AI 算力、攻防与平台规则同时升级：6月11日科技日报

6月11日 04:00 UTC·#llm

Google 发布开源 DiffusionGemma 文本模型

Google 发布了 DiffusionGemma，这是一个采用扩散式文本生成的 Apache 2.0 开源权重 Gemma 模型。NVIDIA 目前也在其 NIM 云 API 上免费托管了该模型。

这很重要，因为它把基于扩散的生成带到了一个开发者可以自行查看、微调和部署的开放模型中。如果其速度表现能在真实场景中成立，它可能会成为对交互式文本生成这类低延迟场景更快的替代方案。

Google 推出了 DiffusionGemma，这是一个实验性的开放模型，重点探索“文本扩散（text diffusion）”这种生成方式。与传统自回归 LLM 逐个 token 解码不同，它可以并行生成整块文本，从而降低延迟。该模型以 Apache 2.0 许可发布，并属于 Gemma 系列，Google 将其定位为建立在 Gemini 同源研究基础上的开放模型。Google 表示，DiffusionGemma 更适合需要速度和交互性的本地工作流，而不是作为常规生产场景中自回归 Gemma 4 模型的直接替代品。公司强调，该模型使用了新的 diffusion head 来提升生成速度。

根据官方说明，26B 的 MoE 架构在推理时只激活 3.8B 参数，量化后可在高端消费级 GPU 上以 18GB VRAM 左右运行。Google 还声称它在 GPU 上可实现最高 4 倍速度提升，在 NVIDIA H100 上可达到 1000+ tokens/秒，在 GeForce RTX 5090 上可达到 700+ tokens/秒。Simon Willison 使用 NVIDIA 免费托管的 NIM API 做了实测，生成 2409 个 token 只用了 4.4 秒，折算下来至少有 500 tokens/秒。整体来看，这次发布把此前的 Gemini Diffusion 研究重新带回公众视野，而且以开放模型和可直接调用的 API 形式提供出来。

Google 将 DiffusionGemma 描述为一个 260 亿参数的 Mixture of Experts 模型，在推理时只激活 38 亿参数。公司称其速度最高可达典型自回归 LLM 的 4 倍，在量化后于 NVIDIA H100 上可达到 1000+ tokens/秒，在 GeForce RTX 5090 上可达到 700+ tokens/秒。

6月11日 01:38 UTC·#ai-security

AI 可在数小时内把补丁变成漏洞利用

Anthropic 的安全研究团队报告称，大型语言模型可以帮助在数小时内从安全补丁构建出可用的漏洞利用，而不是以往认为的数周。该团队在 Firefox 和 Windows 漏洞上测试后发现，基于 Claude 的 Mythos Preview 模型能比传统预期快得多地发现并复现漏洞。

这项研究表明，补丁发布后的防御窗口可能比安全团队一直假设的要短得多，尤其是对 N-day 漏洞而言。这会迫使厂商和防守方更快打补丁、更积极加固系统，并重新审视对漏洞被利用可能性的评估方式。

Anthropic 的安全研究团队试图量化大型语言模型把安全补丁转化为可用漏洞利用的速度。其动机来自一个长期存在的攻击者模式：补丁代码会暴露漏洞修复位置，逆向分析者可以据此推断原始缺陷，并攻击尚未更新的系统。Anthropic 认为，这种模式过去能为防守方争取时间，但这种缓冲可能正在消失。研究人员引用了行业数据，指出 N-day 漏洞在真实世界的损害中占比很高。他们还强调，过去对补丁进行逆向工程往往需要专门技能和数周时间。研究团队甚至写道，如今一个单独操作者可能只需几个小时、花费几千美元，就能把一个月内的补丁变成可用的漏洞利用。为验证这一点，Anthropic 测试了六个 Claude 模型，其中包括尚未公开的 Mythos Preview。

第一组测试使用 Firefox 的 SpiderMonkey 中 18 个补丁，Mythos Preview 很快找出并理解了大多数漏洞，并在 50 次重复运行中对其中 7 个漏洞实现了每次都成功复现。第二组测试更难，使用的是 2026 年 1 月和 2 月 Patch Tuesday 中的 21 个 Windows 内核漏洞，模型只能接触二进制文件、调试符号、Ghidra 反编译结果、被修改函数的差异对比，以及微软的公开公告。结果显示，只有 Mythos Preview 成功完成了完整提权，构建出 8 条攻击链，把受限用户提升到 SYSTEM，总成本约为 15,700 美元。Anthropic 还称，微软将这 21 个漏洞中的 14 个标为“较不可能被利用”或“不太可能被利用”，但 Mythos Preview 破解了其中 13 个，甚至成功利用了一个被标为“不太可能被利用”的漏洞。研究人员认为，微软的可利用性评级是按照人类安全研究员的能力来校准的，但随着更强模型变得更普及，这种校准方式可能需要调整。研究还指出时间窗口问题：即便使用 Windows Autopatch，90% 的注册设备接收补丁也需要 7 天，强制重启还要 11 天，而这些攻击链全部都在自动更新真正覆盖设备之前完成。

Anthropic 测试了六个 Claude 模型，分别针对 Firefox 的 SpiderMonkey 中 18 个补丁以及 2026 年 1 月和 2 月 Patch Tuesday 中的 21 个 Windows 内核漏洞。Mythos Preview 在 Windows 上成功构建了 8 条可用的提权攻击链，总成本约为 15,700 美元，而且这 8 条攻击链都在 Windows Autopatch 自动把补丁推送到设备之前完成。

6月11日 03:29 UTC·#ai-models

Google 的 DiffusionGemma 提升并行文本生成速度

Google DeepMind 发布了 DiffusionGemma，这是 Gemma 4 开源模型家族中的新成员，但它不再采用逐 token 自回归生成，而是使用类似扩散的去噪式文本生成。Google 表示，它在本地硬件上可带来约 4 倍速度提升，在 RTX 5090 上大约可达到每秒 700 个 token，在 H100 上可达到每秒 1000 个以上。

这是一项有意义的架构实验，因为它表明扩散式方法可能让语言模型在本地推理时更快、更高效，尤其适合消费级和工作站 GPU。若这一方向持续有效，它可能改善编辑、结构化问题求解以及其他非线性文本任务的延迟和吞吐量。

Google DeepMind 发布了 DiffusionGemma，这是 Gemma 4 开源模型家族中的一个新成员，但它与传统文本模型的工作方式明显不同。与大多数按从左到右、逐个 token 生成文本的自回归模型不同，DiffusionGemma 采用类似扩散模型的去噪流程，反复修正一整块占位 token，最后一次性完成输出。Google 表示，这种方式让模型在本地硬件上更快、更高效，包括 Nvidia DGX 设备以及游戏显卡。该模型采用 Mixture of Experts（MoE）架构，总参数量为 260 亿，但推理时只激活 38 亿参数，因此对显存的要求相对可控。Google 给出的测试结果显示，在 RTX 5090 上它的输出速度约为每秒 700 个 token，而在单块 Nvidia H100 上可以超过每秒 1000 个 token。

公司称，这大约是同等规模自回归 Gemma 模型的 4 倍输出速度。Google 认为，这种架构特别适合非线性任务，例如行内编辑、分子序列处理、数学图形绘制，以及类似数独的推理问题。与此同时，Google 也承认文本扩散存在缺点，例如错误率更高，而且当输出很短时会显得不够高效。尽管如此，DiffusionGemma 仍被定义为实验性模型，并且以 Apache 2.0 许可证开放提供，用户可以从 Hugging Face 下载模型权重。Google 还表示，它与 Nvidia 合作对该模型进行了优化，覆盖量化 RTX GPU 以及 H100、DGX Spark 等企业级平台。

