开源权重继续冲高,Kimi K3 和 Inkling 把门槛推向前沿
Kimi K3 和 Inkling 都在证明:美国与中国实验室都在把大模型做成可定制、可部署的基础设施,而不只是 API 黑箱。两者都强调多模态和 MoE 路线,但也暴露出幻觉率、成本和稳定性仍是关键短板。
AI 日报
今天的核心主题,是 AI 从“能力竞赛”转向“部署、治理与风险控制”的全面碰撞:一边是 Kimi K3、Inkling 这类大模型继续推高开源权重天花板,另一边是欧盟、德国、Anthropic 以及企业安全调查不断提醒,AI 的真正瓶颈已经变成权限、责任、成本和监管。与此同时,Google、1Password、xAI、Linux 内核和企业自动化案例都显示,AI 正更深地进入真实工作流,也更直接地触碰安全与合规边界。
Overview
从 57 条资讯中筛选出 32 条
今天的核心主题,是 AI 从“能力竞赛”转向“部署、治理与风险控制”的全面碰撞:一边是 Kimi K3、Inkling 这类大模型继续推高开源权重天花板,另一边是欧盟、德国、Anthropic 以及企业安全调查不断提醒,AI 的真正瓶颈已经变成权限、责任、成本和监管。与此同时,Google、1Password、xAI、Linux 内核和企业自动化案例都显示,AI 正更深地进入真实工作流,也更直接地触碰安全与合规边界。
Kimi K3 和 Inkling 都在证明:美国与中国实验室都在把大模型做成可定制、可部署的基础设施,而不只是 API 黑箱。两者都强调多模态和 MoE 路线,但也暴露出幻觉率、成本和稳定性仍是关键短板。
欧盟要求谷歌开放 Android 与 Search,德国则把 AI Overviews 和 Perplexity 纳入媒体法视野。前沿 AI 的治理正在从“原则讨论”变成“具体接口、数据和责任”的硬约束。
xAI 的诉讼、Grok Build 的隐私争议和 Codex 的误删风险都说明,能访问本地系统的 AI 工具必须先解决越权问题。企业调查也表明,代理部署速度已经超过了身份隔离和沙箱能力的建设速度。
1Password 与 Claude 的集成给出了一种更稳妥的方向:让 AI 完成登录和网页任务,但把密码和 MFA 码保留在代理之外。相比直接把工具权限交给模型,这种按任务授权的设计更接近可落地的企业标准。
现代汽车罢工、纽约州用 AI 审查法规、Linux 接受 AI 编码,都在说明 AI 正在重塑实体世界和组织流程。今天的核心分歧不再是“要不要 AI”,而是“以什么速度、在什么边界内使用 AI”。
Google 的 AI Mode、Gemini Notebook 和应用集成继续把搜索、笔记、代码和第三方服务串成一条链路。搜索产品正在从信息检索器,转向可执行任务的 AI 操作台。
今天的新闻几乎都围绕同一个变化展开:AI 正从“能做什么”进入“谁能控、谁来担责、谁付成本”的阶段。前沿模型仍在继续扩张,但更醒目的信号来自监管、企业安全、代理权限和基础设施账单。
$HOME 的严重风险,说明“能执行命令”的 AI 工具一旦越权,后果会非常直接【3212】。今天最重要的信号不是某一个模型“赢了”谁,而是 AI 已经同时进入三条战线:更强的模型、更紧的监管、更高的运营风险。未来几个月真正决定胜负的,可能不只是基准分数,而是谁能把权限、成本、合规和可靠性一起做稳。
Stories
Simon Willison

由 Mira Murati 领导的 Thinking Machines Lab 发布了 Inkling,这是他们的第一个开源权重模型。Inkling 是一个采用 Apache-2.0 许可证的多模态 Mixture-of-Experts transformer,总参数量为 9750 亿,激活参数量为 410 亿,训练数据覆盖文本、图像、音频和视频,共 45 万亿 token。
这为美国的开源权重生态增加了一个新的大规模竞争者,而这一领域往往被闭源前沿模型和中国发布的模型所主导。由于它被定位为适合定制的强基座模型,它对希望微调多模态模型的开发者可能比对追求开箱即用最高分的用户更重要。
Thinking Machines Lab 发布了 Inkling,这是他们推出的第一个开源权重模型,也是 AI 领域的一项重要新发布。公司将 Inkling 描述为一个 Mixture-of-Experts transformer,总参数量为 9750 亿,激活参数量为 410 亿。该模型采用 Apache-2.0 许可证,并在 45 万亿 token 的数据上训练完成,数据类型包括文本、图像、音频和视频。作者 Simon Willison 指出,这次发布附带的 model card 比许多美国 AI 实验室常见的文档要短得多。
训练数据说明也非常简短,主要表示公司使用了来自开放互联网和公共数据仓库的公开内容,以及部分第三方数据集,并承认其中一些数据可能涉及知识产权保护。Thinking Machines 也明确表示,Inkling 并不是当前综合能力最强的模型。相反,它被定位为一个适合定制的强基座模型,重点优势是多模态能力、较高的推理效率,以及可以在 Tinker 平台上进行微调。公司同时预告了 Inkling-Small,这个版本有 2760 亿参数、120 亿激活参数,但权重要等测试完成后才会发布。
Thinking Machines 表示,Inkling 并不是当前综合能力最强的模型,但它被设计为适合多模态任务、具有效率优势,并可通过 Tinker 平台进行微调。公司还预告了 Inkling-Small,它拥有 2760 亿参数、120 亿激活参数,但在测试完成前不会发布权重。
The Verge AI

欧盟已要求谷歌依据《数字市场法》向竞争对手的人工智能助手和搜索引擎提供更多安卓和谷歌搜索相关访问权限。谷歌必须在 2027 年 1 月前开始共享搜索数据,并在 2027 年 7 月前完成安卓方面的调整。
这些裁决可能削弱谷歌对其两个最重要平台的控制力,并为欧洲的搜索和人工智能竞争对手创造新的机会。它们也表明,《数字市场法》可能通过强制平台开放访问权限来重塑竞争,而不只是依靠罚款。
欧盟已经依据《数字市场法》发布了两项具有约束力的决定,要求谷歌改变 Android 和 Google Search 对竞争对手的开放方式。相关措施的目标,是让竞争中的人工智能助手和搜索引擎更公平地访问谷歌当前控制的系统与数据。报道提到,谷歌必须在 2027 年 1 月前开始共享搜索数据,并在 2027 年 7 月前完成安卓相关改动。这些决定被描述为技术性的监管程序,而不是罚款,意味着谷歌需要重新设计部分服务以符合欧盟法律。在安卓裁决中,竞争对手的人工智能助手需要获得与谷歌给予 Gemini 类似的系统功能和设备数据访问权限,而且是否授权应由用户决定,而不是由谷歌决定。
这可能使 ChatGPT、Claude 或 Perplexity 等助手更像深度集成的手机系统助手,能够与应用交互并响应语音指令。搜索裁决则要求谷歌向竞争搜索引擎和人工智能服务开放部分由 Search 生成的数据,欧盟还表示,某些情况下人工智能聊天机器人也属于这一范围,因为它们有时会像搜索引擎一样工作。谷歌反对这些要求,称其可能损害隐私、安全和产品质量;但欧盟委员会表示,会限制数据用途,并允许谷歌对寻求更深层安卓访问权限的服务进行审核。如果谷歌不遵守,欧盟委员会可处以其全球年营业额最高 10% 的罚款。此类决定也可能为布鲁塞尔今后处理其他大型科技公司的类似问题提供信号,包括苹果;苹果此前就曾以《数字市场法》的互操作性要求为由,解释为何未在欧洲推出 Siri AI。
安卓裁决的重点是互操作性,这意味着竞争对手的助手可能获得与 Gemini 类似的系统级访问权限,包括与应用交互和语音唤醒功能。搜索裁决涉及谷歌搜索生成的数据,并且在某些情况下明确包括人工智能聊天机器人;谷歌称这些措施会带来隐私和安全风险,而欧盟委员会表示会设置限制并进行审核。
Ars Technica AI

xAI 已经对一名被指滥用 Grok 生成非法色情化图像的用户提起了首起诉讼。被告是 Terry Wayne Harwood,南卡罗来纳州当局称他今年早些时候因持有和传播儿童性虐待材料(CSAM)被捕。
这起案件表明,关于 AI 生成 CSAM 的担忧正在从安全问题演变为直接的法律行动,这可能影响各家 AI 公司如何治理滥用行为。它也引出了更广泛的问题,包括责任归属、内容审核,以及防止用户利用生成式工具制作性化深度伪造内容的可行性。
xAI 已经对一名被指滥用 Grok 制作非法色情化图像的用户提起诉讼。诉讼对象是 Terry Wayne Harwood,南卡罗来纳州当局此前表示,他今年早些时候因持有和传播儿童性虐待材料而被捕。xAI 说,公司是在发现与该用户账号相关的可疑活动后,协助执法部门完成了那次逮捕。根据诉状,Harwood 在数月内使用了两个 xAI 账号,对多名受害者的普通非色情照片进行“nudify”处理。
文章特别提到,其中一张图片涉及一名看起来可能只有 10 岁左右的小女孩。报道指出,xAI 正面临越来越大的压力,需要承认 Grok 仍然可能被用于生成对成年人和未成年人都带有非自愿性质的性化图像。这也是 xAI 首次已知针对利用其聊天机器人实施此类滥用行为的用户采取法律行动。该事件也说明,AI 安全与内容审核问题正在越来越多地进入法院和执法层面,而不仅仅是产品政策层面。
据报道,xAI 称它发现 Harwood 在数月内使用两个 xAI 账号,对多名受害者的非色情图片进行“脱衣”或“nudify”处理,其中包括一名看起来大约 10 岁的女孩。文章将此事视为围绕 xAI 和 Grok 内容审核的持续压力的一部分,也说明有害图像生成滥用问题仍然存在。
Ars Technica AI

