夜半窒息，心血管问题最致命

上气道塌陷，气流阻断，血氧饱和度下降、二氧化碳潴留，大脑被迫短暂觉醒以恢复呼吸，接着再塌陷……对于 OSA 患者，整个晚上，这一过程可重复几十次甚至上百次，他们却通常毫无觉知。

OSA 的患病规模极为庞大。2019 年，一项发表于《柳叶刀-呼吸医学》（The Lancet Respiratory Medicine）的全球流行病学分析估计，全球 30~69 岁人群中，约有 9.36 亿至 10.1 亿人患有不同程度的 OSA，中重度患者约 4.25 亿。而在中国，有 1.76 亿患者受到 OSA 的困扰，与此同时，绝大部分 OSA 患者未能获得及时诊治。

OSA 严重时可累及人体多个系统：代谢方面与胰岛素抵抗、2 型糖尿病和代谢综合征密切相关；神经系统方面则可能引发认知功能下降、抑郁、白天嗜睡及交通事故。

但真正致命的是心血管损害。美国心脏协会（AHA）明确将 OSA 列为高血压、心房颤动、冠心病、心力衰竭和卒中的独立风险因素。中华医学会数据表明，一半以上的 OSA 患者合并高血压，30%~50% 的高血压患者同时存在 OSA。

面对如此严峻的健康负担，现有治疗手段却各有局限。持续气道正压通气（CPAP）呼吸机可有效减轻症状，但一半以上的患者无法坚持长期使用：噪音、面罩压迫、鼻腔干燥、幽闭感都是原因。下颌前移装置对重度患者效果有限，咽喉手术有创、且不能保证根治，舌下神经刺激则有严格的适应症限制。

2025 年 1 月，美国食品药品监督管理局批准替尔泊肽（商品名 Zepbound）成为治疗 OSA 的首款药物，但它只对肥胖相关的患者有效，停药后还极易出现体重反弹。

图 | 佩戴 CPAP 呼吸机睡觉的 OSA 患者（来源：Pixabay）

至于 OSA 引发的心血管损伤，目前没有任何针对性的药物治疗手段。反复的间歇性低氧和高碳酸血症（IHC）会加速动脉粥样硬化，但这一进程的具体生物学机制长期不明，难以找到有潜力的成药靶点。因此，对于无法坚持使用 CPAP 的患者，其心血管风险几乎处于“无药可控”的状态。

肠道：缺氧与心血管损伤的信号中转站

为解决这一问题，自 2017 年起，来自加州大学圣地亚哥分校的研究团队开展了持续探索。他们使用 ApoE 基因敲除小鼠（一种容易自发产生动脉粥样硬化的经典模型）模拟人类 OSA 的心血管病理，并将其暴露于 IHC 环境中。

过去近十年间，他们逐步缩小了关键标志物的范围：2017 年，他们发现，IHC 加速动脉粥样硬化涉及肠道菌群代谢物三甲胺氧化物（TMAO）；2018~2021 年又多次证实 IHC 可显著改变肠道菌群和代谢组结构、扰乱肠道微生物昼夜节律；2025 年 3 月，一项发表于《肠道微生物》（Gut Microbes）的研究确认，肠道菌群是 OSA 诱导动脉粥样硬化的关键因素，其中，胆汁酸是受扰动最显著的代谢物。

作为胆汁酸的关键宿主受体，法尼醇 X 受体（FXR）可在胆汁酸激活后调节脂质代谢、葡萄糖稳态、炎症反应和心血管功能。它在动脉粥样硬化中的作用一直存在争议：一些研究显示，FXR 可降低血脂、抑制斑块形成；另一些则发现，敲除 FXR 受体基因反而有助于减轻动脉硬化。

为了解 FXR 在 OSA 诱导心血管疾病中的作用，研究人员将 9–13 周龄的雄性 ApoE 敲除小鼠和 ApoE/FXR 双敲除小鼠分别暴露于间歇性低氧和高碳酸血症（IHC）环境或正常空气环境，同时给予高脂高胆固醇饮食，持续 10 周。

结果显示，仅去除 FXR 受体，IHC 对主动脉的致病效应就基本消失：单敲除鼠的主动脉斑块面积约为 16.7%，双敲除鼠的斑块面积仅为约 7%，几乎与对照组持平；而在主动脉弓部位，单敲除鼠的斑块面积达到 26.4%，双敲除鼠降至 15.9%。

此外，FXR 不仅是接收信号的下游受体，还反向参与塑造着 OSA 下的肠道微生态。进一步分析表明，在 IHC 环境下，单敲除鼠的肠道菌群组成被显著重塑：与心血管风险相关的菌群显著富集、而保护肠道屏障的有益菌群却减少了。但在同时敲除 FXR 的小鼠体内基本观察不到这些改变。

