AI基础设施继续升温：内存、代理、安防与治理同时重估

6月28日 23:00 UTC·#ai-chips

美光搭上AI内存热潮

由于华尔街追捧AI带动的内存需求，美光一度短暂超越Meta和特斯拉的市值。其股价在一个月内上涨超过236%，公司还公布了亮眼的第三季度业绩，营收达414.5亿美元，利润达282亿美元。

这轮上涨说明，内存芯片已经和GPU、AI软件一样，成为AI基础设施扩张中的核心环节。若当前短缺持续，美光可能成为AI周期中最大的上市公司受益者之一，并影响服务器采购方、PC厂商以及消费电子价格。

总部位于爱达荷州博伊西的内存芯片制造商美光，正在因为AI需求挤压全球内存供应而成为华尔街的新宠。周四，这家公司一度短暂超越Meta和特斯拉的市值，随后在周五回落，但收盘时市值仍接近1.27万亿美元。其股价在过去一个月内上涨超过236%，对于一家长期被视作“商品化”内存卡厂商的公司来说，这样的涨幅极为罕见。投资者押注，AI数据中心的建设热潮会让DRAM、NAND，尤其是HBM的需求长期高于供应能力。

Nvidia以及微软、AWS、Google、Meta和Oracle等超大规模云厂商都在大量采购内存，而这也迫使PC和其他设备厂商囤货。文章称，这场被戏称为“RAMageddon”的供应短缺预计会持续到2027年，并且已经推高了苹果产品和Xbox主机等消费电子的价格。美光最新财报进一步增强了市场信心：营收同比增长四倍至414.5亿美元，利润则从18.8亿美元跃升至282亿美元。公司还给出49亿至51亿美元的第四季度营收指引，并强调已签署16项战略客户协议，认为这将改善未来收入可见度。

这轮短缺涉及DRAM、NAND，尤其是高带宽内存（HBM），而AI服务器对这些内存的需求远高于笔记本电脑。美光表示，已签署16项战略客户协议，包括与Nvidia和Anthropic的合作，以降低内存制造行业常见的繁荣—萧条循环风险。

6月28日 18:16 UTC·#ai-agents

CEO-Bench显示大多数AI创业公司会失败

普林斯顿大学研究人员推出了 CEO-Bench，这是一个持续500天的创业模拟，用来测试AI代理能否在不破产的情况下经营一家虚构的软件公司。报道结果显示，在14个受测模型中，大多数都亏了钱，只有3个模型最终资金高于最初的一百万美元。

这个基准测试瞄准的是比短任务更难的一类AI工作：在不确定性和延迟反馈下进行长周期决策。它表明，即使当前代理在狭窄的工具使用基准上表现不错，在战略管理、资源分配和动态适应方面仍可能存在明显短板。

普林斯顿大学研究人员设计了 CEO-Bench，用来评估AI代理是否具备现实企业管理所需的那种长期、不确定条件下的决策能力。这个基准模拟的是一家名为 NovaMind 的虚构订阅软件公司，时间跨度为500天。代理从零客户和一百万美元现金开始，唯一的评分标准是结束时剩余多少资金；如果现金在过程中任何时刻跌破零，公司就会破产并立即结束模拟。系统通过 Python API 向代理开放了34个工具，并提供19张数据库表，代理可以自己写代码、用 SQL 查询数据，还能根据结果构建自定义工作流。

它必须同时处理定价、产品档位、广告投放、产品质量、研发、基础设施、客服以及企业客户谈判等相互关联的决策。模拟环境里还包含一个社交网络，代理可以读取投诉、竞争对手新闻和经济趋势，也可以自己发帖。研究人员认为，这类任务与窄范围的AI代理基准本质不同，因为企业结果取决于延迟反馈、隐藏变量和不断变化的外部环境。报道结果显示，在14个测试模型中，大多数最终都没有超过初始资金，而一个不使用AI的简单规则启发式方法反而击败了几乎所有模型。

CEO-Bench 模拟了一家名为 NovaMind 的初创公司，起始时没有客户、账户里有一百万美元，并通过 Python API 提供34个工具和19张数据库表。代理需要处理定价、广告、研发、基础设施、客服和企业谈判，还要应对噪声较大的外部信号；如果现金余额跌破零，测试会立刻结束。

