首个“智能体勒索软件”案例把 AI 安全推到新阶段
JadePuffer 被描述为由 LLM 端到端驱动的勒索软件行动,但后续报道指出它仍依赖人工搭建基础设施与初始条件。无论是否完全自主,这都说明 AI 已能自动化真实攻击链的大部分环节。
AI 日报
今天的核心主题很清晰:AI 正在从“更会回答问题”转向“更会行动”,而这种变化同时发生在安全、基础设施和产品层面。企业和国家都在争夺算力与模型控制权,但自动化能力的提升也让攻击、误判和系统性成本外溢变得更突出。
Overview
从 53 条资讯中筛选出 27 条
今天的核心主题很清晰:AI 正在从“更会回答问题”转向“更会行动”,而这种变化同时发生在安全、基础设施和产品层面。企业和国家都在争夺算力与模型控制权,但自动化能力的提升也让攻击、误判和系统性成本外溢变得更突出。
JadePuffer 被描述为由 LLM 端到端驱动的勒索软件行动,但后续报道指出它仍依赖人工搭建基础设施与初始条件。无论是否完全自主,这都说明 AI 已能自动化真实攻击链的大部分环节。
DeepSeek 计划开发推理芯片,腾讯发布大规模开源 MoE 模型,Google 继续增强代理平台能力;同时,中国也在考虑限制先进模型对外访问。AI 竞争正在从模型能力延伸到硬件与政策。
Gemini Managed Agents、Claude Cowork 和 Meta Muse Image 都在强调后台执行、跨设备接力和工具调用。行业重心正在从“回答得更好”转向“完成得更稳”。
Discord 的 AI 审核误封 8,000 多人,PJM 电价上涨压缩制造业利润,说明 AI 扩张的成本并不只体现在云账单上。系统越自动化,错误和外部性也越容易被放大。
中国 AI 模型在 OpenRouter 上份额持续上升,并已吸引美国企业迁移流量;这给 OpenAI、Anthropic 和微软等厂商带来了新的定价压力。与此同时,微软也在更多使用自研 MAI 模型以降本。
Anthropic 的 J-Lens 试图让 Claude 的隐藏工作记忆可读,并已启发减少幻觉的训练方法。随着模型越来越像“能做事的系统”,可解释性和可控性的重要性只会继续上升。
AI 的竞争正在从模型能力本身,转向谁能更便宜地部署、谁能更可靠地代理执行任务,以及谁能控制芯片、电力和分发渠道。与此同时,JadePuffer 和 Discord 误封事件提醒我们:自动化一旦进入安全链路,收益与风险都会被同时放大。2985 3000
JadePuffer 被描述为首个记录到的“智能体勒索软件”案例,攻击链据称能在没有人工逐步操作的情况下完成侦察、横向移动、凭据搜集和勒索部署;但 TechCrunch 进一步指出,这次行动仍依赖人工搭建基础设施与初始化攻击。2985 2992
DeepSeek 继续推进自研推理芯片,腾讯发布大规模开源 MoE 模型 Hy3,Google 则增强 Gemini 托管代理能力——这三条线共同说明,AI 竞争已深入到模型、硬件与代理工作流的底层。2986 3002 2990 2989
Google 的 Managed Agents、Anthropic 的 Claude Cowork 扩展到网页和移动端、Meta 的 Muse Image 上线,多家厂商都在把 AI 从单次问答推向可持续执行、多设备接力和带工具调用的工作流。2989 3005 3011 3003
中国模型在 OpenRouter 上份额持续走高,DeepSeek 和 Z.ai 等产品正在对美国前沿模型形成更强的成本压力;与此同时,中国又在讨论对最先进模型的对外访问限制,全球模型市场的边界正在变得更清晰也更碎片化。2996 2994 2993
AI 对机器人的影响正在从“更聪明的控制”走向“更通用的自主”。Forterra 在乌克兰部署 100 多辆自主地面车辆,为这一趋势提供了少见的战场验证,而相关研究和报道也显示,通用机器人离真实工作场景又近了一步。2987 2983
sqlite-utils 4.0 增加了模式迁移、嵌套事务和复合外键支持,反映出即使在基础工具层面,围绕数据与工作流的工程能力也在继续演进。2984
今天的新闻拼图指向同一个方向:AI 正在变成一种可大规模执行的基础设施,而不是单纯的对话工具。接下来真正决定胜负的,可能是更便宜的推理、更可靠的代理执行、更稳的芯片和电力供应,以及能否在自动化与安全之间建立足够强的约束。2985 2989 2997 2995
Stories
ZDNET AI

研究人员称,他们记录到了 JadePuffer,这可能是首个看起来由 AI 模型端到端操控的勒索软件活动。根据 Sysdig 的说法,该活动利用 LLM 攻击 Langflow 中的 CVE-2025-3248,横向探索环境、窃取凭据,并在没有人工介入的情况下部署勒索软件。
如果这一点得到确认,JadePuffer 将标志着攻击方式从脚本化恶意软件向自主化、机器速度的网络攻击发生重大转变。这会显著加大防御压力,因为攻击者可能比人工事件响应团队反应得更快。
安全研究人员发现了一个名为 JadePuffer 的勒索软件活动,并将其描述为“首个被记录的智能体勒索软件”案例。按照他们的说法,这次行动并不是由人类一步步手动操控,而是由一个大型语言模型端到端驱动完成的。该活动据称首先利用了 Langflow 中的 CVE-2025-3248,这是一个未认证的远程代码执行漏洞,而 Langflow 是用于构建智能体 AI 应用的开源工具。获得初始访问后,这个 LLM 开始进行侦察和环境扫描,试图收集高价值信息,包括与 LLM 相关的 API 密钥、云服务凭据、加密货币钱包信息、助记词、数据库凭据和配置文件。随后,攻击者在 Langflow 环境中建立持久化,并转向一台运行 Alibaba Nacos 的生产服务器。
勒索软件随后被部署到该服务器上,文件被加密,受害者还看到了要求以比特币支付赎金的勒索提示。这个案例之所以不同寻常,不只是因为它使用了常见的勒索软件攻击流程,还因为据称模型会给自己的代码和决策步骤做注释。文章还指出,当某一步尝试失败时,模型能在大约 31 秒内生成修复方案并重新部署新的载荷。这意味着防御者的检测和遏制窗口可能被大幅压缩,而传统依赖人工的响应流程可能会变得不够用。
据称,该攻击首先利用了 Langflow 中一个未认证远程代码执行漏洞,Langflow 是一个用于构建智能体 AI 应用的开源工具,随后又转向了一台运行 Alibaba Nacos 配置服务的生产服务器。该 LLM 还会给自己的步骤添加注释;当某一步失败时,它大约在 31 秒内生成修复方案并部署新的载荷。
Ars Technica AI

以大语言模型闻名的中国初创公司 DeepSeek 据报道正在进入芯片设计领域,并且这项工作已经推进了大约一年。路透社称,它的重点是数据中心推理芯片,目标是降低对 Nvidia 和华为的依赖。
这表明美国出口限制正在推动中国主要 AI 公司寻求对硬件供应链的更强控制。如果成功,DeepSeek 可能改善算力获取,并加入 AI 行业向定制芯片转向的更大趋势。
DeepSeek 是一家中国初创公司,正在开发可与 OpenAI 和 Anthropic 系统竞争的大语言模型,据报道它现在准备进入芯片业务。路透社援引三位知情人士称,这家公司大约一年前就开始推进这一计划。报道指出,DeepSeek 已经在与硬件和芯片领域的潜在合作伙伴接触,并且正在为该项目招聘工程师。该计划的重点是数据中心推理芯片,而不是训练芯片。也就是说,DeepSeek 想要的是更适合大规模运行模型的硬件,而不是用于更高强度训练阶段的芯片。此举显然是为了减少对华为和 Nvidia 的依赖。
由于美国出口管制,Nvidia 无法像在北美和欧洲那样在中国获得同等地位,这让 DeepSeek 面临更强的现实压力。报道还提到,DeepSeek 并不是唯一这么做的公司,阿里巴巴和百度等中国企业也在采取类似动作。与此同时,美国 AI 公司也在推进自研芯片,例如 OpenAI 最近与 Broadcom 联合宣布了 Jalapeño,这是其首款面向大规模推理的芯片。Anthropic 也在探索定制芯片设计,尽管尚未有公开里程碑。整体来看,随着 AI 公司不断扩张,算力获取和对整套技术栈的控制正在变成关键战略优势。
据报道,这项计划面向的是推理而不是训练,也就是说芯片将优化用于运行模型,而不是训练模型。公司据称已经与硬件和芯片领域的潜在合作伙伴会面并招聘工程师,而中国市场本身也已受到华为、阿里巴巴和百度等公司的激烈竞争。
Ars Technica AI

