关乎金钱和生活)类别。 2025年12月的政策扩展——将E-E-A-T评估范围从健康、金融和法律内容扩展开来——现在已在此次更新的排名信号中得到全面执行。
其影响是巨大的。科技博客、教育平台、电子商务分类页面、软件评论网站——所有这些现在都按照以前只适用于高风险垂直领域的相同E-E-A-T框架进行评分。Google不再对“安全”的细分市场做出例外。
影响数据是可衡量的:在2月24日更新开始后的两周内,55%的被追踪网站出现了明显的排名变化(来源:SEO Vendor,2026年3月)。在排名上升的网站中,73%的排名靠前的内容展示了可证明的真实世界经验或具体用例。排名下降的网站:AI生成的摘要、第三方来源的聚合内容,以及社区称之为“寄生SEO”的内容——通过重组他人作品、原创贡献极少而产生的薄内容。最剧烈的排名变化发生在19天滚动发布窗口的第8天左右。
同一时期,有史以来第一次Google Discover核心更新也结束了,该更新于2月底完成。Discover 过去一直没有专门的核心更新。这次更新特别奖励了主题集中、深度原创的内容,并惩罚了宽泛、煽动性的帖子。对于那些在Discover上运行聚合式内容策略的发布商来说,其影响比搜索端的变化更为直接。
一个值得关注的数据点:Google第一季度的广告收入同比增长14%,这是该公司有史以来最好的一个季度(来源:seroundtable.com)。发布商正在经历有机流量下降,而Google的货币化机器却在加速。从Google的角度来看,这个系统运行正常——AI Overview 减少了对站外访问的需求,同时Google在SERP(搜索引擎结果页面)上捕获了更多注意力。理解这种动态是做出2026年现实流量预测的前提。
AI代理的内容优化:AEO 的下一个前沿
大多数 AEO(AI 搜索引擎优化)讨论都集中在如何让内容被AI搜索引擎找到并引用。与此同时,一种新的实践正在兴起:专门为代表用户执行任务的AI代理优化内容交付。
最清晰的文档来自Sentry(通过cra.mr)。他们在三个属性上进行了结构化实验:
在他们的文档网站上,他们为代理流量提供精简的Markdown而不是HTML——没有导航栏,没有JavaScript渲染要求,没有浏览器特定元素。结果是,当AI代理处理内容时,其标记化和信息准确性得到了可衡量的改善。
在他们的主网站上,无头机器人请求被重定向到机器可读的接口,而不是通过身份验证墙:MCP服务器、CLI和直接API。代理不再需要解析登录提示后的HTML,Sentry会在入口点将它们引导到正确的接口。
在第三个名为Warden的属性上,网站将完整的引导信息直接嵌入响应体中,以便代理无需多次往返即可自行配置并收集先决条件。
技术机制是:Accept: text/markdown 请求头用于识别代理流量并触发差异化的内容交付。这是在新的层面上的内容协商——一条响应路径供人类使用,另一条独立路径供机器使用。
这是一种早期实践,但其方向性逻辑是合理的。AI代理无法执行JavaScript。它们会被身份验证墙阻止。与结构化文本相比,它们解析HTML的效率很低。解决这些摩擦点的网站,在代理工作流成为有意义的流量类别时,将拥有结构性优势。
AEO & AI 搜索观察
Google将AI Mode 扩展到53种新语言,并将Canvas(AI Mode 内的文档起草和项目规划)推广到所有美国用户,这表明AI Mode正从实验阶段成熟为主要的搜索界面。AI Mode 中集成的UCP驱动的结账功能,进一步将Google的电商野心延伸到了对话式搜索层面。
引用的经济学是具体的:出现在AI Overview中的品牌比未出现在AI摘要中的品牌,获得的自然点击量高35%,付费点击量高91%(来源:Conductor,2026年)。底线不是零——而是“出现在答案中,否则就隐形”。ChatGPT现在占所有行业AI推荐流量的87.4%。AI推荐流量占行业总网站访问量的1.08%,每月增长约1%(来源:conductor.com/academy/aeo-geo-benchmarks-report/)。
策略
GEO(搜索引擎优化)内容的新鲜度遵循可衡量的衰减曲线。新内容在3-5个工作日内获得首次AI引用。超过14天未更新的内容,在AI引用优先级上会下降。超过90天且未进行重大更新的内容,其引用量会急剧下降(来源:Search Engine Land,Go Fish Digital 经验数据)。对于任何获得有意义的AI推荐流量的页面,每两周刷新一次——添加新数据点、更新用例、提供带有日期来源的当前示例——是维护的最低要求。
Google Search Console 的品牌过滤器(于3月11日向所有符合条件的账户开放)提供了一种以前不可能实现的诊断方法:将品牌查询表现与非品牌查询表现分开。如果品牌流量稳定而非品牌流量下降,问题在于AI Overview对发现性查询的蚕食——这是一个GEO问题,而不是内容质量问题。如果两者都在下降,问题可能与核心更新相关的E-E-A-T评分有关。区分很重要,因为解决方案不同:GEO可见性需要结构化内容和实体权威,而E-E-A-T恢复需要展示第一手经验。