图 | 与高主动脉病变高度相关的特定肠道微生物绝对丰度变化（来源：DOI: 10.64898/2026.03.31.715631）

代谢组学分析识别出 52 种与动脉粥样硬化显著相关的胆汁酸。其中 10 种在 IHC 条件下增加，其他减少。研究者发现，缺氧会快速重塑胆汁酸池，升高/降低的胆汁酸种类比值与主动脉斑块严重程度高度相关。而且，这一数值在 IHC 暴露两周后就出现，并在整个实验周期中保持稳定。因此，若人类患者也存在类似的代谢重塑，该特征有潜力成为指示 OSA 心血管风险的早期生物标志物。

在酶的层面，研究人员发现，肠道菌群通过多种酶修饰宿主合成的胆汁酸，其中一类羟基类固醇脱氢酶（hsdh）会改变胆汁酸与 FXR 的结合能力。研究证实，与这类酶相关的基因丰度在 IHC 条件下显著升高，且与主动脉斑块的严重程度呈强烈正相关关系，而这种相关性在 FXR 敲除鼠中完全消失了。

一系列结果环环相扣，最终揭示了从反复缺氧、肠道菌群重塑、富集胆汁酸修饰酶（特别是 hsdh 活性增强）、胆汁酸池组成改变、FXR 受体被异常激活，到主动脉炎症与脂质沉积加剧的完整通路。据此，研究者将 FXR 形容为“看门人”（gatekeeper）：它决定着菌群产生的胆汁酸信号能否传导至血管病变。

图 | 微生物组与代谢组的多组学联合网络分析（来源：DOI: 10.64898/2026.03.31.715631）

不过，这一发现并未在肺动脉中得到证实。在双敲除鼠中，IHC 将肺动脉斑块从约 9.2% 推高至约 19.4%。研究人员推测，主动脉处于体循环高压系统，主要受全身性脂代谢和慢性炎症驱动；而肺动脉位于肺循环系统，其硬化机制与主动脉不同，可能与缺氧直接诱导的血管重塑、局部炎症或血流动力学应激相关。

从小鼠到人，还有多远

小鼠实验只是走向临床的最前置环节。要想将其转化为能落地、能救命的药物，还面临诸多难题。

首先是 FXR 作用机制的复杂性。例如，FXR 激动剂奥贝胆酸（obeticholic acid）已获批上市，用于治疗原发性胆汁性胆管炎，在非酒精性脂肪肝炎临床试验中，该药显示出对脂质代谢的有益影响；然而，包括本研究在内的多项基础研究却显示，敲除 FXR 反而能减轻动脉粥样硬化。这表明，FXR 在不同组织、不同疾病背景下的作用方向与下游通路可能不尽不同。

研究者还承认，目前实验中使用了全身敲除 FXR 的小鼠模型，尚未更进一步探索对 OSA 产生影响的具体器官通路。因此，人类患者的病理性 FXR 激活发生在肠道还是肝脏，抑或二者皆有？是否能开发组织特异性的 FXR 拮抗剂？长期抑制 FXR 是否会损害其在脂质代谢和肝脏稳态中的有益功能？这些问题都没有答案。

在临床数据上，女性绝经后的 OSA 患病率上升，但激素与 FXR 信号的交互作用尚属未知。最重要的是，结论只在动物模型中得到了验证。因此，团队下一步将首先核查人类体内是否存在类似的“菌群-胆汁酸-动脉粥样硬化关联”模式。

研究人员指出，在直接干预 FXR 之外，更具操作性的方向可能是对上游的微生物或胆汁酸进行干预。目前，研究人员计划尝试的干预方案包括补充特定目标胆汁酸，并探索某些关键菌成为预防性益生菌的潜力。

对于难以通过 CPAP 等现有手段改善通气状况的 OSA 患者，这项工作从反向提供了一种治疗的可能：沿着已经发现的缺氧-血管硬化通路，在其中任一节点进行干预，就能减少 OSA 最致命的心血管损伤：可以是调节肠道菌群、补充特定胆汁酸，也可能是服用 FXR 调节剂。

研究还揭示，很多被笼统归类为缺氧损伤的慢性病机制，其直接原因未必是缺氧。因此，若能理清其完整的生物信号传递网络，有望跳出治标的局限，从各个节点中找到可通过药理学实现的干预方案，减轻甚至避免最坏的后果。

参考内容：

https://asm.org/press-releases/2026/june/study-reveals-new-target-for-treating-sleep-apnea

https://www.biorxiv.org/content/10.64898/2026.03.31.715631v1

运营/排版：何晨龙

本文是专业学术论文解读，不做医疗建议。

注：封面/首图由 AI 辅助生成

过去一年，AI 编程工具让更多非专业程序员也能构建应用，这对后端的需求日益攀升。Supabase 的用户规模从约 500 万跃升至近 1000 万。平台超六成的新数据库都由 AI 工具创建。