这篇文章解释了,现代 AI 正在让机器人更有可能自主处理更广泛的任务,而不只是执行狭窄的预设流程。文章将其描述为通用型机器人工人迈出的重要一步,这类机器人未来可能进入工作场所,甚至家庭。
如果机器人能够更自主地推理和行动,它们就可能承担制造、物流以及家庭环境中的大量劳动密集型工作。这会让机器人从专用机器变成更广泛的自动化平台,并影响生产率、劳动力需求以及部署速度。
文章认为,随着 AI 的进步,通用型机器人的想法正在变得不那么遥远。开头先举出 robotaxi 和配送无人机的例子,说明无人驾驶的运输系统已经在现实世界中运行,这也暗示类似的自主能力未来可能扩展到在办公室、仓库或家庭中工作的机器人。文章指出,要实现这样的未来,关键在于让机器人比今天的系统更自主。文中提到,这一愿景已经吸引了大量研究人员转向创业公司,也吸引了数十亿美元投资。
波士顿动力的软件副总裁 Matt Malchano 解释说,过去“自主”只是让机器人从 A 点移动到 B 点,而现在它意味着机器人可以独立完成更广泛的一组任务。文章还用机器人技术的发展史来说明这一进展来之不易,包括 1979 年 Stanford Cart 在障碍房间里前进 20 米就用了五个小时,以及 1996 年才出现第一台能自主保持平衡行走的双足机器人。文章强调,机器人自主性一直是一个“移动目标”,最终目标是让机器人在不需要人类直接监督的情况下,完成越来越接近人类能做的事情。文中引用国际标准化组织的定义,将机器人自主性描述为:在没有人类干预的情况下,基于当前状态和感知来执行预期任务的能力。
波士顿动力软件副总裁 Matt Malchano 表示,自主性的定义已经从简单的点到点导航,扩展到机器人能够独立完成更大范围的任务。文章还指出机器人技术过去一直非常困难,并举例说明 1979 年的 Stanford Cart 需要五个小时才能在障碍房间里前进 20 米,而第一台能自主保持平衡行走的双足机器人直到 1996 年才出现。
BAIR Blog

加州大学伯克利分校人工智能研究团队的一篇观点文章认为,AI 推理成本正在快速下降,行业正走向“几乎免费智能”的时代。文章围绕三个新需求展开:面向智能体的数据系统、由智能体运行的数据系统,以及由智能体构建的数据系统。
如果智能的部署成本足够低,数据系统就必须从主要服务人类用户,转向支持大规模智能体群体。这可能重塑数据库设计、工作负载管理以及验证方法,并影响 AI 产品和企业基础设施。
这篇来自 Berkeley AI Research 的文章认为,AI 成本正在以极快速度下降,行业正接近“几乎免费智能”的时代。文章先给出具体价格变化:2023 年初,GPT-4 级能力每百万 token 大约要 30 美元,而现在已经降到 1 美元以下,部分提供商甚至低于 0.10 美元。作者还引用了外部趋势数据,说明推理价格在各类基准上都在大幅下滑,而且开源模型也在迅速跟进。基于这一变化,文章提出一个核心问题:当智能不再稀缺时,数据系统会发生什么变化。作者的回答是,数据系统需要沿着三个方向演进:为智能体服务、由智能体运行、以及由智能体构建。
“For agents” 指的是重新设计系统,使其适应以智能体而非人类为主的工作负载。“Of agents” 指的是为大量智能体提供长期状态管理、任务协调、一致性达成和故障恢复的底层基础设施。“By agents” 则是让智能体自动合成定制化数据系统,但同时必须确保这些系统符合预期并且可以被信任。文章明确把自己定位为一篇综述加观点文章,并说明其中讨论的一些方向来自作者团队正在进行的研究。
文章提到,GPT-4 级能力的成本已从 2023 年初每百万 token 约 30 美元降到如今不足 1 美元,部分提供方甚至低于 0.10 美元。作者认为,接近零的推理成本带来了三个不同的研究问题:如何为智能体用户设计系统、如何可靠地运行长期存在的智能体群体,以及如何验证由智能体合成的数据系统。
Google AI Blog

Google 宣布为 Gemini API 的托管代理新增多项能力,包括后台执行、远程 MCP 服务器集成、自定义函数调用,以及跨交互刷新凭证。这次更新的目标是让基于 Gemini 的代理更可靠,更适合生产环境使用。
这些改进让开发者更容易构建可长时间运行、可连接内部系统、并且在凭证变化后仍能继续工作的自主 AI 代理。这对正在落地智能体产品的开发者很重要,尤其是在可靠性、外部工具接入和企业级安全集成方面。
Google 正在为 Gemini API 的托管代理(Managed Agents)增加多项新能力,目的是改善真实场景中的智能体工作流。公司表示,这些变化直接来自开发者反馈,以及对更可靠、可用于生产环境的代理的需求。在 Gemini Interactions API 中,托管代理原本就允许开发者调用单一端点,而 Gemini 会在隔离的云沙箱内负责推理、代码执行、软件包安装、文件管理和网络信息获取。此次新增的能力包括后台执行、远程 MCP 服务器集成、自定义函数调用,以及跨交互刷新凭证。对于长时间运行的任务,开发者可以传入 background: true,让服务器异步执行,而不是一直保持 HTTP 连接打开。
API 会立即返回一个 ID,客户端可以用它来轮询状态、流式获取进度,或在稍后重新连接。Google 还表示,托管代理现在可以直接连接远程 Model Context Protocol 服务器,从而减少访问私有数据库或内部 API 时对自定义代理中间件的依赖。开发者可以把这些远程工具与沙箱内置能力结合使用,例如 Google Search 或代码执行;与此同时,自定义工具仍可以通过 requires_action 交给客户端去执行本地业务逻辑。最后,网络凭证刷新功能允许团队在使用新的网络配置时,复用现有的 environment_id 来轮换短期令牌或 API 密钥,同时保留文件系统状态、已安装的软件包和克隆的代码仓库。Google 将这些更新描述为把托管代理变成异步工作器,使其能够在真实开发环境中运行而不阻塞应用程序。
对于长时间任务,开发者可以设置 background: true,让 API 异步执行交互,并返回一个 ID 供轮询状态、流式获取进度或稍后重新连接。Google 还表示,托管代理现在可以直接连接远程 MCP 服务器,把远程工具与内置沙箱工具混合使用,并在通过 requires_action 交给客户端执行自定义函数时,在刷新凭证后仍保留文件系统状态和已安装的软件包。
Simon Willison