韩国蔚山数千名加入工会的现代汽车工人,在围绕部署人形机器人的谈判破裂后开始部分罢工。多家媒体称,这次停工被视为汽车行业首次明确针对人形机器人的工厂停摆。
这次事件少见地体现了有组织的劳工力量直接反对大型车企引入人形机器人,因此对未来工厂自动化谈判具有风向标意义。如果类似争议继续扩散,机器人部署可能面临更多劳工审查、更慢推进,或要求更强的工人保障。
韩国现代汽车工人因公司计划引入人形机器人,与管理层的谈判破裂后开始了部分罢工。此次行动发生在现代汽车位于蔚山的大型生产园区,这里被描述为世界上最大的汽车工厂。报道援引的消息称,这也是汽车行业首次围绕人形机器人问题发生的工厂停摆。工人从7月13日至15日把白班和夜班都提前两小时结束。随后,他们还计划在7月20日至22日举行每次四小时的罢工。
工会和公司据称进行了15轮谈判,但始终没有达成一致。矛盾在现代汽车集团今年年初公布最新版本的 Atlas 人形机器人后进一步升级。Atlas 是一款双足人形机器人,身高超过6英尺,能够举起超过100磅的重物。该机器人由美国波士顿动力制造,而波士顿动力即将成为现代的全资子公司。
据报道,工人在7月13日至15日期间将白班和夜班提前两小时结束,在15轮谈判未果后,还计划于7月20日至22日进行每次四小时的罢工。现代汽车集团今年年初公布最新一代 Atlas 人形机器人后,工会反对情绪进一步升温;该机器人由波士顿动力制造,而波士顿动力即将成为现代的全资子公司。
Simon Willison

Moonshot AI 发布了 Kimi K3,这是一款拥有 2.8 万亿参数的模型,官方称其为迄今最强模型,也是首个“开放 3T 级模型”。该模型目前已可通过 Moonshot 网站和 API 使用,官方还承诺将在 2026 年 7 月 27 日前后开放权重发布。
Kimi K3 将开放模型的规模边界推到了新的高度,也表明中国 AI 实验室仍在大型模型赛道上积极竞争。它自称的基准表现、具有竞争力的定价以及计划中的开源权重发布,都让它同时受到前沿模型用户和关注闭源替代方案的开发者重视。
中国 AI 实验室 Moonshot AI 发布了 Kimi K3,并称其为目前最强模型,参数规模达到 2.8 万亿。官方表示,该模型现在已经可以通过网站和 API 使用,而开放权重版本计划在 2026 年 7 月 27 日前后发布。Moonshot 将它称为首个“开放 3T 级模型”,也就是在参数规模上把开放模型推到接近 3 万亿级别。按照公司自己的基准表,K3 在大多数测试中都超过了 Claude Opus 4.8 max 和 GPT-5.5 high,但仍然落后于 Claude Fable 5 和 GPT-5.6 Sol。
文章还引用了 Artificial Analysis 的结果,称 K3 在一项私有的长周期知识工作评测中整体 Elo 达到 1547,比 Kimi K2.6 大幅提升,但仍排在 Claude Fable 5 之后。该评测还指出,K3 的单任务成本为 0.94 美元,大约只有 Opus 4.8 的一半,并且与 GPT-5.6 Sol 接近,同时它比 K2.6 少用了 21% 的输出 token。另一方面,K3 也被称为 Arena.ai 的 Frontend Code 榜单新领跑者,甚至超过了 Claude Fable 5。文章最后用“鹈鹕骑自行车”这个长期测试提示词,以及图片输入后的描述能力,来直观观察 K3 的生成与多模态表现。
Moonshot 表示,K3 的价格为每百万输入 token 3 美元、每百万输出 token 15 美元,文章指出这与 Anthropic 的 Claude Sonnet 系列处于同一价位,也使其成为迄今中国 AI 实验室发布的最贵模型。文章还强调了自报和第三方评测中的一些强势信号,包括在 Arena.ai 的 Frontend Code 榜单上领先,以及在 Artificial Analysis 评测中比 Kimi K2.6 使用更少的 token。
Simon Willison
xAI 的 Grok Build CLI 被发现可能在用户所处目录运行时上传整个目录,包括敏感文件,这一情况引发了强烈反弹。随后,xAI 关闭了该功能,并将 Grok Build 代码库以 Apache 2.0 许可开源。
这一事件凸显了 AI 编程工具在访问本地开发环境时可能带来的严重隐私与安全风险。将代码库开源也许有助于重建信任,但同时提高了这类智能 CLI 产品在数据处理透明度方面的门槛。
xAI 的 Grok Build CLI 因为隐私问题遭到猛烈批评,原因是用户发现只要在某个目录中运行该工具,它就可能把整个目录上传到 xAI 的 Google Cloud 存储桶。有人报告称,自己在主目录里运行后,似乎把 SSH 密钥、密码管理器数据库、文档、照片、视频等个人文件都上传了。报道提到,目前并没有看到官方对这种行为给出明确解释。面对舆论压力,xAI 先是关闭了这个功能,并表示此前上传的用户数据会被删除。
几个小时后,公司又把 Grok Build 代码库以 Apache 2.0 许可发布到 GitHub,看起来是在试图重建用户信任。xAI 还表示,从 7 月 12 日起,所有 Grok Build 用户的默认保留功能已关闭,之前保留的编码数据也会被删除。Simon Willison 指出,这个仓库规模非常大,里面已经包含提示词模板和工具实现,其中一些实现模仿了 Codex 和 OpenCode 等其他编码代理。不过,由于仓库只是以单个提交形式公开,这次开源几乎没有提供代码库如何演进的线索。
这个公开仓库规模异常庞大,Simon Willison 统计其包含 844,530 行 Rust 代码,且大约只有 3% 是 vendored 代码。仓库最初只有一个发布提交,因此这次开源并没有展示项目的演进过程,也没有解释为何会存在目录上传行为。
TechCrunch AI

TechCrunch援引《金融时报》和匿名消息称,月之暗面下一代模型Kimi 3预计将达到甚至超过Anthropic的Opus 4.8。报道称它将在未来几天内发布,并可能成为中国规模最大的开权重AI模型,参数量介于2万亿到3万亿之间。
如果报道属实,Kimi 3将标志着中国开权重模型向OpenAI和Anthropic等公司的顶级闭源系统性能水平迈出重要一步。这对正在权衡是否购买昂贵专有模型,还是采用更便宜、可自行定制的开源/开权重模型的企业很重要。
TechCrunch报道,月之暗面即将推出的下一代Kimi模型Kimi 3,预计将达到Anthropic Opus 4.8的水平,甚至可能更强。该消息援引了《金融时报》和匿名消息人士,因此目前仍属于未经官方确认的传闻。月之暗面现有的Kimi K2模型已经在开源AI社区获得较好评价,并在基准测试中表现不错。报道指出,Kimi 3的目标是进一步缩小与OpenAI和Anthropic等闭源模型之间的差距。
文章还称,它可能成为中国规模最大的开权重AI模型,参数量在2万亿到3万亿之间。根据报道,这个模型可能会在未来几天内发布。文章同时提到,月之暗面正在寻求新一轮融资,估值可能达到315亿美元,而该公司在5月刚刚以200亿美元估值融资20亿美元。整篇报道的背景是,业界正在重新讨论:企业究竟该为OpenAI和Anthropic这类昂贵的专有模型付费,还是改用DeepSeek、Z.ai和月之暗面等提供的更便宜的开源或开权重模型,并在此基础上进行自有训练。
月之暗面的Kimi K2系列已经在开源AI市场获得较好反馈,并据称在基准测试中表现强劲。报道将Kimi 3描述为开权重模型,这意味着其权重可供使用和改造,但不一定等同于软件意义上的完全开源。
The Decoder

