当前位置：首页 > article >正文

周红伟：OpenClaw+DeepSeek V4灰度+Mercor训练数据泄露，DeepSeek今天发布

article 2026/4/8 18:34:57

Anthropic封杀OpenClawDeepSeek V4灰度Mercor训练数据泄露4月4日AI圈三件事每一件都在改规则 · 核心数据一览前言2026年4月4日AI圈没有给任何人喘息的机会。昨天微软MAI三件套Qwen3.6Gemma 4三连爆的热度还没散今天又来了三颗炸弹——而且每一颗都在改写行业规则。事件一Anthropic宣布Claude订阅不再覆盖OpenClaw等第三方工具的使用量从今天太平洋时间中午12点起正式生效。数百万用Claude订阅跑OpenClaw的开发者一夜之间成本从$20/月变成了按量付费。事件二DeepSeek V4灰度测试曝光SWE-bench Verified 83.7%超过GPT-5和Claude Opus。自研Engram记忆机制、338种编程语言支持、百万级上下文——如果这些数据属实开源编程模型的格局要变了。事件三AI数据供应商Mercor确认被TeamPCP黑客组织通过LiteLLM供应链攻击入侵可能泄露了Meta、OpenAI、Anthropic的专有训练数据。Meta已暂停合作OpenAI紧急调查。这不是普通的数据泄露——是AI行业的原料配方可能流入了暗网。三件事看似不相关但串在一起看指向同一个趋势AI行业正在从野蛮生长进入规则重塑阶段。Anthropic在收紧计费规则DeepSeek在重写开源规则Mercor事件则在敲响数据安全的警钟。事件一Anthropic封杀OpenClaw——$20/月的无限量时代结束了发生了什么Anthropic在4月3日宣布从4月4日太平洋时间中午12点北京时间4月5日凌晨3点起Claude的订阅服务Pro $20/月、Max $100/月将不再覆盖通过第三方工具如OpenClaw、Cline等产生的使用量。变更项旧政策新政策订阅覆盖范围Claude官网第三方工具仅限Claude官网和官方产品第三方工具费用包含在月费内按量付费PAYG生效时间—2026年4月4日受影响工具OpenClaw、ClineClaude模式等主要为OpenClawAnthropic官方给出的理由是第三方工具给系统带来了超乎寻常的压力outsized strain影响了核心用户的体验。对开发者的实际影响这件事看起来只是改了个计费规则但对AI编程工具生态的影响是地震级的。直接受影响的用户所有用Claude订阅而非API在OpenClaw上工作的开发者。此前你付$20/月Pro订阅可以在OpenClaw上无限使用Claude Sonnet。现在这部分使用量要单独按API价格计算——Claude Sonnet的API价格是$3/MTok输入、$15/MTok输出。一个重度用户每月可能多花$30-80。Anthropic提供的过渡方案补偿方案内容截止时间一次性抵扣金相当于一个月订阅费的额度4月17日前兑换预购折扣使用额度包最高30%折扣持续有效全额退款不接受新条款可取消订阅并获得全额退款4月17日前申请Anthropic的真实意图Anthropic不是在惩罚第三方工具而是在重新定义Claude的价值边界。Claude Code和Claude Cowork是Anthropic的官方产品订阅收入直接归Anthropic。OpenClaw是第三方工具Claude的使用量通过OpenClaw的API调用产生——Anthropic从中获得的收入远低于直接订阅。更重要的是OpenClaw的使用模式是挂机式的——Agent自动执行任务token消耗量远超人类对话。一个OpenClaw用户一晚上的token消耗可能相当于100个Claude官网用户一周的用量。这对Anthropic的算力成本来说是巨大的负担。使用场景平均token消耗/会话Anthropic收入/会话Claude官网对话5K-20K$20/月订阅费Claude Code官方50K-500K$20/月订阅费OpenClaw Agent任务200K-2M$0使用订阅额度OpenClaw用户用$20/月消耗了Anthropic价值$50-200的算力。这个商业模型不可持续——Anthropic必须改。对AI编程工具格局的影响这个政策变更的直接后果是OpenClaw用户成本大幅上升部分用户可能转向直接用Claude Code官方产品订阅仍覆盖Cline用户如果用Claude API密钥而非订阅不受影响——API本来就是按量付费Anthropic在推动用户从订阅套利转向按使用付费长期看更公平短期看用户有阵痛谁不受影响Claude Code用户官方产品订阅完全覆盖Claude官网用户完全不受影响使用Claude API密钥而非订阅的用户本来就是按量付费无变化Cursor用户Cursor有自己的API计费体系不受此政策影响事件二DeepSeek V4灰度测试——开源编程模型要变天了核心性能数据DeepSeek V4的灰度测试数据已经在多个渠道曝光。