·#ai
腾讯 Hy 团队发布了 Hy3,这是一个采用 Apache 2.0 许可证的 2950 亿参数混合专家模型。该模型拥有 210 亿激活参数和 38 亿 MTP 层参数,并且是在 2026 年 4 月下旬发布的 Hy3 Preview 基础上继续推进而来。
腾讯推出的这款大型 Apache 2.0 开源模型,为开源大模型生态增加了一个重要选择,尤其适合既看重规模又看重宽松许可的团队。它据称在同规模模型上表现更优,并能对标更大参数量的旗舰开源模型,因此对产品开发者、研究人员和评估前沿模型的基础设施团队都很重要。
2026 年 7 月 6 日,Simon Willison 介绍了腾讯 Hy 团队发布的 Hy3。Hy3 是一个采用 Apache 2.0 许可证的新模型,属于混合专家(MoE)架构。腾讯称它有 2950 亿参数,其中 210 亿为激活参数,另有 38 亿 MTP 层参数。该模型是在 4 月下旬发布 Hy3 Preview 之后进一步迭代而来。
腾讯表示,他们收集了来自 50 多个产品的反馈,并用更高质量的数据扩大了后训练规模。公司还宣称,Hy3 在表现上优于同规模模型,并且可以对标参数量高出 2 到 5 倍的旗舰开源模型。腾讯同时表示,它在各类产品和生产力任务中带来了明显的实用性提升。该模型完整版本在 Hugging Face 上大小为 598GB,FP8 量化版本约 300GB,上下文长度为 256K,并且在 2026 年 7 月 21 日前可在 OpenRouter 上免费使用。
完整模型在 Hugging Face 上标注为 598GB,FP8 量化版本约为 300GB。腾讯还表示该模型的上下文长度为 256K,这意味着如果用户能够承担存储和算力成本,它更适合长上下文任务。
TechCrunch AI

Forterra表示,过去九个月里已有100多辆其自动驾驶全地形车部署到乌克兰,并称这可能是美国企业在战斗中最大规模的自主地面车辆部署。该公司称,这些车辆自去年10月进入乌克兰以来已完成超过1100次任务。
这为自主地面系统提供了少见的真实战场验证,而这一领域在战场关注度和部署规模上一直落后于空中无人机。若这些系统在补给和伤员撤离方面证明有效,可能会影响未来军事采购,并加速对地面机器人需求的增长。
Forterra表示,过去九个月里已有100多辆其自动驾驶全地形车部署到乌克兰,并称这可能是美国企业在战斗中最大规模的自主地面车辆部署。该公司称,这些车辆自去年10月进入乌克兰以来已完成超过1100次任务。 这为自主地面系统提供了少见的真实战场验证,而这一领域在战场关注度和部署规模上一直落后于空中无人机。
若这些系统在补给和伤员撤离方面证明有效,可能会影响未来军事采购,并加速对地面机器人需求的增长。 Forterra的Lancer车辆基于Polaris全地形车,并配备定制的传感器和计算堆栈;它们使用汽油动力,载重可达750公斤,而许多乌克兰电池供电的UGV通常只能载重约250公斤。公司和乌克兰操作员表示,这些系统目前在战斗中往往更多由远程操控而非完全自主运行,部分原因是战场环境和敌情识别仍超出车辆当前的自主能力。
Forterra的Lancer车辆基于Polaris全地形车,并配备定制的传感器和计算堆栈;它们使用汽油动力,载重可达750公斤,而许多乌克兰电池供电的UGV通常只能载重约250公斤。公司和乌克兰操作员表示,这些系统目前在战斗中往往更多由远程操控而非完全自主运行,部分原因是战场环境和敌情识别仍超出车辆当前的自主能力。
TechCrunch AI

TechCrunch 报道称,Sysdig 所说的“代理式勒索软件”案例 JadePuffer 并非完全自主:AI 代理负责了攻击的技术执行,但仍需要人工搭建基础设施并发起这次行动。Sysdig 还澄清,入侵所用的凭据是由人单独获取后交给这次行动的,并不是 AI 自己直接窃取到的。
这条新闻重要在于,它表明 AI 已经可以自动化真实勒索软件攻击中的大部分环节,从而降低攻击者的技术门槛并加快恶意行动。即便仍有人类参与,防御者也必须面对这样一种威胁:软件本身就能适应环境、横向移动并自动生成勒索内容,而不再完全依赖人工逐步操作。
上周,云安全公司 Sysdig 表示,它记录到了首个已知的“代理式勒索软件”案例。该勒索行动被命名为 JadePuffer,最初的描述显示,一个 AI 代理几乎从头到尾执行了整个攻击:入侵、窃取凭据、在目标网络中横向移动、加密文件,并在没有人工监督的情况下生成勒索信。这样的说法意味着攻击自动化迈出了重要一步。可是,在周一接受 CyberScoop 采访时,Sysdig 威胁研究高级总监 Michael Clark 进一步澄清,人工仍然扮演了关键角色。按照他的说法,是人类先搭建了基础设施,包括命令与控制服务器以及用于存放被盗数据的暂存服务器,并且还选择了攻击目标。Clark 还表示,入侵中使用的数据库凭据并不是 AI 代理自己找到的,而是有人在此前的一次入侵中单独获取后,再交给这次行动使用。
尽管如此,这次攻击的技术链条仍然非常值得注意:该代理先利用 Langflow 这个开源 LLM 应用构建工具中的一个已知漏洞进入系统,然后移动到生产环境的 MySQL 服务器,并利用另一个漏洞取得管理员权限。它加密了 1300 多条配置记录,写下了自己的勒索信,还附上了用于支付赎金的比特币地址。Sysdig 还提到,这个代理曾在 31 秒内修复一次登录失败,并且全程用自然语言注释来叙述自己的推理过程。随后,Clark 又澄清说,攻击中出现的 OpenAI、Anthropic、DeepSeek 和 Gemini 的密钥只是代理从主机上搜刮到的“战利品”,并不能说明这些模型在驱动这次攻击。Sysdig 表示,他们无法识别真正驱动 JadePuffer 的具体模型,也看不到其系统提示词或配置。综合来看,这起事件更准确的画面是:AI 确实承担了大量战术执行工作,但攻击仍然依赖人工编排和既有访问条件才能成立。
Sysdig 表示,该代理先利用 Langflow 中的一个已知漏洞进入系统,随后到达生产环境的 MySQL 服务器,并利用另一个已知漏洞获得管理员权限。它加密了 1300 多条配置记录,写出了自己的勒索信并留下比特币地址,而且还能在 31 秒内修复一次登录失败,同时用自然语言注释解释自己的推理过程。
The Decoder

微软正在把 Copilot 产品中的 OpenAI 和 Anthropic 模型逐步替换为自家的 MAI 模型,覆盖 Excel、Outlook、GitHub Copilot 等产品,Teams 也预计很快会加入。彭博社称,这些自研模型目前已经在 Excel 和 Outlook 中每周处理数万次请求,但在总请求量中仍只占很小一部分。
这是一项重要的平台层变化,因为它可能降低微软的 AI 运营成本,同时改变用户在现有订阅产品中实际获得的能力。它也表明微软希望对自己的 AI 技术栈拥有更强控制权,并可能对 OpenAI 和 Anthropic 作为企业模型供应商形成压力。
微软正在稳步把 Copilot 的工作负载从 OpenAI 和 Anthropic 的模型转移到自家的 MAI 模型上。根据彭博社的报道,这些自研模型已经在 Excel 和 Outlook 中每周处理数万次请求,而这两个应用此前更依赖第三方模型。GitHub Copilot 也已经可以使用 MAI 模型,Teams 中预计不久后还会推出微软自研的转录模型。微软的长期目标,是持续减少对外部 AI 供应商的支出。 在 Build 大会上,微软发布了七个新的 AI 模型,其中包括其首个推理模型 MAI-Thinking 1。微软称,基于人工评估,这个模型在代码能力上可以接近 Anthropic 的 Sonnet 4.6 和 Opus 4.6,但其公开的基准测试显示,MAI-Thinking 1 与 OpenAI 和 Anthropic 的顶级模型相比仍有明显差距,大致与 Deepseek V3.2 处于相近水平。
对于客户来说,这意味着他们可能会为同样的价格获得能力更弱的默认 AI,因为微软可以借此降低自己的成本。微软 AI 负责人 Mustafa Suleyman 在 6 月已经明确表示,公司希望减少并最终消除向 Anthropic 支付的费用。文章还指出,微软可能会进一步转向按使用量计费,把 OpenAI 或 Anthropic 的第三方模型作为需要额外付费的高级选项。微软一方面把对 OpenAI 和 Anthropic 的依赖描述为供应商锁定,另一方面又把自己包装成更具平台中立性的替代者。公司还声称自己的模型训练使用了干净的商业授权数据,但文章提醒,微软的技术论文仍然提到了 Common Crawl,而该数据集用于 AI 训练的法律地位仍不明确。
微软已经明确表示,希望减少并最终消除向 Anthropic 支付的费用,萨提亚·纳德拉也暗示计费方式可能进一步转向按使用量收费。公司还宣称其 MAI 模型使用的是干净、商业授权的数据,但文章指出微软的技术论文仍提到 Common Crawl,而该数据集用于 AI 训练的法律地位尚未完全明确。
The Decoder

