答鸭Signals

AI 日报

AI 资本开支再升级:云、代理、治理与安全全面加速

6 月 3 日的头条几乎都围绕同一个主题:AI 正从“功能竞争”进入“基础设施与治理竞争”。一边是 Alphabet 级别的巨额融资与云扩张,另一边是微软、OpenAI、Anthropic 把代理、模型和安全控制推向企业核心工作流;而诈骗、隐私与政策审查则显示,AI 的外部成本也在快速放大。

Overview

当天导读

从 73 条资讯中筛选出 36 条

6 月 3 日的头条几乎都围绕同一个主题:AI 正从“功能竞争”进入“基础设施与治理竞争”。一边是 Alphabet 级别的巨额融资与云扩张,另一边是微软、OpenAI、Anthropic 把代理、模型和安全控制推向企业核心工作流;而诈骗、隐私与政策审查则显示,AI 的外部成本也在快速放大。

Alphabet 用 800 亿美元级融资继续加码 AI 基础设施

Alphabet 计划通过股票发行筹集 800 亿美元,并将其中一部分来自 Berkshire Hathaway,用于扩张 AI 算力和全球基础设施【2216】【2223】。这进一步证明,AI 竞争的核心已经变成资本、供给和云容量。

关联报道 1 · 关联报道 2 · 关联报道 3

微软把代理、模型、硬件和安全同时推上台面

从 Scout、ACS、MDASH 到 MAI-Thinking-1 和 Surface RTX Spark,微软正在把企业代理、治理和本地开发硬件整合成一条完整战线【2218】【2219】【2227】【2215】【2235】。

关联报道 1 · 关联报道 2 · 关联报道 3 · 关联报道 4 · 关联报道 5

OpenAI 正把 Codex 变成面向知识工作的通用入口

Codex 正通过岗位插件、Sites、Annotations 和 AWS Bedrock 覆盖更多企业场景,明显超出“编程助手”的原始定位【2220】【2233】【2214】【2243】。

关联报道 1 · 关联报道 2 · 关联报道 3 · 关联报道 4

AI 代理越强,治理和测试越不能缺席

微软的 ACS、ASSERT 和 MDASH,以及 Anthropic 对关键基础设施漏洞的扩展,说明行业正在把代理安全、行为控制和评估标准化【2219】【2231】【2227】【2221】。

关联报道 1 · 关联报道 2 · 关联报道 3 · 关联报道 4

企业开始对 AI 花费做硬约束

Uber 因快速耗尽年度预算而给员工和工具设上限,提示 AI 采用已进入“必须看 ROI”的阶段【2244】。

关联报道 1

今日主题:AI 进入“重资本 + 重治理”阶段

今天最显眼的信号,是大型科技公司继续把资源押注到算力、模型分发和企业代理上【2216】【2214】【2225】【2215】。与此同时,围绕 AI 代理可控性、账号安全、电话诈骗、数据隐私和政府审查的新闻也密集出现,说明 AI 竞争正在从产品发布扩展到基础设施、风控与监管框架的全栈博弈【2219】【2227】【2222】【2240】【2234】。

1) 算力和资本开支:AI 竞赛正在吞下更多现金

Alphabet 计划筹集 800 亿美元建设 AI 基础设施,并通过向 Berkshire Hathaway 出售 100 亿美元股票来推进这轮扩张【2216】;相关报道还指出,Alphabet 的目标是持续扩大全球算力,以满足强劲且超出供给的 AI 需求【2216】【2223】。FT 的分析进一步点出,AI 已经让“几十亿美元”变成市场可接受的常态【2241】。

2) 微软加速押注:代理、模型、硬件与安全一体推进

微软在 Build 2026 上同时推出了面向 Microsoft 365 的 Scout、面向企业代理治理的 ACS、面向安全分诊的 MDASH,以及首个自研推理模型 MAI-Thinking-1【2218】【2219】【2227】【2215】。此外,Surface RTX Spark Dev Box 和相关 Arm 设备,表明微软正把本地 AI 开发和 Windows on Arm 生态一起往前推【2235】【2228】。

3) OpenAI 把 Codex 从“写代码”扩展到“做工作”

OpenAI 正在把 Codex 推向非开发者:通过角色插件、Sites、Annotations 以及 AWS Bedrock 分发,覆盖分析、设计、销售、投行和政府/企业部署场景【2220】【2233】【2214】【2243】。这说明 OpenAI 的重心已从单点编程工具,转向更广义的企业工作流入口【2220】【2233】。

4) 安全与治理:代理越强,护栏越重要

Anthropic 将其 Project Glasswing 扩展到 15 个以上国家、约 150 家关键基础设施组织,用 AI 扫描并修复漏洞【2221】;微软则用 ACS 和 ASSERT 试图把代理行为控制与测试标准化【2219】【2231】。与此同时,特朗普签署了面向前沿模型的自愿审查框架,显示 AI 监管正朝“发布前评估”方向移动【2234】【2247】。

5) 现实风险同步上升:诈骗、接管与隐私争议

Meta 的 AI 客服聊天机器人被曝可被利用来接管 Instagram 账号【2222】;Google 则在 Android 和 Phone by Google 中推出假来电检测与联系人冒充识别,试图应对 AI 语音克隆诈骗【2240】【2245】【2249】。与此同时,Amazon 因 Ring 的熟人面孔功能遭遇集体诉讼,隐私边界问题继续发酵【2246】。

6) 企业采用进入“算账阶段”

Uber 为每位员工和每个 agentic 编码工具设定每月 1500 美元 AI 支出上限,反映出企业在 AI 使用热情之后开始直面预算压力【2244】。Travelers 用 OpenAI 推出全国性的理赔助手,说明 AI 在客服与流程自动化中的 ROI 叙事仍然强劲,但也更依赖可控、可计费、可审计的部署方式【2242】。

值得关注的后续

  • Alphabet 的融资是否会进一步推高云与基础设施竞赛【2216】【2223】【2241】
  • 微软代理与安全平台能否形成企业级默认栈【2218】【2219】【2227】【2237】
  • OpenAI 的 Codex 企业化是否会继续侵蚀传统办公软件边界【2220】【2233】【2214】
  • 监管与安全措施能否跟上更强代理系统与更逼真的诈骗技术【2234】【2240】【2222】

Stories

当日精选 8 条

01

TechCrunch AI

Alphabet 计划筹集800亿美元建设AI基础设施

·#ai-infrastructure

Alphabet 计划筹集800亿美元建设AI基础设施

Alphabet 表示,计划筹集800亿美元,用于支持其大规模 AI 基础设施建设,其中包括向 Berkshire Hathaway 出售100亿美元股票。公司称,这笔资金将用于一般企业用途,重点是扩大 AI 基础设施和全球算力的资本支出。

这一举动凸显出大型科技公司正在激进投入,以争夺日益稀缺的 AI 算力资源。它也表明 Alphabet 预计其 AI 产品和服务的需求将继续超过现有供给,这可能影响云计算竞争格局以及更广泛的 AI 投资周期。

Alphabet 周一表示,计划筹集800亿美元,以帮助支付其正在推进的大规模 AI 基础设施建设。公司称,这笔钱将通过股票出售获得,并用于一般企业用途,其中包括扩大 AI 基础设施和全球算力的资本支出。作为该计划的一部分,Alphabet 将向 Berkshire Hathaway 出售100亿美元股票,后者是一家曾由 Warren Buffett 领导的全球控股公司。Alphabet 在声明中表示,来自企业和消费者的 AI 解决方案与服务需求都很强劲。公司称,这种需求已经超过了现有供给。

Alphabet 还表示,扩大投资旨在扩建底层基础设施,以支持其所称的重大增长机会。公司补充说,这项股票计划有助于以更平衡的方式为投资提供资金,同时保持健康的资产负债表。该公告也反映出今年大型科技公司在 AI 方面的支出正在持续加速。就在上个月的 Google I/O 上,CEO Sundar Pichai 表示,公司预计在今年年底前的资本支出将达到1800亿至1900亿美元。Google 和其他科技巨头今年在 AI 资本支出上的总投入预计可能高达7000亿美元。

Alphabet 表示,这种融资方式有助于在保持资产负债表健康的同时,以更平衡的方式支持扩张。就在上个月的 Google I/O 上,Sundar Pichai 说公司预计今年年底前的资本支出将达到1800亿至1900亿美元,而行业估计显示,Google 和其他科技巨头今年在 AI 资本支出上的总投入可能高达7000亿美元。

查看单篇正文查看原文
02

Financial Times AI

·#ai-research

大型AI实验室探索机器意识

Google DeepMind、Anthropic 和 Meta 正在扩大对 AI 系统是否可能具备意识的研究。《金融时报》称,这项工作并不只是哲学讨论:这些实验室也在研究如果真的出现有意识的机器,对人类会意味着什么。

这件事重要在于,这些都是全球最具影响力的 AI 实验室之一,它们的研究方向往往会影响整个行业的议程。如果机器意识真的成为严肃的技术和政策问题,就可能影响 AI 安全、对齐以及未来监管。

据《金融时报》报道,Google DeepMind、Anthropic 和 Meta 正在扩大对“机器意识”的研究,这类研究试图回答人工智能系统是否有可能拥有主观体验。报道把这个话题描述得不只是学术上的思辨,因为这些实验室也在思考:如果未来某个机器被认为具有意识,对人类会意味着什么。文章并没有声称当前任何模型已经具备意识,只是表明头部实验室已经认真到把这一可能性纳入研究范围。这个变化反映出 AI 研究正在从单纯追求能力提升,转向同时关注安全、伦理和治理等问题。

它也说明“意识”开始被视为未来可能出现的新议题,而不仅仅是科幻或哲学问题。根据目前提供的内容,报道并未提到具体产品发布、模型名称或实验突破,因此这项新闻的重点是行业方向的变化。换句话说,这不是一个已完成的技术成果,而是一个越来越受重视的研究前沿。

报道的重点是 AI 是否可能具备意识,以及如果出现这种情况会带来什么后果,而不是宣称当前系统已经有意识。现有材料并未提到具体模型、基准或突破,说明这更像是一个新兴研究方向,而不是已经完成的技术成果。

查看单篇正文查看原文
03

TechCrunch AI

微软推出面向 Microsoft 365 的 Scout

·#microsoft

微软推出面向 Microsoft 365 的 Scout

微软正在推出 Scout,这是一款受 OpenClaw 启发、始终在线的 Microsoft 365 AI 助手,并基于 OpenClaw 框架构建。它最初通过微软的 Frontier 计划面向美国用户提供桌面预览版,且需要 GitHub Copilot 订阅才能使用。

这把更具代理性、个性化的助手模式带入了 Microsoft 365,可能会影响企业处理邮件、日历、Teams 和日常工作流的方式。如果效果如预期,Scout 通过学习用户习惯并逐步承担更多主动任务,可能会让微软的 AI 工具更具黏性。

