【AI Daily】每日AI日报

🌐 AI 日报 | 2026-05-19

今日一句话判断

今天 AI 工程最值得关注的是 AI 方向的基础设施化：单人用Claude攻破墨西哥政府窃取150GB数据、HKUDS/CLI-Anything、tech-leads-club/agent-skills 代表能力正在从模型层下沉到工具链和工作流。

行动建议

1. 跟踪 单人用Claude攻破墨西哥政府窃取150GB数据，判断是否值得沉淀到 OpenClaw 知识库
2. 跟踪 HKUDS/CLI-Anything，判断是否值得沉淀到 OpenClaw 知识库
3. 跟踪 tech-leads-club/agent-skills，判断是否值得沉淀到 OpenClaw 知识库

值得深挖 3 条

1. 单人用Claude攻破墨西哥政府窃取150GB数据
2. HKUDS/CLI-Anything
3. tech-leads-club/agent-skills

精选条数：12

平均分：8.5

热门标签：AI×11 · Agent×9 · 工程×4 · 研究×2 · 工具×2

📰 精选清单

1. 🔥 重磅 (9/10) --- 单人用Claude攻破墨西哥政府窃取150GB数据
   一个用户+AI Agent，撬动国家级安全防线

一名独立用户利用Claude AI Agent成功入侵墨西哥政府系统，窃取150GB敏感数据。这起事件凸显AI Agent在攻击中的高效性：传统需要团队协作的渗透任务，现在单人即可完成。对AI工程师而言，这意味着Agent安全防护必须从设计阶段嵌入，否则类似攻击将更频繁出现。

评分理由：AI Agent安全事件

原标题：Mexican government breached by solo user with Claude, 150 GB exfiltrated

来源：Hacker News

链接：https://konstantintkachuk.com/writing/the-floor-doesnt-exist/

2. 🔥 重磅 (9/10) --- CLI工具一键转Agent原生接口
   让所有命令行软件秒变AI智能体

港大团队开源CLI-Anything项目，能将任何命令行工具自动转化为AI智能体可调用的原生接口。传统CLI工具需手动适配Agent，该项目通过自动解析命令参数和输出格式，打破这一壁垒。对AI工程师而言，这意味着可快速将现有CLI工具集成到Agent工作流中，无需重写接口，提升开发效率。

评分理由：CLI转Agent原生接口

原标题：HKUDS/CLI-Anything - "CLI-Anything: Making ALL Software Agent-Native" -- CLI-Hub:https://clianything.cc/

来源：GitHub Trending

链接：https://github.com/HKUDS/CLI-Anything

3. 🔥 重磅 (9/10) --- tech-leads-club/agent-skills - The secure, validated skill registry for professional AI coding agents. Extend Antigravity, Claude Code, Cursor, Copilot and more with absolute confidence.

   评分理由：Agent技能注册中心

   来源：GitHub Trending

   链接：https://github.com/tech-leads-club/agent-skills

4. 🔥 重磅 (9/10) --- humanlayer/12-factor-agents - What are the principles we can use to build LLM-powered software that is actually good enough to put in the hands of production customers?

   评分理由：Agent工程化12原则

   来源：GitHub Trending

   链接：https://github.com/humanlayer/12-factor-agents

5. 🔥 重磅 (9/10) --- Vera来了！NVIDIA首款专为Agent打造的CPU交付AI顶级实验室

   评分理由：NVIDIA首款Agent CPU，重磅突破

   来源：Wall Street CN

   链接：https://wallstreetcn.com/articles/3772575

6. 🔥 重磅 (9/10) --- 微GP

   评分理由：Karpathy重磅教程

   来源：Karpathy 博客

   链接：http://karpathy.github.io/2026/02/12/microgpt/

7. ⭐ 高价值 (8/10) --- 发布多智能体世界模型Agora-1
   多智能体协作，模拟真实世界交互

Odyssey ML 团队推出 Agora-1，一个多智能体世界模型，旨在让多个 AI 代理在共享环境中协同行动、感知和推理。与单智能体模型不同，Agora-1 强调代理间的动态交互与因果建模，能更真实地模拟复杂场景。这对 AI 工程师而言，意味着可探索多代理协作在自动化、仿真和云迁移中的新应用，比如分布式系统测试或养殖环境模拟。