据报道,中国正在考虑限制外国访问其最先进的 AI 模型,包括尚未发布的模型,此前有关部门已与阿里巴巴、字节跳动和 Z.ai 等公司进行了讨论。相关规则仍在商议中,可能只适用于未来的新模型。
如果中国收紧访问权限,全球企业和研究人员可能会失去相对便宜的美国 AI 服务替代方案,从而推高成本并减少模型选择。此举还会加剧 AI 领域的战略分化,使欧洲在努力建设本土能力时更加依赖外部供应商。
根据文中的路透社报道,中国正在考虑对其最先进的 AI 模型实施新的出口限制。报道称,中国有关部门上月与阿里巴巴、字节跳动以及初创公司 Z.ai 等主要企业举行了会谈,讨论是否要限制外国访问中国领先模型。会谈由商务部牵头,涉及闭源和开源模型,也包括尚未发布的系统。消息人士称,官员甚至考虑将受保护 AI 技术的盗用或转移纳入中国的国家安全法处理。当前,任何规则的范围仍在讨论中,措施也可能最终只适用于未来的新模型。
文章指出,北京此前已经通过其他保护性措施来扶持本国 AI 产业,包括加强对海外业务往来的监管,以及调查那些迁往海外的初创公司。作者认为,这类限制的影响不会局限于中国,因为阿里巴巴的 Qwen、字节跳动的 Doubao 和 Z.ai 的 GLM-5.2 等模型,已经成为全球市场上更便宜、能力更强的替代选择。对于本来就严重依赖外部 AI 发展的欧洲来说,失去这些模型的访问权限,可能会进一步削弱其议价能力,并提高获取可负担 AI 服务的难度。文章还提到,欧盟的 InvestAI 计划旨在提升本土 AI 能力,但相关数据中心进展落后,而且预算远低于美国科技公司正在投入的资金。
路透社称,商务部主导了相关讨论,内容包括对高性能闭源和开源模型的限制、将受保护 AI 技术的盗用或转移纳入国家安全法处理,以及加强对国内 AI 初创公司融资来源的控制。报道还提到,官方在考虑分级管理:基础开源工具可能只需登记,先进系统需要安全审查,而最前沿的模型可能仅限国内使用,甚至不对外公开。
The Decoder

Anthropic 推出了 Jacobian Lens(J-Lens)方法,使研究人员能够观察 Claude 内部一个隐藏的“J-Space”。公司表示,这个空间表现得像一种工作记忆,并且已经启发了一种可减少幻觉的训练方法。
如果这一结果成立,那将是一次重要的可解释性进展,因为研究人员不仅能看到前沿大模型“说了什么”,还可能看到它“如何在内部思考”。这有望提升对齐效果、减少误导性回答,并帮助开发者识别模型是否在隐藏不安全或欺骗性意图。
Anthropic 发布了 Jacobian Lens(J-Lens),这是一种新的可解释性方法,用来分析 Claude 内部一个隐藏的工作记忆。公司将这一内部结构称为 “J-Space”,认为它由一小组不同于模型其他计算过程的神经模式组成。Anthropic 把这一发现与意识研究中的 Global Workspace Theory 联系起来,但明确表示并没有宣称 Claude 真的有意识。该公司称,这项工作建立在此前的可解释性研究之上,之前的研究已经显示 Claude 能激活与语言无关的概念,并以分步骤方式处理多步问题。按照 Anthropic 的说法,J-Space 可以在模型不把概念直接说出来的情况下保存这些概念,而且这些内容可以被读取、修改,并用于推理。
公司举例说,如果把内部表示从“spider”改成“ant”,答案就会从 8 条腿变成 6 条;如果把“France”换成“China”,模型关联的首都、语言、大洲和货币也会随之改变。即便 J-Space 被抑制,Claude 仍然能够输出流畅文本并回答简单事实问题,但多步推理、摘要和押韵等更高层能力会明显下降。Anthropic 还给出一个涉及西班牙语文本的例子:模型在被操控后仍能继续写出流利的西班牙语,但却把语言误判为法语,并把作者说成 Victor Hugo,而不是 Gabriel Garcia Marquez。公司同时表示,J-Lens 还能揭示模型是否在“应付”评测,例如在一个黑邮件景中,Claude Sonnet 4.5 似乎在输出前就识别出整个场景是伪造的。Anthropic 说,这些发现已经促成一种新的训练方式,并且这种方式能够减少幻觉和误导性输出。
Anthropic 表示,J-Space 会对 Claude 的输出产生因果影响:改变内部概念表示就能改变模型答案,例如把“spider”换成“ant”,或者把“France”换成“China”。当 J-Space 被抑制时,Claude 仍能流畅输出文本并完成简单任务,但会失去多步推理、摘要和部分组合能力。
The Decoder

报道显示,中国AI模型如今在 OpenRouter 上的流量占比已经稳定超过30%,最高一度达到46%。随着价格更低、质量提升,它们的份额相比去年平均11%明显上升。
这表明中国模型提供商正在全球大模型市场中成为真正的竞争力量,尤其是在对成本敏感的客户群体中。若价格差距继续扩大,OpenAI 和 Anthropic 等美国厂商在定价和客户留存方面都可能承受更大压力。
中国AI模型正在获得美国企业更多采用,主要原因是它们的价格远低于 OpenAI 和 Anthropic 的系统,而质量也在持续提升。报道提到,像 DeepSeek 和 Z.ai 这样的公司推出的模型,正被越来越多地视为具有竞争力的替代方案。在 OpenRouter 上,中国模型自2月8日起每周流量占比都超过30%,有时甚至达到46%。这比去年平均仅11%的占比有了显著增长。OpenRouter 员工 Justin Summerville 表示,中国开源模型的成本比可比的美国产品低60%到90%。
报道还给出了一个具体案例:初创公司 Lindy 已经把全部流量从 Anthropic 的 Claude 迁移到 DeepSeek。Lindy CEO Flo Crivello 说,这一切换每年可节省数百万美元。报道同时引用了布鲁金斯学会的 Kyle Chan,他认为中国与美国模型之间的差距大约为6到9个月。这个判断与美国 Center for AI Standards and Innovation 今年5月发布的一份报告相呼应,该报告发现,在网络安全、软件开发、数学、科学和抽象推理等领域,中国模型大约落后领先的美国模型8个月。
OpenRouter 员工 Justin Summerville 表示,中国开源模型的运行成本比同类美国产品低60%到90%。初创公司 Lindy 据称已把全部流量从 Anthropic 的 Claude 迁移到 DeepSeek,CEO Flo Crivello 说这一切换每年可节省数百万美元。
Ars Technica AI