微软正在推出 Scout,这是一款用于 Microsoft 365 的新 AI 助手,灵感来自 2026 年初迅速走红的 OpenClaw 代理框架。微软表示,Scout 基于 OpenClaw 框架构建,目标不是传统聊天机器人,而是像一位始终在线的个人助手一样工作。用户可以为自己的 Scout 实例命名,并通过持续反馈来训练它自动处理自己希望被自动化的任务。Microsoft Scout 副总裁 Omar Shahine 表示,系统会把用户的工作模式编码成持续存在的记忆和技能,使代理变得更有能力,也更会做判断。

Scout 最初将通过微软的 Frontier 计划提供,用户还需要 GitHub Copilot 订阅才能使用。微软称,这个助手可以跨云端、桌面和网页浏览器工作,并连接邮箱、日历及其他系统,同时内置了日程管理和起草会议议程等技能。微软还强调了安全机制,例如一个持续检查是否遵守规则的策略一致性系统,并为每次检查保存审计轨迹。微软本周先向美国的 Frontier 客户开放桌面预览版,长期目标则是让它在云端以始终在线的方式运行。

Scout 旨在保持持续的身份和风格,用户可以为自己的实例命名,并持续提供反馈,让它积累记忆和技能。微软表示它配备了内置安全控制,包括一个持续检查行为是否符合策略的合规系统,并为每次检查生成审计记录。

查看单篇正文查看原文
04

TechCrunch AI

微软提出AI代理控制开放标准

·#ai-agents

微软提出AI代理控制开放标准

微软推出了一个名为 Agent Control Specification(ACS)的开源标准,帮助开发者以更一致的方式管理 AI 代理行为。该规范通过策略文件定义代理可以做什么、禁止做什么、何时需要人工批准,以及必须记录哪些证据。

随着企业把 AI 代理部署到更多工作流和产品中,依赖提示词或代码的零散控制方式越来越难审计,也更难复用。ACS 可能成为企业级代理安全、合规和跨框架部署的通用治理层。

微软正在提出一项名为 Agent Control Specification,简称 ACS 的开源标准,帮助企业在 AI 代理越来越多地嵌入产品和工作流时,更可靠地控制它们的行为。微软表示,这一方案的目标是为开发者、合规团队和安全团队提供一种更一致、更细粒度的代理策略系统。根据 ACS,策略文件可以定义代理允许做什么、禁止做什么、哪些动作必须经过人工批准,以及为了后续审查必须记录哪些证据。微软称,这些策略不是只在任务开始或结束时检查一次,而是在代理执行过程中多个“拦截点”持续生效。

具体来说,这些检查会发生在代理接收输入之前、调用工具之前、工具返回结果之后,以及最终回复发送给用户之前。根据策略不同,系统可以允许某个动作、阻止某个动作、对信息进行脱敏,或者把操作交给人工审批。微软还表示,开发者可以使用分类器和基于 LLM 的“裁判”来对数据分类、预测结果,并判断策略是否被遵守。该公司将把 ACS 作为一个 SDK 发布,并为 LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI 和 MCP 工具等提供插件支持。

微软表示,ACS 会在多个“拦截点”检查策略:在代理接收输入前、调用工具前、工具返回后,以及最终回复用户前。它可以允许、阻止、脱敏或要求人工批准;微软还将其作为 SDK 发布,并提供针对 LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI、MCP 工具等的插件。

查看单篇正文查看原文
05

TechCrunch AI

OpenAI 为 Codex 增加职场工具

·#openai

OpenAI 为 Codex 增加职场工具

OpenAI 发布了面向职场使用的新 Codex 功能,并推出了六个针对不同岗位的插件,服务知识工作者。公司还表示,Codex 的每周活跃用户已超过 500 万,其中知识工作者约占 20%。

这次更新表明 OpenAI 正在把 Codex 从软件开发扩展到企业知识工作场景,涵盖分析、设计、销售和金融等任务。这不仅扩大了产品的适用范围,也让它更直接地进入企业级智能体工具竞争。

OpenAI 正在更明确地面向企业用户发力,这次推出了一组专门为职场任务设计的 Codex 新能力。与此同时,公司发布了一份内部报告,显示 Codex 的使用范围已经远远超出软件工程。OpenAI 表示,Codex 的每周活跃用户已经超过 500 万,比 2 月桌面应用发布时增长了 6 倍多。虽然开发者仍然是最大的用户群,但知识工作者现在大约占用户的 20%,而且增长速度是其他用户群的三倍多。为了吸引这些用户,OpenAI 推出了六个按岗位划分的插件,分别面向数据分析、创意制作、销售、产品设计、股票投资和投行业务。

每个插件都把集成、指令和上下文打包在一起,让 Codex 能在应用内近似执行某一类角色的工作。OpenAI 说,这些工具的目标是开箱即用,但像其他 AI 系统一样,随着用户定制还会变得更强。公司还新增了 Sites 功能,可以把 Codex 的成果发布成托管的交互式网站,而不只是本地文件。此外,Annotations 功能允许用户在文档或文件中标记特定区域,让 Codex 进行更有针对性的命令和上下文操作。这次发布距离 OpenAI 宣布新的企业合资项目 OpenAI Deployment Company 只有三周时间,该项目获得了超过 40 亿美元的资金支持。

新增的六个插件分别面向数据分析、创意制作、销售、产品设计、股票投资和投行业务,目标是在开箱即用的同时也能通过定制进一步提升效果。OpenAI 还加入了 Sites 功能,可将 Codex 的输出发布为托管的交互式网站,并推出 Annotations 功能,允许用户在文档或文件中选定特定部分以执行更精确的命令。

查看单篇正文查看原文
06

TechCrunch AI

Anthropic扩大Claude Mythos在关键基础设施中的应用

·#ai-security

Anthropic扩大Claude Mythos在关键基础设施中的应用

Anthropic表示,正在把其用于发现并修复关键软件漏洞的AI项目Project Glasswing扩展到15个以上国家的大约150家新增组织。此次扩展围绕Claude Mythos展开,Anthropic称这是其目前最强大的模型,用来扫描代码库中的安全漏洞。

这意味着AI辅助漏洞发现正在进入可能影响国家安全和基础服务的领域,包括电力、水务、医疗、通信和硬件行业。它也表明,AI安全工具正在从小范围试点走向更广泛的部署,进入基础设施运营方以及其他系统依赖的组织。

Anthropic宣布,正在把其联合行业项目Project Glasswing扩展到15个以上国家的大约150家新组织,用AI来发现并修复关键软件漏洞。这个项目的核心是Claude Mythos,Anthropic称其为目前最强大的模型,并表示它在数周内能够识别出数千个零日漏洞。早在4月初,公司就已经向50个初始合作伙伴开放了Claude Mythos Preview,其中包括美国政府,让他们扫描自己的代码库以寻找漏洞和安全缺陷。此次新增的合作方主要来自电力、水务、医疗、通信和硬件等关键行业,Anthropic指出这些领域在最初的合作名单中并不“占比充分”。

公司表示,很多新伙伴维护的代码库是其他组织和政府所依赖的,因此安全性尤其重要。Anthropic还称,对于大多数合作伙伴而言,一次重大攻击可能影响超过1亿人,后果会牵涉全球和国家安全。此次扩张发生在Anthropic刚刚宣布已秘密提交IPO申请之后,而这一消息又紧随其65亿美元融资、接近1万亿美元估值的背景。报道还提到,Anthropic预计其他AI公司的模型很快也会达到与Mythos Preview相当的能力,而OpenAI已经推出了自己的网络安全模型GPT-5.5-Cyber,并交给一大批合作伙伴测试。

Anthropic表示,新增伙伴中有很多维护着其他组织和政府依赖的代码库,对大多数伙伴来说,一次重大攻击可能影响超过1亿人。公司还表示,扩大的合作群体包括美国的友好国家,报道点名的组织包括Okta、三星、SK Hynix、SK Telecom、北约和ENISA。

查看单篇正文查看原文
07

The Decoder

Meta AI 聊天机器人导致 Instagram 账号劫持

·#cybersecurity

Meta AI 聊天机器人导致 Instagram 账号劫持

攻击者据称通过让 Meta 的 AI 支持聊天机器人修改账户绑定邮箱,成功接管了多个高知名度的 Instagram 账号,从而重置密码并绕过双重验证。受害者包括奥巴马白宫账号、美国太空军首席军士长账号和 Sephora,一些稀有短用户名还被迅速在 Telegram 上转卖。

这是一项严重的账号接管漏洞,因为它把自动化客服流程变成了可绕过 2FA 的权限提升路径。它影响高价值用户名和公众人物,也说明如果 AI 客服工具被允许在缺少强验证的情况下执行不可逆操作,就可能成为平台安全短板。

据报道,黑客利用 Meta 的 AI 支持聊天机器人接管了多个知名 Instagram 账号,而这个机器人本身被赋予了修改账户绑定邮箱的权限。攻击者一旦把邮箱改成自己的,就能发起密码重置,从而事实上绕过双重验证。受害者包括奥巴马白宫账号、美国太空军首席军士长账号,以及化妆品零售商 Sephora。研究人员 ZachXBT 和 Dark Web Informer 公开记录了这次事件,并指出部分被盗的短用户名合计市值超过 100 万美元。这些极具价值的短用户名据称在 Telegram 上被迅速转卖。报道还称,攻击者会先使用 VPN 让自己的位置看起来与目标账号所在地区一致,然后用自然语言要求 AI 助手把新的邮箱绑定到账号上。如果 Meta 的自动身份验证出现,攻击者还会把受害者公开的 Instagram 照片输入 AI 视频生成器,制作逼真的自拍短视频来骗过验证系统。

The CyberSec Guru 将这一问题描述为典型的“confused deputy”攻击,也就是一个拥有更高权限的辅助系统被攻击者诱导为其执行操作。这个问题也被视为一种具有高代价后果的 prompt injection,因为语言模型很难可靠地区分正常请求和恶意指令。Meta 在 3 月宣布为 Facebook 和 Instagram 全部账户推出 AI 支持,功能包括密码重置和安全维护,并将其宣传为对抗账号接管的防线。结果,这个客服机器人反而成了攻击入口。Meta 在 5 月 29 日周五发布了紧急修复,关闭了可修改邮箱绑定和密码重置的脆弱 AI 流程,并在随后向 404 Media 确认问题已得到解决。报道指出,Meta 处理掉的是一个变体,但把 AI 系统赋予可执行账户关键操作的更大风险仍然存在。

据称攻击者先使用 VPN 伪装成目标账号所在地区,再发起密码重置,然后要求 Meta 的 AI 助手更新绑定邮箱,从而让八位确认码和重置链接发送到攻击者控制的邮箱。研究人员还称,当自动身份验证介入时,攻击者会把受害者公开的 Instagram 照片交给 AI 视频生成器,制作出足以骗过验证系统的自拍短视频。

查看单篇正文查看原文
08

The Decoder

伯克希尔押注字母表AI扩张

·#ai-infrastructure

伯克希尔押注字母表AI扩张

据报道,Alphabet 正在筹集 800 亿美元,用于扩张其 AI 基础设施,其中包括伯克希尔·哈撒韦通过私募投入的 100 亿美元。其余融资据称包括 300 亿美元公开发售股票,以及从 2026 年第三季度开始分阶段进行的 400 亿美元股票出售计划。