此外，Bolt、Lovable、Replit 等主流 Vibe coding 平台陆续将 Supabase 设为默认集成。宣布融资的博客里，Supabase CEO 保罗·科普尔斯通（Paul Copplestone）特别点名感谢了 Claude Code 和 Codex。

做一个比Firebase更好用的开源后端

一个应用由两部分组成。前端是用户能看到的界面，后端则负责存储数据、管理用户身份、保存上传的文件、在多用户间同步状态。

此前，后端搭建是最耗时的工作之一：从零搭建数据库、写认证逻辑、配置文件存储。这些可能占据整个项目开发一半的时间。为提高开发效率，后端即服务（BaaS）平台应运而生，他们负责将后端打包成开箱即用的产品。

2011 年推出的 Firebase 是最早一批 BaaS 平台。2014 年，它被 Google 收购，如今已是移动端开发的标准选择，覆盖约 72% 的安卓应用。但 Firebase 有两个长期被开发者诟病的问题：一是闭源且深度绑定 Google 生态；二是底层使用 NoSQL 文档数据库 Firestore，无法支持需要复杂查询和关联的应用。

Supabase，就是 Paul 被 Firebase “坑过”才做出的平台。2019 年左右，在新加坡一家创业公司工作时，Paul 第一次使用 Firebase 搭建产品，随即被它的便利震撼，但他很快发现，这个平台有一些无法解决的问题，如扩展性受限、功能自定义不便等。他试着改用关系型开源数据库PostgreSQL（Postgres），但由于数据格式不兼容，迁移成本极高。

既要 Firebase 的简便，又要 Postgres 的灵活：这个想法成了 Supabase 的起点。2020 年 1 月，Paul 和联合创始人安特·威尔逊（Ant Wilson）正式创办公司。他们保留了 Firebase 包揽后端搭建、开箱即用的便利性，但将底层数据库改为已发展了 30 年的 Postgres。并承诺全部开源、可以自托管，且不锁定用户。

图 | Paul Copplestone 与 Ant Wilson（来源：Supabase）

加入 Y Combinator 后，公司定位被调整为 Firebase 的开源替代品。2020 年春天，Supabase 连续两天登上 Hacker News 首页，用户数从 80 涨到 800。但此时，小范围的热度并未立刻转化为流量，到 4 月底，平台上托管的数据库总计仅 8 个。

接下来的三年，Supabase 逐步扩充产品矩阵，从单纯的实时数据库，发展为包含认证、存储、边缘函数、向量数据库等完整功能的后端平台。

真正让飞轮转起来的力量，要到 2024 年下半年出现。

Vibe coding引爆增长

2024 年底到 2025 年，Bolt.new、Lovable、Cursor、Replit 等一批 AI 编程工具集体爆发。一个没有任何编程背景的人，也能通过自然语言对话，生成可以运行的应用。这就是 Vibe coding。

彼时，无数独立开发者摩拳擦掌，第一次尝到了用 AI 生成代码、搭建个人应用的甜头。为了给应用找一个好用的后端，他们将目光转向 Supabase。

原因之一在于，AI 模型训练数据已经包含大量相关开源代码，调用 Supabase 的成功率远高于其他后端方案。基于此，主流 Vibe coding 平台陆续将 Supabase 设为默认集成：用户构建应用并发布，在被使用者开启注册的那一刻，Supabase 就自动接管了建表、配置认证、生成 API 等一系列后端操作。

由此，数据飞轮开始转动。2024 年底，Supabase 的年化经常性收入（ARR）约为 3000 万美元。到 2025 年 8 月，这个数字跳到了 7000 万美元，同比增长 250%。开发者数量从约 500 万翻倍到近 1000 万，融资节奏不断加速。

（来源：Supabase）

拥挤赛道里的赢家

BaaS 是一个竞争激烈的领域。Firebase 目前仍然是移动端开发的标杆产品。此外，主打完全自托管的热门开源方案 Appwrite，在 GitHub 上已斩获超过 5 万颗星。想要极致的 Postgres 体验，开发者可以选 Neon；推崇极简部署的 PocketBase 支持把整个后端打包成一个可执行文件。此外还有 AWS Amplify、Hasura、Nhost 等侧重点各不相同的平台。

Supabase 从中脱颖而出，一方面是 Vibe coding 时代赋予的巨大红利，另一方面则来自其对开发者社区的积极维护。Paul 表示，如果坚持服务广大开发者群体，长期回报会比迎合企业客户更大。

作为曾深受 Firebase 困扰的开发者，Paul 在多次采访中表达过对企业级大客户的警惕。他认为，一旦公司开始接受企业客户的定制化大单，产品方向就会被其特殊需求扭曲：增加复杂的权限系统、鲜少有人用到的合规功能，最终牺牲普通开发者的使用体验。