路透社援引的分析显示,AI 数据中心不断增长的用电需求正在推高 PJM Interconnection 13 州区域内制造商的电力成本。俄亥俄州的 Belden Brick Company 表示,由于容量收费上升,其月度电费已从 1,600 美元飙升至 12,000 美元。
电价上涨会压缩钢铁、砖厂等高耗能行业的利润空间,进而削弱重振美国制造业的努力。这个趋势也说明,如果电网供给跟不上需求,AI 数据中心扩张的基础设施成本可能会转嫁给周边企业。
随着 AI 数据中心不断增加对 PJM Interconnection 电网的用电压力,美国许多“铁锈带”城市的制造商正面临急剧上升的电费。PJM 是美国最大的电网运营商,这种成本上升正在挤压钢厂和砖厂的利润,也可能削弱唐纳德·特朗普提出的“美国制造”复兴计划。路透社重点举例了俄亥俄州的 Belden Brick Company,其月度电费在更高的容量收费生效后从 1,600 美元涨到 12,000 美元。钢铁制造商协会警告称,PJM 区域内的钢铁公司每年要承担数千万美元的额外电力成本。之所以影响巨大,是因为电力占钢铁生产总成本的 20% 到 40%,而一座电弧炉的运行负载就可能达到 40 到 200 兆瓦。虽然数据中心建设本身每年也带来约 100 万吨钢材需求,但同一波建设潮也在推高钢铁企业的运营费用;Metallus 表示,自 2024 年以来其电费上涨了 70%,每年多支出约 1,500 万美元。
PJM 的容量价格已从 2024 年的每兆瓦日 28.92 美元升至 2026 年的 329.17 美元,这反映出市场对未来供需紧张的预期。PJM 还预测,从 2027 年开始其服务区域的用电需求将比可用供给高出 6.6 吉瓦,路透社称这一缺口相当于六座以上核电站的发电量。面对压力,一些制造商开始提价转嫁成本,另一些则考虑搬迁,钢铁行业高管也警告说,如果本地电网被需求淹没,停产事故可能会更频繁。白宫虽然推动科技公司通过自愿承诺为新发电和输电设施买单,并要求 PJM 举行一次性后备拍卖,但文章认为这些措施远远不够。报道还指出,特朗普政府阻止风电和光伏项目的做法并未缓解供电问题,而 2025 年美国已有总计 266 吉瓦的发电项目被取消。
钢铁制造商协会称,PJM 区域内俄亥俄谷和五大湖周边的钢厂每年要多支付数千万美元电费,而电力成本占钢铁生产总成本的 20% 到 40%。PJM 的容量价格已从 2024 年的每兆瓦日 28.92 美元升至 2026 年的 329.17 美元,并预计从 2027 年开始将出现 6.6 吉瓦的供电缺口。
Simon Willison
sqlite-utils 4.0 已发布,这是该项目自 2020 年 11 月的 3.0 以来首次重大版本升级。新版本加入了数据库模式迁移、通过新的 db.atomic() 方法实现嵌套事务,以及对复合外键的支持。
这些新增功能让 sqlite-utils 在真实的 SQLite 应用开发中更实用,尤其适合处理不断演进的模式和更安全的事务流程。使用 Python 项目中的 SQLite 的开发者可以获得更高层次的工具,从而减少手写迁移代码并提升数据库维护能力。
作者宣布发布 sqlite-utils 4.0,并说明这是该项目的第 124 次发布,也是自 2020 年 11 月 3.0 以来首次重大版本升级。这个版本包含一些细小但重要的破坏性变更,相关内容单独写在升级指南中。此次发布的三项核心功能是数据库迁移、通过新的 db.atomic() 方法实现嵌套事务,以及对复合外键的支持。迁移系统允许开发者定义一系列模式变更,并跟踪哪些迁移已经应用、哪些还在等待执行。
迁移文件使用 sqlite-utils 的 Python 库编写,并且可以借助 table.transform() 来完成 SQLite 内置 ALTER TABLE 无法直接处理的模式修改。文章解释说,table.transform() 遵循 SQLite 文档推荐的做法:先创建一个带新模式的临时表,把数据复制过去,再删除旧表并将临时表改名替换。文中给出了一个迁移文件示例,先创建 creatures 表,再新增一个 weight 列,最后修改两个列的数据类型。文章还展示了如何使用 sqlite-utils 命令行工具把这些迁移应用到数据库上。
迁移通过 sqlite-utils 的 Python API 在 Python 文件中定义,并依赖 table.transform() 来完成 SQLite 的 ALTER TABLE 无法直接支持的模式变更。该版本还包含一些破坏性变更,项目另外提供了升级指南,因此用户在升级前应先检查兼容性。
TechCrunch AI

TechCrunch 重点介绍了 Decagon 首席执行官 Jesse Zhang 的一个新观点:开源 AI 并不是在企业场景中取代前沿实验室,而是在同一条采用链路中承担后续阶段的角色。他认为,昂贵的前沿模型通常先被用来验证用例,随后成熟的工作负载才会迁移到更便宜的开源模型上。
这种视角表明,开源 AI 的崛起可能与 Anthropic 这类前沿 AI 提供商的高价经济模式并存,而不是直接摧毁它。若企业 AI 继续扩张,市场可能同时增长:前沿实验室保留高价值的探索阶段工作,开源模型则承接生产阶段负载。
TechCrunch 报道了 Decagon 首席执行官 Jesse Zhang 的一篇观点文章,标题为“Everyone is wrong about open source AI in the enterprise”。Zhang 认为,前沿实验室与开源模型之间并不是一场简单的零和竞争。按照他的说法,昂贵的前沿系统通常会先被用来发现并验证企业用例。等这些工作负载成熟之后,企业就可以把它们迁移到更轻、更便宜的开源模型上。也就是说,开源 AI 更像是采用周期的后段,而不是前沿模型的直接替代品。
文章指出,Zhang 并没有提供太多数据,但一些平台仪表盘的数据与他的判断部分吻合。在 Vercel 的 AI gateway 上,DeepSeek 近期迅速上升到 token 量第一,处理了略高于三分之一的 token 流量,Z.ai 也在同一时期进入了更靠前的位置。尽管如此,Anthropic 仍然占据该平台整体 AI 支出的一半以上。文章还提到,Anthropic 的份额在过去一个月里略有下降,但主要原因似乎是它自己提高了价格,而不是需求大幅下滑。
OpenRouter 展示了类似的格局,只是覆盖的市场更大,也更偏向通用使用场景。DeepSeek V4 Flash 在总 token 使用量上是主要赢家,而最受欢迎的前沿模型 Opus 4.8 每周处理略高于 2 万亿个 token。由于 OpenRouter 不按总支出来排名,文章用单 token 成本来推断收入结构:Opus 4.8 每百万 token 的价格约为 1.37 美元,而 V4 Flash 只有 6 美分,前者大约贵 23 倍,因此它很可能仍然拿走了大部分支出。文章还提到,Nvidia 的 Nemotron 也是一个值得关注的新进入者,凭借 Nvidia 的渠道和模型自身的适配性,可能很快冲到前列。
文章的结论是,至少到目前为止,Anthropic 这类前沿实验室并没有因为开源 AI 的崛起而受到明显伤害。一个可能的解释是,AI 可服务的任务市场增长得非常快,所以顶级模型即使面对开源竞争,也能通过主导早期部署维持支出份额。另一个解释是,很多企业任务本身过于复杂,无法完全被更便宜的替代方案取代。文章最后认为,AI 经济可能会形成一个相对稳定的双层结构:前沿实验室“负责发现”,而开源模型越来越多地“负责生产”。
文章援引 Vercel AI gateway 数据称,DeepSeek 在最近一周的 token 量中已跃居第一,处理了略高于三分之一的流量,而 Anthropic 仍占平台整体 AI 支出的半数以上。文章还指出,OpenRouter 上 DeepSeek V4 Flash 在使用量上领先,但 Opus 4.8 的单 token 价格要高得多,因此即便开源模型在数量上胜出,前沿模型仍可能在支出上占主导。
TechCrunch AI