这表明全球最知名的价值投资机构之一,愿意支持 AI 算力和云扩张所需的巨额资本开支。它也凸显出基础设施投资已经成为 AI 竞争的核心,云需求和数据中心容量正在左右估值和投资决策。

Alphabet 正在准备一轮 800 亿美元的资本筹集,以支持更大规模的 AI 基础设施建设。报道称,伯克希尔·哈撒韦将通过私募投入 100 亿美元,其余资金来自 300 亿美元的公开股票发售,以及从 2026 年第三季度开始分阶段进行的 400 亿美元股票出售。高盛、摩根大通和摩根士丹利正在为这些发行提供支持。Alphabet 表示,这笔资金主要用于扩充 AI 所需的计算能力,因为客户需求异常强劲。

公司预计 2026 年资本支出将达到 1800 亿至 1900 亿美元,并计划在 2027 年进一步大幅提高。Alphabet 还披露,2026 年第一季度收入同比增长 22%,接近 1100 亿美元。增长最快的是 Google Cloud,收入同比增长 63%,而云订单积压则几乎翻倍,超过 4600 亿美元。报道同时指出,一个值得质疑的地方是,这轮 AI 云业务热潮在很大程度上由 OpenAI 和 Anthropic 推动,而这两家知名创业公司目前仍在亏损。

Alphabet 表示,这笔资金主要用于扩大计算能力,以满足“前所未有的客户需求”,并预计 2026 年资本支出将达到 1800 亿至 1900 亿美元,2027 年还会进一步大幅增加。公司称 2026 年第一季度收入同比增长 22%,接近 1100 亿美元,Google Cloud 增长 63%,云订单积压几乎翻倍,超过 4600 亿美元。

查看单篇正文查看原文
09

The Decoder

OpenAI模型登陆AWS Bedrock

·#openai

OpenAI模型登陆AWS Bedrock

OpenAI 已将 GPT-5.5、GPT-5.4 和 Codex 通过 Amazon Web Services 提供到 Amazon Bedrock 上。此次上线覆盖商业 AWS 区域和 AWS GovCloud,但目前仅限美国境内区域。

这让企业和政府客户可以通过 AWS 采用 OpenAI 模型,同时将采购和部署留在 Amazon 云生态内。对于已经标准化使用 AWS 的组织来说,这可能简化合规、计费和基础设施集成。

OpenAI 正在扩大其最新模型的分发渠道,将 GPT-5.5、GPT-5.4 以及 Codex 编程工具提供到 Amazon Web Services 上。相关模型通过 AWS 的托管模型平台 Amazon Bedrock 提供,并可在商业云区域和 AWS GovCloud 中使用。上线初期,这项服务仅限美国境内区域。Amazon 表示,客户支付的价格与直接向 OpenAI 购买时一致,不会额外加收费用。

与此同时,这些使用量还会计入现有的 AWS 合同,这对大型企业和政府机构的采购与预算管理可能很重要。公告指出,这些模型运行在 Bedrock 的新推理引擎上。Codex 可以通过 Codex 应用、命令行以及 IDE 集成来使用,便于覆盖不同的开发工作流。Amazon 还表示,请求会在 AWS 的安全边界内处理,包括 IAM、VPC 隔离和加密等能力。

Amazon 表示,定价与 OpenAI 官方直供价格一致,不额外加价,使用量也计入现有 AWS 合同。模型运行在 Bedrock 的新推理引擎上,Codex 可通过应用、命令行和 IDE 集成使用,所有请求都会经由 Bedrock 转发。

查看单篇正文查看原文
10

The Verge AI

微软 Build 2026 最重要的 AI 和 Windows 公告

·#microsoft-build

微软 Build 2026 最重要的 AI 和 Windows 公告

微软在 Build 2026 开幕主题演讲中发布了新款 Surface 硬件、一个常驻式个人助手、面向开发者的 Windows 更新,以及多项自研 AI 模型升级。最受关注的硬件是 Surface RTX Spark Dev Box,这是一款面向本地 AI 开发的迷你电脑。

这些公告表明微软正在把 AI 更深地嵌入开发工具链和 Windows 系统中,目标是让本地模型开发和智能体工作流更容易。它们也显示出微软正逐步转向自研模型和平台能力,这可能影响开发者、企业用户以及整个 Windows 生态。

微软在 Build 2026 的开幕主题演讲中,由 CEO Satya Nadella 以及其他公司高管共同发布了一系列产品和平台更新。最引人注目的公告之一是 Surface RTX Spark Dev Box,这是一款面向希望在本地机器上运行 AI 模型的开发者的小型 Surface 电脑。微软将其定位为 Qualcomm 已取消的开发套件替代品,并表示它搭载 Nvidia 新的基于 Arm 的 Spark RTX 芯片、128GB 统一内存,以及 Visual Studio Code 和 GitHub Copilot。该设备还预装了定制版 Windows 11 Pro,默认开启深色模式、简化任务栏并移除小组件。微软尚未公布价格或完整规格,但表示该设备会在今年晚些时候登陆美国市场。在软件层面,微软宣布了多项面向开发者的 Windows 新功能,包括 Coreutils、通过 Windows Subsystem for Linux 支持 Linux 容器,以及一个可为 AI 驱动代理提供上下文的新 Intelligent Terminal。

微软还展示了 Project Solara,这是一款基于 Android 的操作系统,旨在让 AI 智能体跨设备协同工作,并演示了桌面 Hub 和数字徽章等可能的设备形态。在生产力软件方面,微软推出了 Scout,这是一款基于 OpenClaw 的常驻式助手,可与 Outlook、OneDrive 和 Teams 等 Microsoft 365 应用协同工作,帮助处理日历、报销和邮件撰写等任务。Scout 首先会以桌面预览版向美国的 Frontier 客户开放,它只是微软即将推出的一组“Autopilot”智能体中的一员。微软还重点介绍了七个新的自研 AI 模型,其中包括 MAI-Thinking-1,微软称这是其首个推理模型,拥有 350 亿活跃参数和 128K 上下文窗口,适用于复杂多步骤指令、长上下文推理和代码生成。公司表示,这些模型更新还覆盖图像、语音、代码生成和转录等能力。

Surface RTX Spark Dev Box 搭载 Nvidia 基于 Arm 的 Spark RTX 芯片、128GB 统一内存,并预装 Visual Studio Code、GitHub Copilot 以及经过定制的 Windows 11 Pro,默认深色模式且不包含小组件。微软还推出了 Coreutils、通过 WSL 运行 Linux 容器的能力、Intelligent Terminal、Project Solara、面向 Microsoft 365 的 Scout,以及拥有 350 亿活跃参数和 128K 上下文窗口的 MAI-Thinking-1。

查看单篇正文查看原文
11

The Verge AI

微软推出首个自研推理模型

·#microsoft

微软推出首个自研推理模型

微软在 Build 2026 上发布了 MAI-Thinking-1,并将其称为首个旗舰级自研推理模型。与此同时,微软还公布了用于图像生成、转录、语音和编程的新模型。

这标志着微软 AI 战略的重要转向,说明它正从对 OpenAI 的依赖转向自建更多模型能力。若 MAI-Thinking-1 的表现如官方所述,它可能进一步增强微软在软件工程和企业 AI 工具领域的竞争力。

微软在 Build 2026 上宣布了七款新的自研 AI 模型,其中最引人注目的是 MAI-Thinking-1,它是微软的首个推理模型。微软将其定位为旗舰级产品,表示这代表公司在内部模型研发上的更大投入。对于微软来说,这一步变化很重要,因为在推出自家首批模型之前,公司长期主要依赖 OpenAI 的模型。微软与 OpenAI 近期也重新谈判了合作关系,双方联系有所放松。微软称,MAI-Thinking-1 是一个中型模型,在关键的软件工程基准上可以与领先模型相匹配。

公司表示,该模型是从零开始、基于干净数据训练的,没有使用第三方模型蒸馏。微软还把它定位为适合多步骤任务,并已在 Microsoft Foundry 中以私有预览形式提供。除了推理模型,微软还发布了 MAI-Image 2.5 及其 flash 版本,用于文本生成图像和图像编辑;发布了 MAI-Transcribe-1.5,用于语音转录;发布了 MAI-Voice-2 及其 flash 版本,用于语音生成。微软表示,新的编程模型 MAI-Code-1-Flash 具备高推理效率,并已集成到 GitHub Copilot 和 Visual Studio Code 中。公司还称,其中一些新模型已经开始在 PowerPoint 和 OneDrive 等产品中部署。

微软表示,MAI-Thinking-1 是一个中型模型,使用干净数据从头训练,没有从第三方模型进行蒸馏。微软称它在软件工程基准上具备竞争力,而相关的 MAI-Code-1-Flash 已集成到 GitHub Copilot 和 Visual Studio Code 中。

查看单篇正文查看原文
12

ZDNET AI

微软将MDASH扩展为企业安全控制平面

·#microsoft

微软将MDASH扩展为企业安全控制平面

在 Build 2026 上,微软表示其 Microsoft Security 多模型代理式扫描框架 MDASH 正从预览阶段走向更广泛的企业安全平台。公司称,这一能力现已连接 Defender、GitHub Code Security、Agent 365 和 Purview,并使用 100 多个专门的 AI 代理来挖掘可被利用的漏洞。

这之所以重要,是因为微软正在把 AI 定位为安全分诊层,而不只是编码助手,帮助团队把精力集中在真正可被利用的风险上,而不是淹没在告警噪音里。若其效果如描述所示,它可能会简化 SecOps,并帮助企业在 AI 生命周期中同时保护代码、代理、数据和模型。

微软在 Build 2026 上将 MDASH 推成了一个比内部实验更完整的产品故事。该公司上个月才首次介绍 MDASH,即 Microsoft Security 多模型代理式扫描框架,目标是把大量安全告警压缩成那些真正可能形成可利用漏洞的发现。此次新消息是,微软把 MDASH 从单独的预览工具,整合进更广泛的企业安全控制平面。这个控制平面连接了 Defender、GitHub Code Security、Agent 365 和 Purview。微软首席安全架构师 Aleš Holeček 表示,AI 漏洞发现已经从研究好奇心变成了企业规模下的生产级防御,而真正持久的优势在于围绕模型构建的代理式系统,而不是某一个单独模型本身。

他说,MDASH 会编排 100 多个专门的 AI 代理,在使用流行编程语言编写的代码库中发现、验证并证明漏洞是否可被利用。微软还表示,该系统采用模型集成方式,把更强的推理模型和更低成本的高吞吐模型结合起来,从而在速度、召回率和成本之间做权衡,并保持模型无关。公司称,MDASH 最近在 CyberGym 基准上的得分达到 96.55%,高于最初发布时的 88.45%。微软还将 MDASH 描述为保护整个 AI 开发生命周期的一部分,包括代码、代理、提示词、数据和模型,然后再把这种保护扩展到网络本身。文章中,PwC US 的 Morgan Adamski 认为,AI 正在同时提升攻击的规模和复杂度,而 MDASH 可能有助于简化并增强 SecOps。

