[AINews] Apple's War on Slop

Apple 封杀 Replit 和 Vibecode 这事儿，表面上是政策审核，实际上是整个软件分发范式在崩塌。

这两天有张图在圈子里传得很广：AI-native 的 app 构建工具正在让传统 app store 的审核流程变成笑话。逻辑很简单——当一个 18 岁高中辍学生可以用 vibecode 在几小时内搞出个能用的 app，甚至有机会卖出去拿到百万美金 exit 的时候，谁还会老老实实走 Apple 那套审核流程？这不是个例，是所有有点创业精神的人都会去试的事。

Apple 的反应是可以预见的：政策封杀。但问题是，这次不是封几个违规 app 就能解决的。Microsoft 挖走 AI2 的人，OpenAI 的 Sora 成了内部资源争夺的牺牲品，LiteLLM 出了个影响几乎所有 Python AI 项目的供应链漏洞——这些事儿单独看都很大，但放在一起看，指向的是同一个趋势：2026 年的软件生产和分发方式，正在跟过去十年彻底脱钩。

具体到技术层面，变化已经很明显了。Figma 发布了 MCP server，让 AI 可以直接在设计画布上编辑，Cursor 马上跟进，能用你团队的 design system 直接生成组件。这不是聊天框套壳，是把 tool-calling 做成产品原生能力。Anthropic 的工程博客也在强调，agent 能力现在主要看 harness 怎么做，而不只是 base model 有多强——orchestration、retries、rollbacks、structured logging，这些脏活累活才是生产环境的真实瓶颈。

与此同时，开放生态这边也在快速成型。Nous 的 Hermes Agent v0.4.0 一周合并了 300 个 PR，做了个 OpenAI-compatible 的 Responses API backend，意味着你可以把个人 coding agent 当成标准 API 来用。AI2 发布了 MolmoWeb，开源 browser agent 在四个 benchmark 上超过部分闭源产品。GenReasoning 搞了个 OpenReward 平台，提供 330+ RL 环境和自动扩展的环境算力——这是在补"环境计算"这个缺失的基础设施层。

但最值得关注的其实是 LiteLLM 的供应链漏洞事件。PyPI 上的 1.82.8 版本被植入恶意代码，尝试窃取各种凭证。Jim Fan 说得很直接：在 agentic 的世界里，整个文件系统都是攻击面，因为任何可能进入 context 的文件都可能成为攻击向量。这不是传统意义上的安全问题，是 agent 时代特有的风险模型。

回到 Apple 这事儿。他们面对的不是几个不守规矩的开发者，而是一整套新的软件生产方式：代码可以 vibe 出来，分发可以绕过审核，用户可以直接在 web 上跑。App Store 过去二十年建立的护城河——审核、分发、支付——在 AI-native 的世界里，每一条都在被重新定义。

所以真正的问题不是 Apple 会不会继续封杀，而是：当软件可以被即时生成、即时分发、即时运行的时候，传统的 app store 模式还能撑多久？