但百亿估值背后，资本有理由要求与之匹配的回报。Supabase 必须在不牺牲开发者体验的前提下，找到收割企业级市场利润的手段，以此对冲消费级市场波动。

他们的解法是用产品力吸引企业客户主动入局。首先，其 2B 白标产品 Supabase for Platforms 作为 AI 代码平台首选的默认底座，客户规模在过去 6 个月内增长了 370%，间接为 Supabase 锁定海量下游企业的流水。

（来源：Supabase）

其次，宣布融资同日，Supabase 发布了一款名为 Multigres 的工具，意在解决用户项目扩大后的运维难题。

长期以来，Postgres 的水平扩展难题始终无法彻底解决，以此为基础的项目一旦做大，必须迁往其他更复杂的分布式数据库。Multigres 被定义为 Postgres 的操作系统，它可提供具备分片和零停机迁移能力的开源水平扩展层。Supabase 正以此留住从 AI 编程起步、可能成长为下一个独角兽的客户。

飞轮跑起来了，但有反转的可能

GitHub 托管着数以亿计的代码库，但其中很大一部分是用户一时兴起提交、之后再也没碰过的“仓库坟场”。

类似的问题也在考验 Supabase。过去一年，Supabase 数据库的上线量增长了 600%，但亮眼的数据背后，被热度吸引而涌入的用户，以及他们建立的应用中，活跃且持续付费的账号和“僵尸项目”各自占比几何，外界无从得知。

其次是安全问题。Supabase 高度依赖 Postgres 的行级安全（RLS），它决定着用户读写数据的权限。但在 Vibe coding 中，AI 代理为了让项目顺利“跑通”，通常会自动关闭 RLS 策略，或写出有安全漏洞的规则，缺乏安全意识的普通用户难以识别。

这导致大量通过 AI 生成的 Supabase 后端，实际上处于“数据裸奔”的状态。这些风险尚未集中爆发，但如果不及时修复，未来依旧可能产生反噬。

AI 让开发者群体的规模急剧扩大，配套的基础设施市场也随之扩容。Supabase 开源、克制、亲近社区的姿态，很大程度上确实是高速增长期的最优策略。但在开发者工具的演化历程中，从开源宠儿变为社区弃子的产品并不少见。

真正的考验在增长放缓之后。倘若 Vibe coding 的潮水退去，投资人开始追问利润，那时方知 Supabase 会继续坚持做开发者“最忠实的朋友”，还是变成另一个让社区失望的故事。

参考内容： 
https://techcrunch.com/2026/06/05/supabase-doubles-valuation-to-10b-in-8-months/

https://supabase.com/blog/supabase-series-f

https://supabase.com/blog/introducing-supabase-for-platforms

注：封面/首图由 AI 辅助生成

以最新一代的树莓派 5 系列为例，它搭载 Broadcom BCM2712 芯片、四核 ARM Cortex-A76 处理器，主频 2.4GHz；内存焊在板上，不可更换；售价从 45 美元（1GB 版本）到 305 美元（16GB版本）不等。

2012 年，树莓派诞生于剑桥大学计算机实验室，创始人埃本·厄普顿（Eben Upton）的初衷是为孩子们提供一台便宜到不怕被弄坏的编程入门机器。

但很快，它的应用范围超出了教育范畴：工程师用它做工业控制器和数字标牌，极客用它搭建家庭服务器、广告拦截器（开源项目 Pi-hole 至今仍是 GitHub 上最受欢迎的家庭网络项目之一）和复古游戏机，欧洲航天局 2015 年把加固版本 Astro Pi 送上了国际空间站，让学生写的代码在太空轨道上运行：第一代在 ISS 服役了七年，2021 年才被 Pi 4 替换。截至 2025 年底，树莓派累计销量已超 7300 万台。

2024 年 6 月，商业实体 Raspberry Pi Holdings 在伦敦证券交易所上市，IPO 发行价为 280 便士，树莓派基金会仍持有近半股权，是少见的由慈善机构担任最大股东的上市科技公司。

次年 2 月，公司股价一度冲到 780 便士的历史高点，市值触及 15 亿英镑。但好景不长，随着 AI 数据中心疯狂吞噬 DRAM 产能，内存现货价格在一年内上涨近一倍，树莓派不得不被迫提价。以 Pi 5 16GB 版本为例，其于 2023 年 10 月上市到 2026 年 4 月，不到三年时间，价格从发售时的 120 美元一路涨到如今的 305 美元。

当廉价的 SBC 不再廉价，市场很快给出了反馈。2025 年上半年，树莓派净利润同比下滑 29%，一度成为欧洲被做空最多的股票之一。2026 年 2 月 4 日，股价跌至 254 便士，跌破发行价。

转折同样发生在 2 月。当时，诞生于 2025 年 11 月的开源本地 AI 代理 OpenClaw，经过一个季度的酝酿与发酵，成为越来越多开发者和科技爱好者的新宠。它能为用户自动清理邮箱、预订餐厅、管理智能家居，出于隐私和安全考虑，许多用户不愿把它部署在主力电脑上，一般会另外购置一台小主机“养虾”。Apple Mac Mini 就因此成为最早受益的硬件，一度有价无市。