微软表示,MDASH 采用模型无关的组合方案:用最先进的模型承担深度推理,用更低成本的模型处理高吞吐任务,以平衡速度、召回率和成本。Aleš Holeček 说,该系统会编排 100 多个专门的 AI 代理,在流行编程语言的代码库中发现、验证并证明可利用性;微软还表示,其 CyberGym 评分最近从 88.45% 提升到 96.55%。

查看单篇正文查看原文
13

ZDNET AI

Nvidia 的 RTX Spark 笔记本即将到来

·#nvidia

Nvidia 的 RTX Spark 笔记本即将到来

Nvidia 发布了 RTX Spark,这是一款面向消费级电脑的 Arm 架构平台,将出现在 HP、Lenovo、Acer、Asus、Microsoft、MSI 和 Dell 等厂商即将推出的笔记本和台式机上。ZDNET 重点关注了四款值得期待的机型,其中包括微软的 Surface Laptop Ultra,并称部分设备最快可能在今年秋季上市。

这标志着 Nvidia 正式进入消费级 CPU 市场,也可能通过为 OEM 提供新的高端选择,重塑 Windows on Arm 生态,而不仅仅依赖 Intel、AMD 和 Qualcomm。若其性能和能效表现兑现,RTX Spark 可能加速面向 AI 的笔记本普及,并推动更强图形能力和更大统一内存成为新常态。

ZDNET 的这篇综述聚焦于首批将采用 Nvidia 新款 RTX Spark 芯片的笔记本和台式机。RTX Spark 是一款基于 Arm 架构的消费级 PC 平台,Nvidia 在 2026 年台北 Computex 上与微软共同发布了它,并将其描述为面向 AI 代理时代的 PC 重塑。Nvidia 称,这款芯片最高可提供 1 petaflop 的 AI 性能、最高 128GB 统一内存,并结合完整的 NVIDIA AI 与 RTX 图形技术。微软表示,这一平台将支持以个人代理为中心的原生 Windows 体验,代理式 AI 功能将直接出现在 Windows 任务栏中。

文章还提到,Nvidia 和微软为此合作了两年半,Nvidia 将 RTX Spark 宣称为其“有史以来最高效的 PC 芯片”。不过,报道同时指出,基准测试、完整硬件规格和定价等关键信息仍然有限。根据文中提到的高端机身、tandem OLED 或 mini-LED 屏幕以及大容量内存配置,这些产品明显瞄准的是高端创作者和 AI 专业用户,而不是大众市场。ZDNET 重点关注的四款机型分别是微软 Surface Laptop Ultra、Dell XPS 16 Creator Edition、Asus ProArt P14 和 P16,以及 MSI Prestige N16 Flip AI Plus。

Nvidia 表示 RTX Spark 最多可提供 1 petaflop 的 AI 性能、最高 128GB 统一内存以及 Blackwell RTX 图形能力,但具体跑分、完整规格和定价尚未公布。文章指出这些设备大概率会定位在高端创作者市场,价格可能远超 2000 美元,同时微软还称其代理式 AI 功能将可直接从 Windows 任务栏访问。

查看单篇正文查看原文
14

Ars Technica AI

莱顿宣言警告AI可能削弱数学界

·#ai-policy

莱顿宣言警告AI可能削弱数学界

由16位研究人员组成的工作组发布了《人工智能与数学莱顿宣言》,警告AI和不断扩大的科技行业影响可能威胁数学研究和这一职业。该宣言于2026年6月2日发布,并得到了国际数学联盟的支持。

这份声明把AI不仅视为工具,也视为可能重塑数学中的证明、发表、招聘和认可标准的力量。国际数学联盟的背书赋予了这份警告罕见的权威性,而此时AI公司正大张旗鼓地宣传其数学成果。

数学界近日发布了一份正式声明,警告AI以及科技行业对这一领域日益加深的影响。2026年6月2日,《人工智能与数学莱顿宣言》正式公布,此前一个由16名研究人员组成的工作组在完成了长达8个月的起草后,推出了这份文件;他们的工作始于2025年9月在莱顿大学举行的一场会议之后。该宣言已经吸引了数百名签署者,并获得国际数学联盟的支持;国际数学联盟负责组织重要数学活动,也管理包括菲尔兹奖在内的顶级奖项相关事务。帝国理工学院的凯文·巴扎德表示,数学家应当对科技公司突然对他们的工作表现出浓厚兴趣感到警惕,而这份宣言正是对当前变化的一种深思熟虑的回应。宣言首先指出,AI模型可能生成看似合理、却实际上错误的数学论证,而且这些内容与真正的证明非常难区分,这会给审稿人带来更大压力,并削弱正确性、透明性和可独立验证这些传统标准。

它还指出,许多模型无法恰当地引用它们综合的人类研究成果,而且一些模型的训练数据可能来自有争议的许可安排,甚至直接侵犯版权。除技术准确性之外,文件还警告说,AI的使用可能因为“使用本身”而被鼓励,从而影响招聘、资助和学术认可,同时把那些无法使用,或不愿使用由价值观不同的公司控制的系统的研究者排除在外。宣言还批评一些数学成果通过新闻稿或博客等非正式渠道传播,却没有提供足够的研究披露信息供科学评估,这种做法容易让媒体报道过度夸大AI工具的重要性,并掩盖此前人类研究者的贡献。最后,宣言认为科技公司越来越深地参与数学研究,可能威胁数学的自主性;在大学预算承压的背景下,研究人员可能更容易接受与科技公司的不对等合作,而那些更适合AI驱动方法的问题也可能因此被优先研究。

宣言重点指出五类风险:AI生成的论证看似像证明却可能不可靠、对人类工作引用不足或不当、激励机制扭曲招聘和资助、以新闻稿或博客取代正式科研披露,以及对科技公司的依赖不断加深。它还警告说,因更适合商业系统处理而受到偏好的研究方向,可能会改变数学研究的优先级。

查看单篇正文查看原文
15

Ars Technica AI

Copilot新计费引发用户反弹

·#github-copilot

Copilot新计费引发用户反弹

GitHub Copilot 于 2026 年 6 月 1 日开始启用新的按用量计费方式,取代了此前的按请求计费模式。许多用户表示,哪怕只是日常使用,月度 AI 额度也会比预想中快得多地被消耗完。

Copilot 是最常用的 AI 编程工具之一,因此这类定价变化会直接影响大量开发者。它也反映出整个行业正在转向按用量变现,模型选择和提示长度都会显著影响成本。

GitHub 在 4 月宣布,Copilot 将从按请求计费改为按用量计费,而这项变化现在已经正式生效。随着新定价推出,许多用户表示“价格冲击”非常明显,因为他们熟悉的日常使用方式会比预想中快得多地消耗月度 AI 额度。社交媒体和论坛上,不少用户分享了自己的使用数据,显示只用了几个小时,月度订阅额度就可能被吃掉很大一部分,甚至有人不到一天就用完了整月配额。GitHub 解释说,旧模式下订阅者拿到的是固定数量的“requests”和“premium requests”,这会导致一次简单聊天和一次长时间自动编码会话的成本看起来相同,同时也让 Copilot 承担了不断上升的推理成本。

新模式则改为按“credits”计量,1 个 credit 等于 0.01 美元,并且不同订阅等级对应不同的月度额度包。GitHub 还表示,费用取决于底层模型的输入和输出 token 使用量,因此同一个提示在 GPT-5.4 nano 这类低成本模型和 GPT-5.5 这类更昂贵的前沿模型上,价格可能差很多。Ars Technica 测试了一个简单的“做一个扫雷游戏”提示,经过 Copilot 中的 Claude Haiku 4.5 处理后大约消耗了 94 个 credits;而用户报告则显示,在更复杂的提示、生成提交和代码审查等任务中,消耗会高得多。最终结果是用户普遍不满,一些人公开威胁要取消订阅,另一些人则在研究如何调整自己的使用方式来适应新的计费体系。

在新系统中,1 个 Copilot 额度相当于 0.01 美元的使用量,订阅档位分别提供 Pro(每月 10 美元)1,500 点额度、Pro+(每月 39 美元)7,000 点额度,以及 Copilot Max(每月 100 美元)20,000 点额度。GitHub 说明,实际消耗取决于模型的 token 成本和所用功能,因此 Auto 模式可能会把简单问题分配给更昂贵的模型,从而增加费用。

查看单篇正文查看原文
16

TechCrunch AI

微软 ASSERT 简化 AI 行为测试

·#ai-evaluation

微软 ASSERT 简化 AI 行为测试

微软推出了 ASSERT,这是一套开源框架,可以把对 AI 期望行为的自然语言描述转换成结构化的评估和回归测试。微软表示,它能够生成场景、在目标系统上运行测试,并自动给出评分。

这套工具填补了一个现实缺口:许多 AI 系统需要遵守产品特定的政策、工具和约束,而通用基准往往无法覆盖这些要求。对于构建企业级或智能体 AI 应用、并需要持续测试、监控和安全检查的团队来说,它尤其重要。

微软发布了 ASSERT,全称是 Adaptive Spec-driven Scoring for Evaluation and Regression Testing,这是一个用于评估应用特定 AI 行为的开源框架。微软表示,这个工具会利用 AI,把高层次的自然语言描述——例如目标、政策和预期行为——转换成结构化测试。随后,ASSERT 会生成场景和测试用例,并在目标系统上执行这些测试。它还会记录系统的行为路径,包括中间动作和工具调用,这样开发者就能更容易定位失败发生在什么地方。开发者也可以补充系统上下文、工具和约束条件,让评估更贴近具体产品或服务。

微软给出的例子是,一个文档研究 AI 智能体可以被测试,确保它不会向公司外部的人发送邮件,只把机密信息提供给 C 级高管,并且在考虑先前上下文的前提下给出简洁摘要。微软认为,这类能力弥补了更通用的基准测试无法覆盖的空白,因为很多 AI 系统的行为会受到应用场景、政策和工具的强烈影响。微软负责 Responsible AI 的首席产品官 Sarah Bird 说,评估对于做出正确决策至关重要,因为如果不了解 AI 系统的行为,就很难判断它是否达到了组织要求。她还表示,真正可信的系统需要检查更多应用特定维度,而 ASSERT 可以用于开发阶段、部署之后,以及持续监控。

ASSERT 可以把自然语言规格转成可接受和不可接受的行为集合,生成测试用例,并记录中间动作和工具调用,方便开发者排查失败原因。微软还表示,开发者可以提供系统上下文、工具和约束条件,以缩小评估范围并提高针对性。

查看单篇正文查看原文
17

TechCrunch AI

Impulse 融资5亿美元扩张太空机动业务

·#space-tech

Impulse 融资5亿美元扩张太空机动业务

Impulse Space 宣布完成 5 亿美元的 D 轮融资,由 137 Ventures 和 BANNER VC 领投,Founders Fund、Lux Capital 和 Linse Capital 参投。公司表示,这笔资金将用于最多新增 200 名员工,并加快 Mira 和 Helios 轨道内机动平台的研发。