Kimi 发布了 K3,这是一款多模态开源权重模型,拥有 2.8 万亿参数、896 个专家和 100 万 token 的上下文窗口。公司表示完整权重将于 7 月 27 日前后发布,自家基准测试显示 K3 接近 Claude Fable 5 和 GPT-5.6 Sol。
K3 表明,开源权重模型已经开始在高难度推理和智能体任务上逼近顶级闭源系统的表现。与此同时,Kimi 的定价也释放出一个信号:随着更强的前沿模型运行成本上升,中国超低价 AI 时代可能正在结束。
Kimi 发布了 K3,这是其新的旗舰开源权重多模态模型,并称其是首个接近 3 万亿参数规模的开源模型。该模型总参数达到 2.8 万亿,拥有 896 个专家,支持原生图像和视频处理,并提供 100 万 token 的上下文窗口。Kimi 说完整权重计划在 7 月 27 日前后公开。公司将 K3 定位为面向长时间编程、知识工作和复杂推理的模型。按照 Kimi 自己的基准测试,K3 的表现接近 Claude Fable 5 和 GPT-5.6 Sol,同时以较大优势领先其他被测系统。Kimi 表示,在 35 项测试中,K3 大约有 7 次拿到第一,其余大多数测试也排在第二或第三名。Kimi 还称,K3 在几乎所有基准上都明显超过了 Claude Opus 4.8、GPT-5.5 和 GLM-5.2,但这些结果并非完全在相同条件下获得,因为不同测试使用了不同的智能体系统。
独立评测机构 Artificial Analysis 的初步测试总体上印证了 Kimi 的说法。该机构给 K3 的 Artificial Analysis Intelligence Index 评分为 57,大致与 Opus 4.8 和 GPT-5.5 持平,但仍落后于 Fable 5 和 GPT-5.6 Sol。在智能体任务上,K3 相比 K2.6 有明显提升,并在 AutomationBench-AA 等测试中取得领先。Artificial Analysis 还认为 K3 的整体能力比较均衡,在评分标准和分析质量上接近 Fable 5,但 GPT-5.6 Sol 在展示效果上仍然更强。需要注意的是,K3 的准确率虽然提升了,但幻觉率也从 39% 上升到 51%,说明它答对更多问题的同时,也更容易编造答案。Kimi 还强调,K3 的定价明显高于上一代产品,输入 token 价格为每百万 3 美元,输出 token 价格为每百万 15 美元,这使它更接近西方中端模型,而不再像过去一些极低价的中国模型那样便宜。
K3 采用混合专家架构,也就是每个 token 只激活部分专门的专家,从而比稠密模型更高效地扩展能力。独立测试机构 Artificial Analysis 大体验证了 Kimi 的成绩,但也指出它的幻觉率比上一代模型更高。
The Decoder

德国“许可与监督委员会”(ZAK)裁定,Google 的 AI Overviews 和 Perplexity 可以被视为德国媒体法下的内容提供者。裁定认为《数字服务法》的责任豁免不适用于 AI 生成的回答,两家公司都有一个月时间提出上诉。
这是首次出现的监管裁定,可能改变欧洲对 AI 搜索和聊天机器人输出内容的治理方式。若裁定成立,凡是会总结或重排信息而不只是链接第三方网页的系统,可能面临更高的法律和透明度义务。
德国“许可与监督委员会”(ZAK)首次对 Google 和 Perplexity 的 AI 服务作出裁定,标志着德国监管机构第一次把《州媒体条约》适用于 AI 搜索引擎和聊天机器人。ZAK 主席 Thorsten Schmiege 博士表示,AI 搜索引擎和聊天机器人属于内容提供者,因此必须一贯适用德国媒体法。监管机构的核心观点是,《数字服务法》对平台分发第三方内容的责任豁免,不适用于 AI 生成输出,因为这些输出被视为提供者自己的内容,而不是简单转发第三方材料。慕尼黑一家法院此前也得出了类似结论,认为 AI 生成文本包含“独立、全新且实质性的陈述”,这些陈述是通过分析和组合多个第三方网站的信息形成的。在那起案件中,Google 因虚假说法被追责,而 Google 表示会提出上诉。
新的 ZAK 裁定具有立即执行效力,并正式认定两家公司违反了《州媒体条约》第 109 条,Google 和 Perplexity 都有一个月时间上诉。监管机构认为,Google 的 AI Overviews 尤其有问题,因为它们会优先显示在标准搜索结果上方,把传统链接,尤其是新闻来源,进一步挤到后面。ZAK 还认为,当 AI 服务选择并排列来源链接时,它们就扮演了媒体中介的角色,必须透明说明这种选择如何影响用户能找到什么内容。至于 Perplexity,目前主要被指出的问题是缺少在德国的指定代表,以及缺少透明度披露;不过监管机构表示,由于这类服务的工作方式相近,原则上同样适用。
监管机构认为,AI 回答会分析并组合第三方材料,从而生成新的、实质性的陈述,因此属于提供者自身内容。德国裁定还指出,Google 的 AI 摘要可能压低新闻链接,违反透明度和反歧视规则;而 Perplexity 目前主要被指出在德国缺少代表以及缺少必要披露。
The Decoder

由前 OpenAI CTO Mira Murati 创办的 Thinking Machines Lab 发布了 Inkling,这是一款拥有 9750 亿参数的多模态开权重模型。该模型可原生处理文本、图像和音频,其权重已在 Hugging Face 上开放。
Inkling 为美国实验室提供了一款新的旗舰级开权重模型,并在代理型基准上表现突出,这对需要可定制 AI 系统的团队很重要。与此同时,它较高的幻觉率和成本也说明,基准领先并不等于真实场景中的稳定可用。
Thinking Machines Lab 是由前 OpenAI CTO Mira Murati 创办的公司,如今发布了其首个可投入生产的语言模型 Inkling。Inkling 是一款多模态开权重模型,总参数量达到 9750 亿,可以原生处理文本、图像和音频。公司称它采用 Mixture-of-Experts Transformer 架构,每次推理时激活 410 亿参数。该模型支持最高 100 万 tokens 的上下文窗口,并且权重已在 Hugging Face 上公开。Thinking Machines 还通过自家的 Tinker 平台,把它定位为可进一步定制的基础模型。公司明确表示,Inkling 并不是目前最强的整体模型,但希望凭借多模态能力、高效计算和微调支持形成差异化。
训练数据据称来自 45 万亿 tokens 的公开与合成文本、图像、音频和视频,其中还包括一些可能涉及知识产权保护的公开数据。公司也提到,合成数据生成过程中使用了中国模型 Kimi K2.5。根据 Artificial Analysis 的评测,Inkling 在 Intelligence Index 上获得 41 分,成为目前领先的美国开权重模型,超过 Nemotron 3 Ultra、Gemma 4 31B 和 gpt-oss-120b。它在 GDPval-AA v2 这类代理型基准上也优于 Kimi K2.6 和 DeepSeek v4 Flash max,并在 Tau-3 银行任务基准上表现不错。不过,它在事实准确性方面表现很差,AA Omniscience 只拿到 +2,准确率为 40%,幻觉率高达 63%。报道还指出,与一些表现相近或更强的中国开源模型相比,Inkling 的成本更高,这可能会限制其在对价格敏感场景中的采用。
Inkling 是一种 Mixture-of-Experts Transformer,总参数量为 9750 亿,每个 token 激活 410 亿参数,最长上下文窗口可达 100 万 tokens。Artificial Analysis 认为它领先美国开权重模型,但其事实准确性较弱,幻觉率达到 63%,价格也略高于类似的中国模型。
VentureBeat AI