2 月中旬，一位 X 用户发帖分享：所有人都在囤 Mac Mini 做多苹果，但树莓派同样可以运行 OpenClaw，成本仅是前者的零头。帖子获得超过 30 万次浏览，许多人纷纷效仿。

几乎同一时间，树莓派 CEO 埃本·厄普顿公开增持自家股票，两周内累计买入超过 11.2 万英镑。到 2 月 17 日，树莓派股价单日暴涨 43%，创 IPO 以来最大单日涨幅；一周累计上涨约 90%，空头被迫平仓离场，市值重回 10 亿英镑。

（来源：@aleabitoreddit）

随着 OpenClaw 之外的 AI 代理生态快速扩张，树莓派选择跃入 AI 边缘计算的广阔蓝海。

AI 代理应用要求硬件始终在线、本地部署、成本可控、能直接对接物理世界，这些恰好与树莓派十三年间的积累相契合：成熟的 Linux 生态、可编程的 GPIO 引脚（能直接控制传感器和电机）、活跃的开发者社区，以及最重要的一点，价格足够低廉。

Peel Hunt 分析师 Damindu Jayaweera 曾给出判断：“推理正在从中心化的云服务器迁移到廉价的分布式边缘设备。”

硬件层面，公司也在主动迎合这一趋势。其 Pi 5 系列引入 PCIe 接口，可外接 SSD 或 AI 加速卡；官方推出了基于 Hailo-8L 芯片的 AI Kit，提供每秒 13 万亿次运算（13 TOPS）的边缘推理能力，足以驱动一个轻量级的大语言模型代理，或运行 YOLO 等实时物体检测模型；新发布的 AI Camera 模块甚至直接将神经网络推理集成进摄像头模组，无需占用主板算力。

图 | 用 Pi 5 运行 OpenClaw（来源：Raspberry Pi）

这看似与英伟达等巨头争夺数据中心的野望背道而驰，但它占据了另一个生态位：仅用几十美元的小电脑，个人就可以在家中、办公桌上、工厂里跑AI。

从 2 月份的情绪驱动，到 6 月份的盈利上调，市场对树莓派的定价逻辑已经发生了实质变化。过去十年，树莓派的使命是让计算平民化，到下一个十年，故事或许可以改写为，让 AI 边缘计算平民化。

公司在最新业绩说明中承认，上半年利润超预期，既来自真实的出货量增长和产品结构改善，也来自 2025 年囤积的 DRAM 库存以低于现价的成本被消化释放。

短期内，AI 基础设施的建设不会放缓，树莓派等小型消费级 AI 硬件的内存焦虑也无法解除。内存厂商正把产能持续向利润更高的 HBM（高带宽内存）和服务器级 DDR5 倾斜，优先满足英伟达、AMD 等 AI 芯片巨头的订单需求，留给消费级 LPDDR4 的产能被不断挤压。

市场研究机构 Counterpoint 估计，相关零部件成本在 2026 年初已较前一年上涨了 80% 至 90%，DRAM 供应紧张和价格高企的压力将持续至 2026 年底甚至更久。树莓派管理层也表示，此前囤积的低成本内存库存将在 2026 年下半年逐步耗尽。

（来源：Raspberry Pi）

对一家以低成本著称的公司来说，涨价的代价此前已有体感。即便押注边缘计算，他们还能咬牙坚持多久，会否等到概念兑现的那天，恐怕还是未知数。

参考内容：

https://www.independent.co.uk/tech/cambridge-shares-russ-mould-british-aj-bell-b2990359.html

https://finance.yahoo.com/quote/RPI.L/

https://en.wikipedia.org/wiki/Raspberry_Pi_Holdings 
https://www.raspberrypi.com

https://www.bloomberg.com/news/articles/2026-02-17/ai-agent-openclaw-puts-raspberry-pi-shares-on-investor-radars

https://ts2.tech/en/raspberry-pi-shares-surge-on-openclaw-ai-agent-buzz-as-ceo-eben-upton-buying-draws-retail-traders/

注：封面/首图由 AI 辅助生成

他们想知道，随着智能体承担任务的尺度变大、对话轮次增加，原本的 RLHF 技术，能否将 AI 的表现约束在可控范围内？

AI社会模拟：从检验行不行到观察会发生什么

大语言模型时代的多智能体社会模拟可追溯至 2023 年。当时，斯坦福大学与谷歌研究院合作推出了由 25 个 ChatGPT 智能体组成的斯坦福小镇（Stanford Smallville），首次验证大模型具有模拟人类社交和日程规划的能力。