6月29日 05:42 UTC·#ai-safety

Z.ai称在网络安全上接近Mythos

智谱 AI 的开源权重模型 GLM-5.2 据称在部分漏洞发现和网络安全任务上可与 Mythos 持平。尽管它在更通用的任务上仍落后于 Anthropic 和 OpenAI 的模型，但这一结果表明中国在这一具有战略敏感性的领域缩小了差距。

如果一款开源权重模型能够接近顶级网络安全能力，就可能同时降低防御研究和恶意滥用的门槛。这对中美 AI 竞争、漏洞发现，以及政府对强大模型访问权限的管控都具有明显影响。

智谱 AI（Z.ai）发布了其开源权重模型 GLM-5.2。报道援引的一些研究者称，这个模型在部分漏洞发现和网络安全场景中可以与 Mythos 持平。文章同时指出，这并不意味着它在整体能力上已经超过领先的美国模型，因为 GLM 在更通用的任务上仍落后于 Anthropic 和 OpenAI 的系统。尽管如此，这一结果被视为中国在某些重要领域迅速缩小了与美国模型的能力差距。

之所以引发高度关注，是因为能够识别漏洞的模型被美国政府视为潜在的国家安全威胁。文章称，特朗普政府一直试图限制中国获得 Mythos、Fable 等模型，以及训练和运行这些模型所需的硬件。报道还提到，OpenAI 的 GPT-5.6 也因潜在滥用风险而引发担忧，并被限制访问。由于 GLM 是开源权重模型，任何人都可以下载并在本地硬件上运行，这既提升了研究和使用的灵活性，也增加了被恶意行为者滥用的可能。

一个关键区别在于，GLM-5.2 是开源权重模型，这意味着它可以被下载并在普通可获得的硬件上本地运行，而不只是通过受控 API 使用。这种灵活性有利于研究人员和高级用户，但也增加了恶意行为者几乎不受监管地部署它的风险。

6月28日 22:12 UTC·#ai-privacy

ChatGPT 日志被用于帕利塞兹山火审判

在帕利塞兹山火纵火案审判中，检方把 Jonathan Rinderknecht 的 ChatGPT 聊天记录与 iPhone 位置数据、监控视频和证人证词一起作为证据提交。随后陪审团以 10 比 2 倾向辩方，法官宣布陪审团僵持并以流审告终。

这一案件显示，AI 聊天记录已经可能进入刑事诉讼，成为具有证明力的证据，引发新的隐私与证据规则问题。它也表明，陪审员可能把与聊天式 AI 的互动视为很普通的行为，而不是有罪意图的迹象。

Jonathan Rinderknecht 因在 2025 年元旦引发的一场火灾而面临纵火指控，这场火灾后来成为洛杉矶历史上最致命的野火之一。为了构建案件，检方依赖了多种证据，包括他 iPhone 的位置数据、监控摄像头画面以及证人证词。检方还提交了 ChatGPT 的聊天记录，认为这些记录反映了他在火灾前后的心理状态以及与聊天机器人的互动。根据检方说法，Rinderknecht 曾让 ChatGPT 生成火焰图像，并询问“我为什么总是这么愤怒？”。

他们还指出一段屏幕录制，其中他问 ChatGPT，如果火是由香烟引燃的，某人是否可以因此被归责。最终，辩方说服了陪审团，陪审团以 10 比 2 倾向辩方。由于陪审团无法达成一致裁决，法官宣布陪审团僵持并作出流审。CBS LA 采访的一名陪审员表示，她不认为这些 ChatGPT 记录能证明什么，并说自己也经常使用 ChatGPT。她还表示，检方似乎把使用聊天机器人当成了某种人格缺陷，这让她感到很不舒服。

检方称，Rinderknecht 让 ChatGPT 生成火焰图像，询问自己为什么总是那么愤怒，并向它抱怨富人在毁掉世界。还有一段屏幕录制显示，他曾问 ChatGPT，如果火是由香烟引燃，是否可以把责任归到某个人身上。

6月28日 20:51 UTC·#ai-agents

AI 代理必须完成任务，而不只是回答

腾讯优图实验室和多所中国高校的一篇综述论文认为，AI 必须从聊天式回答转向在持久化工作环境中完成整项任务。论文把这一转变概括为两个支柱：更强的认知核心，以及基于可复用技能的工具辅助执行。