如果这些数据属实它将成为目前最强的开源编程模型——没有之一。基准测试DeepSeek V4GPT-5.4 ProClaude Opus 4.6Qwen3.6-PlusSWE-bench Verified83.7%86%80.8%78.8%HumanEval87.6%———上下文长度100万token128K200K100万token编程语言支持338种~100种~80种~200种设计图转代码92%准确率无此功能无此功能~60%估计几个关键信息第一SWE-bench 83.7%已经超过了Claude Opus 4.680.8%逼近GPT-5.4 Pro86%。考虑到V4还是灰度版本、未完全调优正式版可能更高。开源模型在编程能力上追平闭源这是第一次。第二Engram长期记忆机制是最大的架构创新。传统Transformer的记忆瓶颈在于上下文窗口越大推理成本指数级上升。DeepSeek的Engram机制将知识存储与推理解耦实现近乎O(1)复杂度的知识检索——这意味着百万token上下文不再是塞进去然后祈祷模型记得住而是存起来随时精确调用。第三338种编程语言支持。这个数字几乎是GPT-5.4约100种的3.4倍。对于使用小众语言Rust、Elixir、Haskell等的开发者来说DeepSeek V4可能是唯一能理解他们代码的模型。第四Design2Code功能——给一张UI设计图直接生成前端代码准确率92%。我们之前测试Qwen3.6-Plus的多模态编程时估计准确率约60%。如果DeepSeek V4真的能做到92%这意味着前端开发者的生产力可能再次跃升。架构创新MoE Engram特性DeepSeek V3.2DeepSeek V4灰度架构MoE混合专家MoE Engram记忆模块参数量671B37B激活万亿级具体未公布上下文128K100万token记忆机制无标准上下文窗口Engram条件记忆多模态文本图像理解文本图像视频端到端知识更新需要重新训练动态知识库更新Engram是DeepSeek自研的记忆机制名字来源于神经科学中的记忆印迹Engram概念。它的核心思想是不要让模型记住所有东西而是把知识存储在外部模块里推理时按需检索。对AI编程工具生态的影响如果DeepSeek V4正式发布且性能达标AI编程工具的性价比格局将再次被改写方案模型SWE-bench估算月费推荐度Claude Code ProClaude Sonnet 4.679.6%~$40⭐⭐⭐⭐⭐Cline DeepSeek V4DeepSeek V483.7%~$5-10⭐⭐⭐⭐⭐Cursor ProClaude Opus 4.680.8%~$60⭐⭐⭐⭐Cline Qwen3.6-PlusQwen3.6-Plus78.8%~$5⭐⭐⭐⭐Cline DeepSeek V4可能在SWE-bench上超过Claude Code Pro而成本只有八分之一。这将是AI编程工具有史以来最大的性价比颠覆。不过有一个重要提醒灰度数据≠正式版数据。DeepSeek V3发布前的爆料数据和最终版差距不大但V4的架构跨度更大新增Engram模块灰度和正式版之间可能有调整。建议等正式发布后再做最终判断。发布时间线时间事件2026年1月小参数版灰度测试启动部分社区适配2026年4月3日多个渠道曝光大参数版灰度数据2026年4月上旬预计正式发布概率75%原计划2026年春节2月中旬已跳票DeepSeek创始人梁文锋亲自带队研发。此前V1到V3都是按计划发布V4是第一次大幅跳票——说明架构创新确实有技术难度。事件三Mercor训练数据泄露——AI行业的原料配方流入了暗网事件链条这是三件事里最令人不安的一个。TeamPCP黑客组织→ 入侵LiteLLMAI API代理工具 → 在两个版本1.82.7/1.82.8中植入恶意代码 → 植入凭证窃取K8s横向移动后门 → 影响数千家使用LiteLLM的组织 → MercorAI数据供应商中招 → 专有训练数据可能泄露至暗网LiteLLM是一个AI API代理工具月下载量9500万次大量AI公司用它来统一管理不同模型的API调用。攻击者在LiteLLM的两个版本中植入了后门代码——任何使用这两个版本的组织其系统凭证和环境变量都可能被窃取。Mercor是谁为什么它泄露的数据这么重要Mercor是一家价值100亿美元的AI数据服务公司核心业务是为大型AI实验室提供定制化的专有训练数据。它的客户包括客户状态Meta已暂停合作无限期停工OpenAI紧急调查中尚未暂停Anthropic未置评其他AI实验室重新评估合作关系Mercor做的事情本质上是AI模型的饲料加工厂。大型AI实验室OpenAI、Meta、Anthropic雇Mercor雇佣数千名人工承包商为AI模型生成定制化的训练数据集——如何回答特定领域的问题、如何执行特定任务、如何验证答案的正确性。这些数据集是AI模型的核心商业机密。知道一家公司用什么数据、怎么训练的就等于知道了它的配方。如果竞争对手拿到这些数据可以复现类似的能力甚至找到针对性攻击的方法。