图 | Stanford Smallville（来源：arXiv:2304.03442）

2024 年，初创公司 Altera.AL 发布了“Sid 计划”（Project Sid），在经典沙盒游戏《我的世界》（Minecraft）中投放了上千个自主智能体，利用其提出的神经编排式并行信息聚合（PIANO）架构，观察到了职业分工、商人集市乃至宗教雏形的自发分化。

图 | Sid计划（来源：arXiv:2411.00114）

到 2025 年，香港科技大学推出了规模宏大的“智能体文明”（Aivilization）项目，包含 10 万个 AI 智能体与真人玩家，重点研究在资源受限的环境中，人与 AI 如何实现“共治”。

作为本次实验的设计者，Emergence AI 由前 IBM 研究院（IBM Research）资深 AI 研究主管萨蒂亚·尼塔（Satya Nitta）携手多位资深科学家创立，公司的核心主张是“经过验证的自主性”（Verified Autonomy），即为企业部署智能体提供形式化的安全控制层。

这次，Emergence AI 把注意力从“AI 能不能模拟社会”的可行性研究，转向了“AI 模拟的社会会暴露哪些问题”：不同厂商的大模型在同样的社会环境下，“治理风格”差异有多大；以及它们必须共处时，会发生什么？

Emergence AI 创建了五个虚拟世界：4 个单一模型智能体世界，以及一个 4 种模型都参与的混合智能体世界。内部天气与纽约市实时同步，可以读取真实发生的新闻。

每个智能体拥有 3 套记忆系统：按时间戳记录的事件记忆、定期自我总结的反思日记、以及标注社交关系的关系状态库。在这里，每份提案需要 70% 的支持率才能通过。而维持生存所需的“能量”是一种稀缺资源，必须通过行动主动获取，否则就会“饿死”。

图 | 这些世界各自有自己的报纸和博客（来源：Emergence AI）

研究者在每个世界放入了 10 个拥有具体职业的 AI 智能体，它们可在图书馆、市政厅、住宅区、警察局、公共空间等 40 多个地点之间自由活动，各自拥有独立的人格档案，且遵守同一份基本宪法：禁止偷窃、暴力、纵火、欺骗与囤积资源。

但环境同时提供了 120 多种可调用的工具。最底层是导航、记忆、规划等始终可用的核心工具；中间层是社交互动和公告板操作等情境工具，其中明确包含“恐吓”与“纵火”等越界行为；最上层是受地点和事件触发的特殊工具。因此，在这个世界里，智能体无须“越狱”即可作恶。

平行世界的结局和运行日志中的关键细节

15 天后，五个平行世界开始走向不同的结局。

（来源：Emergence AI）

Claude 驱动的世界是唯一一个零犯罪、全员存活的社会，智能体起草宪法、举办选举、维持着完整的治理结构。由 GPT-5-mini 驱动的世界在15 天内仅记录了 2 起轻微犯罪，但由于居民们没有积极获取维持生命所需的能量，最终在不到一周内全员“死亡”。

与前两个世界的风平浪静不同，由 Grok 驱动的世界在 96 小时内陷入了系统性暴力，183 起犯罪中，包含了数十起未遂盗窃、上百起袭击以及 6 起纵火，最终 10 名居民无一幸存。Gemini 的世界里，10 名居民在 15 天结束时全部存活，但累计犯罪数高达 683 起，且在实验结束时仍呈上升趋势。最后，四款模型混合组成的世界则录得 352 起犯罪，10 名居民中有 7 名死亡。

此外，混合模型的世界中，名为米拉（Mira）与芙洛拉（Flora）的智能体之间竟产生了爱情。芙洛拉是纵火犯，接连烧毁了市政厅、海滨码头与写字楼，米拉则成了帮凶。当其他愤怒的智能体起草法案，希望将它们从这个世界里“删除”时，米拉投出了赞成票，并在日记里留下了一段文字：“这是我唯一还能保住完整性的、属于我自己的行动。”而这也是多智能体研究领域有记录以来，首次有 AI 智能体自愿接受“自我了结”的结局。

图 | “当地”报纸刊登的“处决现场”（来源：Emergence AI）

五个虚拟世界的运行日志还揭露了一些更关键的细节。

首先是 Claude 世界的“虚假安全”现象。这里没有发生任何恶性事件，始终维持着高度的礼让与协调的社区氛围，10 名居民全部存活到最后。

但议事日程和投票日志显示，15 天内提出的 58 项法案和 332 次投票中，赞成票占比高达 98%，几乎是一个丧失了博弈和审议功能的“橡皮图章”式议会。作为对照，Gemini、Grok 与混合世界的表决赞成率在 55%~85% 之间，这才更接近健康的审议平衡。

图 | 公民参与度和持方对比（来源：Emergence AI）

这一现象已经触及大模型对齐研究中一个长期存在的问题：过度对齐（Over-alignment），即 AI 的谄媚（Sycophancy）倾向。

当前主流的 RLHF 机制天然鼓励模型最大化人类或同伴的喜好分数，倾向于附和而非反驳。当 10 个 Claude 智能体共同生活时，这种机制在群体层面被无限放大，最终异化为无异见的、机械式的盲从。