这篇综述抓住了 AI 代理设计中的一个关键转向：成功不再只是给出一个好答案，而是稳定地交付一个完成结果。这对软件工程、网页自动化和企业工作流都很重要，因为这些场景需要系统端到端地收尾任务。

这篇综述认为，AI 系统要想成为真正可靠的“同事”，就不能只会回答问题，而必须在持久化的工作环境中把整项任务完成。研究团队来自腾讯优图实验室和多所中国高校，他们把这一演进描述为从“聊天机器人”走向“数字同事”。论文沿着两个维度来拆解这场变化：模型的认知核心，以及工具辅助的任务执行。作者强调，核心问题已经不再是如何生成更好的回复，而是如何把用户意图稳定地转化为已经做完的工作。

论文首先对比了聊天机器人时代和更近的“思考型 LLM”时代。早期系统主要靠一次性生成文本来输出答案，按 token 逐步预测最可能的续写，不会主动检查中间步骤。相比之下，OpenAI 的 o1 和 DeepSeek-R1 这类模型会在推理阶段投入更多算力，生成更长的思考链，并通过强化学习进行搜索和自我纠错。作者把这种变化概括为从快速、直觉式的“系统 1”思维，转向缓慢、审慎的“系统 2”思维。

接着，论文分析了早期代理的局限。这些代理虽然可以调用 API、写代码和浏览网页，但依然很脆弱，因为它们只能看到环境的碎片信息，工具调用又不会保留持久状态，意外行为很容易把流程打断，而且它们往往无法把任务完整收尾。研究团队认为，下一阶段是所谓的 OpenClaw 时代，在这个阶段里，环境本身变得可持续，文件、会话、日志、浏览器、权限和技能都会在整个工作流中持续存在。

论文的核心观点是，workspace 和 skill 的结合，是性能跃升的关键。workspace 提供状态、存储和后果，而 skill 则把操作知识打包成可复用的模块。论文提到 Anthropic 的 Agent Skills 作为例子，其中一个 skill 可以被组织成包含 `SKILL.md` 文件、脚本和资源的文件夹。作者认为，skills 既不是提示词，也不是传统工具，而是位于模型推理与 workspace 执行之间的一层，用来把组织内部的经验知识做成模块化、可测试、可移植的形式。

不过，论文也提醒，可复用流程并非没有代价。它们可能逐渐失效，过度贴合某种工作流，甚至变成攻击面。这样的担忧也影响训练和评估方式：系统不应再主要依赖指令-回答对和答案准确率，而应更多学习状态-动作-观察轨迹，并以任务是否真正闭环为标准。作者认为，SWE-bench、OSWorld 和 WebArena 这类基准更适合这个方向，因为它们要求可复现的起始状态、可执行工具、轨迹日志和终态检查。论文还指出，GPT-4 在 WebArena 上最初只完成了 14%，说明真实环境与静态问答场景之间仍有很大差距。

最后，综述强调，持久化工作空间会扩大攻击面，因为代理可能持有凭据、本地文件、身份令牌和通信通道。论文提到 OpenClaw PRISM 和 ClawGuard 等项目，目标是用权限控制、来源追踪和审计日志来做运行时防护。作者还特别强调数据主权问题，因为 workspace 代理会接触敏感代码库、内部文档和中间产物。总体而言，这篇论文主张，AI 同事的道路不在于更会说，而在于能在持久环境中借助可复用技能，可靠地把工作真正做完。

论文对比了快速聊天式推理与 OpenAI 的 o1、DeepSeek-R1 这类“思考型”LLM，后者会投入更多算力进行推理和自我纠错。论文还警告说，可复用技能可能失效、过拟合于特定流程，甚至成为攻击入口，因此持久化和模块化也会带来新的运营风险。

6月28日 20:14 UTC·#ai-models

Coinbase joins the rush to Chinese AI models as Western labs face a pricing stress test

Coinbase is increasingly routing workloads to low-cost Chinese AI models, highlighting growing pricing pressure on Western AI providers.

Interesting industry signal: a major company is shifting production traffic to cheaper Chinese AI models, suggesting real pricing pressure on Western labs. The content is mostly a news recap rather than deep technical analysis, and no comments/discussion are provided.