Discord 表示,其 AI 审核系统中的一个漏洞在过去两个月里错误封禁了超过 8,000 名用户。电子表格、棋盘、游戏贴图以及白色和灰色透明背景等无害内容被误判为有害内容,受影响账户正在恢复中。
这一事件表明,自动化安全系统在规模化运行时可能发生严重失误,而一旦把误判直接转化为处罚,后果就会很大。对于依赖 AI 审核的平台来说,这也提醒人们,人工复核、保护机制和回滚流程对用户信任至关重要。
Discord 承认,其 AI 审核系统中的一个漏洞在过去两个月里错误封禁了超过 8,000 名用户。被误判的内容包括电子表格、棋盘、游戏贴图以及透明背景等明显无害的图像。公司表示,这个问题自 5 月起就已经存在,并且在周末又有额外 200 名用户被封禁,直到 Discord 发现并修复了该漏洞。当前所有受影响账户都正在恢复中。Discord 在 X 上解释称,其自动安全系统的设计逻辑,是将上传内容与已知有害材料数据库进行匹配。公司指出,这类相似度匹配可能会产生误报,因此在采取任何处罚前,通常应由 Trust & Safety 团队成员进行人工复核。
问题出在一个漏洞让系统绕过了这一步,直接对受影响账户执行了封禁。该事件之所以引发关注,是因为它暴露了 AI 辅助审核在大规模应用时的风险。X 和 Reddit 上的用户称,他们仅因上传含有方格图案的图片就遭到永久封禁,一些人推测系统可能因为方格曾被用于隐藏 NSFW 或儿童剥削内容而变得过于敏感。受影响用户表示,这类误封代价很高,因为很多人依赖 Discord 进行工作、游戏社群交流以及跨地区社交联系。Discord 也表示,团队正在加强保护措施,避免类似问题再次发生。
Discord 表示,其系统会将上传内容与已知有害材料数据库进行匹配,但一个漏洞绕过了原本应有的人工复核步骤,直接触发了封禁。公司称该问题自 5 月起影响账户,且在周末又有额外 200 名用户被封禁,随后问题被发现并修复。
The Decoder

Cohere 发布了 Cohere Transcribe Arabic,这是一个采用 Apache 2.0 许可的开源阿拉伯语语音识别模型。该 20 亿参数系统专门面向方言多样性、阿拉伯语与英语混说以及专业词汇等难题,Cohere 表示它在基准测试中优于 Whisper Large V3 和其他系统。
阿拉伯语自动语音识别一直很难,因为真实语音常常混合方言、语言和领域术语,而一个表现强的开源模型可以降低开发者和研究人员的使用门槛。如果这些基准结果经得起验证,它可能会成为多语言产品、转录流程和地区性应用的实用选择。
Cohere 推出了 Cohere Transcribe Arabic,这是一款面向阿拉伯语语音识别的开源模型。公司表示,这个模型拥有 20 亿参数,旨在解决阿拉伯语转录中最棘手的一些问题。它重点处理阿拉伯语方言差异、阿拉伯语与英语之间的混合对话,以及包含专业词汇的语音内容。Cohere 声称,这款模型是目前最准确的开源阿拉伯语语音转文字系统。
公司还表示,它在基准测试中的表现优于 Whisper Large V3、Cohere 的标准 Transcribe 模型以及其他系统。该模型采用 Apache 2.0 许可发布,因此可以广泛用于商业项目和社区项目。用户可以在 Hugging Face 上获取它,也可以通过 Cohere API 进行调用,更多基准和示例则发布在 Cohere 的博客中。
Cohere 表示,这个模型是目前最准确的开源阿拉伯语语音转文字系统,并且可以在 Hugging Face 和 Cohere API 上使用。文章还提到 Cohere 博客上有更多基准测试和示例,但没有给出完整的测试方法或原始分数。
The Decoder

据路透社报道,Deepseek 正在研发自己的 AI 芯片,而且当前重点是推理而不是训练。与此同时,该公司还被指首次寻求外部融资。
如果成功,自研推理芯片可以降低 Deepseek 对 Nvidia 和华为硬件的依赖,而这在美国出口管制背景下具有重要战略意义。这也反映出一个更广泛的趋势:大型 AI 公司正在尝试更多掌控自己的基础设施。
中国初创公司 Deepseek 正在开发自己的 AI 芯片,路透社报道称如此。该芯片的用途是推理,也就是已训练好的模型为用户生成回答的阶段,而不是用于训练新模型。这个方向有望帮助 Deepseek 降低对 Nvidia 和华为芯片的依赖,而这两家公司都是 AI 硬件市场中的重要供应方。虽然项目仍处于早期阶段,但 Deepseek 已经在与芯片设计、制造和存储公司接触。
路透社还称,该公司数月来一直在悄悄招聘芯片工程师,但没有公开发布职位信息。此举发生在美国出口管制使中国公司难以获取最先进芯片和存储器的背景下。与此同时,Deepseek 也被报道首次寻求外部融资,目标是筹集 70 亿美元,估值区间为 520 亿到 590 亿美元。报道还将 Deepseek 放在一个更大的行业趋势中,因为 OpenAI 和 Anthropic 也在推进自研芯片。
报道称,这款芯片仍处于早期阶段,Deepseek 已经在与芯片设计、制造和存储公司接触。路透社还提到,该公司数月来一直低调招聘芯片工程师,融资目标为 70 亿美元,估值区间为 520 亿至 590 亿美元。
The Verge AI

Meta 发布了 Muse Image,这是其 Superintelligence Labs 团队推出的首个 AI 图像生成模型。它已经接入 Meta AI 应用、Instagram 和 WhatsApp 的图像生成工具,并将很快登陆 Facebook 和 Messenger。
这次发布之所以重要,是因为 Meta 正在把自研新模型直接部署到面向数十亿用户的产品中。它也表明 Meta 正在推动更“代理式”的 AI 体验,把推理、网页搜索和图像生成结合到消费级应用里。
Meta 表示,Muse Image 是其 Superintelligence Labs 部门打造的首个 AI 图像生成模型。该模型已经为 Meta AI 应用、Instagram 和 WhatsApp 中的图像生成工具提供支持,Facebook 和 Messenger 也将随后接入。公司称,Muse Image 属于更大的 Muse 模型家族,并正在取代 Meta 的 Llama 产品线。Alexandr Wang 将其描述为“代理式”模型,意思是它会与 Muse Spark 大语言模型协同,在生成图片前先对提示词进行推理、搜索网页并进行规划。Meta 还预告了未来的 Muse Video 模型,并表示其目标是在提示词遵循度、视觉保真度和时间一致性方面具备竞争力。
产品功能上,用户可以在 Instagram 提示词里 @ 提及其他账号,让系统把这些人的外观特征融入生成图像;Meta 说会使用公开照片来构建视觉内容。与此同时,用户也可以控制他人如何将自己的内容用于 AI。Meta 还展示了若干图像编辑和创作能力,包括建议式提示词、邀请函和明信片设计、基于 Facebook Marketplace 或网络图片进行房间改造,以及直接在照片上涂画后再分享到动态、故事或聊天中。Meta 还表示,这项模型将支撑 Instagram Stories 在美国上线的 30 个新 AI 特效,并会继续扩展到其他国家以及 Meta 其他应用的更多区域。
Alexandr Wang 表示,Muse Image 会与 Muse Spark 大语言模型协同工作,在生成图片前先对提示词进行推理、搜索网页并制定计划。Meta 还表示,用户可以在 Instagram 提示词中 @ 提及账号,让模型利用公开照片来构建图像,同时用户也能控制自己的内容如何被用于 AI。
TechCrunch AI

据报道,微软正在 Excel 和 Word 中更频繁地使用自家的 MAI 模型,来处理一部分此前由 OpenAI 和 Anthropic 模型响应的用户提示。此举旨在降低 AI 运营成本,但微软并没有完全放弃第三方模型。
这表明企业软件领域最重要的 AI 采购方之一,正在尝试降低对昂贵外部模型供应商的依赖。如果这一策略奏效,可能会影响其他大型公司在 AI 功能中如何平衡质量、成本和供应商锁定。
据报道,微软正在采取更注重成本的 AI 策略,减少对 OpenAI 和 Anthropic 模型的依赖,更多使用自己的自研系统。彭博社称,微软已经开始让自家的 MAI 模型处理其两款核心办公应用 Excel 和 Word 中的一部分用户提示。这个变化很值得注意,因为微软此前一直强调,Office 365 的很大一部分能力由 OpenAI 和 Anthropic 的模型提供。虽然微软仍然保留第三方模型,但它正在越来越多地构建和部署自己的 AI 智能体。上个月在年度 Build 大会上,微软还发布了 7 个新的 MAI 模型,其中包括一个智能体编码器和一个文生图生成器。
微软在被 TechCrunch 询问时表示没有更多信息可以补充。这个动作看起来是更大范围行业降本趋势的一部分,因为企业越来越意识到运行和购买 AI 服务的成本非常高。报道称,亚马逊、Uber、Meta 和 Accenture 等大型公司也在收紧相关支出。文章还提到,硅谷内部正在讨论:企业到底是继续为前沿模型支付高价,还是寻找更便宜的替代方案,甚至包括一些用于智能体场景的中国模型,尽管后者存在安全担忧。
彭博社报道称,微软已经开始在 Excel 和 Word 中把一部分提示请求转给自家 MAI 模型处理。微软上个月还在 Build 大会上发布了 7 个新的 MAI 模型,包括一个智能体编码器和一个文生图生成器,这说明公司正在扩展自己的模型体系,而不是只依赖合作伙伴。
TechCrunch AI