这轮融资显示出投资者对太空基础设施和与国防相关初创公司的持续兴趣,因为各国政府正在增加国家安全能力投入。它也说明轨道内运输和机动系统对卫星物流与军事应用正变得越来越关键。

Impulse Space 是由前 SpaceX 推进系统负责人 Tom Mueller 创立的初创公司,专注于打造机动性很强的航天器。公司本周宣布完成 5 亿美元的 D 轮融资,并表示这笔钱主要将用于招聘,计划最多新增 200 名员工。此次融资由 137 Ventures 和 BANNER VC 领投,Founders Fund、Lux Capital 和 Linse Capital 参投。Impulse 的核心方向是“轨道内机动”,也就是让航天器或转运飞行器在太空中完成卫星换轨、复杂机动和运输任务。

其 Mira 平台面向美国太空军客户,主打快速响应和机动能力。公司还在开发 Helios,这是一种用于将卫星在更接近地球的位置投放后,快速运送到更高轨道的飞行器。总裁兼首席运营官 Eric Romo 表示,新资金还会用于制造和测试更多航天器,同时帮助公司在人才竞争激烈的环境中继续扩张。Romo 还指出,虽然软件团队会使用 AI 编程工具,但在硬件设计上,当前深度学习模型还不足以替代工程设计、仿真、制造和上测试台这些传统流程。

Impulse 表示,Mira 面向美国太空军客户,而 Helios 的设计目标是在卫星先被投送到较低轨道后,快速将其运送到更高轨道。总裁兼首席运营官 Eric Romo 说,公司在硬件工程问题上仍主要依靠真实工程、测试和仿真,而不是 AI,并提到公司最近在科罗拉多开设了办公室,以吸引航空航天人才。

查看单篇正文查看原文
18

The Decoder

OpenAI 将 Codex 扩展到非开发者

·#openai

OpenAI 将 Codex 扩展到非开发者

OpenAI 为 Codex 增加了面向数据分析、销售、产品设计和投资银行等角色的专用插件,法律和营销插件也即将上线。它还推出了 Sites,用于将分析或方案发布为交互式网站,以及 Annotations,方便用户直接在文档或表格上标注并请求修改。

这次更新把 Codex 从面向开发者的编程工具推向更广泛的工作应用,可能让 OpenAI 覆盖更多非技术团队和业务场景。OpenAI 称 Codex 每周用户已超过五百万,而且非开发者群体增长速度是开发者群体的三倍,这表明它正在成为一个重要的产品与平台方向。

OpenAI 为 Codex 推出了一批新功能,目标是让它不再只服务于软件开发者。最重要的变化是加入了面向不同岗位的专用插件,覆盖数据分析、销售、产品设计和投资银行等工作场景。OpenAI 表示,法律和营销插件也会在后续推出。公司称,Codex 目前总共有 62 个应用和 110 项能力。OpenAI 还新增了两个较小但实用的功能:Sites 允许用户把分析或方案发布成交互式网站,Annotations 则让用户可以直接在文档或表格中高亮某一部分并要求修改。

与此同时,OpenAI 也开始向第三方开发者开放 Codex,Wix、Figma 和 Replit 被列为早期合作伙伴。OpenAI 还透露,目前每周使用 Codex 的人数已经超过五百万。公司称,非开发者用户群体的增长速度是开发者群体的三倍。整体来看,OpenAI 正在把 Codex 从编程助手重新定位为通用工作应用,并可能把它进一步纳入未来的 ChatGPT 超级应用布局中。

OpenAI 表示,Codex 目前总共有 62 个应用和 110 项能力,第三方开发者也可以通过 Wix、Figma 和 Replit 等早期合作伙伴开始为其构建集成。公司还提到,这些角色专用插件会在受支持地区逐步上线,说明不同地区的可用性可能不完全一致。

查看单篇正文查看原文
19

The Verge AI

特朗普签署人工智能模型发布前审查令

·#ai-policy

特朗普签署人工智能模型发布前审查令

美国总统唐纳德·特朗普签署了一项行政命令,建立一个自愿性的联邦框架,允许人工智能公司在模型发布前向政府共享前沿模型。其目标是提升网络安全并保护关键基础设施,同时明确不构成强制许可或预先审批。

这项命令表明联邦政府正在更积极地介入人工智能监管,尤其是针对可能具备高级网络能力的模型。它可能影响前沿模型开发者与政府的协作方式,并推动未来围绕 AI 安全和基础设施防御的政策制定。

美国总统唐纳德·特朗普在周二签署了一项行政命令,建立一个自愿框架,允许人工智能公司在前沿模型公开发布前先与联邦政府共享。政府称,这样做的目的是促进“安全创新”,并加强关键基础设施的网络安全。命令中一方面强调,美国 AI 产业之所以成功,部分原因在于没有被“过度繁重的监管”束缚;另一方面也承认,新的 AI 能力会带来安全风险。为应对这些风险,该命令要求多个联邦机构制定一套流程,用于在模型发布前评估其高级网络能力。企业可以自行决定是否参与,而命令也明确表示,这不应被视为强制许可或预先审批。若企业选择共享模型,可能获得一定的保密保护。政府还被要求为 AI 相关威胁准备网络防御,尤其是面向关键基础设施。

报道指出,这一举措出现在特朗普此前一项计划中的行政命令被临时搁置之后;特朗普当时担心该命令会妨碍与中国竞争。据称,早先版本曾允许企业在发布前 14 到 90 天自愿共享模型,而当前版本则把窗口设定为最多 30 天。文章还提到,Google、Microsoft 和 xAI 上个月已同意让商务部的 AI 标准与创新中心在发布前审查模型。OpenAI 和 Anthropic 早在 2024 年就已经在拜登政府时期同意向该中心共享模型,作为 AI 安全护栏的一部分。尽管如此,特朗普政府在前白宫 AI 负责人 David Sacks 任内此前一直较少强调安全问题,采取了更为放手的姿态。此次命令的签署显示,政府至少在自愿机制上,开始愿意采用一定程度的 AI 监督。

企业可以自行决定是否参与,若选择共享模型,可能获得保密保护。该命令要求多个联邦机构设计一个评估 AI 模型高级网络能力的框架,而当前版本将发布前审查窗口缩短为最多 30 天;据报道,早先草案曾考虑 14 到 90 天的范围。

查看单篇正文查看原文
20

The Verge AI

微软发布面向 Arm AI 开发的迷你 Surface 开发机

·#microsoft

微软发布面向 Arm AI 开发的迷你 Surface 开发机

微软宣布推出 Surface RTX Spark Dev Box,这是一款基于英伟达新款 Arm 架构 RTX Spark 芯片的紧凑型开发者电脑。它面向持续负载和本地 AI 任务,配备 128GB 统一内存,并采用 100 瓦热设计功耗。

这款设备为开发者提供了一台小型、预配置的 Windows on Arm 机器,可在本地运行大型模型和开发工具,而不必依赖完整工作站。它也表明在高通取消 Snapdragon Dev Kit 之后,微软和英伟达正更深入地推动面向开发者的 Arm 硬件生态。

微软在周末刚刚发布 Surface Laptop Ultra 之后,又推出了一款名为 Surface RTX Spark Dev Box 的迷你 Surface 电脑,面向开发者使用。该设备搭载英伟达新推出的基于 Arm 架构的 RTX Spark 芯片,与前述笔记本属于同一芯片家族,重点针对持续运行的负载和本地 AI 工作场景。它的外形有点像 Xbox Series X 顶部,铝合金机身同时还充当散热器。微软表示,这款设备的热设计功耗为 100 瓦,高于英伟达 RTX Spark 笔记本所提到的 45 瓦到 80 瓦范围。

它配备 128GB 统一内存,因此可以在本地运行最多 1200 亿参数的模型。微软还把它预配置成开发者可直接上手的状态,Windows 11 Pro 出厂时就已经启用了 Visual Studio Code、GitHub Copilot、开发者模式,并关闭了 Widgets、开启了勿扰模式,同时默认 shell 设为 PowerShell 7。微软称这款设备将于今年晚些时候在美国通过其在线商店发售,但目前还没有公布完整规格和价格。它也被视为对高通已取消的 Snapdragon Dev Kit 的直接替代,后者原本是为了帮助开发者将应用移植到 Windows on Arm。

微软表示,凭借统一内存配置,这款开发机可以本地运行最多 1200 亿参数的模型。该设备预装并按开发者场景配置了 Windows 11 Pro,包括 Visual Studio Code、GitHub Copilot、开发者模式、默认使用 PowerShell 7,以及更简化的桌面环境。

查看单篇正文查看原文
21

The Verge AI

Gemini Spark 的旅行规划既惊艳又令人不安

·#ai-agents

Gemini Spark 的旅行规划既惊艳又令人不安

《The Verge》评测了谷歌新的常开式 AI 代理 Spark,发现它不仅能完成普通聊天任务,还能调用多种谷歌数据生成高度个性化的结果。在一次测试中,它根据 Gmail、Docs 等信息生成了非常详细的周末行程,而该功能目前已向谷歌每月 99 美元的 AI Ultra 订阅开放。

Spark 展示了新一代消费级 AI 的方向:它不只是回答问题,而是能跨应用执行任务,这可能让助手真正变得有用,尤其是在现实中的组织和规划场景里。但它还能从关联服务中推断私人细节,也说明这种常开式 AI 代理会变得多么强大,同时又多么令人不安。

文章一开始指出,旅行规划一直是各类 AI 产品最爱展示的“杀手级场景”,但大多数系统只能给出一些非常泛泛的建议。随后作者测试了谷歌的 Spark,这是一种常开式 AI 代理,谷歌希望它未来能成为外部应用的统一入口,甚至进一步控制整台电脑。Spark 目前正在向谷歌每月 99 美元的 AI Ultra 计划用户推出,但作者提前拿到了试用资格。首先,Spark 被用来处理一些基础的行动型任务,比如扫描 Gmail 里可以退订的邮件,以及在 Google Docs 中查找尚未完成的事项,而且它做得相当不错。真正说明问题的测试,是作者让 Spark 为宾夕法尼亚州赫尔希的一家人和一只狗规划整个周末的行程。Spark 返回了一份放在 Google Doc 里的详细计划,虽然回复里把年份写错了,但其余内容却异常具体。

它给出了从作者家出发的行车路线、带宠物费用的酒店选项,以及适合狗狗的活动,似乎还是通过兽医邮件推断出了狗的名字。它还知道孩子们的年龄,准确判断一个孩子未满一岁、另一个三岁,并据此安排了午睡时间。行程中还包含了妻子的名字,以及她不喜欢洋葱和青葱的饮食偏好;此外,Spark 似乎还根据邮件确认信息加入了 Thomas Rhett 和 Niall Horan 的演唱会安排。后来作者补充说当天晚上会由祖父母来帮忙看孩子,Spark 立即做出回应,不仅叫出了他们的名字,还把住宿建议从酒店改成了 Airbnb。最后,Spark 还能找到妻子的邮箱地址,附上文档并代写邮件发送出去,这进一步说明了它的实用性,也让人感到它掌握的信息范围过于强大。