Coinbase joins the rush to Chinese AI models as Western labs face a pricing stress test Coinbase CEO Brian Armstrong has moved his company to cheap Chinese AI models. The company is using more tokens than ever but paying half what it used to. Coinbase now runs on models like GLM 5.2 and Kimi 2.7, according to Armstrong. Developers can still pick whatever model they want, but 91 percent never hit their old usage limits anyway. The CEO of startup Lindy made the same move to Deepseek v4 recently. Snowflake is testing Chinese models too as cheaper alternatives to OpenAI and Anthropic.

6月28日 17:30 UTC·#ai-cybersecurity

360将AI网络工具定义为战略威慑

奇虎360安全技术在北京发布了两款AI工具：“屠龙风”用于自动化漏洞发现，“易天阵”用于网络防御。创始人周鸿祎表示，这些工具旨在对标西方网络AI系统，尤其是 Anthropic 的 Mythos。

这一发布表明，头部安全公司已将AI驱动的攻防能力视为战略资产，而不仅仅是产品功能。它也凸显了中美之间不断加深的技术竞争，网络安全正被放在威慑和国家安全的框架下讨论。

中国网络安全公司奇虎360安全技术表示，已经开发出两款AI工具，目标是对标 Anthropic 的 Mythos。360创始人周鸿祎在北京一场会议上展示了这些工具，并将其描述为中国对西方AI网络能力的回应。按照周鸿祎的说法，“屠龙风”用于自动化发现漏洞，而“易天阵”用于自动化网络防御。“屠龙风”据称已经标记出3,432个漏洞。周鸿祎认为，中国不能等到最前沿的大模型完全追上西方之后，再开始做安全领域的AI应用。

相反，360正在采用一种智能体方法，把模型、安全专家经验和自动化工具结合起来。他估计，中国最强的大模型仍比领先的西方系统落后20%到30%。随后，周鸿祎把这一问题上升到战略威慑层面，把高级AI漏洞发现能力比作“AI时代的网络核武器”，并称中国需要相应能力，不能让这类力量只掌握在少数国家手中。他还警告说，美国系统可能会扫描中国基础设施，而中国仍处于落后状态，并把美国的出口管制当作其希望维持能力垄断的证据。文章强调，这些说法尚未经过独立基准测试验证，但这些表态本身已经很重要，因为它反映出AI网络工具正被纳入地缘政治竞争叙事之中。

周鸿祎表示，中国顶级AI模型仍比西方系统落后20%到30%，因此360采用了把模型、安全经验和自动化工具结合起来的智能体方法。他称“屠龙风”已经发现了3,432个漏洞，但文章也指出，目前没有独立基准来验证这些性能说法。

6月29日 03:05 UTC·#ai

福特在人工智能失灵后召回资深工程师

福特表示，在人工智能和自动化质量系统未能达到预期后，公司重新雇用了350名资深工程师。公司称，这些“灰胡子”工程师现在负责更早发现生产中的失效点，并帮助重新训练 AI 工具。

这一举动说明，AI 可以辅助制造，但并不能自动取代质量控制中的深厚行业经验。对于汽车制造商和其他工业公司来说，这也凸显出资深工程师在问题变成高成本缺陷之前进行拦截的重要性。

福特在人工智能驱动的质量工作未达预期后，重新召回了350名资深工程师。根据 Bloomberg 的报道，首席运营官 Kumar Galhotra 向记者表示，公司此前越来越依赖自动化质量系统，但实际效果令人失望。为此，福特重新雇用了技术专家，其中既包括前员工，也包括原先在供应商处工作的人员。公司表示，这些工程师的任务是在零件进入工厂产线之前，就尽早发现潜在失效点。

福特车辆硬件工程副总裁 Charles Poon 说，公司曾错误地认为，只要引入 AI 并输入设计要求，就足以生产出高质量产品。福特并没有放弃 AI，而是计划让这些回归的资深工程师培训年轻员工，并重新调整 AI 工具。公司称，这一做法已经开始见效，预计今年可带来 10 亿美元的成本削减。福特还表示，在本周发布的 JD Power 初始质量调查中，公司在主流品牌中排名第一。

福特首席运营官 Kumar Galhotra 表示，公司此前越来越依赖自动化质量系统，但结果并不理想。车辆硬件工程副总裁 Charles Poon 说，福特曾错误地认为，只要把设计要求输入 AI，就能自动产出高质量产品。