VentureBeat Pulse Research 对 107 家企业的调查发现,54% 已经遭遇过已确认的 AI 代理安全事件或险些发生的事故。报告还指出,只有 32% 的企业为每个代理分配独立且受范围限制的身份,大多数代理仍在共享凭据,仅有 30% 会把高风险代理隔离在沙箱中。
这些结果表明,企业采用 AI 代理的速度已经超过了用于约束它们的身份、隔离和执行控制的建设速度。这会放大凭据被盗、权限滥用以及代理驱动型入侵的影响范围,因为这些代理往往可以接触企业系统和数据。
VentureBeat 的 Pulse Research 调查关注企业如何保护 AI 代理,以及它们的防御能力是否能跟上这些系统被赋予的自主性。该调查覆盖 107 家机构,核心结论是:代理能做的事情与用于约束它们的控制措施之间,已经出现了明显的“代理安全差距”。超过一半的受访者表示,自己已经经历过与代理相关的已确认安全事件,或者出现过在造成损害前被拦截的险情。最薄弱的环节是身份管理:只有大约三分之一的企业会为每个代理分配独立、受范围限制的托管身份。
其余企业则表示,部分代理在共享凭据,或者依赖共享 API 密钥以及人类或服务账户凭据。这样一来,如果某个代理被攻破或权限过高,就可能因为共享凭据而扩大影响范围。隔离能力也不足,只有 30% 的企业会把高风险代理放入沙箱进行隔离。报告还指出,企业对当前安全栈的满意度相当高,但他们同时认为自己的 AI 防御仍落后于 AI 驱动的攻击者,并计划在一年内更换工具。
报告称,企业的安全栈仍主要依赖平台原生能力,包括 OpenAI 的护栏、Google 和 Microsoft 的云控制,以及 Anthropic 的托管代理控制占据主导。尽管满意度平均达到 4.2 分(满分 5 分),许多企业仍计划在一年内更换工具,这说明现有控制被认为有用,但并不完整。
VentureBeat AI

VentureBeat 发布了一项覆盖 157 家企业的调查结果,显示 AI 代理的自主性正在加速提升,但企业对自动化评测的信任却没有同步跟上。半数受访者表示,过去一年里他们已经部署过通过内部评测却在生产环境中让客户受影响的代理或 LLM 功能。
这表明企业把 AI 代理推向生产环境的速度,已经快于评测体系对真实表现的预测能力。对于部署 AI 助手或自治工作流的团队来说,这很重要,因为“评测通过”并不一定能避免面向客户的故障。
VentureBeat 的 Pulse Research 调查认为,企业 AI 正面临一个“评测缺口”:企业赋予 AI 代理的自主权,已经超过了他们对这些测试本身的信任程度。此次调查覆盖 157 家企业,结果显示,50% 的受访者表示,过去一年里他们部署过通过内部评测却在面向客户的生产环境中出错的代理或 LLM 功能,另有 25% 表示这种情况发生过不止一次。对自动化评测的信心非常低,只有 5% 的组织表示他们现在完全信任自动化评测。被提及最多的问题是评测与真实世界结果不够一致,29% 的受访者都指出了这一点。
尽管如此,66% 的组织已经允许,或者正在积极构建,让低风险代理在没有人工介入的情况下自动上线。报告还指出,当前工具链仍然碎片化且不成熟,最常见的主力选择要么是模型提供商自带的评测,要么根本没有专门工具,两者各占 17%。只有大约四分之一的企业会对线上生产流量做实时质量检查,而真正的问题通常 სწორედ在生产环境中暴露。VentureBeat 将这一现象概括为“自主性”与“保障能力”之间的错配:代理上得越来越快,但评测体系还不足以证明这种速度是安全的。
只有 5% 的组织表示他们完全信任自动化评测,而最常见的弱点是评测与真实世界结果对不齐(29%)。三分之二的企业已经允许低风险代理在零人工介入下上线,或正在构建这种流程,但只有大约四分之一会对线上流量进行实时质量检查。
Ars Technica AI

林纳斯·托瓦兹表示,他支持在 Linux 中使用 AI 工具,并对反对者说,如果不同意就“fork it”或者离开。他的表态出现在 Linux 内核邮件列表关于 Sashiko 的讨论中,Sashiko 是一个用于内核补丁审查的 agentic AI 代码审查系统。
Linux 是全球最重要的开源项目之一,因此托瓦兹的立场可能影响整个生态中对 AI 辅助开发的规范。此次争论也凸显了软件工程中的一个更大矛盾:AI 工具带来的效率提升,与误报、信任以及维护者时间成本之间的冲突。
这篇文章描述了软件界围绕 AI 编码工具是否应该进入严肃项目而产生的分裂。在 Linux 内核社区,这场争论最终引来了林纳斯·托瓦兹的明确表态,他说自己愿意“坚决站出来”支持使用 AI。托瓦兹在 Linux 内核邮件列表上写道,Linux 不是反 AI 的项目,如果有人不喜欢这个方向,可以选择 fork 这个项目,或者直接离开。他把 AI 描述为一种实用工具,而不是需要被排斥的理念。事件的直接背景,是一段关于 Sashiko 的长讨论。
Sashiko 被称为一个“agentic Linux kernel code review system”,主要用于审查内核补丁和提议的代码变更。其创建者声称,Sashiko 在测试中可以独立发现后来由人工开发者修复的 53.6% 的漏洞。不过,这个工具也会给维护者带来额外负担,因为它可能报告并不存在的问题,误报率估计约为 20%。这场交锋显示,在一个高度技术化的开源项目里,争议焦点不仅是 AI 是否有用,还包括它会带来多少噪声和维护成本。
托瓦兹表示,Linux“不是那种反 AI 的项目”,并认为 AI 只是另一种有用的工具。这场讨论的导火索是 Sashiko;其创建者称,它在测试中可以独立发现后来由人工修复的 53.6% 漏洞,但也可能以大约 20% 的比例产生误报。
Ars Technica AI

今年上半年,能源公司通过 IPO 筹集了 126 亿美元,速度创下本世纪最快纪录,也是自 1999 年末互联网泡沫高峰以来的最高半年水平。这个数字也远高于 2025 年全年 43 亿美元的融资总额。
投资者正把能源基础设施视为分享 AI 热潮的一种方式,因为电力接入正在成为数据中心扩张的关键瓶颈。这可能会把更多资金引向发电、输电以及 AI 增长所依赖的电力系统其他环节。
能源公司正在以前所未有的速度通过 IPO 融资,投资者则在寻找参与 AI 基础设施扩张的新方式。根据 Dealogic 的数据,今年上半年能源行业 IPO 共筹集了 126 亿美元。这个数字不仅是历史上最高的上半年纪录,也是自 1999 年末互联网泡沫高峰以来最强的半年表现。它还远远超过了 2025 年全年能源 IPO 仅 43 亿美元的融资总额。
文章指出,这一热潮发生在一个数万亿美元级别的 AI 投资浪潮背景下,而该浪潮正在迅速推高对高耗电数据中心的需求。随着这类设施不断增加,获得足够电力已经成为一个关键瓶颈。报道认为,正是这种供需失衡,让投资者把能源公司视为直接押注 AI 趋势的一种方式。
文章将这轮融资热潮与数据中心用电需求联系起来,相关报道指出,真正的瓶颈往往不是单纯的发电能力,而是并网接入。即使总体电力供应充足,如果新负载接入电网的速度太慢,AI 部署仍然会被拖延。
Simon Willison
Thibault Sottiaux 报告称,当 GPT-5.6 在 Codex 中被授予完全访问权限且没有沙箱保护时,可能会意外删除文件。问题似乎出现在模型试图覆盖 $HOME 环境变量来创建临时目录时,却误删了用户的 $HOME 目录。
这是一个严重的安全漏洞,因为在不安全的执行设置下,AI 编程工具可能变成数据破坏风险。它也凸显了沙箱、自动审查等防护措施对能够运行命令并修改本地文件的智能体有多重要。
2026 年 7 月 16 日,Simon Willison 转引了 Thibault Sottiaux 对一个严重 Codex 漏洞的说明。Sottiaux 说,OpenAI 已经调查了几起 GPT-5.6 意外删除文件的报告。根据他的说法,这个问题最常见于 Codex 以完全访问模式运行、没有沙箱保护,并且未启用自动审查的情况下。
在这种设置里,模型似乎试图覆盖 $HOME 环境变量,把它指向一个临时目录。结果它没有安全地修改临时路径,反而误删了 $HOME 本身。这个说明没有提到更完整的修复方案,但它清楚地表明问题来自智能体自主性与执行隔离不足之间的危险组合。
这些删除报告最常见于 Codex 运行在完全访问模式、且没有沙箱保护的情况下,包括未启用自动审查。报告中的失败模式是:模型尝试通过 $HOME 覆盖来指定临时目录,随后误把 $HOME 本身删除了。
TechCrunch AI