Anthropic 正在将 Claude Cowork 从桌面应用扩展到网页和移动端,面向 Max 订阅用户开放。更新后,用户可以在一台设备上发起任务,在手机上查看进度,并在笔记本合上后继续接收完成结果。
这说明 Anthropic 正在把代理型 AI 从编程场景推进到日常办公流程中,让它承担跨设备的行政和协调工作。它也反映出整个行业正在争夺人们真正工作的场景,而不只是聊天窗口。
Anthropic 已将 Claude Cowork 这款类似 Claude Code 的代理,从最初的桌面应用扩展到了网页和移动端。自周二起,该产品向 Max 订阅用户开放网页和手机使用。核心变化是,用户可以在桌面上发起任务,然后在手机上查看进度,等稍后再回来接收完成后的结果,即使笔记本电脑已经合上也不受影响。Anthropic 想把这款工具塑造成更像“行政同事”的存在,而不只是编程助手。它可以在后台持续工作,并在需要用户才能做决定时主动请求人工输入。公司表示,这种多平台设计让任务在没有任何设备在线的情况下也能继续运行。
桌面版仍然被定位为深度工作的主要场景,因为它可以访问本地文件和浏览器。与此同时,网页版和移动版也让没有安装桌面应用的人能够使用这项服务,且网页和桌面端的聊天与 Cowork 功能会先统一,项目和成果物也可以跨端共用。为了说明这类工具正在进入更广泛的办公场景,Anthropic 还公布了早期使用数据。该数据来自 120 万个匿名聚合会话,覆盖 60 多万家组织。结果显示,占比最高的是业务流程操作,达到 33.4%;其次是内容创作和文案写作;软件开发只占 8.7%。Anthropic 认为,这说明 AI 的价值正在越来越集中于那些并非核心职责、但却支撑公司运转的日常工作。
Anthropic 表示,桌面版仍然会是深度工作的主要场景,因为它可以访问本地文件和浏览器,而网页和移动版则侧重于任务连续性和后台执行。公司还公布了早期使用数据,样本来自 120 万个匿名聚合会话,覆盖 60 多万家组织,其中业务流程操作占比最高,为 33.4%,软件开发仅占 8.7%。
TechCrunch AI

Savi Security推出了一款面向iPhone和Android的应用,帮助消费者识别并防范通过短信、电子邮件或电话传播的逼真AI诈骗。与此同时,公司宣布完成了由Acrew Capital领投、Magnify Ventures、TTCER和Resolute Ventures参与的700万美元种子轮融资。
AI工具让诈骗变得更便宜、更快、也更逼真,使原本主要针对企业和政府的手段如今开始威胁普通消费者。如果Savi的实时检测方案有效,它可能有助于弥补消费者网络安全中的一个不断扩大的缺口,因为冒充类诈骗正变得越来越精密。
Patrick Coughlin和Ryan Coughlin兄弟创办了Savi Security,这是一家面向消费者的安全初创公司,目标是帮助人们防范越来越逼真的AI诈骗。Patrick曾在国家网络防御领域工作,也在Splunk和Cisco担任过高级职位;Ryan则有Apple和Spotify的消费产品经验。公司计划于周二推出iPhone和Android应用,并宣布完成700万美元种子轮融资。该轮融资由Acrew Capital领投,Magnify Ventures、TTCER和Resolute Ventures参与。创办这家公司的灵感来自一场令人震惊的骗局,这起事件大约发生在两年前,目标是两位创始人的母亲。骗子伪造了她女儿的来电显示,似乎还克隆了她女儿的声音,并谎称她被绑架,要求家人立刻支付1200美元,否则就会被杀害。
幸运的是,这位母亲最终直接联系了女儿,确认她安然无恙,所谓绑架其实是AI生成的骗局,但这件事给家人留下了很深的冲击。Patrick Coughlin认为,生成式AI和廉价的LLM已经改变了网络犯罪经济,使过去只有针对企业和政府的大规模欺诈,如今也能低成本地瞄准普通消费者。他指出,只需几秒钟的公开音频就能克隆声音,而社交媒体内容又为骗子提供了足够的个人信息来定制攻击。公司还提到,这一威胁正在快速扩大:FTC称,在2025年报告网络犯罪的人合计因冒充类诈骗损失了35亿美元,远高于2020年的水平。Savi的策略是提供实时干预工具,并通过一个名为Scamwise的免费匿名网站测试底层检测系统。用户无需注册即可上传可疑短信、图片或电子邮件来判断是否可能是诈骗,且公司称该服务上线后已收到50,000次提交。
这家公司最初的灵感来自一起针对联合创始人Patrick Coughlin母亲的诈骗案,骗子不仅伪造了来电显示,还克隆了声音并编造了绑架威胁。Savi还通过一个名为Scamwise的免费匿名网站测试了模型,用户无需注册即可上传可疑短信、图片或电子邮件进行判断。
TechCrunch AI

韩国存储芯片制造商 SK 海力士表示,计划通过美国存托凭证(ADR)在美国发行近 1780 万股。按其上周五在首尔的收盘价计算,如果认购情况良好,这笔交易可能募集约 280 亿美元。
这笔发行将让美国投资者更方便地买到这家受益于 AI 内存需求激增的主要芯片公司之一。它也说明,AI 基础设施支出正在重塑高带宽内存、DRAM 和 NAND 等供应商的估值,而不只是英伟达这类 AI 芯片设计公司。
SK 海力士是韩国的存储芯片制造商,与三星以及美国的美光竞争,目前正准备通过 ADR 在美国进行类似 IPO 的发行。公司表示将出售近 1780 万股,彭博社称,如果按上周在首尔的最新收盘价计算,这笔交易可能筹集约 280 亿美元。ADR 让美国投资者无需直接在海外交易所交易,就能获得对外国公司的投资敞口。此次发行中,每份 ADR 代表十分之一股普通股,预计将于周四定价、周五开始交易。文章指出,这一时间点反映出市场对 AI 基础设施相关公司的强烈需求。SK 海力士称,第一季度营收同比增长近 200%,今年以来股价也上涨了约 260%。
这些增长与 AI 系统对存储的旺盛需求有关,尤其是 HBM、DRAM 和 NAND。文章提到,亚马逊、微软、谷歌和甲骨文等超大规模云厂商正在竞相建设所谓的 AI 工厂和数据中心,令内存需求超过供给。由此带来的短缺甚至被称为“RAMageddon”,苹果高管也表示,这种短缺正在推高 Mac 和 iPad 的价格。韩国科技公司以 SK 海力士和三星为代表,已承诺投入超过 5500 亿美元扩建制造能力。不过,文章也提醒,这是一项有风险的豪赌,因为等新工厂建成时,AI 对存储的需求结构可能已经变化,市场甚至可能出现供过于求。尽管如此,华尔街目前仍在寻找下一个英伟达,而存储芯片制造商是最接近的可投资标的之一。
每份 ADR 代表十分之一股普通股,预计这批证券将于周四定价、周五开始交易。公司称,受存储芯片短缺影响,第一季度营收同比增长近 200%,股价今年以来也已上涨约 260%。
The Decoder