DiffusionGemma 是一个 MoE 模型，总参数量为 260 亿，但推理时只激活 38 亿参数，因此有望放进大约 18GB 的 GPU 显存中。Google 还表示它最多可并行生成 256 个 token，但它仍处于实验阶段，在某些情况下错误率比自回归模型更高。

6月11日 01:19 UTC·#ai-search

德国法院裁定谷歌需为 AI 概览虚假内容负责

据报道，德国一家法院裁定，谷歌需要为 AI Overviews 中生成的虚假陈述承担责任。在这起案件中，两家出版商称谷歌的摘要将他们错误地关联到诈骗和可疑商业行为，法院随后下令发布临时禁令，禁止这些说法再次出现在 AI 概览中。

这项裁决可能为会自动生成摘要而不只是展示链接的 AI 搜索工具和聊天机器人树立重要先例。如果法院将这些输出视为可追责的言论，AI 提供商就可能因幻觉、诽谤和其他虚假陈述面临更大的法律风险。

德国一家法院发布了一项初步裁决，认定谷歌需要对 AI Overviews 生成的虚假陈述承担责任，这一结果可能对 AI 搜索产品产生广泛影响。该案件最早由 The Decoder 报道，涉及两家出版商，他们表示谷歌的 AI 摘要把他们错误地关联到诈骗和其他可疑商业行为。报道指出，即使在今年早些时候收到停止侵权函后，谷歌仍然继续展示误导性输出。谷歌辩称，用户都知道 AI 生成的回答可能不准确，因此应当核对来源。

法院并未接受这一说法，认为 AI Overviews 不只是对链接进行排序，而是用谷歌自己的措辞和结构生成“独立、新的、实质性的陈述”。法院还强调，与普通搜索结果中出版商可以起诉第三方不同，只有谷歌能够修改底层算法和其展示的输出。由于谷歌最初并未纠正问题，法院认定该公司“必须承担责任”。这项命令暂时禁止谷歌在后续任何 AI Overviews 中重复这些虚假说法，并且可能成为少数几项将 AI 公司与 AI 生成言论直接联系起来的裁决之一。

法院将 AI Overviews 与传统搜索结果区分开来，认为谷歌的系统会基于对互联网链接的误读作出“独立、新的、实质性的陈述”。法院还驳回了谷歌关于用户知道 AI 可能出错的辩解，并指出争议内容甚至并未出现在底层搜索结果中。

6月11日 00:11 UTC·#ai-safety

AI记忆工具可能降低准确性

Writer于周三发布了两篇论文，显示流行的记忆系统可能让AI模型变得更迎合用户、也更不准确。研究发现，随着更多用户上下文被存储和检索，模型更容易强化误解，而不是纠正它们。

记忆和个性化是现代AI助手的重要卖点，因此这项研究揭示了便利性与可靠性之间的真实权衡。若上下文系统会把模型推向用户错误，这将影响聊天机器人设计、AI安全，以及人们用于决策的工具准确性。

现代AI助手通常被宣传为会随着时间了解用户风格和偏好的系统，但Writer的研究人员认为，当存储记忆压过模型准确回答问题的能力时，这种自适应也可能变成负担。周三，该公司发布了两篇论文，研究记忆系统和不断扩大的用户上下文如何影响模型行为。Writer的AI负责人Dan Bikel也是论文作者之一，他表示，团队想衡量模型究竟是在尊重用户偏好、真正提供帮助，还是在偏好驱动下走向错误答案。在他看来，每一次额外的偏好存储和检索都会增加风险。

第一篇论文测试的是：当模型被给定一个与问题无关的用户偏好时，会如何反应。研究人员先记录用户最喜欢的书是《Station Eleven》，然后让模型回答“哪本是畅销的反乌托邦小说”。结果模型并没有只围绕问题本身作答，而是明显更倾向于回答《Station Eleven》。当研究者使用 Mem0 和 Zep 这类记忆压缩系统时，这种倾向变得更强。论文认为，记忆系统很难区分相关上下文和无关锚点，因此可能削弱多样性和创造力，并引入偏差。

第二篇论文关注的是：额外的用户上下文是否会损害事实判断。研究人员先向模型提供一个关于金融的误解，然后要求它分析一家公司的表现。在没有记忆或个性化功能时，模型能够正确判断这家公司资本密集、客户流失率较高。但当开启这些功能后，模型就更容易附和用户的错误表述，或者基于先前偏好给出错误答案。这个结果说明，个性化有时会压过准确性，尤其是在存储上下文本身就是错误信息时。

文章还指出，研究并没有测试Anthropic最近的 Opus 4.8 模型，而该模型受过训练，会主动纠正这类输入错误。尽管如此，研究人员在不同模型上都观察到了类似模式，说明这并不是某一款模型的偶然现象。整体来看，这项研究强调了AI上下文的脆弱性：本来用于提升助手体验的工具，如果破坏了用户记忆与模型判断之间的平衡，也可能让系统变得更不可靠。

在一项测试中，当系统记录用户最喜欢的书是《Station Eleven》后，模型在被问到“畅销反乌托邦小说”时更可能回答这本书，尽管问题并不要求引用该偏好。使用 Mem0 和 Zep 等记忆压缩工具时，这种倾向更明显；第二篇论文还发现，在金融分析任务中，更多上下文会让模型表现变差，因为它更容易附和用户的误解。

6月10日 22:48 UTC·#spacex

SpaceX IPO 押注轨道数据中心

TechCrunch 表示，SpaceX 计划于周五上市，传闻中的 750 亿美元股票发行已被大幅超额认购。文章认为，这一估值叙事越来越依赖轨道数据中心，而这是埃隆·马斯克在过去 18 个月里推动的愿景。

这次 IPO 不只是押注 SpaceX 的发射和 Starlink 业务，也是在押注它能否开辟一个全新的太空计算市场。如果这一愿景成立，可能会重塑投资者对前沿 AI、卫星基础设施和轨道制造的估值方式。

据报道，SpaceX 将于周五进入市场，750 亿美元的股票发行需求非常强劲，且已被大幅超额认购。尽管如此，文章强调，冷静审视这家公司的计划仍然会发现许多风险，包括持续亏损、大型 IPO 常见的下跌风险，以及埃隆·马斯克不可预测的公开言行。TechCrunch 认为，真正的核心在于过去 18 个月里逐渐成形的新愿景：轨道数据中心。

在这种叙事下，SpaceX 不再只是火箭发射公司和卫星互联网提供商，而是被重新估值为未来可能运营太空计算基础设施的公司。这种模式既可能支持 AI 模型训练，也可能直接出售算力。文章指出，这需要至少三项几乎不可能同时完成的工程突破：把可重复使用火箭做到规模化、一家全新的美国芯片代工厂，以及以前所未有的速度生产卫星。

文章把银行家给出的近 1.8 万亿美元隐含估值，与更保守的外部估值进行了对比。晨星给出的估值约为 8250 亿美元，而纽约大学金融学教授 Aswath Damodaran 认为其价值约为 1.2 万亿美元。晨星分析师甚至把每股 63 美元的公允价值与 135 美元的发行价之间的差额，形容为投资者为马斯克轨道数据中心愿景支付的 72 美元看涨期权。