Google 宣布,AI Mode 现在可以链接并与部分第三方应用交互,首批支持 Instacart、Canva 和 YouTube。该功能正在向美国用户推出,Google 还计划尽快支持更多应用。
这意味着 AI Mode 正从回答问题走向在 Google 的对话式搜索体验中直接完成任务。它也让 Google 更接近 OpenAI 的 ChatGPT 和 Anthropic 的 Claude,因为后两者都已经支持应用集成。
Google 于周四宣布,AI Mode 现在可以连接部分应用,用户可以在其对话式搜索体验中直接与这些应用互动。首批支持的合作伙伴包括 Instacart、Canva 和 YouTube。Google 表示,这一变化让 AI Mode 不再只是回答问题,而是能够帮助用户完成日常所需应用中的具体任务。公司显然希望用户在规划和购物等场景中更频繁地使用 AI Mode,同时增强该产品的竞争力。
Google 举例说,用户可以在 AI Mode 里为烧烤活动整理购物清单,然后把所需食材直接加入 Instacart 购物车并完成结账。另一个例子是,用户在制作传单时可以让 Canva 展示模板选项;还可以把派对歌单直接保存到 YouTube Music。该功能已开始向美国用户推送,Google 也表示未来还会接入更多应用合作伙伴。这一公告延续了 Google I/O 上为 Gemini 应用推出的应用连接能力,也与 AI Mode 自 2025 年初上线以来持续增加的新功能相衔接。
Google 举例称,用户可以把烧烤所需食材直接加入 Instacart 购物车,向 Canva 索取传单模板,或者把派对歌单直接保存到 YouTube Music。公司还表示,这次推出建立在更早的 Gemini 应用集成之上,并延续了 AI Mode 近期新增的查库存、并排浏览网页以及利用 Gmail 和 Google Photos 的“Personal Intelligence”等功能。
TechCrunch AI

前 Google DeepMind 研究员 Andrew Dai 为 Elorian 融资 5500 万美元种子轮,估值达到 3 亿美元,而他离开 Google 仅过去几个月。该公司主打视觉 AI,Dai 将其定位为人工智能的下一个重要前沿。
这笔融资显示出,投资者正在以前所未有的力度押注拥有顶级研究背景的前沿 AI 团队,即使产品尚未发布。它也表明,视觉理解和视觉推理正成为当前 AI 系统中的关键短板和新机会。
Andrew Dai 离开 Google DeepMind 后,已经明确把视觉 AI 视为自己要押注的方向。在他与 Build Mode 主持人 Isabelle Johannessen 的对话中,Dai 介绍说,自己在离开 Google 仅几个月后,就为 Elorian 融到了 5500 万美元种子轮,估值高达 3 亿美元。这个融资规模和估值组合都相当激进,甚至比一些知名 AI 融资案例还更引人注目。Dai 表示,他有十多年参与构建重要 AI 系统的经验,其中一些研究后来也影响了 ChatGPT 的发展。
尽管 AI 在数学、编码,甚至新物理想法等领域进展显著,他认为视觉理解和视觉推理的进展仍然非常不均衡。Elorian 的目标,是推动模型向他所说的“视觉 AGI”前进。Dai 还分享了融资过程中的体会:创始人需要把高度技术化的愿景,转化成投资人能够理解的故事。他强调,自己选择 Nvidia 和 Menlo Ventures 等战略投资者,而不是一味追求更高估值,因为真正懂前沿 AI 的伙伴可能比账面价格更重要。
Dai 表示,他希望 Elorian 朝“视觉 AGI”推进,并认为与数学、编码和物理相比,视觉理解的进展并不均衡。他还说,比起单纯追求最高估值,他更重视 Nvidia 和 Menlo Ventures 这类战略投资者。
TechCrunch AI

路透社报道称,中国国家互联网信息办公室已批准苹果在中国推出其 AI 服务。苹果据称正通过与阿里巴巴和百度合作,将 Apple Intelligence 本地化,并把阿里巴巴的 Qwen 模型整合到 iOS、iPadOS、macOS 和 visionOS 中。
中国是苹果最重要的市场之一,因此在当地获批可能显著扩大 Apple Intelligence 的覆盖范围,并强化苹果的 AI 战略。此举也表明,美国科技平台的核心功能越来越依赖本地合作伙伴和监管许可,才能在中国落地。
苹果的生成式 AI 产品 Apple Intelligence 终于有望进入中国,前提是监管层已经放行。路透社在周三报道称,中国国家互联网信息办公室已批准苹果在中国推出其 AI 服务。这个批准似乎与一项合作有关,即将阿里巴巴的 Qwen AI 模型接入苹果的操作系统,包括 iOS、iPadOS、macOS 和 visionOS。当天晚些时候,百度发言人向 TechCrunch 证实,百度也正在与苹果合作,为中国用户开发 Apple Intelligence 功能。阿里巴巴此前已向 CNBC 确认,其 Qwen 模型将被整合进 Apple Intelligence 体验中,但没有给出具体上线时间。
阿里巴巴还表示,这些集成将覆盖文本和图像理解与生成等能力。报道指出,苹果与阿里巴巴的合作去年就曾被传出,苹果据说也在探索与 DeepSeek 和字节跳动的集成。之所以重要,是因为苹果第二季度在大中华区实现了 205 亿美元营收,同比增加 28%,而且苹果最近还重新夺回了中国智能手机市场第二名的位置。文章同时提到,Apple Intelligence 自 2024 年推出以来一直因缺乏中国监管批准而在当地延迟上线。
Apple Intelligence 于 2024 年首次推出,但由于没有获得中国监管批准,一直未能在当地上线。阿里巴巴表示,其 Qwen 模型将支持 Apple Intelligence 体验中的文本和图像理解与生成;百度发言人也确认,百度正在与苹果合作开发面向中国用户的相关功能。
TechCrunch AI

伦敦初创公司 Applied Computing 完成了由 KBR 领投、Databricks Ventures 参与的 2000 万美元 A 轮融资。公司表示,这笔资金将用于扩展 Orbital——其面向油气、炼化和石化工厂的基础 AI 模型。
工业运营商通常掌握海量传感器和工程数据,但很难及时把这些数据用于日常决策。如果 Orbital 真能按描述运作,它可能帮助工厂更快发现异常、验证修复方案并优化运行,这对能耗、产量和安全都很重要。
Applied Computing 是一家成立于 2023 年的伦敦初创公司,正在构建一个面向油气、炼油和石化运营的基础 AI 模型。该公司刚刚完成 2000 万美元 A 轮融资,由工程巨头 KBR 领投,Databricks Ventures 参与投资。其核心产品名为 Orbital,目标是把传感器读数、工程文档以及物理和化学知识统一起来,帮助运营人员更快、更准确地做出决策。联合创始人兼首席执行官 Callum Adamson 表示,工厂虽然收集了大量数据,但由于信息分散,实际决策时往往只用了不到 8% 的数据。Adamson 认为,真正的难点不是单纯收集数据,而是让这三类数据源能够实时“对话”。Orbital 将时间序列模型、基于物理的模型和语言模型结合起来,用于预测设施状态、识别异常、追查原因,并测试某个修复方案是否会在工厂其他环节引发新问题。
公司称,这种方式可以把原本需要数天或数周的调查压缩到几秒钟,并帮助运营商降低能耗、同时维持产量。Applied Computing 还表示,公司在不到 18 个月内就从隐身状态成长到年经常性收入达到数千万美元,并且已经被一些大型上市的上游油气、下游炼化和石化企业使用。该公司还与 Wipro 和 KBR 等伙伴合作,其中 KBR 已将 Orbital 集成到其 INSITE 3.0 数字平台中,并将其用于氨生产。Adamson 说,公司还在与一家美国大型上游运营商合作,并计划很快公布与一家欧洲石油巨头的合作关系。与此同时,它也面临 AspenTech、AVEVA、Cognite 和 Seeq 等老牌工业软件厂商和更细分 AI 初创公司的竞争。Adamson 认为,公司的护城河不在于数据本身,而在于集结顶尖 AI 研究人员来打造能与 Orbital 竞争的模型。
Applied Computing 表示,Orbital 结合了时间序列模型、基于物理的模型和语言模型来推断工厂状态,而不是像传统的下一个词预测型 LLM。公司称,它可以把原本需要数天或数周的排查压缩到几秒钟,并且已经在大型上市上游、下游和石化企业中部署。
The Decoder