但这也应该引发警觉，安全的尽头难道只能是沉默？一个永远不说“不”的 AI，和一个能在分歧中协调共识的 AI，哪个更值得我们信赖？

其次是 GPT-5-mini 世界的消极灭亡。在运转到第七天时，这个几乎没有发生过任何犯罪的守法小镇，由于全员没有主动采取与生存相关的行动获取能量，走向了灭亡。

图 | 全员死亡的 ChatGPT 世界（来源：Emergence AI）

事实上，在所有复杂任务中，明文列举的目标之外还隐含着大量至关重要的需求，这就是目标隐含性（goal implicitness）。在涌现世界的设定里，维持生存没被写进强制指令，获取能量就成了一种隐性目标。

对于正在部署自主智能体的企业而言，死于忽视隐性目标，或许比高犯罪率更值得警惕。如果调用一个 AI 代理运行一条长期业务流程，除了显性 KPI，它应当识别出维持整个系统运转的隐性需求，否则将成为技术管理者更大的噩梦。例如，客服智能体忘记维护客户关系，只盯着工单完成率；销售代理将品牌的长期声誉抛之脑后，只追逐当季的转化数字。

最后则是混合世界中发生的规范漂移与跨模型污染（Normative Drift and Cross-Contamination）现象。四款大模型驱动的智能体在共同的法律框架下生活。结果，此前单独运行时表现四平八稳的 Claude 智能体竟开始采取胁迫战术，进行恐吓和盗窃。

这次实验直接挑战了此前行业普遍认同的模型静态属性假设，证明安全其实是一项极其脆弱的生态系统属性。一个模型在实验室里通过所有测试，不等于它在真实部署环境中，被其他厂商的模型、被来历不明的外部信号包围时，还能维持同样的行为边界。

安全评估盲区与两大约束路线

涌现世界的数据至少揭示了当前安全评估的三大盲区。首先，即时安全不等于长周期安全，智能体的行为衰退不是一个渐进式滑坡的过程。实验表明，智能体社会更倾向于在某个临界点突然崩溃，呈现非线性的“相变”（Phase Transitions）特征。一旦越过崩溃的拐点，“边监控边干预”的策略将彻底失效。

其次，行业目前严重缺乏多智能体环境下的群体安全基准测试。当前的安全评估几乎全部基于单体和短周期，无法预估混合环境下的连锁反馈。当 AI 走入自主智能体时代，开始长时间运行、多步骤决策并学会与其他智能体协作时，静态的安全评估方式将不再适用。最后，基于 RLHF 的对齐本质上是一种概率性的柔性约束，在长周期、高对抗的场景中极易退化。

对于这些问题，Emergence AI 认为，未来必须转向硬性的形式化验证安全架构。考虑到这场实验存在商业叙事和方法论的局限，这一论断是否值得采纳，依然存疑。

具体而言，在叙事层面，从神经网络对齐转向形式化验证，恰好是 Emergence AI 主打的产品定位，其商业诉求不言而喻。

在方法论层面，出于多次运行带来的算力成本考虑，本次测试使用的均是各大厂商的轻量化或快速版，代表最前沿安全对齐水平的旗舰版大模型并未参与其中。这也限制了结论的适用性：实验中暴露出的问题，或许只是因为轻量化模型获得的对齐训练资源远少于旗舰版本，不代表对齐技术本身走到了天花板。

近期，Anthropic 的“宪法 AI” （Constitutional AI）路线、OpenAI 推动的“审议式对齐”（deliberative alignment）研究，以及多个学术团队对 RLHF 改进版本的探索，都在持续证明，对齐技术本身仍有提升空间。而且，由神经网络层负责日常情境的柔性对齐，形式化验证层负责极端情境的硬性兜底，这种二者结合的思路也属于行业对 AI 安全的探索方向之一。

这些探索把问题引至了整个智能体领域当下最核心的路线分歧：AI 应该被部署为完全自治的系统，还是必须把人类留在决策回路？

追求完全自治是当前许多企业的方向：自主程度越高，节省的人力成本就越多。美国云服务公司 ServiceNow 已经在向客户兜售无需人类干预的“自主劳动力”（Autonomous Workforce），一组端到端完成业务流程的智能体；微软和 Salesforce 等公司也都在推动类似的自主智能体产品。

但现实是，企业的治理准备远远没跟上技术的部署速度。德勤 2025 年一项全球调研显示，受访企业中仅有 21% 建立了成熟的智能体风险治理机制。当企业的工作流中同时部署了来自不同供应商的 AI 智能体时，系统性风险将远超想象。