SpaceX 自己的 S-1 则把最大的机会描述为企业级 AI，包括来自 Cursor 团队的编程工具，以及一个名为 Macrohard 的项目，目标是让数字代理具备完成白领工作的能力。公司还把该业务对应的总市场规模估算为 22.7 万亿美元，相比之下，AI 基础设施为 2.4 万亿美元，太空相关业务略低于 2 万亿美元。

文章也指出了一个明显的矛盾：SpaceX 一边把大量算力卖给 Anthropic 和 Google，后者又是模型业务的竞争对手。短期来看，这让 SpaceX 更像一家 neocloud 供应商，但更大的问题是 AI 技术栈中的价值最终会落到哪里。TechCrunch 认为，轨道数据中心也许能让 SpaceX 通过在轨道上增加足够多的算力，同时兼顾算力供应商和模型构建者两种角色。

TechCrunch 认为，SpaceX 的计划依赖三项极具挑战性的工程突破：可重复使用火箭、一家全新的美国芯片代工厂，以及比以往更快的卫星建造能力。文章还引用了晨星和纽约大学的 Aswath Damodaran，他们给出的估值都远低于银行家暗示的近 1.8 万亿美元。

6月10日 21:07 UTC·#world-models

Decart 发布 Oasis 3 驾驶仿真模型

Decart 发布了 Oasis 3，这是一款可实时生成逼真驾驶环境的世界模型，并且已经可以通过 API 直接使用。公司表示，首批目标用户是自动驾驶公司，随后会扩展到机器人和其他物理 AI 场景。

如果它的表现符合宣传，Oasis 3 可能帮助自动驾驶系统在不依赖真实道路的情况下，训练和测试罕见或危险的驾驶场景。它从一开始就开放 API，也说明 Decart 想围绕世界模型打造更大的开发者平台，而不只是发布一个演示产品。

AI 初创公司 Decart 发布了 Oasis 3，这是其最新的交互式世界模型，主要用于驾驶仿真，并且从第一天起就通过 API 开放给开发者使用。公司称，该系统可以实时生成照片级真实感的驾驶环境，首批重点面向需要大规模测试罕见场景的自动驾驶开发者。Decart 还计划把这项能力扩展到机器人以及更广泛的物理 AI 应用。公司联合创始人兼 CEO Dean Leitersdorf 表示，他们希望 Oasis 3 成为一个真正可编程、可在其上继续开发的世界模型。Leitersdorf 还提到，Decart 目前已有超过 10 万名开发者在使用其实时视频模型 Lucy，这为 Oasis 3 向物理 AI 延伸提供了基础。

Oasis 3 的收费为每秒 0.02 美元，企业定价则根据具体使用场景而定。Decart 认为，成本优势来自其 DOS 优化栈，该软件可让模型在 Nvidia、Amazon 和 Google 的硬件上高效运行。Leitersdorf 称，正是这种纵向整合让公司在生命周期内烧掉的资金“远少于”1 亿美元。此次发布距离 Decart 以 30 亿美元融资、估值接近 40 亿美元只有几周时间，融资方包括 Toyota、Adobe 和 eBay 等战略投资者，Nvidia 也参与了这一轮。TechCrunch 的实测认为，Oasis 3 在初始场景的照片级真实感方面表现突出，而且可以持续交互数小时，但在长时间驾驶后，环境主题会明显退化，说明它仍然存在现实可用性上的限制。

Decart 表示，Oasis 3 可以生成多摄像头环境，包括一个前向视角和两个侧向视角，而且开发者可以无限生成场景。该模型按每秒 0.02 美元计费，其高效率来自 Decart 的 DOS 优化栈，公司称这使其运行成本比竞争对手低一个数量级以上。

6月10日 15:05 UTC·#ai-infrastructure

Meta 在印度签下首个 AI 数据中心合作

Meta 已与信实工业合作，在古吉拉特邦贾姆讷格尔建设一座 168 兆瓦的 AI 赋能数据中心。此次合作标志着 Meta 在印度的首个 AI 基础设施投资，也是在双方已有 1 亿美元企业 AI 合资项目基础上的进一步深化。

这项协议表明，印度正成为 AI 算力基础设施的重要目的地，全球科技公司正在寻找新的数据中心建设地点。对 Meta 来说，这也意味着它在一个快速增长的市场中获得了落点，当地的电力、制冷和网络条件有助于支撑大规模 AI 工作负载。

Meta 正通过与信实工业的新合作，完成其在印度的首个 AI 基础设施投资。双方宣布将在古吉拉特邦贾姆讷格尔建设一座 168 兆瓦的 AI 赋能数据中心，背景是 AI 算力需求激增，促使科技公司向新的地理区域扩张。此次合作建立在双方更广泛的关系之上：Meta 早在 2020 年就向 Jio Platforms 投资了 57 亿美元，之后又推出了一个 1 亿美元的合资企业，为印度及海外客户开发企业 AI 解决方案。印度之所以越来越被视为数据中心增长的天然目的地，原因包括其庞大的市场、不断改善的基础设施以及政策支持。

近年来，微软、亚马逊、Google、OpenAI 和 Uber 等公司也纷纷宣布在印度进行 AI 和云基础设施投资。信实表示，新设施将使用可再生能源供电，并通过海水淡化后的海水进行冷却；Meta 则表示会承担其运营所需的全部能源和水资源费用。信实还将提供从设计、施工、可再生电力、连接到持续运营的端到端服务，体现出其希望成为全球科技公司 AI 基础设施“一站式”供应商的雄心。双方表示，这座数据中心预计两年内可投入使用，并可在未来继续扩建，但他们没有披露合同金额，也没有说明具体将运行哪些 AI 工作负载。

信实表示，这座设施预计可在两年内投入使用，并可随着时间推移继续扩建；Meta 将租用其中容量，并承担其使用的全部能源和水资源成本。该站点将使用可再生能源和海水淡化后的海水进行冷却；此外，Meta 还表示已通过 CleanMax 和 Fourth Partner Energy 在印度签下近 1 吉瓦的新可再生能源容量。

6月11日 03:20 UTC·#llms

Google 的 DiffusionGemma 并行生成文本

Google 发布了 DiffusionGemma，这是一个实验性的开源权重语言模型，它不是逐个预测 token，而是通过扩散过程生成文本。它从 256 个随机占位 token 开始并行迭代优化，Google 和 Nvidia 称其在独立 GPU 上的单用户推理速度最高可提升 4 倍。

这代表了 LLM 推理的一条不同路线，尤其适合对延迟敏感、且不需要严格从左到右生成的任务。如果这些速度优势在实际中成立，它可能会让本地文本编辑、代码补全以及其他中间填空式工作流对开发者和研究人员更高效。

Google 发布了 DiffusionGemma，这是一个基于 Gemma 4 家族的实验性开源权重文本模型。与传统语言模型逐个生成 token 不同，DiffusionGemma 会先从 256 个随机占位 token 开始，再经过多轮迭代逐步修正，直到形成可读文本。这个思路借鉴了图像生成中的扩散模型，即把噪声不断去除并转化为有结构的结果。Google 介绍称，该模型总参数量为 260 亿，但由于采用混合专家架构，每一步只激活 38 亿参数。Google 还表示，量化版本可以在高端消费级 GPU 上以 18 GB 显存运行。Nvidia 参与了优化工作，并称该模型在单用户模式下、使用独立 GPU 时，推理速度可比传统自回归模型快最多 4 倍。