泄露了什么冒充Lapsus$的黑客在暗网声称拥有以下数据真实性未完全确认数据类型声称大小数据库200GB源代码近1TB视频和其他文件3TB如果这些数据确实包含Mercor为AI实验室生成的专有训练数据集后果将是灾难性的。这相当于可口可乐的配方被公开了——虽然你有了配方但你的生产线和品牌还是比不过可口可乐。不过竞争对手可以基于这些数据更快地追赶甚至找到你的模型在特定任务上的弱点。为什么这件事和3月29日的LiteLLM事件有关联3月29日的新闻速报里我报道过LiteLLM遭TeamPCP供应链攻击的事件。当时的影响范围是9500万月下载量受影响3小时暴露窗口。现在看来那次攻击的实际影响远比当时报道的严重——Mercor就是那次攻击的最大受害者之一。对比3月29日报道4月4日更新攻击方式LiteLLM供应链攻击同一事件影响扩大受影响范围数千家组织确认包括Mercor$100亿公司数据泄露未确认专有AI训练数据可能泄露行业影响安全警告级别Meta暂停合作OpenAI紧急调查对普通用户的影响好消息泄露的是AI模型训练数据不是用户个人数据。OpenAI已声明用户对话数据未受影响。坏消息如果训练数据真的流入暗网它可能被用于模型逆向工程竞争对手分析训练策略更快追赶对抗性攻击基于训练数据的弱点设计针对性的攻击训练数据投毒参考了解哪些数据被用于训练设计针对性的毒药样本对AI开发者来说这件事是一个严重的安全警示你的AI工具链上的每一个环节——模型、API代理、数据供应商——都可能成为攻击入口。三件事串在一起看事件改写的规则对用户的影响Anthropic封杀OpenClawAI编程工具的计费规则成本上升但更公平DeepSeek V4灰度开源模型的性能天花板性价比颠覆$5挑战$40Mercor数据泄露AI训练数据的安全底线行业信任危机供应链安全升级三个事件分别从商业、技术、安全三个维度重塑AI行业的规则商业维度Anthropic的订阅不再覆盖第三方工具政策标志着AI公司开始精细化运营——不再做一个价格无限使用的赔本买卖。未来其他厂商包括OpenAI可能跟进类似策略。技术维度DeepSeek V4的Engram记忆机制如果效果如宣传所言将从根本上改变大模型的记忆方式。百万token上下文O(1)检索意味着Agent可以真正记住跨会话的信息而不是每次都从零开始。安全维度Mercor事件暴露了AI行业的供应链脆弱性。LiteLLM一个工具被攻破就能影响数千家公司、泄露价值数百亿美元的专有数据。AI行业的安全不应该只关注模型本身更要关注整个工具链。本周AI动态速览小米发布MiMo大模型推出四档Token订阅套餐月费39元起直接对标DeepSeek腾讯云推出龙虾Agent Memory服务提升AI助理的记忆能力和DeepSeek V4的Engram类似广电行业组织严禁AI换脸红果短剧AI剧《桃花簪》因盗脸侵权被下架阿里发布Wan2.7-Video视频生成模型国内视频生成赛道再添玩家Anthropic成立政治行动委员会AnthroPACAI公司正式介入美国政治FAQQ1Claude订阅不覆盖OpenClaw后我的成本会增加多少A取决于你的使用量。轻度用户每月通过OpenClaw消耗约50万token额外成本约$10-20/月。重度用户每月数百万token可能额外增加$50-100。建议优先使用Claude Code官方产品订阅覆盖或用DeepSeek API替代成本更低。如果用Cline接入DeepSeek V3.2每月只需$5左右。Q2DeepSeek V4什么时候正式发布值得等吗A预计4月上旬发布概率75%但DeepSeek V3也跳票过。如果V4的SWE-bench 83.7%数据属实它将是目前性价比最高的编程模型——开源免费性能超过Claude Opus。建议现在开始熟悉Cline的使用如果还没用的话等V4发布后直接接入。Q3Mercor数据泄露会影响ChatGPT或Claude的安全性吗A不会直接影响。泄露的是训练数据怎么教模型的不是用户对话数据你和模型说了什么。你用ChatGPT或Claude的对话记录是安全的。但长期看如果训练数据被竞争对手获取他们可以更快地追赶这可能间接加速AI模型的能力扩散。Q4LiteLLM安全事件和Mercor泄露有什么关系A因果关系。TeamPCP黑客组织通过在LiteLLM的两个版本中植入恶意代码供应链攻击窃取了使用这些版本的组织的系统凭证。Mercor恰好使用了被植入后门的LiteLLM版本导致其系统被入侵。这和3月29日我们报道的是同一事件的后续——当时只知LiteLLM被攻击现在知道了最大的受害者是Mercor。Q5AI编程工具现在应该怎么选A结合今天三条新闻更新推荐方案追求综合效率选Claude Code Pro$20/月订阅完全覆盖追求性价比等DeepSeek V4正式发布后再决定目前先用ClineQwen3.6-Plus$5/月使用第三方工具OpenClaw等的用户考虑切换到官方API或直接用Claude Code。不推荐继续用Claude订阅跑OpenClaw成本即将大幅上升。