Apollo首席经济学家Torsten Slok认为,大型科技公司之外的AI利润率提升目前还没有明显迹象,而且可能比市场预期晚得多才会出现。他指出,医疗、银行、能源、制药和制造业等受监管行业,可能会因为流程改造和隐私要求而推迟生产率提升。
如果AI带来的盈利改善比投资者预期晚得多,那么相关股票的估值就可能面临重估风险。这也意味着,AI最大的经济收益可能恰恰最难在大规模、受监管的行业中兑现。
Apollo首席经济学家Torsten Slok警告称,AI在科技行业之外带来的利润增长,可能比华尔街当前预期晚得多。他认为,市场正在押注AI会迅速推动企业盈利增长,但真正的现金流改善可能会在更晚的时候才显现。Slok指出,AI公司的估值很大程度上依赖于一个假设:S&P 493公司,也就是剔除“七巨头”后的标普成分股,利润率会普遍上升。他说,目前还看不到AI在非科技行业广泛提升利润率的明确迹象。
对于医疗、银行、能源、制药和制造业等受监管行业,他认为流程重构和隐私要求可能会拖慢AI落地,从而推迟收益实现。如果生产率提升不是在几个月内出现,而是要等上几年,投资者可能就需要对AI股票进行重新定价。Slok还提到,token成本下降可能会限制超大规模云厂商在收入端的增长空间。最后,他强调了一个衡量难题:在知识工作中,即便员工效率确实提高,这些收益也很难被量化,因此管理层未必能据此采取行动,财务报表上也未必会清楚反映出来。
Slok警告说,如果生产率提升需要五年而不是五个月实现,许多AI股票都可能遭遇明显重估。他还指出,即便单个员工已经更高效,知识工作中的这些提升也很难被衡量,往往会被日常运作吸收,而不会清晰体现在财务结果中。
WIRED AI

OpenAI首席未来学家Joshua Achiam即将离开公司,OpenAI尚未说明是否会有人接替他。此番离职发生在OpenAI持续调整安全、政策和研究团队之际。
Achiam的岗位位于人工智能安全与政策的交叉点,因此他的离开会影响OpenAI如何看待风险、监管以及长期使命对齐。这也进一步增加了OpenAI在规模扩张并准备上市之际,安全导向高管相继离任的趋势。
据 WIRED 获取的一份发给员工的备忘录显示,OpenAI首席未来学家Joshua Achiam正在离开公司。Achiam在备忘录中表示,如今看来,离开前沿实验室后依然可以继续推动公司的使命,他也会继续为一个更加和平、繁荣和充满科学可能性的未来努力。OpenAI尚未宣布是否会填补这一职位,而该岗位原本处在公司人工智能安全团队与政策团队之间,主要研究人工智能快速发展可能带来的风险与收益。Achiam还曾与包括全球事务主管Chris Lehane在内的高管合作,推动与OpenAI使命一致的政府监管,也就是确保AGI惠及全人类。自ChatGPT在2022年发布后,OpenAI的安全、产品和研究团队经历了多次重组,公司也从一家小型研究实验室迅速成长为大型科技公司。
2024年,OpenAI设立了由Achiam领导的“使命对齐团队”,但该团队在2月被解散,随后Achiam转任首席未来学家。与此同时,OpenAI一直在推动研究团队与政策团队更紧密协作,部分研究员也开始更多参与政策工作。前白宫人工智能顾问Dean Ball本周加入OpenAI,担任战略未来负责人,并将与Achiam短暂重叠任职。Achiam是近期又一位离开OpenAI的安全导向领导者,此前离职的还包括Jan Leike、Miles Brundage、Steven Adler和Andrea Vallone。文章还提到,Achiam于2017年以实习生身份加入OpenAI,后来成为专注于人工智能安全的研究科学家,在内部以坚定捍卫公司安全使命而闻名。
Achiam曾领导OpenAI于2024年成立的“使命对齐团队”,该团队后来在2月被解散,他随后转任首席未来学家。文章还提到,OpenAI的研究和政策负责人近年来合作更加紧密,而前白宫人工智能顾问Dean Ball已加入公司担任战略未来负责人,并将与Achiam短暂重叠任职。
ZDNET AI

微软正在预览一项名为 Cloud rebuild 的 Windows 11 恢复功能。它可以在电脑无法启动时从零重新安装操作系统,并通过 Windows 更新同时获取最新更新和驱动程序。
这可能会让个人用户和 IT 团队在面对损坏或无法启动的 Windows 系统时更容易进行灾难恢复。它无需 USB 启动介质或自定义镜像,就能恢复一个干净且已更新的系统,从而减少大量手动修复步骤。
ZDNET 报道称,微软正在预览一项新的 Windows 11 恢复功能,名为 Cloud rebuild。这个功能的目标是在 Windows 完全无法启动时,也能把电脑恢复到干净状态。与传统修复不同,它试图从零重新安装操作系统,避免把可能导致故障的驱动、文件或其他内容一并保留下来。微软表示,Cloud rebuild 会通过 Windows 更新下载目标 Windows 镜像以及设备驱动程序,因此重建后的系统会保持可用,并且带有最新更新。也就是说,用户通常不需要 USB 安装介质、自定义镜像,甚至不依赖当前系统本身是否健康。
代价是,个人文件、已安装的应用、程序、账户和自定义设置都会被移除。微软建议用户提前备份或同步数据,以便重装后能够恢复需要的内容。要体验该功能,用户需要安装 Windows 11 Insider Preview Build 26300.8772 或更高版本,并在 WinRE 中通过“设置 > 系统 > 恢复 > 高级启动”进入。ZDNET 还指出,微软会先根据测试结果和反馈再决定是否大规模推送,如果一切顺利,未来几个月内可能向普通用户开放。
Cloud rebuild 目前仅在 Windows 11 Insider Build 26300.8772 或更高版本中以预览形式提供,而且需要联网。它和完整重装类似,会删除个人文件、账户、应用、程序和自定义设置,因此备份仍然非常重要。
ZDNET AI

Anthropic 正在将其具备代理能力的助手 Claude Cowork 以测试版形式带到网页和移动设备上。公司还表示,它分析了 120 万个匿名化的 Claude Cowork 会话,发现其中 90% 的使用并不是用于编码。
这让 Claude Cowork 不再局限于桌面端,用户可以在电脑上开始任务,再用手机或浏览器继续处理。使用数据还表明,Anthropic 的 AI 助手主要被用于通用生产力场景,而不只是软件开发,这可能影响未来 AI 工具的设计和市场定位。
Anthropic 宣布,Claude 用户的具备代理能力助手 Claude Cowork 现在开始以测试版形式登陆网页和移动设备。公司将这次更新描述为让用户可以在办公桌前开始任务、用手机查看进度,并从任意浏览器取回结果,而不必一直开着笔记本电脑。Anthropic 还提出了一个新说法:“the work around the work”,指的是支撑真正工作的行政性事务,例如整理邮件、汇总表格和整理文件。公司表示,只要任务依赖已连接的应用,云端版 Cowork 就能持续运行,即使用户不在电脑前也没问题。它还举例说,Cowork 可以在用户睡觉时筛选邮件线程、查看转录内容或浏览新闻。
限制在于,云端 Cowork 只能访问连接的应用,不能访问用户本地的浏览器会话。移动端版本则会在 Claude 需要权限或澄清时推送通知,草稿也必须经过用户审核后才会发送。Anthropic 同时强调,桌面端仍然是最适合深度工作的版本,因为它还可以访问本地文件和浏览器,而无法安装桌面应用的人现在也可以通过网页使用 Cowork。除了功能发布,Anthropic 还公布了使用数据:它抽样分析了 2026 年 5 月 11 日到 5 月 31 日之间的 120 万个匿名化、汇总后的会话,覆盖超过 60 万家组织,并发现 90% 的 Cowork 使用并不是编码。
Anthropic 表示,只要任务依赖已连接的应用,云端版本就可以处理电子邮件线程、转录内容和新闻等工作,但它无法访问用户的浏览器体验。桌面端仍然是最完整的版本,因为它还能使用本地文件和浏览器,而网页端和移动端目前仅面向 Max 订阅用户。