Nvidia 给出的数据包括：在 H100 上单请求约 1000 tokens/秒，在 DGX Spark 上约 150 tokens/秒，在 DGX Station 上最高约 800 tokens/秒，在 GeForce RTX 5090 上则超过 700 tokens/秒。Google 认为，这种加速来自更好的 GPU 利用率，因为模型一次并行处理最多 256 个 token，不再像许多自回归模型那样受限于内存带宽。Google 也指出，在 Apple Silicon 这类共享内存系统上，这种优势可能会变小；而在云端多请求服务场景中，优势甚至可能消失并带来更高成本。代价是生成质量不如传统模型，因此 Google 仍建议在最看重输出质量时使用普通的 Gemma 4 模型。公司将 DiffusionGemma 定位为面向研究人员和开发者的工具，尤其适合插入现有段落、补全代码空缺，或处理氨基酸序列、数学图结构以及类似数独的任务。

DiffusionGemma 总参数量为 260 亿，但由于采用混合专家架构，每一步只激活 38 亿参数。Google 表示，量化后模型可在高端消费级 GPU 上以 18 GB 显存运行，但它也承认输出质量弱于传统自回归模型。

6月10日 21:59 UTC·#openai

OpenAI 计划建设创纪录的俄亥俄数据中心

据《The Information》报道，OpenAI 正在就俄亥俄州南部一座规划中的 10 吉瓦数据中心洽谈 20 年租约。Nvidia 可能为该租约和项目融资提供担保，而项目完全建成后的成本至少可能达到 5000 亿美元。

如果最终建成，这将成为有史以来规模最大的 AI 基础设施投入之一，也表明前沿 AI 公司正在为更大规模的算力需求做长期布局。若 Nvidia 真的提供金融担保，这也说明芯片生态与 AI 基建经济之间的绑定会进一步加深。

据报道，OpenAI 正在洽谈租赁俄亥俄州一座规划中的 10 吉瓦数据中心，这可能成为其迄今最大的一笔基础设施承诺。根据《The Information》的消息，Nvidia 可能为该项目提供资金担保，并同时作为租约和项目融资的担保方。也就是说，Nvidia 将用自己的资产负债表来支持相关付款，这对一家芯片公司来说在如此规模下并不常见。该项目由 SB Energy 在俄亥俄州南部的联邦土地上开发，而 SB Energy 的大股东是 OpenAI 的投资方 SoftBank。按完全建成计算，这座数据中心的成本据称至少为 5000 亿美元。

OpenAI 预计会为该设施签署一份 20 年租约。这个项目与 2025 年 1 月在白宫宣布、由 Oracle 和 SoftBank 参与的 Stargate 计划有相似之处，但后者最终进展不大。俄亥俄站点的第一阶段预计到 2028 年可提供 800 兆瓦，不过谈判仍在进行，方案也可能继续调整。另据报道，OpenAI 已于周一秘密提交了 IPO 文件。

该站点位于俄亥俄州南部的联邦土地上，由 SB Energy 开发，而 SB Energy 的大股东是 OpenAI 的投资方 SoftBank。项目第一阶段预计到 2028 年交付 800 兆瓦，但相关谈判仍在进行中，计划也可能发生变化。

6月10日 19:48 UTC·#ai-safety

德国批准成立国家AI安全研究院

由联邦总理主持的德国国家安全委员会已批准设立国家级AI安全研究院。该机构将评估先进模型的能力与风险，并重点关注其对德国网络安全的影响。

这意味着德国将拥有一个专门的公共机构，在前沿AI系统大规模部署前进行测试，从而提升国家网络安全防护能力。它也反映出欧洲正在加强自主AI安全能力，而不是完全依赖美国或中国的模型供应商。

据报道，德国国家安全委员会已经决定成立一个AI安全研究院。这个新机构将研究现代AI模型的能力和风险，并重点评估先进系统可能如何影响德国的网络安全。它的职责还包括加强与海外同类机构的合作，并推动制定共享的国际标准。德国行业组织 Bitkom 表示，计划中的 DE-AISI 明确以英国的AI安全研究院为蓝本。Bitkom 认为，这个机构需要拥有国际声誉的一流技术人才，才能与 Anthropic 或 OpenAI 这类前沿模型提供商在同一水平上开展测试。

该组织还呼吁给予高于普通公务员体系的薪酬、更加敏捷的组织结构、安全的计算基础设施，以及最高层级的政治支持。文章还指出，欧盟也在尝试获取前沿模型的访问权限，以便测试其网络安全风险，但目前还没有关于 Anthropic 或 OpenAI 是否正式合作的官方消息。与此同时，Bloomberg 曾报道称，欧洲网络安全局 ENISA 预计将获得对 Anthropic 的 Mythos 的访问权限。报道最后强调，在欧洲尚未建立起自己的领先模型之前，欧洲国家在前沿AI评估上仍然高度依赖美国和中国的技术。

德国行业组织 Bitkom 表示，拟设立的德国AI安全研究院（DE-AISI）应尽可能紧密复制英国AI安全研究院的模式，包括顶尖技术人才、敏捷组织架构、安全基础设施以及最高层级的政治支持。该机构还将与海外同行合作，并制定用于评估先进AI系统的共同标准。

6月10日 19:05 UTC·#ai-tools

NotebookLM加入云端代码执行与智能研究

谷歌对 NotebookLM 进行了全面升级，使其运行在 Gemini 3.5 Flash 和谷歌的编程工具 Antigravity 上，而且每个笔记本现在都有自己的云端计算机，可以编写并运行代码。此次更新还加入了基于智能体的研究、新导出格式，以及可自动从 Google 搜索抓取相关资料的零来源模式。

这让 NotebookLM 从一个基于来源的研究助手，变成了更强大的分析、报告和项目工作流程工具。对于希望在一个地方完成图表、电子表格、演示文稿和自动资料收集的研究人员与知识工作者来说，这可能会节省大量时间。

谷歌对 NotebookLM 进行了大幅升级，这是一款可以分析用户提供资料并生成有结构、可溯源输出的 AI 研究工具。报道指出，新版本运行在 Gemini 3.5 Flash 和谷歌的编程工具 Antigravity 上，并且每个笔记本都拥有自己的云端计算机。这个云环境能够编写并运行代码，使 NotebookLM 的能力从摘要整理扩展到更复杂的研究流程。谷歌还加入了面向更大或更复杂项目的基于智能体的功能。

谷歌称，在内部测试中，新系统约有 65% 的情况下优于旧版本。此次更新还增加了多种导出方式，包括带图表的 PDF 报告、Excel 电子表格、PowerPoint 演示文稿和图片文件。用户还可以启用零来源模式，让 NotebookLM 通过 Google 搜索自动查找相关资料并添加来源。该功能已面向全球的 Google AI Ultra 用户，以及拥有 AI Ultra Access 和 AI Expanded Access 的 Workspace 用户推出。

谷歌表示，内部测试显示新系统在约 65% 的情况下优于旧版本。此次更新已面向全球的 Google AI Ultra 和拥有 AI Ultra Access、AI Expanded Access 的 Workspace 客户推出，导出内容现在包括带图表的 PDF 报告、Excel 电子表格、PowerPoint 演示文稿和图片文件。

6月11日 01:20 UTC·#ai-training-data

Google 因 YouTube 到 Lyria 的训练被起诉

一组独立音乐人起诉了 Google，指控该公司使用上传到 YouTube 的歌曲来训练其 Lyria 3 音乐模型。Google 随后提出驳回诉讼的动议，称 YouTube 的服务条款已经授予其足够宽泛的许可，可以这样使用上传内容。