周红伟：OpenClaw+DeepSeek V4灰度+Mercor训练数据泄露，DeepSeek今天发布

相关文章：

周红伟：OpenClaw+DeepSeek V4灰度+Mercor训练数据泄露，DeepSeek今天发布

Spring 事务从入门到精通：一篇搞定事务失效、传播行为、回滚规则（Spring系列10）

计算机毕业设计：Python全国天气数据可视化与预测系统 Flask框架多元线性回归气象天气机器学习爬虫数据分析可视化深度学习（建议收藏）✅

从VINS-Mono移植到ROS2受阻？手把手教你用源码在Ubuntu 22.04搭建ROS Noetic测试环境

芯片设计必看：AHB总线SRAM控制器中的DFT/BIST实现详解

胡桃讲编程・蓝屏急救进阶：磁盘修复 + 引导修复 + 网络修复，排除法根治顽固蓝屏

毫米波雷达避坑指南：IWR1443做手势识别时，为什么速度解模糊是关键一步？

三菱FX3U六轴标准程序：实现3轴本体控制与3个1PG定位模块，轴点动控制、回零控制及定位功能...

PHP 8.9扩展模块安全配置失效了吗？3类高危漏洞正在 silently hijack 你的生产环境

自定义类型（下）

JavaScript相关内容

西门子1200PLC与施耐德变频器Modbus通讯程序：实现变频启停、设定频率、读取电压、电流...

避坑指南：ESP32C3开发板音频系统常见问题排查（I2S+ES8311实战）

Oracle EBS的帐套由“4C”构成，而华为MetaERP将其发展为“6C”

小米6刷机全攻略：从解锁BL到Recovery刷入

MATLAB里画双移线总报错？手把手教你解决MPC轨迹跟踪仿真中的参考轨迹绘制难题

langchain学习--提示词

从14k+star的goview到完整解决方案：手把手教你集成dcluster实现数据可视化全流程

香橙派RK3588驱动开发避坑实录：VSCode+Clangd环境搭建与‘version magic’错误解决

别再只用Simulink了！用Pixhawk飞控+UE4搭建无人机集群仿真，我踩过的坑都在这

STM32 SysTick定时器在实时系统中的精准时间管理实践

保姆级教程：用Keil5同时开发51单片机和STM32（C51+MDK环境配置）

3个步骤掌握抖音评论数据采集：零基础用户的高效解决方案

从Thread.sleep()到VirtualThread.unpark()：Java 25虚拟线程配置全流程拆解（含JFR火焰图对比+GC日志精读）

3种核心价值助你掌控数字记忆：WeChatMsg聊天记录管理工具全解析

2026毕业论文降AI指南：deepseek免费降AI指令+降AI神器测评，有效降低AI率【建议收藏】

赛博朋克2077存档修改器：终极自定义游戏体验指南

PostgreSQL 数据误删止损操作

【网络层-ARP地址解析协议】

【GUI-Agent】阶跃星辰 GUI-MCP 解读---()---执行层芭