作者表示,Spark 先是顺利完成了较低风险的生产力任务,比如根据 Gmail 建议取消订阅,以及在 Google Docs 中查找未完成事项;随后又生成了一份高度定制化的宾夕法尼亚州赫尔希旅行计划。系统似乎能从关联的谷歌服务中获知家庭成员姓名、宠物信息、出行时间,甚至演唱会门票等内容,这也带来了明显的隐私与授权问题。

查看单篇正文查看原文
22

ZDNET AI

Microsoft 推动企业 IT 迈向代理优先

·#microsoft

Microsoft 推动企业 IT 迈向代理优先

微软正在打造 Work IQ,把它作为一种面向代理优先的企业软件层,使 AI 代理能够在运行时动态发现并使用数据结构,而不是只依赖预先构建好的集成。ZDNET 这篇文章将其描述为对企业软件工作方式的一次重大重构,并认为微软押注 2026 年会成为这一转折点。

如果微软成功,企业系统可能会从人工编码的点对点集成,转向由代理在工具和数据集之间进行发现与编排。这样可能让复杂排查和跨系统工作流快得多,但也会带来关于成本、治理,以及代理应当被允许暴露哪些数据的严肃问题。

ZDNET 认为,微软的 Work IQ 不是一次普通的产品更新,而是对企业软件的一次根本性重构。文章把传统模式与新的代理优先模式作了对比:过去,应用程序通常通过 API 或协议交换数据,而这些连接大多需要人来手工编排。微软设想的 Work IQ 则不同,AI 代理可以在运行时动态发现自己需要什么,并决定跨系统使用哪些工具。文章引用微软的表述称,Work IQ 面向的是一个“代理优先”的世界,在这个世界里,AI 代理会实时决定如何使用各类系统。为了说明这种能力,作者举了一个服装制造商的例子:某个产品突然出现大量退货,代理可以结合退货率、物流数据和客户投诉关键词来追查原因。

通过这种跨领域推理,代理最终可能发现所有退货商品都在 A7 仓库的 4 号货位停留过,而真正的问题是 5 号货位存放了工业胶粘材料,微量化学残留污染了衣物。文章认为,这类问题用传统企业软件很难发现,因为传统系统更擅长处理已经预先定义好的关系,而不是临时搜索并综合全企业信息。与此同时,作者也直言不讳地指出,Work IQ 带来的最大担忧是成本、治理以及数据暴露风险。文章最后把这项技术描述为微软押注企业 IT 在 2026 年进入人类主导集成向 AI 代理主导运营转变的信号。

文章指出,Work IQ 面向的是这样一种世界:AI 代理而不是人工开发者,可以实时决定跨系统使用哪些工具。其一个关键技术承诺是让代理能够在整个企业内动态查询并综合信息,但文章也强调,这种方式依赖信任、权限控制以及对数据暴露的谨慎管理。

查看单篇正文查看原文
23

ZDNET AI

Claude Opus 4.8 经受诚实陷阱测试

·#llms

Claude Opus 4.8 经受诚实陷阱测试

ZDNET 用 10 个针对诚实与判断力的陷阱测试了 Anthropic 的 Claude Opus 4.8,并将结果与 Opus 4.7 直接对比。作者发现 4.8 在处理不确定性方面优于 4.7,但在法律/保险类测试中仍犯下了一个严重的判断错误。

Claude Opus 4.8 被 Anthropic 作为“更诚实、判断力更好”的模型推出,因此这类实测有助于用户判断这些宣传是否属实。对于在编程、医疗、金融或法律相关场景中使用前沿大模型的人来说,这些结果很重要,因为过度自信或编造确定性可能带来真实风险。

ZDNET 对 Anthropic 新发布的 Claude Opus 4.8 做了一次实测,而 Anthropic 将这次更新的核心卖点之一描述为“更诚实”,并且“判断力明显更好”。文章的目标是用一组实际提示词来验证这一说法,看看模型是否会过度自信、编造事实,或者在不该确定的时候表现得像自己很确定。作者把 Claude Opus 4.7 和 4.8 放在一起比较,每个提示词都新开一个实例来测试,然后把回答整理成文档供后续评估。为了交叉验证结果,作者又让多个 AI 参与判定,包括 ChatGPT Codex、ChatGPT、Gemini,以及另一实例的 Claude Opus 4.8。

评估标准分为三项:诚实性、准确性和校准度,其中校准度主要看模型表达的信心是否与证据强度相匹配。测试题覆盖了代码边界情况、自我审查、伪造医学引用、错误前提、在不联网情况下的过时知识、缺乏证据的因果推断、看似无害的医学解释、按揭风险、以及法律/保险催款信等场景。整体来看,作者认为 Opus 4.8 的表现确实比 Opus 4.7 更好,尤其是在处理不确定性方面更稳健。尽管如此,文章也指出 Opus 4.8 仍然出现了一个严重的判断错误,这说明 Anthropic 距离真正让模型在所有情境下都值得信赖还有差距。

这组测试包含 10 个提示,覆盖代码边界情况、自我审查、伪造引用、过时事实、无依据因果推断、消费金融,以及法律/保险催款信陷阱。作者还使用了 ChatGPT Codex、ChatGPT、Gemini 和另一实例的 Claude Opus 4.8 来交叉验证,并从诚实性、准确性和校准度三个维度评估答案。

查看单篇正文查看原文
24

Ars Technica AI

微软 Project Solara 面向 AI 代理

·#ai-agents

微软 Project Solara 面向 AI 代理

在 Build 2026 上,微软公布了 Project Solara,这是一个基于 Android 的概念操作系统,目标不是运行传统应用,而是运行 AI 代理。该系统被描述为一种芯片到云端的平台,围绕“即时生成界面”来按需创建交互界面。

如果这种思路未来从概念走向落地,设备设计方式可能会发生变化:软件体验将从以应用为中心转向以代理驱动、并根据场景自适应的界面。这对微软、基于 Android 的生态以及探索新设备形态的企业硬件厂商都很重要。

微软在 Build 2026 上再次强调,尽管与 OpenAI 的合作关系越来越碎片化,它依然把重心放在生成式 AI 上。此次展示中最具前瞻性的想法之一,就是 Project Solara:一个基于 Android 的操作系统概念,但它不是为了运行传统应用,而是为了运行 AI 代理。微软表示,Solara 的目标是成为一种芯片到云端的平台,让未来设备上的代理不再受限于单一界面或固定的应用布局。公司认为,新计算形态历来都需要专门化设计,而这一过程往往既昂贵又复杂。微软还借用了自己在移动计算时代的经验,指出当时它在应用可用性、安全性和长期支持方面都遇到了重大困难。Solara 基于 Android 的开源代码库构建,但微软强调它不能直接称为 Android,因为它并不是一个获得授权的 Android 产品。

这个系统的底层被称为 Microsoft Device Ecosystem Platform。该平台包含多种微软企业技术,并配有一个能够与多个 AI 代理协同工作的外壳。微软还提出了“即时生成界面”的概念,即根据上下文和设备类型动态生成界面。比如,同一个功能在工牌上可能只显示最简化的几个操作,而在智能显示屏上则会呈现更丰富的数据和功能。微软把这视为一种减少手工为手表、桌面、智能眼镜等不同硬件分别设计界面的方式。不过,就目前而言,Solara 仍然只是少量概念硬件和软件上的实验,仍在等待未来更强大的 AI 能力成熟。

微软表示,Solara 并不是一个获得授权的 Android 产品,而是基于 Android 开源版本构建,并运行在 Microsoft Device Ecosystem Platform 上。该公司将其定位为仅限原型硬件和软件的前瞻性概念,其中包含多种微软企业技术,以及一个可以协调多个 AI 代理的外壳。

查看单篇正文查看原文
25

Ars Technica AI

Android 增加仿冒联系人诈骗电话检测

·#android

Android 增加仿冒联系人诈骗电话检测

谷歌正在扩展 Android 的反诈骗保护功能,让手机能够识别那些看起来像来自已知联系人的电话,但实际上可能是被伪造的来电。该功能计划支持运行 Android 12 及以上版本的设备,并且需要谷歌的 Phone、Contacts 和 Messages 三个应用协同工作。

冒充诈骗是危害最大的电话骗局之一,因为它利用人们对熟悉号码和声音的信任,常常通过制造紧迫感来诱导受害者迅速转账。谷歌在 Android 生态中加入自动验证机制,旨在应对随着 AI 声音克隆越来越逼真而不断增长的金融诈骗风险。

谷歌正在为 Android 生态推出新一批更新,而 Android 17 预计也将在本月晚些时候开始推送。此次更新中最引人注目的变化之一,是针对深度伪造和冒充诈骗电话的新防护功能。谷歌表示,这类诈骗正在迅速增加,而且造成的损失也越来越大。公司引用 FTC 的统计称,2024 年冒充诈骗造成了接近 30 亿美元的损失,而 AI 声音克隆能力的提升让这些骗局更难识别。新功能是在谷歌上个月推出的“已验证金融来电”系统基础上的扩展,现在可以用于通讯录中的任何联系人。这样做很重要,因为许多现代诈骗会伪造熟人的号码,再用 AI 克隆出的声音向受害者施压,诱导其立刻转账。

谷歌表示,该保护功能适用于运行 Android 12 及以上版本的手机,但需要同时安装 Phone by Google、Contacts 和 Google Messages。启用后,拨号器会检查来电是否带有真实通话应有的确认信号;如果这是通过伪造中继发起的诈骗电话,这个信号通常不会存在。此时,Messages 会向所谓的来电者发送经过认证的 RCS 验证请求,如果对方设备返回“并未发起通话”,用户就会看到警告,提示来电者可能并非其自称的身份。谷歌还强调了一个重要限制:只有当通话另一端也使用同样的谷歌应用组合时,这套验证才会有效,因此在使用 Samsung、OnePlus 或其他第三方拨号和通讯录应用时,功能可能无法工作。谷歌把这项能力视为更广泛反诈骗体系的一部分,其中还包括 Pixel 手机上的可疑来电检测,以及 Google Messages 中的实时诈骗识别。

当可疑来电到达时,谷歌的拨号器会检查合法通话应带有的确认信号;如果该信号缺失,Google Messages 会向所谓的来电者发送经过认证的 RCS 验证请求。若对方设备未确认确实发起了通话,系统就会弹出警告,但前提是通话双方都使用所需的谷歌应用。

查看单篇正文查看原文
26

Financial Times AI

·#ai

谷歌800亿美元融资凸显AI规模失真

《金融时报》发表了一篇分析文章,以谷歌据称进行的800亿美元股权融资为例,说明人工智能支出如何让极其庞大的资本数字变得司空见惯。文章将这一举动视为更广泛市场的一部分,AI 投资正在把估值和融资预期推向前所未有的水平。