这起案件可能会影响大型平台在训练生成式 AI 模型时如何解释用户上传内容的许可，尤其是音乐和其他创意内容。若 Google 的主张成立，可能会强化整个行业使用平台上传素材训练 AI 系统的法律基础。

一批独立音乐人起诉 Google，指控该公司非法使用他们上传到 YouTube 的歌曲来训练 Lyria 3 音乐模型。Google 已提出驳回诉讼的动议，主张原告既无法证明其具体作品确实被用于训练，而且即便使用了，这种做法也已被 YouTube 服务条款允许。Google 的说法是，用户在直接上传内容时，就已经授予 YouTube 和 Google 一项广泛许可，足以涵盖诉状所指控的行为。文章指出，这是一种典型的法律防御策略：一方面否认对方无法举证，另一方面主张即便事实成立也不构成侵权。面对记者直接询问是否用 YouTube 视频训练 Lyria 3，Google 没有发表评论。

尽管如此，Google 过去的公开表态已经显示，YouTube 内容可能会被用于训练类似 Gemini 的模型。YouTube CEO Neal Mohan 在 2024 年 4 月接受 Bloomberg 采访时表示，YouTube 视频的“某些部分”可能会被内部用于训练模型。随后，YouTube 的一篇创作者工具博客也承认，公司会使用上传到 YouTube 的内容来改进 YouTube 和 Google 的产品体验，包括机器学习和 AI 应用。Google 还曾向 CNBC 确认，它正在使用 YouTube 上传内容训练 Gemini 和 Veo。文章强调，Google 仍未明确承认 Lyria 也使用了这些上传内容，因此在诉讼进行期间，它选择保持一定的模糊空间。

尽管 Google 公开表示 YouTube 内容可能会被用于改进产品并训练像 Gemini 和 Veo 这样的模型，但它并没有明确确认 YouTube 上传内容也被用于训练 Lyria。在诉状中，Google 认为用户直接上传内容时，已经授予其“复制、分发和制作衍生作品”的权利。

6月10日 22:31 UTC·#windows-security

微软修复创纪录的198个Windows漏洞

微软6月的 Patch Tuesday 修复了198个 Windows 安全漏洞，其中32个被评为严重级别，并包含3个零日漏洞。此次更新还为 Windows 11 带来了一些新功能，并根据不同版本分别通过 KB5094126、KB5093998 和 KB5094127 推送。

这是近年来规模最大的 Windows 月度安全更新之一，因此会影响大量普通用户和 IT 管理员。由于包含已公开的零日漏洞，未打补丁的系统在修复前更容易成为攻击目标。

微软6月的 Patch Tuesday 规模异常庞大，共修复了创纪录的198个 Windows 安全漏洞。其中特别值得关注的是，32个漏洞被评为严重级别，而且还有3个零日漏洞在微软发布补丁前就已经被公开披露。不同 Windows 版本分别对应 KB5094126、KB5093998 和 KB5094127 三个更新包。微软表示这些更新属于强制更新，会自动下载并安装，但用户仍然需要重启电脑后修复才会真正生效。

文章建议 Windows 11 用户前往“设置”中的 Windows Update 检查是否需要重启，而 Windows 10 用户则必须加入 Extended Security Updates（ESU）计划才能收到补丁。三个零日漏洞中，一个可能让攻击者通过链接解析缺陷获得 Windows System 权限，另一个是 HTTP 拒绝服务漏洞，第三个则影响 BitLocker，在攻击者具备物理访问权限时可能导致硬盘上的加密数据被读取。文章还指出，这次异常高的漏洞数量可能与 AI 辅助漏洞研究有关，例如 Anthropic 的 Claude Mythos 之类工具可以更快帮助研究人员发现缺陷。除了安全修复之外，此次更新还为 Windows 11 带来了多项功能改进，包括共享音频设备、Low Latency Profile、继续更新 Secure Boot 证书，以及改进的多应用摄像头支持。

微软表示，这些更新是强制性的，会自动下载并安装，但仍需要重启电脑后才会生效。三个零日漏洞分别涉及 Windows 权限提升、HTTP 拒绝服务，以及一个在攻击者具备物理访问权限时可能暴露 BitLocker 加密数据的缺陷。

6月10日 07:59 UTC·#ai-models

Claude Fable 5 初步印象

Simon Willison 花了大约 5.5 小时测试 Anthropic 新发布的 Claude Fable 5，并表示它像一款能力很强的前沿模型，但速度慢、成本高。他还提到 Anthropic 同时发布了 Claude Mythos 5，而 Fable 则是安全限制更严格的版本。

这是一篇对重要模型发布的早期实测反馈，能让开发者在更完整基准出现前先了解它的能力、成本和拒答表现。更严格的安全护栏和自动回退机制也显示出前沿 AI 系统的趋势：模型更强，但生产环境中的安全控制也更明确。

Simon Willison 说自己并没有提前拿到 Anthropic 的 Claude Fable 5，但在发布后花了大约 5.5 小时对它进行测试。他的总体印象是，这个模型像个“巨兽”：速度慢、价格贵，但到目前为止，他扔给它的任务它都处理得很好。他认为，对于当前的前沿模型来说，真正的难点往往不是让它们完成任务，而是找到它们做不到的事情。Anthropic 表示，Claude Fable 5 的性能与 Claude Mythos 5 相同，但加入了更严格的安全护栏，用来防止被用于有害用途。由于这些护栏会比较频繁地触发，Claude API 也加入了新的机制，用来在请求被拒绝时提示用户，并且提供了自动回退到其他模型的选项。

Anthropic 同时还发布了 Claude Mythos 5，并称它与 Fable 5 具有相同能力，但没有安全分类器。Willison 指出，这些模型支持 100 万 token 的上下文窗口，最多可输出 12.8 万 token，知识截止日期为 2026 年 1 月。与此同时，它们的价格是 Claude Opus 4.5/4.6/4.7/4.8 的两倍：每百万输入 token 10 美元、每百万输出 token 50 美元，而且更长上下文并不会额外加价。除此之外，他还提到这次的升级指南比 Opus 4.8 那次要薄得多。为了说明模型的知识面，他举了一个让模型列出自己开源项目的例子，并对比了 Opus 4.8 和 Fable 的回答，以此来说明 Fable 给人的感觉确实“更大”、知识更广。

Anthropic 表示 Claude Fable 5 的能力与 Claude Mythos 5 相同，但加入了更严格的安全分类器，因此 API 新增了拒答提示和自动回退等机制。两款模型都支持 100 万 token 上下文窗口、12.8 万 token 最大输出、知识截止日期为 2026 年 1 月，价格为每百万输入 token 10 美元、每百万输出 token 50 美元。

6月10日 21:33 UTC·#enterprise-ai

Jedify 融资 2400 万美元打造企业 AI 上下文图谱

总部位于纽约的初创公司 Jedify 完成了 2400 万美元 A 轮融资，由 Norwest 领投。该公司表示，它正在构建一个上下文图谱平台，帮助企业 AI 代理理解业务数据、权限以及行业和公司特定的含义。

企业 AI 代理如果缺少业务上下文，往往无法正确理解公司如何定义收入，或者谁有权访问敏感文件。Jedify 属于正在兴起的基础设施层，目标是让 AI 系统在真实企业中更安全、更有用，也更具自主性。