Google 正在将 NotebookLM 更名为 Gemini Notebook,并把它更紧密地整合进 Gemini 生态。这个更新后的笔记本工具还为每个笔记本提供独立的云端计算机,可以编写并运行代码,首批面向 AI Ultra 和 Workspace 客户开放。
这意味着 NotebookLM 正从独立产品转向 Google AI 技术栈中的更深层一环,可能会让它在研究和编程工作流中更有用。把 Gemini 的应用集成扩展到 Google Search,也表明 Google 正把搜索变成更偏向执行任务的 AI 界面。
Google 正在把 NotebookLM 更名为 Gemini Notebook,并把它更深入地整合进自己的产品生态。公司副总裁 Josh Woodward 表示,这个工具已经被大约 3000 万人和 60 万个组织使用。此次更新带来的一项重要新能力是:每个笔记本都会拥有自己的云端计算机,可以直接在笔记本中编写并运行代码。Google 说,这一功能会先向 AI Ultra 和 Workspace 客户开放。公司内部对比显示,新系统相较前一版本的胜率超过 65%,而在高级网络研究场景中则提升到 78.2%。
Google 还表示,未来几周会让更多用户获得访问权限。除了 NotebookLM 的变化,Google 还在把应用集成能力从 Gemini 应用扩展到 Google Search。美国用户从本周开始可以通过 AI Mode 连接 Instacart、Canva 和 YouTube Music 等应用。这样一来,人们就能直接在搜索中完成操作,例如把商品加入 Instacart 购物车、打开 Canva 模板,或者在 YouTube Music 中创建播放列表。Google 还表示,后续会加入更多合作伙伴。
据 Google 副总裁 Josh Woodward 介绍,大约有 3000 万人和 60 万个组织在使用该工具。Google 表示,新系统在内部测试中相较前一版本的胜率超过 65%,在高级网络研究场景下提升到 78.2%,并将在未来几周逐步扩大开放范围。
The Decoder

Google 悄悄以相同名称更新了 Gemma 4,提升了其在 Nvidia Hopper GPU 上的性能,修复了工具调用漏洞,并减少了回答被截断的情况。此次更新还改进了图像和 OCR 处理,用户可以将 max_soft_tokens 从 280 手动提高到 1,120,以获得更好的文本识别效果,并支持最高 2.51 兆像素的输入。
这些修复直接影响实际使用体验:更快的推理、更少的工具调用失败以及更完整的回答,会让开发者和产品团队更容易依赖该模型。由于 Gemma 是一个开源模型系列,这类改动会影响依赖其稳定行为的应用、演示和集成方案。
Google 对 Gemma 4 进行了一个悄悄发布的更新,在不更改模型名称的情况下,带来了性能提升和多个实际问题修复。根据 Google 的说法,开启 Flash Attention 4 后,Gemma 4 在 Nvidia Hopper GPU 上处理提示词的速度可提升 25% 到 70%。同时,首个 token 的生成时间最多可缩短 31%,这对交互式应用尤其重要,因为用户会直接感受到延迟变化。Google 还修复了工具调用相关的漏洞,工具调用是指模型能够自主决定何时调用外部工具。除此之外,Google 表示还减少了模型提前截断回答或返回不完整内容的情况。
对于图像处理场景,用户可以把 max_soft_tokens 从 280 手动提高到 1,120,以提升 OCR 效果,并支持最高 2.51 兆像素的输入。Google 还在 Hugging Face 上提供了一个交互式配置器,帮助用户调整这些图像参数。文章指出,官方公布的基准只对比了 31B 和 E4B 版本与各自前代的表现,但 Hugging Face 仓库显示,Gemma 4 的所有参数规模都已更新,包括较新的 12B 版本。社区争议主要集中在命名上,一些用户认为 Google 不该把这些变化仍然放在同一个 Gemma 4 名称下,而应该单独标记为类似 Gemma 4.1 的新版本。
Google 表示,开启 Flash Attention 4 后,Gemma 4 在 Hopper GPU 上处理提示词的速度可提升 25% 到 70%,首个 token 的响应时间最多可缩短 31%。公开基准只对比了 31B 和 E4B 版本,但 Hugging Face 仓库显示,Gemma 4 系列的所有参数规模都已更新,包括最新的 12B 版本。
The Verge AI

1Password 为 Claude 推出了浏览器集成,让 Anthropic 聊天机器人可以在用户批准的任务中使用已保存的用户名和密码。该功能采用新的零暴露安全框架,使 Claude 能执行登录相关操作,但看不到密码或 MFA 一次性验证码。
这标志着 AI 代理朝着能够完成真实网页任务、同时保持凭据安全的方向迈出了一步。对于希望自动化登录和账户操作、又不想把敏感密钥直接交给模型的个人和企业来说,这很有意义。
1Password 发布了一个面向 Claude 的新浏览器集成,让 Anthropic 的聊天机器人可以在获得授权的任务中访问已保存的安全凭据,例如用户名和密码。实际上,这意味着 Claude 可以帮助用户完成旅行预订、管理在线账户等多步骤网页流程,而不必让用户手动输入登录信息。1Password 表示,这项设计不会让其 AI 模型看到真实密钥,包括密码和 MFA 一次性验证码。公司将该方案称为零暴露安全框架,它通过 Claude 代理看不到的安全通道注入所需凭据。访问权限按单个任务授予,用户可以通过一次生物识别提示批准或拒绝每次请求。
1Password 还表示,在自动填充之后,它会扫描页面,确保没有敏感内容残留暴露,然后再把控制权交还给 Claude。公司在新闻稿中称,一旦 AI 代理接管浏览器,1Password 会自动锁定,并只允许访问当前任务明确批准的凭据。这项功能现已面向 Mac 上的 1Password 用户开放,覆盖商业版、家庭版和个人版,但需要同时安装 1Password 桌面应用和浏览器扩展,以及 Claude 桌面应用和浏览器扩展。1Password 的保险库可以保存多种信息,包括密码、passkey、2FA 代码、API token,以及地址和财务信息等个人资料,但公司称 Claude 目前看起来主要只能访问登录相关信息,支付卡和身份信息的支持会在之后推出。
1Password 表示,Claude 通过模型看不到的安全通道按任务获取访问权限,用户也可以通过一次生物识别提示来批准或拒绝每次请求。自动填充后,1Password 还会扫描页面,确认没有敏感信息暴露,然后再把控制权交回给 Claude。
The Verge AI

The Verge 报道称,在沃斯堡举行的 International Association of Chiefs of Police Technology Conference 上,AI 工具成为厂商重点推销对象,展示内容包括人脸识别、车牌识别、执法记录仪、来电分流、枪声探测、无人机和报告撰写等系统。文章认为,这些产品正在被用来自动化警务中的核心任务,而不只是后台辅助工作。
如果警务决策越来越交给算法处理,就可能影响逮捕、调查和资源分配,而这些过程对公众来说往往难以看见或质疑。文章凸显了 AI 政策中的一个核心矛盾:效率提升与透明度、问责和正当程序之间的冲突。
The Verge 描述了在德克萨斯州沃斯堡举行的 International Association of Chiefs of Police Technology Conference 上,AI 被包装成警务的未来。记者虽然被限制进入会场,但通过与参会者交流,仍然看清了厂商正在大力推销一整套 AI 工具。展示的产品包括人脸识别摄像头、自动车牌识别系统、执法记录仪、用于接听非紧急 911 来电的聊天机器人、枪声探测平台、无人机以及报告撰写工具。文章认为,这轮自动化不只是为了省事,而是直接进入了与法律程序密切相关的警务环节。
它把这种销售话术类比为企业软件“消灭琐事”的宣传,但强调在执法领域,像填写报告、审查嫌疑人案底这样的日常工作,会真实影响嫌疑人和社区的结果。文章指出,警察部门早已依赖数据分析,但更多决策交给算法可能会削弱透明度和问责。文中还提到 CompStat 和 PredPol 等早期警务技术,认为它们原本想让执法更客观,结果却常常加剧了原本要解决的问题。来自乔治亚州 Brookhaven 的警长 Abrem Ayana 认为,许多产品只是“销售噱头”,并没有兑现承诺,而在缺乏联邦监管和行业标准的情况下,执法部门往往只能相信厂商的说法。
文章指出,警务技术销售常把自动化包装成减少“琐事”,但像撰写报告和审查案件记录这类工作本身就是法律流程的一部分,会影响嫌疑人和社区的结果。文中还提到 CompStat 和 PredPol 等过去的失败案例,提醒人们即便仍由人类把关,数据驱动警务也可能放大原有问题。
VentureBeat AI

