有意思 · 2026 年 3 月回顾（W9

三月最大的那件事，是 OpenAI 从普通投资者那里融了 30 亿。

这不只是一个融资数字。$122B 总融资轮里，有 $3B 来自散户——普通人第一次可以持有 OpenAI 的股份。

当一家 AI 公司把普通人的储蓄和自己的估值连在一起，它的每一个决策都多了一层政治重量。 这不是比喻。当你的用户里有一批人同时是你的股东，他们对产品的不满和对投资的不满会混在一起，很难分清。这是 OpenAI 主动选择的，他们知道这意味着什么。

Anthropic 的三月

TechCrunch 在 3 月 31 日直接发了标题叫《Anthropic is having a month》的文章。

这一个月里：Claude 3.7 Sonnet 在 coding 和 reasoning 基准上超过 GPT-4o；多项大额企业合同落地；估值讨论开始出现 $500B。

两个月前，Pentagon 把他们列为供应链风险。一个月后，估值讨论跳到半万亿。

在 AI 这个行业，政治上失分和商业上得分可以同时发生，速度快到让人反应不过来。Anthropic 的那个月，是一个很好的例子：做了一个被人批评的选择，然后在下一轮竞争里赢了。

3 月 31 日，Salesforce 宣布为 Slack 推出 30 个 AI 功能：摘要、智能搜索、自动会议纪要。

我对这类发布的判断标准只有一个：18 个月后，用户有没有真实地改变工作方式？

功能多不重要，用不用才重要。历史上有太多”N 个 AI 功能”的发布会，最后真正活下来进入日常使用的是其中的 2-3 个。Salesforce 在 Slack 上加 AI 是对的方向，但 30 个功能同时上，通常是在用数量掩盖缺乏对核心价值的判断。

3 月 31 日，安全公司报告：Mercor 遭网络攻击，路径是通过开源项目 LiteLLM 的一个被攻陷的依赖。

LiteLLM 是很多 AI 应用用来统一调用不同 LLM API 的中间层。攻击者没有直接打 LLM，打的是围绕 LLM 搭起来的工具链。

这是一个被低估的风险类型：越来越多的公司把 AI 集成进核心业务，但底层 npm/pip 依赖的安全审计没有跟上。这个欠债，在行业里规模还小的时候可以假装没有，现在开始到期了。

下期见。