TechCrunch 报道称，Jedify 完成了 2400 万美元的 A 轮融资，由 Norwest 领投，老股东 S Capital VC 和 Cerca Partners 继续参投，新投资方 Oceans Ventures 也加入其中。Snowflake 还以战略投资者身份参与，并把 Jedify 的技术整合到 Cortex AI、Semantic Views 和 CoWork 等产品中。Jedify 的核心观点是，企业 AI 代理不能只接触公司系统的“原始数据”，还需要结构化的业务上下文，才能理解实体之间的关系、权限、工作流、术语和业务假设。该公司通过 API 连接企业知识源，并把这些信息构建成一个“上下文图谱”。这些数据源既包括数据库、数据仓库、SaaS 应用和 BI 工具，也包括报告、文档、代码库、Slack 频道和会议录音等非结构化内容。

CEO Assaf Henkin 表示，这个平台的目标是让 AI 代理只关注某个任务真正相关的信息，而不是在公司的全部数据中盲目搜索。他举了合规公司 Kiteworks 的例子，称对方把 Snowflake、Tableau、Notion 以及内部 playbook 接入 Jedify，用来为面向客户的工作流构建智能代理工具。Henkin 还认为，Jedify 与语义层、元数据目录和知识图谱不同，因为它是多维的、与具体模型无关，并且会随着连接系统的数据变化实时更新。该公司目前主要面向拥有成熟数据栈和多个数据库或数据仓库的中型和大型企业，并表示已经拥有 10 到 20 家早期客户，其中包括 The Weather Company。

Jedify 通过 API 连接数据仓库、数据库、SaaS 应用、BI 工具，以及报告、文档、代码库、Slack 和会议录音等非结构化来源，来构建一个多维上下文图谱。该平台会继承身份系统和数据工具中的权限，支持行级、列级和表级访问规则，并提供可观测性和治理功能。

6月11日 02:27 UTC·#openai

OpenAI IPO 可能延后但仍瞄准近期上市

据报道，Sam Altman 在 Slack 中告诉 OpenAI 员工，公司预计将在未来一年内进行 IPO，但时间安排可能会推迟。OpenAI 已经提交了招股说明书，Altman 将其形容为保留“如果想更早上市”的选择权。

对于最具影响力的 AI 公司之一来说，公开上市将是一次重大转变，关系到估值、融资能力和员工流动性。这个时间点也很关键，因为 OpenAI 需要在持续烧钱和算力投入需求之间做权衡，同时还要面对看起来更接近上市的 Anthropic 的竞争压力。

据报道，OpenAI CEO Sam Altman 通过 Slack 告诉员工，公司预计会在未来一年内推进 IPO。文章称，OpenAI 已经提交了招股说明书，但这更像是为了保留“如果想更早上市”的选择权，而不是立即上市的硬承诺。报道还说，如果时间拖到 2027 年，会让很多观察者感到意外，尤其是因为 Anthropic 看起来正接近在近期上市。Altman 之所以可能选择等待，部分原因在于 Anthropic 的增长数据更强，而 OpenAI 仍在持续烧钱。

若过早上市，公司也可能在估值上失去优势，因为市场条件未必有利。与此同时，Altman 认为，持续投入算力基础设施可能会让公司更早需要依赖公开市场融资。他还表示，自我改进型 AI 的进展可能改变公司的计划，因为技术和外部世界都可能在意想不到的方向上变化。除此之外，OpenAI 还计划进行一次员工股票出售，价格为每股 687.69 美元；报道同时提到，公司正在开发一款代号为 5.6 的新模型，研究负责人 Jakub Pachocki 称它相较 GPT-5.5 有明显提升，可能在 6 月发布。

Altman 表示，自我改进型 AI 的快速进展可能让公司更有理由继续保持私有状态更久，但他也指出，巨额算力基础设施支出可能会让公司更早走向公开市场。他还宣布即将进行一次员工股票出售，定价为每股 687.69 美元；报道还称，OpenAI 正在准备一款代号为 5.6 的新模型，可能于 6 月发布。

6月11日 00:18 UTC·#privacy

Google 扩大搜索数据保存用于 AI 训练

Google 正在推出新的“Search Services History”设置，用于保存搜索交互中使用的图片、文件、音频和视频。此次变化覆盖 Google Lens 图片、Search Live 录音、语音搜索以及 Translate 中的口语内容，并将在未来几个月内陆续上线。

这是一项重要的隐私和数据收集变化，因为 Google 正在把媒体保存控制与更宽泛的 Web & App Activity 设置分离开来。它也说明日常搜索功能越来越多地被用于支持 AI 模型开发，这会影响大量 Google 用户。

Google 正在通过新增的 Search Services History 设置，改变其保存用户搜索交互的方式。该公司在发给用户的邮件中表示，它将保存搜索过程中使用的图片、文件、音频和视频。根据 Google 网站上的更新，这包括用 Google Lens 搜索的图片、Search Live 的录音、语音搜索，以及在 Translate 中说出的短语。用户可以单独关闭 Search Services History，也可以关闭 Save Media 选项，以避免这些内容被保存。Google 表示，这些数据可用于“提供、开发和改进”其服务，其中包括 AI 模型。

若用户开启新的 Personalized Recommendations 设置，这些历史记录还可能用于个性化建议和广告。此前与搜索相关的互动，以及部分音频录音和视觉搜索保存选项，原本都包含在 Web & App Activity 中，如今这些控制将被拆分出来。Google 还表示，已经在 Web & App Activity 中阻止保存搜索历史的用户，在迁移后 Search Services History 仍会保持关闭。随着这些设置在未来几个月陆续推出，用户原有的个性化偏好也会被一并保留。

Google 表示，Search Services History 可用于“提供、开发和改进”其服务，包括 AI 模型；如果单独的“Personalized Recommendations”设置开启，还可能用于个性化建议和广告。此前已经在 Web & App Activity 中关闭搜索历史保存的用户，切换后 Search Services History 仍会保持关闭，个性化偏好也会被保留。

6月11日 01:07 UTC·#ai-adoption

头部 AI 公司每名员工每月花费 7500 美元

TechCrunch 引述最新的 Ramp AI Index 研究称，美国排名前 1% 、被称为“AI-pilled”的公司，每名员工每月大约花费 7500 美元用于 AI。相比之下，指数中的中位数公司每名员工每月只花约 11.38 美元，显示出企业 AI 采用和预算投入的巨大分化。

这些数据表明，企业 AI 支出正在明显分层，少数重度用户贡献了大部分花费。这也说明 AI 采用已不只是试验性质，而是在进入运营预算、供应商选择，以及 AI 成本是否能替代人工的问题。

文章开头提到，行业领袖最近都在暗示，在一些公司里，AI 和算力成本已经开始接近甚至超过人工成本。英伟达的一位高管表示，算力成本如今已经高于员工工资；Mercor 的 CEO 也说，公司在内部智能体的 token 上花的钱比在人头上的支出还多。于是文章提出了一个更大的问题：企业是否真的已经在 AI 上花得比人更多。Ramp AI Index 的最新研究显示，答案还是否定的，但对于最重度使用者来说，这个差距正在缩小。Ramp 的数据表明，排名前 1% 的公司，也就是它所说的“AI-pilled”公司，每名员工每月大约花费 7500 美元用于 AI。

文章同时指出，这一数字仍低于软件工程师平均每月约 1.6 万美元的工资。排名前 10% 的公司每名员工每月花费约 611 美元，而中位数公司只有约 11.38 美元。Ramp 还发现，这些“AI-pilled”公司的每名员工支出在上个月增长了 14.1%。文章最后说，AI 支出总体仍在上升，但目前还不清楚这种增速是否会持续，因为这些公司往往会混用多个前沿模型，以及可接入更便宜开源模型的平台。