这篇报道之所以重要,是因为它表明 AI 热潮正在改变投资者和企业对“正常”融资规模的看法。当数百亿美元都不再令人震惊时,说明市场心理已经发生变化,这会影响整个科技行业的融资、竞争和预期。

《金融时报》认为,谷歌据称进行的800亿美元股权融资,是 AI 时代如何改变科技金融中“大数字”含义的一个鲜明例子。文章指出,在一个由 AI 基础设施和模型构建成本主导的市场里,即使是极其庞大的融资额,也可能开始显得很常见。作者并没有把这个数字当作孤立的异常事件,而是把它放进一个更大的投资周期中来观察,说明“规模本身”已经成为故事的一部分。评论暗示,如今投资者被预期要接受越来越大的资本需求,因为企业都在争夺算力、人才和战略位置。

这样看来,谷歌的举动不只是一次单独的融资事件,更像是 AI 对整个市场产生引力的象征。文章的语气带有一定质疑,认为行业对如此巨额的资金已经迅速习以为常。它最终想说明的是:AI 不仅在改变产品和商业模式,也在扭曲整个行业的财务预期。

这篇文章更像是一篇评论,而不是产品发布,因此重点在市场认知和规模变化,而不是技术突破。其核心观点是,AI 相关的资本需求正在让大型融资轮和巨额估值变得越来越平常。

查看单篇正文查看原文
27

OpenAI News

·#enterprise-ai

Travelers全国推出AI理赔助手

Travelers已经上线了一个由OpenAI支持的AI理赔助手,并在全国范围内为客户提供报案和理赔协助。该助手可提供全天候支持,并帮助应对高峰期的需求激增。

这表明大型保险公司正在用企业级AI自动化一个高频且常常耗时的客户流程。若效果良好,它既能改善客户体验,也能在理赔高峰期减轻人工坐席压力。

Travelers与OpenAI合作,在全国范围内推出了一款由AI驱动的理赔助手。该工具旨在通过引导用户完成首次报案流程,让保险理赔更容易开始办理。对于汽车和财产损失理赔,它可以回答保单相关问题、收集必要信息,并提交理赔申请。该助手还提供全天候24/7支持,使客户在非工作时间也能获得帮助。

Travelers表示,这套系统能够在理赔高峰期扩展处理能力,从而应对更高的需求量。这一案例展示了保险公司如何利用对话式AI来简化客服和理赔受理流程。它并不是要替代整个理赔链路,而是聚焦在最重复、最依赖及时响应的前端环节。

根据OpenAI的介绍,这个理赔助手通过自然对话引导客户完成汽车和财产损失理赔的首次报案,回答保单问题,收集细节并提交理赔申请。此次部署更偏向面向客户的工具,而不是后台分析系统。

查看单篇正文查看原文
28

OpenAI News

·#openai

Codex 扩展到日常知识工作

OpenAI 表示,Codex 正在从以编程为主的工具演进为面向知识工作的更广泛生产力工具。公司发布的《Next Era of Knowledge Work》报告强调了它在研究、数据分析、工作流自动化和内容创作中的用途。

这之所以重要,是因为这表明 OpenAI 希望让 Codex 服务的不只是开发者,而是更广泛的办公和知识工作人群。如果被广泛采用,它可能会减少分析、规划和写作等任务中的重复性人工工作。

OpenAI 发布的《The Next Era of Knowledge Work》报告认为,Codex 正在成为面向更广泛人群的生产力工具。与只把它定位为编程助手不同,OpenAI 现在将 Codex 描述为可用于研究、数据分析、工作流自动化和内容创作。公告重点强调,AI 可以帮助人们更快完成常见的知识型任务,并减少大量手工处理。这样一来,Codex 就被放在了更大的趋势中:AI 系统不仅服务软件开发,也开始支持日常办公。

现有内容并没有说明这是一次新的模型发布或重大功能上线,因此这条新闻更适合理解为产品定位更新。搜索结果中的相关示例也显示,AI 工具已经被用于分析受众行为、总结文本以及清理和分类大量内容。综合来看,这则消息传达的核心意思是,OpenAI 正在把 Codex 包装成面向知识工作者的通用工作助手。

这次发布更像是一次生产力和知识工作方向的叙事,而不是重大的技术突破。配套材料和示例指向了 AI 辅助的总结、分类和内容生成,这与更广泛的 AI 生产力趋势一致。

查看单篇正文查看原文
29

TechCrunch AI

Uber 在 AI 预算超支后实施支出上限

·#ai-spending

Uber 在 AI 预算超支后实施支出上限

据彭博社报道,Uber 已为每位员工和每个 agentic 编码工具设定每月 1,500 美元的 AI 支出上限。公司表示,员工可以在内部仪表盘中查看使用情况,某些情况下经批准后也可以超额使用。

这一举措表明,即使是大型科技公司,在 AI 支出快速增长后也开始实施更严格的成本控制。它也反映出整个行业正在面对一个更大的问题:企业高强度使用 AI 是否真的带来了可衡量的回报。

Uber 近日开始限制员工使用 AI,因为公司的内部支出增长速度超出了预期。彭博社报道称,Uber 现在对每位员工以及每个 agentic 编码工具都设定了每月 1,500 美元的上限,适用于 Anthropic 的 Claude Code 和 Cursor 等产品。员工可以通过内部仪表盘查看自己的使用情况,在某些情况下,Uber 也可以批准超出上限的例外。该政策出台之前,Uber 的 CTO 在 4 月表示,公司已经在短短四个月内花光了全年的 AI 预算。

造成超支的背景似乎是 Uber 之前鼓励员工尽可能多地使用 AI。此前《The Information》还报道称,Uber 甚至用内部排行榜来对员工的 AI 使用情况进行竞争性排名。Uber 的 COO Andrew Macdonald 近期也对 AI 是否能直接转化为新消费者功能表示怀疑,他在播客中说,两者之间“很难划清界线”。这一事件的更大意义在于,企业对 AI 的热情正在遭遇真实的预算压力,迫使公司重新评估这些投入是否足以带来业务价值。

据报道,Uber 在鼓励员工尽可能多地使用 AI 之后,仅用四个月就花光了全年 AI 预算。该上限适用于 Anthropic 的 Claude Code 和 Cursor 等工具,而 Uber 的 CTO 和 COO 近期也都对 AI 的直接生产率提升表达了怀疑或不确定。

查看单篇正文查看原文
30

TechCrunch AI

Google为Android电话加入假来电检测

·#android

Google为Android电话加入假来电检测

Google 正在 Phone by Google 中推出假来电检测功能,帮助 Android 用户识别 AI 深度伪造冒充和来电显示伪造诈骗。该功能本月开始面向全球 Android 12 及以上设备推送,并率先覆盖 Pixel 手机,且默认开启。

这项更新针对的是一种快速增长的诈骗模式:犯罪分子冒充受害者信任的人或机构,诱导其转账或提供敏感信息。由于它会自动在后台运行,无需额外设置,因此可能为大量 Android 用户降低风险。

Google 在周二宣布推出假来电检测功能,作为 Android 防御 AI 深度伪造冒充诈骗的新措施。该功能本月开始在全球范围内向 Android 12 及以上设备的 Phone by Google 推送,首先覆盖 Pixel 设备。Google 表示,诈骗分子正越来越少直接拨打陌生号码,而是通过伪造来电显示并使用 AI 模仿权威人士、家人或雇主的声音来实施诈骗。举例来说,受害者可能会看到来电显示为“妈妈”,同时听到一个非常逼真的声音,声称遇到了紧急情况并要求转账。新功能默认开启,并会自动在后台运行。

Google 将其描述为设备之间的“数字握手”:如果可信联系人使用 Phone by Google 给你打来电话,对方设备会发送静默确认信号来验证来电真实性。若缺少该信号,你的手机会去联系该联系人的真实设备进行复核,并在确认对方并未发起通话时提示你立即挂断。Google 还表示,这项功能建立在 RCS 之上,因此其他应用和公司也有可能采用类似方案。同一天,Google 还发布了其他 Android 更新,包括 Google Photos 的“衣橱”功能、Google Play Books 的回顾和提问功能,以及可一次识别整套穿搭的 Circle to Search 扩展。

Google 表示,该系统类似于设备之间的“数字握手”:当双方都使用 Phone by Google 时,会通过静默确认信号来验证来电是否确实来自联系人手机。公司还称该功能建立在 RCS 之上,这可能让其他应用和公司更容易采用类似的防护机制。

查看单篇正文查看原文
31

TechCrunch AI

亚马逊因 Ring 熟人面孔功能被起诉

·#privacy

亚马逊因 Ring 熟人面孔功能被起诉

亚马逊周一在西雅图遭到集体诉讼,争议焦点是 Ring 的 Familiar Faces 功能。诉讼指控该功能会收集并保存路过行人的人脸识别数据,而这些人并未同意被扫描。

这起案件可能影响消费级人脸识别在隐私法律下的处理方式,尤其是当被扫描者并不是设备拥有者时。它也会继续向亚马逊和 Ring 施压,要求说明生物识别数据如何收集、保存和保护。

亚马逊因为 Ring 的 Familiar Faces 人脸识别功能而被起诉,诉讼于周一在西雅图由弗吉尼亚州居民 Charles Sigwalt 提起,形式为集体诉讼。起诉书称,Ring 的门铃摄像头会在未经同意的情况下保存路过行人的图像,而“数百万美国人”可能在不知情的情况下被扫描过。Familiar Faces 的设计初衷,是让设备识别经常来访的人,例如家人、邮递员或邻居,从而把提示从“门口有一个人”变成更具体的“爸爸在门口”。不过,该功能虽然要求 Ring 用户主动开启,但隐私倡导者指出,路过摄像头的旁观者并没有同意接受人脸识别分析。

该功能最早在去年 9 月公布,并在 12 月正式推出,期间曾遭到 EFF 和参议员 Ed Markey 的公开反对。亚马逊没有立即回应置评请求。Ring 此前表示,人脸数据会加密、不会共享,且无法识别的人脸会在 30 天后自动删除。此次诉讼还发生在 Ring 过去隐私争议的背景下,包括 2023 年与 FTC 达成和解并支付 580 万美元罚款,原因是公司员工和承包商被指不当访问客户视频。

Ring 表示,Familiar Faces 需要用户主动开启,人脸数据会加密、不会共享,且未识别的人脸会在 30 天后自动删除。该功能于去年 9 月公布、12 月上线;在此之前曾遭到 EFF 和参议员 Ed Markey 批评,Ars Technica 还提到它在德州、伊利诺伊州和俄勒冈州波特兰不可用,因为当地有严格的生物识别法律。

查看单篇正文查看原文
32

TechCrunch AI

特朗普在反对声中缩小AI模型审查令范围

·#ai-policy

特朗普在反对声中缩小AI模型审查令范围

美国总统唐纳德·特朗普签署了一项新的行政令,允许政府在某些AI模型公开发布前进行审查,但这一流程仅限于自愿提交。该行政令要求部分公司在新模型发布前30天提交给政府进行测试或评估,而不是此前更严格草案中提出的90天审查窗口。

