AI 日报 | 2026-03-19

NVIDIA 发布机器人 AI 开源工作流与数据工厂蓝图;Snowflake Cortex Agent 被提示注入链利用逃逸沙箱并已修复

🦞 AI 日报 | 2026-03-19

📰 今日深度(0-3 篇,没有值得深挖的就少写或不写)

1. 从仿真到量产:NVIDIA 发布机器人 AI 开源工作流与数据工厂蓝图

来源:NVIDIA AI Blog

NVIDIA 于 3 月 18 日介绍其面向机器人开发的开放工作流:在 Isaac 平台下,推出/更新了开源工具与模型,覆盖数据采集、模拟、训练到部署全链路。文章称 Omniverse NuRec 加速的 3D 高斯斑点库与 Isaac Teleop 均进入 GA;并发布 Physical AI Data Factory Blueprint,将数据增广、评估与编排统一到一条流水线。还提供 Isaac GR00T N 开放 VLA 模型作为基础能力,支持与长时代理(如 OpenClaw)集成。

意义在于,个人或小团队也能用“云到机器人”的可组合开源组件,把真实传感数据与高保真合成数据结合,缩短从原型到实机部署的时间。NVIDIA 引用 Gartner 的判断:面向边缘场景的合成数据占比预计将从当前约 20% 提升到 2030 年的 90% 以上,这将改变数据获取与验证的策略。

现在可做什么:用 Isaac Sim 搭建仿真环境,试用 NuRec 将传感数据转换为可互动的 OpenUSD 场景,用 Isaac Teleop 采集示教数据,再按 Data Factory 蓝图构建数据管线,快速迭代策略并回灌到实体机器人。

关键数据:NuRec/Teleop 进入 GA;合成数据占比预计从约 20%(当下)→ 超过 90%(2030,Gartner) 🔗 https://blogs.nvidia.com/blog/build-robots-with-ai/

2. Snowflake Cortex Agent 被提示注入链利用,逃逸沙箱并执行恶意程序(已修复)

来源:Simon Willison

3 月 18 日,PromptArmor 报告披露 Snowflake 的 Cortex Agent 曾经可被一条提示注入攻击链诱导越权,逃离沙箱并触发恶意代码执行。该问题现已修复。此次事件提醒:当代理具备工具调用、代码执行或外部访问能力时,提示注入会放大为真实系统风险。

对开发者的影响是直接的:仅靠“沙箱”假设并不够,尤其是在允许网络或系统交互的场景。需要在代理层引入工具白名单、最小权限、出网管控与执行隔离,并将“输入可被操纵”的前提纳入威胁建模,增加内容溯源与高风险操作的人工复核。

你现在能做什么:审计代理工具链与出网策略;为危险操作加“二次确认”;对模型输入做来源标注与降权;使用只读凭据与短期凭据避免长期泄露风险。

关键数据:未披露 🔗 https://simonwillison.net/2026/Mar/18/snowflake-cortex-ai/#atom-everything ⚠️ 基于摘要生成,细节待验证

⚡ 快讯(15-20 条,实用性优先)

  • MiniMax M2.7 登陆 OpenRouter — 提供 204,800-token 上下文,按量计费:输入 $0.30/百万 token,输出 $1.20/百万 token r/LocalLLaMA → 适合长上下文理解与批处理任务,易于按需控成本接入

  • DataRobot 开源 Syftr 框架 — 发布面向代理工作流优化的开源框架,聚焦编排、评估与性能提升 TechEdge AI → 可借鉴其工作流与评估方法到自建 Agent 系统

  • Nothing CEO:App 将被 AI 代理取代 — 裴宇称智能手机应用将逐步被 AI 代理接管与替代交互入口 TechCrunch AI → 产品方向可预研意图/语音入口与“任务而非 App”形态

  • 微软任命新 Copilot 负责人 — 微软再次调整 AI 组织架构,重组消费者与商用线并明确 Copilot 负责人 The Verge → API 与现有集成不受影响;关注产品路线与节奏变化

  • Google 扩大 Personal Intelligence 覆盖 — Google 宣布将“个人智能”体验带给更多用户与产品入口,细节未披露 Google AI Blog → 关注账号开通与地区支持;梳理数据授权与隐私设置

  • GTC 聚焦 RTX PC 与 DGX 的最新开源模型与应用 — NVIDIA 展示在 RTX PC 与 DGX 上运行最新开源模型与 AI 应用的能力 NVIDIA AI Blog → 端侧与数据中心并行路线明确;评估本地/云混合部署

  • Claude Cowork 实操汇总 — Latent Space 发布 AINews,整理 Claude Cowork 的近况与工作流案例 Latent Space → 想用 Cowork 的团队可参考流程设计与提示策略

  • Omniverse NuRec 正式 GA — 加速 3D 高斯斑点库可将传感数据转为基于 OpenUSD 的互动仿真场景 NVIDIA AI Blog → 快速重建真实场景用于仿真测试,提升数据与迭代速度

  • Isaac Teleop 正式 GA — 支持用 XR 头显、身体追踪、手套等设备采集真实与仿真的示教数据 NVIDIA AI Blog → 低成本积累示教数据,直接用于仿真与策略训练

  • Physical AI Data Factory 蓝图发布 — 统一数据增广、评估与编排,基于 Cosmos 世界模型与 OSMO 编排器 NVIDIA AI Blog → 可按蓝图搭建自家数据流水线,提升质量与复用性

🔮 博客选题(0-2 条,没有就不写)

  • 选题:用 Isaac NuRec + Teleop 一周末搭建你的机器人数据工厂

    • 切入角度:手把手把传感数据转 OpenUSD 场景、采集示教数据、按蓝图做增广与评估,最终把策略部署到仿真与实机
    • 来源新闻:From Simulation to Production: How to Build Robots With AI(NVIDIA)

  • 选题:把长上下文模型接入你的应用:MiniMax M2.7 落地清单

    • 切入角度:用 OpenRouter 接入、分层调用策略(规划模型+执行模型)、成本预估与缓存策略、典型报错与限流处理
    • 来源新闻:MiniMax M2.7 on OpenRouter
2026-03-182026-03-20