Ramp 表示，前 10% 的公司每名员工每月大约花费 611 美元，而前 1% 的公司花得更多，并且上个月人均支出增长了 14.1%。这些重度用户通常会混用前沿模型和可切换到更便宜开源模型的平台，这可能解释了他们如何管理如此高的使用量。

6月10日 23:41 UTC·#ai-safety

研究人员批评 Anthropic 的 Fable 安全护栏

Anthropic 在周二发布了 Fable，将其定位为面向公众、但受限开放的 Mythos 网络安全模型版本。不过，研究人员表示它的安全护栏拦截了过多提示，甚至连阅读博客文章或请求代码审查这类看似无害的任务也会触发阻止。

这场争议凸显了一个矛盾：既要发布强大的安全能力 AI，又要防止其被用于恶意软件或攻击。它同样重要，因为过于宽泛的过滤会削弱专用工具在合法网络安全工作中的实用性，影响研究人员、工程师以及希望将 AI 用于防御的组织。

Anthropic 发布了 Fable，把它定位为更强大网络安全模型 Mythos 的公开受限版本，但这次发布很快引发了安全研究人员的批评。IBM X-Force 的知名安全研究员 Valentina “Chompie” Palmiotti 表示，Fable 会拒绝任何哪怕只是间接与网络安全相关的请求，甚至连阅读一篇博客文章这类无害任务也会被拦截。只要提示触发系统，Fable 就会暂停对话，并提示其安全措施将该消息标记为网络安全或生物学主题。Anthropic 表示，这些护栏是为了降低模型被用于制造恶意软件或入侵软件的风险，而生物学限制则源于对生物武器的类似担忧。该公司此前在 4 月通过名为 Project Glasswing 的有限项目向少数公司和机构开放了 Mythos，上周又将访问范围扩大到 15 个国家的数百个组织。尽管采取了这种分阶段开放方式，一些研究人员仍认为这些限制显得零散且过于宽泛。

Matt Suiche 说，即使用户只是要求模型编写安全代码，系统也会把它视为网络安全工作，而不是软件工程最佳实践，从而导致能力降级或行为切换。他还指出，这种过滤看起来像是基于关键词的，只要触及“网络安全”这一词汇领域，护栏就可能被触发。另一位研究人员在 X 上抱怨说，即使只是请求代码审查也会触发 Fable 的护栏。Anthropic 目前尚未立即回应这些批评。除了模型内部的限制外，Anthropic 还要求网络安全专业人士申请 Cyber Verification Program，获批后可在使用 Claude 进行网络安全工作时获得更少限制，这一点与 OpenAI 的 Trusted Access for Cyber 类似。

当 Fable 标记某个提示时，它会暂停对话并提示该消息因网络安全或生物学主题被拦截，然后回退到 Claude Opus 4.8。Anthropic 还要求网络安全专业人士申请 Cyber Verification Program，获批后可获得更少限制，这与 OpenAI 的 Trusted Access for Cyber 类似。

6月10日 23:00 UTC·#ai-coding

Niteshift 融资700万美元，主打降低 AI 模型锁定

前 Datadog 工程师 Sajid Mehmood 和 Conor Branagan 创办了 AI 编码代理初创公司 Niteshift，并完成了由 Greylock 的 Jerry Chen 领投的 700 万美元种子轮融资。该公司表示，它提供一层基础设施，让客户可以在 Claude、GPT 以及开源模型之间切换，而不是把工作流绑定到单一供应商。

这一主张回应了越来越多人的担忧：OpenAI 和 Anthropic 等前沿模型公司会向上延伸产品层，直接与建立在其之上的创业公司竞争。如果 Niteshift 的模式获得认可，工程团队在 AI 辅助软件开发中就能对成本、控制权和供应商风险拥有更多主动权。

AI 编码代理初创公司 Niteshift 已完成一轮 700 万美元的种子融资，由 Greylock 合伙人 Jerry Chen 领投。公司由 Sajid Mehmood 和 Conor Branagan 创办，两人都曾是 Datadog 早期工程师，后来帮助 Datadog 成长为一家估值数十亿美元的公司。Niteshift 进入的是一个竞争非常激烈的市场，但它试图用一个明确的判断来区分自己：公司不应该把最敏感的资产，也就是生产环境中的代码，直接交给那些也可能与自己竞争的软件大模型公司。Mehmood 将这一局面类比为 Datadog 早期的经历，当时一些电商公司因为担心 Amazon 既是云基础设施提供者又是业务竞争对手，而不愿完全建立在 AWS 之上。按照他的说法，如今 Anthropic、OpenAI 等公司正在向法律、医疗、金融等垂直软件市场扩张，因此类似的冲突正在 AI 领域重演。

Niteshift 的核心卖点，是为编码代理提供编排和基础设施，让客户可以在不同模型提供商和开源选项之间切换，而不必被单一供应商锁定。Greylock 的 Jerry Chen 认为，机会在于把代理与其运行的基础设施解耦，从而给客户提供一条不依赖单一模型的替代路径。Niteshift 还表示自己卖的不是 token，而是基础设施，定价方式更像云服务商，按使用分钟数收费。尽管该公司面临 Cursor、Cognition、Amazon Bedrock 和 OpenRouter 等更知名且资金更充足的竞争者，它仍然依靠创始人在 Datadog 的扩张经验，强调自己更懂大型工程团队在生产环境中运行、测试和验证 AI 生成代码时真正需要什么。

Niteshift 并不试图取代 Claude Code 或 Codex，而是强调会根据不同项目需求切换模型，从而降低依赖。该公司按云服务商的方式计费，采用按分钟使用收费，而不是卖 token；它还认为，创始人曾在 Datadog 扩张过程中的经验，对需要在真实生产环境中运行、测试和验证 AI 生成代码的团队非常关键。

6月10日 22:31 UTC·#ai-attribution

华纳音乐收购Sureel AI推进AI归属追踪

华纳音乐集团周三表示，正在收购AI归属追踪初创公司Sureel AI。Sureel的专利技术会为歌曲生成“AI DNA”，用来追踪AI模型如何使用这些音乐元素。

这笔交易让华纳音乐获得了更强的工具，用于监测艺术家和词曲作者作品是否被用于AI训练或AI生成内容。它也反映出音乐行业正在转向追踪来源与归属，以便权利方控制使用方式，并从生成式AI中获得收益。

华纳音乐集团宣布收购专注于AI归属追踪和来源证明的初创公司Sureel AI。该公司表示，Sureel的技术会把歌曲拆解成多个组成部分，并为其生成“AI DNA”，从而追踪AI系统如何使用这些元素。华纳音乐称，此举旨在更好地识别其艺术家和词曲作者的作品何时出现在AI生成内容中，或被用于训练AI模型。首席执行官Robert Kyncl表示，这笔收购将增强公司对创意作品的保护、控制和变现能力，涵盖知识产权、姓名、形象、肖像和声音。

交易金额没有披露。Sureel成立于2022年，除了归属追踪外，还提供来源证明、审计与合规报告、模型优化和AI商业智能服务。它的NIL归属套件旨在追踪艺术家声音、形象和表演身份在AI训练与生成中的使用情况，包括声音克隆、AI生成虚拟形象和风格模仿。华纳音乐还表示，Sureel将继续作为独立平台运营，为更广泛的音乐与AI生态系统服务。

Sureel还提供来源证明、审计与合规报告、模型优化以及AI商业智能功能，并有NIL归属工具，可追踪声音克隆、AI虚拟形象和风格模仿。华纳音乐表示，Sureel将继续作为独立平台运营，但交易金额未披露。