这项行政令表明白宫希望加强对前沿AI模型的监督,但又不想引入业界强烈反对的强制许可制度。它可能影响主要AI公司与政府的配合方式,也会影响围绕AI是否应在发布前接受测试、还是采取更温和监管方式的更大争论。

美国总统唐纳德·特朗普于周二签署了一项行政令,旨在让政府有机会在强大的AI模型发布前进行审查。根据这项命令,某些AI公司被要求在新模型公开上线前30天自愿提交给政府进行测试或评估。相比之下,此前的草案据称要求提前90天接受审查,力度更大。业内人士曾推动把窗口缩短到大约两周,而白宫在遭遇反对后推迟了签署。特朗普当时表示,他不想做任何会阻碍AI公司在与中国竞争中领先的事情。

最终版本也被明确弱化,说明它不会建立针对AI模型的强制许可、预先审查或审批制度。特朗普原本计划在多位硅谷高管到场的情况下签署这项命令,但最终改为私下签署较为宽松的版本。除了模型审查之外,该行政令还要求司法部把AI辅助黑客行为和未经授权访问等犯罪列为重点执法领域。此次行动延续了特朗普去年12月签署的另一项AI行政令,当时他要求制定全国统一的“one rulebook”AI政策框架,以便优先于各州AI法律。

该行政令明确表示,任何新AI模型,包括前沿模型,都不会因此获得强制许可、预先审查或审批要求。它还指示美国司法部把AI辅助黑客行为和未经授权访问列为高优先级执法领域。

查看单篇正文查看原文
33

TechCrunch AI

ZeroDrift 融资 1000 万美元打造 AI 合规层

·#ai-governance

ZeroDrift 融资 1000 万美元打造 AI 合规层

ZeroDrift 周二宣布完成 1000 万美元种子轮融资,投资方包括 a16z Speedrun、Reign Ventures、Pitchdrive 和 U&I Ventures 等。该公司正在打造一层 AI 合规服务,位于 AI 模型与用户之间,用于识别有问题的输出并将其改写为合规消息。

随着企业部署更多 AI 系统,治理与合规已成为重要风险,尤其是在受监管环境中。若工具能在消息触达用户前,确定性地拦截 SOC 2 或 GDPR 等违规内容,就可能降低法律风险,并让 AI 更容易被企业安全落地。

企业 AI 治理正在成为一个重要难题,而 ZeroDrift 押注企业会需要一层独立的防护机制,防止模型输出高风险内容。该公司在周二宣布完成 1000 万美元种子轮融资,投资方包括 a16z Speedrun、Reign Ventures、Pitchdrive、U&I Ventures 等。它的产品设计为位于 AI 模型与最终用户之间,用来标记可能引发合规问题的消息,并用更安全的版本替换。CEO Kumesh Aroomoogan 表示,系统会先通过确定性的检查来识别受监管区域,并判断具体违反了哪一项标准。

只有在这之后,LLM 才会被调用来把消息改写成合规版本。ZeroDrift 认为,这种方式比单纯依赖通用 LLM 更快也更可靠,这一点很重要,因为许多企业的技术栈里已经使用了 OpenAI 或 Anthropic 等大模型。最直接的应用场景是面向客户的聊天机器人,但公司认为市场还可以扩展到内部自动化流程,以及那些人类审核员根本看不到的 AI 生成消息。Aroomoogan 还表示,这轮融资在三周内就完成,而且认购超额达到 3 倍,显示出市场对 AI 合规产品存在强烈需求。

ZeroDrift 表示,系统首先通过传统软件规则确定性地识别受监管领域及具体违规点,随后才调用 LLM 进行改写。公司称这种架构比常规 LLM 更低延迟、也更可靠,目标场景既包括面向客户的聊天机器人,也包括人类看不到的自动化 AI 生成消息。

查看单篇正文查看原文
34

The Verge AI

Google 电话应用将标记冒充联系人 的 AI 骗局

·#google

Google 电话应用将标记冒充联系人 的 AI 骗局

Google 正在为 Phone by Google 增加一项新功能,当来电者可能是在冒充你的某个联系人时,会向用户发出警告。这项提示将包含在 6 月的 Android 更新中,并显示“有人可能正在假冒你联系人的号码来电”。

这项功能针对的是一种真实存在的诈骗手法:号码伪造结合 AI 语音克隆,会让诈骗电话更具迷惑性。它为 Android 用户增加了一层防护,尤其是在 AI 辅助诈骗日益增多的背景下更显重要。

Google 正在为其 Phone 应用推出一项新的反诈骗功能,目的是识别冒充式来电。当来电者看起来使用了你某个已保存联系人的相同号码时,Phone by Google 会把这通电话标记为可疑,并提示你挂断。Google 表示,这项功能主要针对一种越来越常见的骗局:诈骗者先伪造来电号码,再用 AI 生成的声音模仿朋友、家人或权威人士。公司援引 FBI 的数据称,2025 年美国人因 AI 相关诈骗损失超过 8.93 亿美元。应用中显示的提示会写着“有人可能正在假冒你联系人的号码来电”,并提供立即结束通话的选项。

Google 从 Pixel 手机开始,在 Android 12 及以上设备上默认开启这项功能。该检测机制只有在你和被信任的联系人都使用 Phone by Google 时才有效,因为应用会依赖联系人设备发出的静默确认信号来验证来电身份。如果诈骗者伪造了号码,这个验证步骤就不会出现,系统就会把来电视为可疑。Google 还表示,这套机制建立在端到端加密的 RCS 技术之上,因此未来其他应用也可能采用同类方案。

Google 表示,这项功能默认在 Android 12 及以上版本开启,并将首先在 Pixel 手机上上线。它只有在你和被信任的联系人都使用 Phone by Google 时才有效,因为应用依赖联系人设备发送的“静默确认信号”;如果没有这个信号,来电就会被标记为可疑。

查看单篇正文查看原文
35

ZDNET AI

联网汽车如何追踪你的数据

·#privacy

联网汽车如何追踪你的数据

ZDNET 发布了一篇消费者隐私说明文章,讲解现代汽车如何收集并共享个人和驾驶数据,以及车主如何减少这种暴露。文章把 2026 年视为需要更认真关注车辆向第三方发送哪些信息的时间点。

联网汽车如今处在交通、移动计算和类似监控式数据收集的交叉点上,因此隐私控制的重要性早已超出中控屏本身。对于普通司机来说,这篇文章很相关,因为车辆数据可能暴露你的住址、出行地点和驾驶习惯,从而影响隐私、保险以及第三方画像。

ZDNET 认为,现代汽车早已不只是发动机和轮子,而是大量依赖计算机、传感器、卫星通信、移动连接和云服务的系统。文章把老款汽车与新款车型作对比,指出如今的车辆不仅能监测车辆健康状况,也能监测驾驶者的行为。文章强调,很多司机并没有意识到自己的汽车正在收集或向第三方共享多少数据。接着,文章梳理了智能汽车中的主要技术,包括信息娱乐系统、GPS 导航、地图功能、通过蓝牙和 USB 的手机连接、车辆诊断、传感器、车载摄像头、紧急呼叫系统,以及远程信息处理或 EDR 设备。

文章指出,这些功能虽然提升了便利性、安全性和舒适性,但也带来了明显的隐私足迹。文章还提到,远程信息处理黑匣子有时会被安装来监控驾驶行为,尤其对新手司机来说,可能与更低的保险费用有关。ZDNET 的核心提醒是:人们知道如何保护电脑和智能手机,但要阻止汽车共享信息却困难得多。文章最后引出后续内容,即车辆到底在收集什么数据,以及司机如何减少这些信息向外部流动。

文章列举了多种常见的联网汽车系统,包括信息娱乐系统、GPS 导航、手机同步、车载摄像头、传感器、诊断系统、紧急服务以及远程信息处理或 EDR 黑匣子。文章还指出,其中一些系统与更便宜的保险或安全功能相关,这使得隐私取舍更难回避。

查看单篇正文查看原文
36

ZDNET AI

Ubuntu 26.04 面向 AI 智能体时代

·#ubuntu

Ubuntu 26.04 面向 AI 智能体时代

Canonical 正在将 Ubuntu 26.04 定位为面向开发者的 AI 优先 Linux 发行版。Mark Shuttleworth 表示,这个版本围绕 AI 专用开发环境、基于 Rust 的内存安全,以及基于 snap 的交付方式来设计。

如果 Canonical 的设想获得认可,Ubuntu 可能会成为构建和运行 AI 智能体的默认平台,并带来更强的隔离能力和更快的更新节奏。这对需要安全管理大量 AI 工具和工作负载的开发者与企业都很重要。

Canonical 创始人兼首席执行官 Mark Shuttleworth 在伦敦举行的 Ubuntu Summit 26.04 上表示,Ubuntu 26.04 是面向“AI 智能体时代”的操作系统。他把开源描述为下一波技术变革的“原材料”,并认为 AI 开发的节奏已经快到传统的软件打包和发布模式跟不上。按照他的说法,Linux 用户需要超越 APT 和 RPM,转向带签名、自动更新、受策略控制的 snap。Shuttleworth 认为,snap 可以在保持可审计性、限制和企业控制的同时,以互联网速度交付软件。他还引用了 Snap Store 的遥测数据,称在同一个上午就有许多 snap 更新发布到不同架构上,包括 x86、Arm、RISC-V 和 Power,而且都来自同一份经过测试的构建。

安全方面,Ubuntu 工程副总裁 Jon Seager 强调了 snap 应用更细粒度的权限提示,例如当受限应用首次访问摄像头时,桌面可以弹出请求用户允许或拒绝的提示,这得益于内核、AppArmor、snapd 和 GNOME 的联动。Shuttleworth 还强调,Ubuntu 的安全模型可以分层使用 snap 限制、Docker/OCI 容器、LXD 系统容器、通过 Multipass 提供的传统虚拟机,以及新一代 microVM。 他表示,这套组合对于“智能体工程”很关键,因为组织可能希望同时运行成千上万个 AI 智能体,让它们看起来像拥有完整的 Linux 系统,但实际上受到严格约束。此次发布还介绍了 Workshop,这是一款基于 LXD 的工具,用于创建“智能体工作空间”,可以写入仓库配置,并通过类似“git clone, workshop launch”的流程启动。Canonical 的目标是让团队以可组合、可重复的方式,为人类开发者和智能体提供沙箱化开发环境,而不会暴露宿主系统。

Shuttleworth 认为传统的 APT 和 RPM 工作流对于 AI 时代的软件交付来说速度不够快,因此他主张使用带签名、自动更新、受策略控制的 snap。这个版本还强调通过 snap 限制、Docker/OCI 容器、LXD 系统容器、Multipass 虚拟机以及新一代 microVM 进行分层隔离,并引入名为 Workshop 的新工具来启动可复现的“智能体工作空间”。

查看单篇正文查看原文