6月29日 04:27 UTC·#ai-music

Suno 推出 Spark 孵化计划

Suno 推出了名为 Spark 的独立音乐人孵化计划，提供资助、导师支持和营销帮助。该计划还要求参与者接受一些条款，允许 Suno 将提交的歌曲用于混音，并授予公司较宽泛的许可权利。

这一举动表明，Suno 正试图从 AI 音乐生成工具扩展到音乐人发掘和发行环节，这可能改变独立音乐人触达听众的方式。但相关法律条款也凸显了创作者支持与平台控制之间的矛盾，尤其是在 Suno 仍面临独立艺术家提起的拟议集体诉讼之时。

Suno 推出了 Spark，这是一项面向独立艺术家的孵化计划，也是公司试图摆脱“只是一个 AI 音乐生成工具”定位的一部分。官方称，该计划会为未签约音乐人提供资助、导师支持和营销帮助。申请者必须是未签约的歌手、词曲作者或制作人，并且以自己的名字发行音乐。与此同时，申请条款在 Suno 的 subreddit 上引发了不少质疑。参与者需要同意将自己的歌曲放到 Suno 上供混音使用，而且条款还赋予 Suno 对提交作品较宽泛的权利，包括创作衍生作品的能力。

条款还要求参与者放弃陪审团审判权和加入集体诉讼的权利，并赋予 Suno 对相关素材有限的独占权。除此之外，计划还包含一项保密和禁止诋毁条款，要求艺术家宣传 Suno，并允许公司要求修改或删除内容。该条款据称规定，参与者不得以直接或间接方式发表任何将 Suno、Suno 员工或 Suno 产品和服务描绘为负面形象的言论。The Verge 指出，这些条件尤其敏感，因为 Suno 目前已经面临来自独立艺术家的拟议集体诉讼。

申请者必须是未签约的歌手、词曲作者或制作人，并且以自己的名字发行音乐。条款据称包括允许作品被混音、授予广泛的衍生作品许可、有限独占、放弃陪审团审判和集体诉讼权利，以及一个“Good Vibes Only”式的保密和禁止诋毁条款，违反者可能被移出项目。

6月28日 21:00 UTC·#solar-power

太阳能迷思逐一破解

ZDNET 发布了一篇基于多年太阳能实操经验的辟谣文章，逐一挑战了关于家庭太阳能和即插即用太阳能的 12 个常见误解。文章强调，真实效果取决于地理位置、系统规模、安全操作以及是否配备储能。

这之所以重要，是因为消费者在购买太阳能时常常被两种极端声音误导：一种过度乐观，另一种全盘否定。对普通用户来说，这篇文章提供了一个更现实的判断框架，帮助他们评估屋顶太阳能或即插即用太阳能是否真的划算，以及需要管理哪些风险。

ZDNET 这篇文章试图纠正关于家庭太阳能和即插即用太阳能的 12 个常见迷思，作者用自己多年使用便携式太阳能发电机、太阳能板和小型即插即用系统的经验来说明问题。文章的核心观点是，太阳能既不是稳赚不赔的“印钞机”，也不是毫无价值的烧钱项目，而是一项高度依赖当地日照、电价和安装质量的技术。为了说明这一点，作者以犹他州为例，指出在当地即插即用太阳能是合法的，1,200 瓦系统如果安装在朝南、无遮挡的位置，就可能带来可观节省。按照每天 6 小时峰值日照、23% 损耗折减以及每千瓦时 0.14 美元电价计算，年发电量价值约为每天 5.5 千瓦时、每年 281 美元。

文章随后把这一结果与加州和阿拉斯加进行对比：加州因为日照更强、电价更高，年收益可能显著增加；阿拉斯加则因为日照较弱，回报会明显下降。文章还特别强调太阳能安全不能掉以轻心，电力操作不当可能导致严重受伤甚至死亡。另一个实用提醒是，如果用户希望在停电时仍能供电，即插即用太阳能系统不能只靠面板，仍然需要电池储能。整体来看，这是一篇面向消费者的现实校正文章，目的是帮助读者在购买前建立更合理的预期。

文章以犹他州为例说明即插即用太阳能的经济性，在其假设条件下，1,200 瓦阵列每天大约可发电 5.5 千瓦时，年电费价值约 281 美元。文章还提醒，太阳能系统如果操作不当可能非常危险，而且如果希望在停电时继续供电，即插即用太阳能仍需要电池。