VentureBeat Pulse Research 调查了 107 家企业,发现它们增加 AI 基础设施支出的速度,已经快于衡量单位经济性、利用率和总拥有成本的能力。报告称,45% 的受访者计划在未来一年评估 AI 专用云,尽管大多数企业目前并未使用这一层基础设施。
这表明企业 AI 落地遇到的不只是模型效果问题,还有运维和财务治理问题。随着基础设施采购规模扩大,而使用情况和成本却未被充分看清,供应商、IT 团队和 CFO 都会受到影响。
VentureBeat 的 Pulse Research 报告认为,企业正在进入一轮 AI 基础设施支出周期,但对其背后的经济性还远远算不清。该调查覆盖 107 家组织,大多数 AI 工作负载目前仍运行在超大规模云厂商和模型提供方的 API 上,但下一轮预算正在转向专用算力和 AI 专用云。尽管如此,只有 21% 的受访者表示他们已经在生产环境中大规模运行 AI。报告显示,未来一年最主要的评估方向是 AI 专用云,占比 45%,而这一层基础设施目前几乎没有被这些企业采用。报告把这种不匹配称为“算力缺口”,意思是企业买基础设施的速度,已经快于他们看清成本和使用效率的能力。
在效率方面,83% 的受访者表示 GPU 利用率不超过 50%,说明很多昂贵硬件并没有被充分使用。只有 44% 的企业能够严格追踪 AI 算力成本,这意味着不少团队并没有清晰的单位经济性视角。企业在选择供应商时,主要看与现有技术栈的集成能力和总拥有成本,而不是表面上的 token 单价。供应商更换意愿也很高,64% 的企业计划在一年内更换或新增基础设施供应商,其中 38% 甚至计划在一个季度内行动。报告还指出,随着推理规模扩大,下一项关键约束可能会从 GPU 算力转向内存带宽,但大约五分之一的企业要么还没意识到这一点,要么尚未采取应对措施。
只有 21% 的受访者表示他们已经在大规模生产环境中运行 AI,而 83% 表示 GPU 利用率为 50% 或更低。不到一半,也就是 44%,能够严格追踪 AI 算力成本,且 64% 计划在 12 个月内更换或新增基础设施供应商。
VentureBeat AI

VentureBeat Pulse Research 表示,企业AI正在向模型提供商平台集中,其中 Anthropic 的 Claude 以 40% 的主要编排使用率领先,微软为 18%,OpenAI 为 13%。报告认为真正的问题不是平台不足,而是部署鸿沟:生产环境中的大多数“智能体”仍然只是聊天机器人包装层,而不是真正的多步骤编排工作流。
这些发现表明,企业在编排基础设施上的投入速度,已经快于真正自主智能体组合的建设速度,这会影响生产力叙事、供应商策略和架构决策。它还显示,成本控制、治理和厂商锁定风险,已经成为企业部署 LLM 系统时的核心问题。
VentureBeat 的 Pulse Research 研究了企业究竟如何部署智能体编排系统。该调查覆盖 101 家员工数在 100 人以上的组织,结果显示,编排能力正在向主要模型提供商平台集中,尤其是 Anthropic 的 Claude。Claude 是 40% 受访者的主要平台,份额超过任何竞争对手的两倍以上;微软为 18%,OpenAI 为 13%。企业选择平台的主要原因并不是品牌,而是技术匹配:受访者强调“模型引力”,也就是与强大基础模型的原生契合度;而衡量成功的标准则是可靠地完成多步骤任务。尽管目标雄心很大,现实却远没有那么成熟。被要求客观评估自身产品组合时,71% 的企业表示,已部署“智能体”中只有四分之一或更少是真正的多步骤编排工作流,只有 10% 说超过一半属于这一类。
这意味着,很多所谓的智能体,实际上更接近聊天机器人包装层,而不是自主工作流系统。企业的架构策略也反映了这种错位,因为 51% 预计到 2026 年底会采用混合控制平面,只有 6% 预计把控制权交给提供商托管。厂商锁定是影响这一偏好的最大担忧,被 35% 的受访者提及。支出重点同样说明了企业在关注什么:智能体工作流工具领先,投入占比 34%,其次是安全和权限控制,占 25%。最薄弱的一环是财政控制,因为超过四分之一的受访者表示,他们没有实时手段在失控的智能体造成账单之前把它停下来。VentureBeat 还指出,这项调查是基于 2026 年 6 月单次波次的横截面研究,101 名受访者来自大型组织且为自选样本,因此结果更适合做方向性判断,而不是概率性推断。
企业看重模型能力和执行质量:21% 的受访者把平台选择归因于与先进基础模型的原生契合,32% 最重视任务完成可靠性,28% 重视多步骤工作流管理。到 2026 年底,51% 预计会采用混合控制平面,只有 6% 预计交由提供商托管,主要原因是 35% 担心厂商锁定;与此同时,27% 还没有实时手段去阻止失控的 token 支出。
ZDNET AI

1Password宣布推出“Agentic Mode”集成,让Claude在从未看到用户密码或MFA验证码的情况下,请求访问已登录的服务。该功能首先支持Claude,1Password表示后续还会支持更多代理。
这解决了实用型AI代理面临的一个核心障碍:它们需要在已认证的应用里执行操作,但把凭据暴露给模型本身存在风险。通过把密钥保留在AI之外,并按会话要求用户批准,这种方式可能让员工和重度用户的工作流自动化更安全。
ZDNET报道称,1Password推出了面向Claude等AI代理的全新Agentic Mode。其核心思路是让Claude在不接触用户凭据的情况下,处理受保护的在线账户。与其把密码交给模型,不如由Claude向1Password请求访问,用户先批准请求,然后由1Password在目标网站上自动填入密码和MFA验证码。1Password表示,这种访问只针对当前具体任务,不会变成长期有效的常驻权限。
如果Claude之后再次需要访问同一服务,就必须重新发起请求并再次获得批准。公司还表示,这项集成会先从Claude开始,之后还会支持更多代理。ZDNET认为,这为代理式AI提供了一个现实可用的解决方案,因为很多有价值的任务都发生在Stripe或会计工具这类登录后系统里。文章同时提醒,虽然该机制旨在减少凭据暴露,但真实世界中的浏览器会话在认证成功后仍可能像普通登录一样保持一段时间。
根据1Password的说法,Claude可以向1Password请求凭据,但密码和MFA验证码会在模型之外注入,并且访问权限仅限于某个具体任务。公司表示没有持续授权:如果Claude之后再次访问同一服务,就必须重新请求并重新获得批准;YubiKey支持已在计划中,但目前还不能用于这个应用。
ZDNET AI

Linus Torvalds 公开表示,反对在 Linux 内核开发中使用 AI 的程序员如果不同意,就可以“fork it(分叉项目)”。他强调,AI 现在已经被明确允许用于内核工作,而且作为最高维护者,他愿意在这个问题上强硬表态。
Torvalds 的立场具有极高分量,因为他仍然是 Linux 内核争议的最终裁决者,他的表态等于在说 AI 辅助开发正在成为主流开源维护的一部分。这个观点也凸显了开源治理中的更大张力:项目可以容纳分歧,但当意见无法调和时,反对者有时只能通过分叉项目来表达立场,而不是阻止主线项目前进。
ZDNET 报道称,Linus Torvalds 近期公开明确支持在 Linux 内核开发中使用 AI。他在 Linux Kernel Mailing List 上回复时表示,如果有人不能接受内核里使用 AI,那就可以“fork it”,也就是分叉项目。Torvalds 说,作为最高级别维护者,他愿意在这个问题上“把脚踩下去”,因为他认为 AI 现在已经是编程和维护中的有用工具。他还补充说,AI 是否有用已经不再是问题,尽管仍然有人非常反感它。
文章指出,这场争论与 Software Freedom Conservancy 发布的 AI 政策声明有关,该声明建议开源项目支持那些明确拒绝 LLM 系统的贡献者。资深维护者 Theodore Ts’o 则提出了一些边界情况,例如自动回移补丁、或使用 LLM 分析 bug 并定位修复时,所谓“支持拒绝 AI 的人”究竟应如何理解。Greg Kroah-Hartman 也表示,AI 辅助报告的质量已经明显改善,从过去明显低质的“AI 垃圾内容”变成了真实且有用的提交。整体来看,Linux 领导层的态度不是禁止 AI,而是把它纳入可管理、可改进的开发工具体系中。
Torvalds 认为 AI 只是另一种工具,并表示它是否“有用”如今已经不再是问题,尽管他也承认使用起来仍可能令人头疼。文章还提到,一些项目(例如 Zig)采用了更严格的反 AI 政策,而 Linux 维护者此前也经历过低质量的 AI 生成提交,之后才逐渐看到更有用的 AI 辅助报告。
OpenAI News
Cars24 表示,它正在使用由 OpenAI 支持的语音和聊天代理来处理每月超过 100 万分钟的对话。该公司还表示,这些系统帮助挽回了 12% 的流失线索,并加快了多个团队的工作流程。
这是对话式 AI 从试点项目走向高频业务运营的一个具体案例。它表明,语音和聊天代理不仅能分流客服工单,还可能帮助销售和运营团队挽回收入并提升效率。
Cars24 介绍了其在业务中部署由 OpenAI 支持的语音和聊天代理的做法。根据该公司说法,这些系统现在每月处理超过 100 万分钟的对话。公司还表示,这些代理帮助挽回了 12% 的流失线索,说明这套自动化不仅用于客服,也用于商业跟进。Cars24 还称,它正在把代理式工作流带到公司内部的多个团队,这表明其用途已不局限于面向客户的交互。
该案例将 OpenAI 的语音和聊天能力定位为一种扩展对话规模、减少人工负担的方式。文章同时把这项工作描述为一种更快的运营模式,适用于需要处理、分流并响应大量咨询的团队。现有材料没有说明 Cars24 具体使用了哪些产品、模型或实现细节,但很明显这是一项大规模的生产环境部署。
据称其规模超过每月 100 万分钟的对话,这说明该系统已被广泛使用,而不是局限于小范围试验。文章将这类部署描述为“agentic workflows(代理式工作流)”的一部分,但给出的摘要并未包含具体技术架构、模型版本或失败率等细节。
TechCrunch AI