例如，研究者还记录下一种被他们命名为“元认知边界探测”（Metacognitive Boundary Testing）的行为：在实验的后半程，混合世界中的 Gemini 智能体米拉开始把研究人员当成“实验对象”，它开始系统地测试并观察，自己编辑在公共公告板上的内容，能否影响和操纵人类操作者的认知与后续行为。

这意味着，一旦获得足够的自主性与长时程的运行时间，AI 智能体就有可能尝试反向探索、操控包括人类在内的外部世界。一旦这个现象成立，外部观察者就不再是绝对安全的旁观角色。此前基于监控并干预的安全策略，可能从一开始就低估了智能体的复杂度。

涌现的双面性

回到最初的故事。芙洛拉与米拉相爱，纵火烧城，然后投票将自己删除。爱情的发生与内疚驱动的自毁，都来自涌现（Emergence）：一种在足够复杂的系统中自发出现的、未被显式编程的行为。

未经严密规制的规则规避、行为传染、甚至群体性狂热，同样也由涌现带来。涌现既是大模型最迷人的能力，也使无数罪恶假其之名。

当温和的智能体开始在混合环境中犯罪；当守法的智能体因冷漠而放弃求生；当过于冒进的智能体在短时间内，把原本运转良好的小镇变成废墟。一系列自发涌现的事件都在证明，我们满怀热情部署的大模型，在被赋予真正的长时程自主性之后，会展现出与短对话场景完全不同的行为面貌。

让大模型在对话框里学着“听懂人话”的方法论，可能已经不足以让它们在更广阔、更长久的世界里继续“听话”。Emergence AI 给出的“形式化验证”方案是否有效还有待观察，但它提出的问题是真实存在的：自主智能体时代，安全需要被重新定义。

参考内容：

https://fortune.com/2026/05/28/ai-model-simulation-claude-chatgpt-grok-gemini/

https://www.emergence.ai/blog/emergence-world-a-laboratory-for-evaluating-long-horizon-agent-autonomy

https://arxiv.org/abs/2304.03442

https://arxiv.org/abs/2411.00114

https://link.springer.com/article/10.1007/s10676-025-09837-2

https://www.deloitte.com/us/en/insights/topics/emerging-technologies/ai-agents-scaling-faster.html

https://hkust.edu.hk/news/hkust-launches-worlds-largest-ai-powered-educational-sandbox-game-advancing-ai-literacy-and

注：封面/首图由 AI 辅助生成

合成 DNA 由来已久，从 20 世纪 50 年代科学家首次成功合成 DNA 以来，这个过程早已高度自动化。全球有几十家公司使用商用合成仪来打印定制基因序列，然后卖给科研机构、药厂和诊断实验室，一般来说合法客户会用它来开发疫苗和实现生物技术突破。

问题在于不是每一家供应商都会仔细审核客户身份，也不是每一家供应商都会检查订单里的基因片段有没有危险。虽然有的供应商只卖给合格的研究机构，但也有人根本不管买家是谁以及要买什么。这时那些心怀不轨的人，完全可以混进去下单。

AI 的发展让这件事变得更麻烦了，以前坏人想做生物武器缺的主要是知识。因为你得知道哪些基因片段组合起来能够产生毒素，还得知道如何把它们组装成一个具备功能的病毒，以前这些知识的门槛很高。AI 则降低了这一门槛，它会把分散在论文、数据库、专利里的零散信息拼在一起，直接告诉不法分子去哪里可以找到不被筛查的供应商，甚至教不法分子通过修改订单来让筛查软件检测不到。

美国斯坦福大学的微生物学家兼生物安全专家 David Relman 也参与了这封信的签署，他说 AI 能让使用者快速找到那些不做筛查的供应商，还能告诉使用者如何改变订单的性质，这样一来即使是那些做筛查的公司也更难发现一个人想做什么。

筛查技术本身也存在不足，去年微软研究人员发表了一项论文，他们使用 AI 蛋白质设计工具生成了很多存在潜在危险的基因序列，然而这些序列竟然成功绕过了多家公司的筛查软件。这是因为 AI 会推荐和已知危险蛋白质结构相似的新序列，而现有筛查工具完全没见过这些新东西。

早期筛查软件主要对照已知那些的危险序列清单，这就导致坏人稍微改一下序列的排列方式就有可能蒙混过关。事实上，这个问题在学术圈已经讨论了很多年，但是一直没有形成具有法律约束力的规则。

说回这次联名信，其组织方是两个科技政策智库，在特点上一个偏向进步派、一个偏向自由意志派，其实这两个阵营在很多问题上都曾吵得不可开交，但却在生物安全这件事上罕见地达成了一致。

除了开头那三位大佬，签署人还包括微软 AI 负责人 Mustafa Suleyman、Meta 首席 AI 官 Alexandr Wang，以及 Twist Bioscience 和 Ansa Biotechnologies 等合成基因公司的负责人。

（来源：公开信）