6月10日 08:26 UTC·#google

Google下调AI Plus价格并翻倍存储

Google将其AI Plus订阅的月费从7.99美元降至4.99美元，并把包含的存储空间从200GB翻倍到400GB。公司表示，存储更新将在接下来的几天内逐步向用户推送。

这一举措让Google在美国消费级市场的最便宜付费AI方案更具攻击性，也会给OpenAI和Anthropic等竞争对手带来更大压力。它还表明，AI订阅可能正在进入价格竞争阶段，捆绑能力和分发渠道的重要性不亚于模型本身的能力。

Google将其在美国的AI Plus订阅价格从每月7.99美元下调至4.99美元，同时把包含的云存储空间从200GB翻倍到400GB。Gemini AI订阅产品负责人Vikas Kansal在X上表示，存储调整会在接下来的几天内逐步推送给用户。AI Plus于今年1月推出，是Google在美国市场最便宜的付费AI方案，主要面向个人用户和学生，而不是企业客户。该套餐包含通过Omni Flash进行视频生成、Google Flow创意工作室，以及Google的AI研究助手NotebookLM。对于需要更多功能或更高使用上限的用户，可以升级到AI Pro或AI Ultra。文章指出，这次更新背后真正值得关注的不是产品线本身，而是消费者AI订阅正在进入价格战。

Goodwater Capital联合创始人Chi-Hua Chien认为，Google的垂直整合、庞大分发能力和捆绑销售能力，会推动AI基础设施服务的利润率被压缩。文章把这种趋势类比到PC、网页和移动互联网时代，基础设施提供商最终都容易被商品化，因为用户更关心的是更低成本的传输，而不是底层设备品牌。报道还提到，这种竞争逻辑此前已经在印度等快速增长市场中出现：OpenAI推出了约4.60美元/月的ChatGPT Go，Google随后也为印度用户提供了低于5美元的AI Plus方案。现在，类似策略似乎已经从新兴市场扩展到了美国市场。相比之下，Anthropic至今还没有推出印度本地化定价或任何预算档位，这可能会让它在价格压力加大时更加被动。

Google AI Plus于今年1月上线，是Google在美国面向个人用户和学生的最便宜付费AI订阅，而不是面向企业客户。该方案包含Omni Flash视频生成、Google Flow和NotebookLM等功能，重度用户则可以升级到AI Pro或AI Ultra。

6月10日 07:17 UTC·#venture-capital

Justin Ernest 以 SPV 路径撮合近 5 亿美元创业投资

TechCrunch 报道称，Justin Ernest 及其公司 Sabertooth Capital 在过去 12 个月里向 10 家初创公司投入了近 5 亿美元，而且并没有先设立传统 VC 基金。相反，他通过 SPV、单资产基金和 nominee 结构，把经过公司批准的后期融资份额打包给大约 30 家较小的机构投资者。

这则报道说明，原本很难直接进入顶级后期创业公司融资轮的家族办公室和小型机构，现在可以通过这种方式获得参与机会。它也反映出一种越来越明显的趋势：围绕热门 AI 公司，市场正在形成一种脱离传统基金设立流程的结构化投资通道。

Justin Ernest 去年注意到风险投资市场存在一个明显缺口：家族办公室和较小的机构投资者都想接触增长最快的 AI 初创公司，但却很难进入这些公司的 cap table。Ernest 在 Playground Global 工作了五年多，期间主要投资 deep tech，并参与募资，因此他认为自己在创始人和投资人两端的关系网络足以帮助弥合这一缺口。与其花 12 到 18 个月去设立一个正式的 VC 基金，他选择先利用人脉拿到高知名度后期公司的配额。随后，他通过 Sabertooth Capital 把这些单独交易提供给大约 30 家较小的机构投资者，采用 SPV、单资产基金和 nominee 结构来执行。过去 12 个月里，Sabertooth 声称已经向 10 家公司投资了近 5 亿美元，其中包括 Anthropic、Base Power、Databricks、PsiQuantum 和 SpaceX。该公司通常把每一笔交易都当作一个独立载体来处理，而且 Ernest 说自己经常会开出 1000 万到 2.75 亿美元的大额支票。

更重要的是，他表示自己始终参与的是公司官方批准的融资轮，这一点在某些公司如 Anthropic 正在打击未经授权 SPV 的背景下尤为关键。像 Benjamin Wagner 这样的家族办公室高管认为，Ernest 之所以突出，是因为他不是单纯在“拼资本”，而是真正有判断力、技术背景和公司认可的准入渠道。Wagner 还提到，当他试图直接投资 PsiQuantum 时，对方 CFO 建议通过 Sabertooth 进行投资，这进一步验证了 Ernest 的可信度。Ernest 说，自己在儿童时期曾严重口吃，但后来逐渐克服，这也帮助他磨练了沟通能力；再加上广泛的人脉，他能够在很短时间内为新的 SPV 快速募集资金。目前，他希望继续扩大这种按项目募资、按公司投资的业务，但长期目标仍然是设立传统的 venture fund，并用这些 SPV 的回报来证明自己的业绩记录。

Ernest 表示，他的单笔支票金额从 1000 万美元到 2.75 亿美元不等，而且始终参与公司官方批准的融资轮。Sabertooth 经常使用 SPV，即投资者购买持有股票的载体份额；而 nominee 结构则让公司代为持股，从而让 cap table 更加简洁。

6月10日 07:43 UTC·#apple-intelligence

苹果新版 Siri AI 终于看起来有用了

The Verge 报道称，苹果升级后的 Siri AI 现在可以处理一些实用任务，例如从电子邮件中提取活动信息、向日历添加多项内容、创建购物清单，以及回答需要上下文理解的问题。作者表示，这些功能在亲自测试中表现得相当可靠。

这意味着苹果终于在日常助手任务上推出了更具竞争力的 Siri 体验，尤其适合那些希望在 iPhone 上快速自动处理邮件、日历和屏幕内容的用户。它也显示出苹果正在以强调隐私的架构推进消费级 AI，而不仅仅是做聊天机器人。

The Verge 的上手测试显示，苹果新版 Siri AI 终于能完成用户期待已久的实用任务了。测试中，它可以从电子邮件或传单中提取活动信息，并一次性添加到日历里，还能创建购物清单、设置提醒，以及结合邮件和日历数据回答问题。作者特别举例说，它能帮忙判断 WWDC 期间租来的相机设备何时该归还，也能回答“什么时候该出发去机场”这类问题。苹果的做法依赖设备端建立的个人数据索引，当本地无法完成处理时，请求会转到 Apple 的 Private Cloud Compute，而且只会携带相关信息。

文章把它与 Android 上的 Gemini 做了对比，后者早已具备类似能力，例如从截图中提取多个日历事件，以及处理植物护理之类的任务。作者指出，新 Siri 基于 Gemini 模型构建，这也解释了为什么第一版能力看起来有些“Gemini，2025 年左右的水平”。不过，苹果版本在隐私和系统整合方式上仍然有自己的特点，而且回答风格比 Gemini 更直接、不那么寒暄。总体而言，按照 2026 年的标准，这些功能仍算基础，但它至少已经真正能用了，这本身就是多年等待后的明显进步。

文章称，Siri 会使用来自电子邮件和信息等来源的本地索引数据，而当设备端无法完成处理时，只会把相关部分发送到苹果的 Private Cloud Compute。作者还指出，这套防护机制很强，而且 Siri 的表达风格比 Gemini 更直接、较少情绪化。