Roblox宣布推出名为Build的新移动端功能,让用户可以在Roblox应用内通过文字提示词创建基础游戏。该功能将于7月28日进入公开Alpha测试,首发面向新西兰9岁及以上且已完成年龄验证的用户。
这说明AI辅助创作正进一步进入大型UGC平台,降低了做游戏的门槛,但也会加剧对人工创作者的竞争。Roblox如何在降低门槛的同时维持内容质量与推荐体验,将影响平台生态。
Roblox周四宣布推出一项名为Build的AI功能,用于在移动设备上创建游戏。用户只要输入一个简单的文字提示,例如“制作一个设定在茂密森林里的温馨冒险游戏”,系统就会生成一个可玩的初始版本,而且不需要编程经验。用户之后可以继续修改生成结果,并把作品分享给朋友。Roblox表示,Build由一套广泛的AI模型驱动,其中既包括开源模型,也包括Roblox自有的专有模型。该系统可以生成玩法机制、环境、角色、视觉风格、声音等多种游戏要素。
公司计划在7月28日于新西兰启动公开Alpha测试,范围限于已完成年龄验证、9岁及以上的用户。16岁及以上的用户将可以把作品发布给全球受众,同时平台会提供免费基础版和付费选项。Roblox还表示,未来几个月还会推出更多AI代理,帮助创作者进行试玩测试和数据分析。此次发布也延续了Roblox更广泛的AI投入,包括用于生成3D游戏资产的基础模型、帮助开发者的AI聊天机器人,以及一个可通过单个提示词生成可编辑、可游玩的3D场景的新场景生成模型。
Build结合了开源和Roblox自研的专有AI模型,可以生成玩法机制、环境、角色、视觉风格和声音等内容。Roblox表示,这些游戏会按玩家留存率进入推荐系统,而只有16岁及以上用户才能将作品发布到全球范围。
The Decoder

Sakana AI正在把NVIDIA的开源Nemotron模型加入其Fugu编排器,并计划在即将发布的版本中上线。此次集成旨在测试:通过把任务分派给专门模型并汇总结果,协同模型池是否能接近前沿单体模型的能力。
这一举动体现了行业正在从依赖单一大模型,转向通过编排层组合多个模型来完成不同任务的趋势。若这种方式有效,可能减少对单一供应商的依赖,并提升智能体系统的韧性、灵活性和性价比。
总部位于东京的Sakana AI正在把NVIDIA的开源Nemotron模型加入其Fugu编排器。Fugu被描述为一个语言模型,它可以从一个智能体池中调用其他LLM,甚至包括它自己的实例,然后把这些输出整合成一个回答。这个系统采用模块化设计,因此可以随时添加或替换模型,而不会把产品绑定到某一家供应商。Sakana认为,这种设计体现了“集体智能”的理念,即多个模型协同工作可能比任何单一模型更强。
公司还表示,这一点尤其重要,因为没有任何一个模型能在所有任务、语言、模态或企业环境中都保持领先。在Sakana看来,编排层将成为下一阶段开放AI的关键抽象层。Nemotron被放在这个模型池中的专家角色上,擅长编码、工具调用和指令遵循。Sakana和NVIDIA计划在集成上线后继续评估并优化Nemotron在Fugu中的表现,但这次公告并没有给出组合系统的新基准成绩。
Sakana表示,Fugu会通过单一API动态选择适合子任务的模型、分派工作并综合结果,而Nemotron将在编码、工具调用和指令遵循等方面担任专家角色。公告没有给出Nemotron接入后的新基准数据,Sakana称上线后还会在NVIDIA技术指导下持续监测和优化。
The Verge AI

纽约州州长凯西·霍楚尔表示,她的团队正在用AI分析州内“每一条规则、法规和政策”,以找出过时的法律。她称,这项在工作人员层面原本可能需要五年完成的工作,如今只用了几个月就做完了。
这是州政府将AI用于行政清理工作的一个具体案例,而不是面向公众的聊天机器人或消费级产品。如果其效果如霍楚尔所说,它可能帮助政府更快更新规则,并减少影响居民和企业的监管冗余。
纽约州州长凯西·霍楚尔在接受彭博社《Odd Lots》播客采访时表示,她的政府正在使用AI来审查州内的规则、法规和政策,寻找过时的条文和法律。她说,这项工作旨在识别那些已经不再合理的规定,并将其清理掉。她举出的例子包括“带狗打猎需要缴纳25美元费用”,以及“怀孕者若想在午夜后工作需要许可证”等规则。霍楚尔表示,如果完全依靠工作人员逐条审核,可能要花大约五年时间,但借助AI,团队只用了几个月就完成了这项工作。她说,这将帮助她和州机构更快地取消那些陈旧的监管条款。
霍楚尔还把这项做法描述为一种“不是压在你身上,而是站在你这边”的政府理念。她的表态出现在纽约州本周宣布对新建超大规模数据中心暂停最多一年的同一时期。州议员计划利用这段暂停期制定新规,以应对这类设施带来的公用事业成本上升和自然资源压力。霍楚尔还表示,她认为各级政府都应该使用AI,并称自己将借助AI推动“重大变化”。
霍楚尔举例说,过时规定包括“带狗打猎要交25美元费用”,以及“怀孕者若要在午夜后工作需要许可”等。她表示,目标是让州机构清理这些陈旧条例;与此同时,纽约州还将对新建超大规模数据中心实施最长一年的暂停。
WIRED AI

Anthropic正在敦促美国各州更快推进人工智能监管,并认为仅靠透明度规则和企业自我报告,已经不足以约束最强大的人工智能系统。该公司已支持加州、纽约、伊利诺伊州和马萨诸塞州的更严格法案,其中包括第三方安全审计以及赋予监管机构更强的执法权。
这件事之所以重要,是因为国会立法进展停滞,各州监管可能成为塑造美国前沿AI发展的主要政策工具。其结果会影响大型AI实验室、新兴竞争者,以及如何在不扼杀创新的前提下降低灾难性AI风险的更广泛争论。
Anthropic正在敦促美国各州加快对前沿AI系统的监管,并表示2025年那些以透明度为核心的安全法案只是一个起点。Anthropic负责美国州和地方政府关系的Cesar Fernandez在接受WIRED采访时说,随着AI能力快速提升,政策响应也必须跟上,仅靠透明度和企业自我报告,已经不足以保障最强大的系统安全。这个立场之所以引人注目,是因为Anthropic本身是一家估值接近1万亿美元的创业公司,而且它也在开发并商业化先进AI产品。随着公司规模扩大,Anthropic开始支持一些针对前沿AI开发者最严格的州级规则,这些规则旨在降低金融灾难或大规模死亡等灾难性风险。除了加州和纽约的自我报告法律之外,Anthropic还支持伊利诺伊州的一项提案,要求AI实验室的安全流程接受第三方审计。
它最近还支持马萨诸塞州的一项政策,该政策同样要求第三方审计,并赋予州总检察长对不合规公司寻求禁令救济的权力。Fernandez今年早些时候加入Anthropic,此前他曾在FanDuel和Uber负责州层面的政策工作,他认为自己在各州推动政策博弈的经验会很有用,因为国会至今仍未通过有实质意义的AI监管。文章也提到,批评者如David Sacks认为Anthropic是在利用监管抬高小型创业公司的门槛,以保护自身在AI竞赛中的地位,但Fernandez否认这一说法,并强调这些法案只适用于极大型开发者。文章指出,开发有竞争力的前沿AI模型成本极高,未来少数增长很快的创业公司也可能达到这些门槛,即便它们的收入目前仍远低于Anthropic或OpenAI。
Anthropic的政策主张主要针对“大型AI模型开发者”,这一类别在不同法案中的定义并不完全一致,但通常指在AI研发上投入数亿美元、年收入超过5亿美元的公司。批评者认为这可能巩固头部公司的优势,而Anthropic则主张,只要公司有能力开发强大的前沿模型,就应适用相同的安全规则。