1. Google API密钥从「公开标识符」变成「AI通行证」，数百万泄露密钥突然变危险了 Google花了二十年告诉开发者：API密钥不是机密。它只是个公开的身份标识符，用来做速率限制和流量统计，泄露了也无所谓。成千上万的开发者照做了，密钥硬编码在前端代码里，散落在GitHub仓库中，嵌在网页的JavaScript里。

2. 汉堡王给员工耳机装了个AI，既教做汉堡也给礼貌打分 汉堡王正在员工耳机里植入一个叫Patty的AI语音助手。它能实时指导餐品制作、回答操作问题，听起来是个称手的工具。但Patty同时也在监听员工与顾客的对话，评估他们是否足够「友好」——有没有说「请」和「谢谢」。

3. 模型不再是护城河，OpenAI一周内连签两份集成合作 上周，分析师Ben Evans发了一篇长文，核心问题只有一个：当模型性能趋同，OpenAI拿什么竞争？同一周，两份合作公告给出了回答。

快讯

• Google发布Nano Banana 2图像生成模型，Pro级能力向免费用户开放 Nano Banana 2（即Gemini 3.1 Flash Image）今日在Gemini应用及其他Google AI平台上线，将此前仅限Pro用户的知识理解和高保真渲染能力以Flash速度提供给所有用户，同时向开发者开放API。

• Karpathy称coding agent在去年12月迎来质变，此前「基本不能用」 Andrej Karpathy表示AI编程的变化不是渐进式的，而是在去年12月突然发生：模型质量、长程连贯性和执行韧性大幅提升，coding agent从「基本不能用」变成「基本能用」，对默认编程流程构成极大冲击。

• SkyReels-V4发布：统一视频-音频生成、修复和编辑的多模态基础模型 SkyReels V4采用双流多模态扩散Transformer架构，一路合成视频，一路生成时间对齐的音频，支持文本、图像、视频片段、蒙版和音频参考等多模态指令输入。

• DREAM框架评估deep research agent，揭示「合成幻象」问题 研究发现deep research agent生成的报告存在「合成幻象」——表面流畅的文本和准确的引用格式掩盖了底层的事实与推理缺陷。DREAM提出跨四个维度的分类体系来暴露这一盲区。

• Samsung Galaxy S26搭载最新Android AI功能 Google在Samsung Unpacked 2026上展示了Galaxy S26设备将获得的最新Android AI功能。

• Google翻译新增AI语境理解功能 Google翻译加入「替代翻译」「理解」和「提问」三个按钮，用户可查看同一句话的不同译法，并向AI追问翻译背后的语境和用法差异。

• Simon Willison总结agent工程模式：囤积你会做的事 Simon Willison发布「agent工程模式」系列文章，核心建议是积累你对技术可行性和实现路径的认知——这些知识在指导coding agent时价值倍增。

• PyVision-RL解决多模态agent训练中的「交互坍缩」问题 针对强化学习训练中模型逐渐放弃使用工具和多轮推理的现象，PyVision-RL提出过采样-过滤-排序的rollout策略和累积工具奖励机制，在开源多模态模型上稳定了agent行为。

• LongCLI-Bench评估AI agent的长程命令行编程能力 该基准针对现有评估中任务周期短、GitHub数据污染严重、缺乏细粒度指标等问题，为真实软件工程场景下的长程规划与执行能力提供评估框架。

• Vibe coding会重蹈创客运动的覆辙吗？ 一篇讨论文章将当前的vibe coding热潮与创客运动类比，追问两者在大众参与度和长期可持续性上是否面临相似的瓶颈。

阅读完整版 →