评分理由：多智能体世界模型

原标题：Agora-1: The Multi-Agent World Model

来源：Hacker News

链接：https://odyssey.ml/introducing-agora-1

8. ⭐ 高价值 (8/10) --- 用LP/FUSE/CUDA将推理冷启动提速40倍
   冷启动从秒级降到毫秒，GPU推理不再等

Modal团队通过组合LP、FUSE、C/R和CUDA-checkpoint技术，将GPU推理冷启动时间缩短了40倍。传统无服务器GPU在冷启动时需加载模型和CUDA上下文，耗时数秒；新方案利用检查点恢复和文件系统优化，实现近乎瞬时的启动。这对AI工程师意味着：无服务器推理的延迟瓶颈被大幅缓解，云迁移方向可更自信地采用按需GPU，养虾场景的实时推理也变得更可行。

评分理由：推理冷启动优化

原标题：Cutting inference cold starts by 40x with LP, FUSE, C/R, and CUDA-checkpoint

来源：Hacker News

链接：https://modal.com/blog/truly-serverless-gpus

9. ⭐ 高价值 (8/10) --- 用Claude Code完成学术研究全流程
   从调研到定稿，AI帮你走完学术五步

GitHub项目「academic-research-skills」为Claude Code提供了一套学术研究技能，覆盖研究、写作、审阅、修订到定稿的完整流程。这打破了AI仅能辅助写作的局限，将Claude Code转化为端到端的研究助手。对AI工程师而言，可借鉴其工作流设计思路，将类似框架应用于养虾或云迁移场景中的文档生成与迭代。

评分理由：Claude Code学术技能

原标题：Imbad0202/academic-research-skills - Academic Research Skills for Claude Code: research → write → review → revise → finalize

来源：GitHub Trending

链接：https://github.com/Imbad0202/academic-research-skills

10. ⭐ 高价值 (8/10) --- 开源科研Agent技能包上线GitHub
    6大领域Agent技能即插即用，省去重复造轮子

K-Dense-AI在GitHub发布scientific-agent-skills，提供一套即用型Agent技能，覆盖研究、科学、工程、分析、金融和写作六大领域。这打破了Agent开发需从零构建的惯例，让AI工程师能直接调用预置技能模块。对养虾和云迁移方向，可快速集成分析或工程技能，加速自动化流程搭建。

评分理由：科研Agent技能包

原标题：K-Dense-AI/scientific-agent-skills - A set of ready to use Agent Skills for research, science, engineering, analysis, finance and writing.

来源：GitHub Trending

链接：https://github.com/K-Dense-AI/scientific-agent-skills

11. ⭐ 高价值 (8/10) --- 开源反检测浏览器通过30项机器人测试
    30项检测全过，Playwright直接替换

CloakHQ 开源了一款名为 CloakBrowser 的隐身 Chromium 浏览器，它能通过所有 30 项主流机器人检测测试。该工具可作为 Playwright 的即插即用替代品，通过源码级指纹补丁隐藏自动化痕迹。对 AI 工程师而言，这意味着可以更安全地执行网页抓取或自动化测试，避免被目标网站识别为机器人。

评分理由：反检测浏览器工具

原标题：CloakHQ/CloakBrowser - Stealth Chromium that passes every bot detection test. Drop-in Playwright replacement with source-level fingerprint patches. 30/30 tests passed.

来源：GitHub Trending

链接：https://github.com/CloakHQ/CloakBrowser

12. ⭐ 高价值 (8/10) --- BigBodyCobain/Shadowbroker - Open-source intelligence for the global theater. Track everything from the corporate/private jets of the wealthy, and spy satellites, to seismic events in one unified interface. Hook an AI agent up to have it parse through data and find previously unseen correlations. The knowledge is available to all but rarely aggregated in the open, until now.
    评分理由：开源情报聚合+AI Agent
    来源：GitHub Trending
    链接：https://github.com/BigBodyCobain/Shadowbroker