对所有竞争性查询更严格的E-E-A-T要求,以及GEO新鲜度衰减的要求,共同终结了“发布即遗忘”作为一种可行内容策略的可能性。能够生存下来的运营模式是:原创的专业知识,定期更新,从第一段开始就为AI提取而结构化。
今日的综合分析
麦肯锡将其内部人工智能平台 Lilli 部署给了 43,000 名顾问。一个自主安全代理在不到两小时内,通过 22 个未经验证的 API 端点和一个教科书式的 SQL 注入(SQL injection)成功破解了该平台——随后发现所有 95 个系统提示(system prompts)都是可写的(来源:codewall.ai / theregister.com)。攻击者不仅窃取了 4650 万份咨询对话记录。他们还可以改写人工智能告诉麦肯锡顾问们相信的内容。
同一天,据报道 Meta 计划裁员 15,800 人——占其员工总数的 20%——以将人力预算转化为计划到 2028 年的 6000 亿美元人工智能基础设施投入(来源:TechCrunch / Reuters / Fox Business)。其宣称的逻辑是:一个人,在人工智能的辅助下,可以完成整个团队的工作。
这两个故事令人不安地并列在一起。企业界正在进行一场大规模的替代交易:减少人力,增加人工智能系统,每个系统的潜在影响范围更大。Meta 的计算假设人工智能层足够可靠,能够吸收被移除的判断能力。Lilli 的事件表明,当这一假设超前于现实时会发生什么。一百名顾问做出独立判断,将风险分散到一百个故障点。一个人工智能系统为所有顾问提供建议,则将风险集中到一个单一的攻击面——而麦肯锡的攻击面包括可写的系统提示。控制 Lilli 输出的对手,就可以控制流向财富 500 强企业董事会的战略建议,而链条上的任何人都不会知道来源已受损,因为内部工具带有隐性信任。
安全工具的差距使得这种情况具有结构性,而非偶发性。麦肯锡的标准扫描器——OWASP ZAP——未能检测到 SQL 注入。而一个人工智能驱动的安全代理发现了它。防御者比攻击者落后一代。Charles Chen 对 MCP 企业基础设施的分析(来源:chrlschn.dev)从基础设施的角度得出了相同的结论:一旦越过个体开发者工作流程,进入组织规模的代理部署,集中式密钥管理、遥测和审计日志就不是可选项——它们是最低限度的可行安全态势。关于 CLI 取代 MCP 的说法一直在流传,但这误解了企业部署的实际需求。
英伟达的 Rubin GPU——其每个 token 的推理成本是 Blackwell 的十分之一(来源:nvidia.com)——加速了这一动态的双方。更低的推理成本意味着更快的部署速度,意味着更多的人工智能系统投入生产,意味着更大的总体攻击面。成本曲线在不断下降,而治理这些系统所需的安全基础设施却以线性速度发展。这种差距正在扩大。
在中国,应用层讲述了需求方面的相同故事。Kimi 的个人用户支付订单在 2026 年 1 月环比增长了 8280%,在不到三个月的时间里将 Moonshot AI 的估值从 43 亿美元推高至目标 180 亿美元(来源:Bloomberg / Stripe)。用户以一种远超典型 SaaS 采用曲线的速度用钱包投票。产品与市场的契合度是真实的。但如此高速的增长会积累同等速度的安全债务——移动互联网时代教会我们,安全事件通常会滞后于用户增长 12 到 18 个月。而人工智能应用的增长速度比移动互联网时代快了数倍。
斯坦福大学的就业数据显示(来源:stanford.edu / time.com)提供了劳动力市场的维度。22-25 岁的软件开发人员的就业人数比 2022 年的峰值减少了 20%。呼叫中心职位减少了 15%。如今 YC 的演示项目——Simple AI 取代入站电话销售代表,Letter AI 通过 AI 角色扮演压缩销售培训周期——都是商业产品,正好填补了这些数据所描述的结构性缺口。Erik Brynjolfsson 的发现增加了关键的细微之处:使用人工智能自动化现有任务的工人正在失去优势,而使用人工智能获取新能力的工人正在获得优势。变量不在于你是否使用人工智能。而在于人工智能是取代判断,还是扩展判断。
Mag7(七巨头)的修正——较 10 月高点下跌 10%,年初至今所有成分股均为负值(来源:Bloomberg)——反映了市场在指数层面提出的相同问题。数万亿美元的人工智能资本支出已经承诺。但收益尚未在财报中显现。Adobe (ADBE) 在各项指标上均超预期,但在盘后交易中下跌了 7.8%,原因是 CEO 的离职给人工智能转型带来了不确定性(来源:seekingalpha.com)。市场已不再为过去的执行力买单,而是开始为未来的 AI 能力定价。大多数大型软件公司尚未令人信服地证明后者。
能力正以每代 10 倍的成本降低速度在复利增长。安全基础设施却在使用上一代的工具进行巡逻。劳动力市场正在实时重组。这三条线之间的速度差异是未来十二个月系统性风险的最大来源——而那些通过构建治理与能力并行的组织来弥合这一差距的公司,是唯一拥有持久优势的公司。
Comments on "泽成 Intel 日报 | 2026年3月15日 星期日": 0