1. 同一种能自动挖漏洞的AI能力,Anthropic锁起来,OpenAI却推向了全网开源项目

「让AI自动挖出软件里的漏洞」既是防守方的利器,也是攻击者梦寐以求的东西。面对要不要把这种能力放出去,两家公司这周给出了截然相反的答案。

Anthropic选择把它收起来。公司收紧了网络安全模型Mythos的访问权限,这类模型能自顾自地在代码里翻出可被利用的漏洞,谁能调用它被严格卡住。

OpenAI走了反方向。它一口气放出名为Daybreak的整套安全工具,宣称能帮各类组织大规模地发现、验证、修复漏洞。挑大梁的是专门强化过网络能力的GPT-5.5-Cyber。另一款Codex Security则盯着代码本身挑错。

真正把分歧摆上台面的是配套的Patch the Planet计划。开源项目常年缺人手也缺钱,安全漏洞往往无人认领,OpenAI说要专门替这些维护者兜底:先用AI扫出漏洞、验证真伪、生成补丁,最后交由安全专家复核。在它给出的流程里,AI负责找和补,签字放行的仍是人类安全专家。

为什么重要: 缺人手的开源项目第一次有外部安全兜底;同款挖漏洞能力,一家限制一家开放;企业安全团队多了批量修补工具;AI改的代码仍需专家复核放行


2. 每月1.5亿美元租GB300,连自己造芯片的Groq都改行出租算力

开源实验室Reflection AI签了一份长约:从2026年7月1日起一直付到2029年,每月向SpaceX交1.5亿美元,换来田纳西州孟菲斯一座数据中心里最新的英伟达GB300芯片和配套硬件的即时使用权。算下来三年多累计超过50亿美元,而它租的不是自家机房,是SpaceX建给自己的算力匀出来的那一块。

同一周,造芯片的Groq确认拿到6.5亿美元融资。在英伟达那笔200亿美元「非收购式挖人」抽走团队之后,它重组人马、招新高管,把主业押在了neocloud出租业务上。一家有自己芯片的公司,如今最看重的生意是把算力按月租出去。

两件事拼成同一条线:手握产能的一方不再只顾自己用,而是把芯片变成可以按月计价的商品。SpaceX出租自建数据中心的余量,Groq把芯片产能直接做成租赁服务,算力就这么从压在账上的固定资产,变成了每月进账的现金流。Reflection那份合约白纸黑字写到2029年,每月1.5亿是雷打不动的支出。

为什么重要: 算力从自用资产变成按月出租的现金流业务;中小AI实验室不必自建机房,月租即用;芯片公司多了一条不靠卖硬件的收入线


3. Meta为训练AI偷看员工敲键盘,结果连自己采的数据都没守住

Meta内部启动了一个项目,要把员工敲键盘的数据收集起来,喂给AI模型训练。员工很早就对这件事不安,担心自己的一举一动都被记录下来送进算法。

公司没有理会这些顾虑,项目继续推进。直到这批击键数据在公司内部被暴露——本该严密看管的敏感信息,员工之间竟然能互相访问到对方的记录。一个为了监控员工而生的项目,连自己采集来的数据都没能守住。

数据泄露在内部曝光后,Meta才宣布暂停这个项目。先是无视员工担忧硬推,再是数据兜不住,最后被自己挖的坑绊倒,整条弧线走完只剩一个暂停的决定。

为什么重要: 员工击键数据可反推密码与隐私内容;采集方自己先泄露,监控正当性存疑;AI训练数据来源的合规风险落到员工头上


快讯

Samsung向全球员工部署ChatGPT和Codex 三星电子将ChatGPT Enterprise和Codex推向全球员工,成为OpenAI迄今最大规模的企业部署之一。来源

Google DeepMind砸7500万美元联手A24做AI电影工具 Google DeepMind与电影公司A24合作开发面向好莱坞的AI制片工具,投入7500万美元。来源

GM裁员1300人后给旗舰电动车工厂装机器人 通用汽车在旗舰电动车工厂部署机器人,此前已裁撤1300名工人,美国汽车工人工会就「黑灯工厂」式自动化发出警告。来源

Apertus发布可复现的欧盟主权开源模型 Apertus公开一组16个小语言模型,训练数据、代码、权重、方法和对齐原则全部可复现,按欧盟AI法案要求做了PII移除和退出机制,覆盖1000多种语言,在8B和70B规模上对标顶级开源模型。来源

Amazon在印度测试支持印地语的Alexa+ Amazon邀请印度用户试用对话式助手Alexa+的印地语版本,将其新助手推向印度市场。来源

Nvidia新散热系统降数据中心用水,但不碰发电环节 Nvidia发布新冷却系统,减少数据中心内部用水,冷却液工作温度可达45摄氏度以提升能效;但该方案不涉及AI最大的用水来源——化石燃料发电厂。来源

agentic AI进入「loop」模式:一群agent在后台不间断运行 新的「loop」形态授权一群agent在后台持续、无限地运行工作。来源

vibe-coding的网站被曝藏SQL注入漏洞 一名用户vibe-code做的网站上线数月后才发现存在隐蔽的SQL注入风险,The Verge借此梳理vibe-coding应用的安全隐患。来源

AI虚拟样板房让租客扑空不存在的房子 房产中介用AI虚拟布置(virtual staging)美化房源照片,租客实地看房才发现与图片严重不符。来源

AI让世界杯骗局更难辨认 从假门票到克隆网站,AI正放大世界杯相关的诈骗,让球迷更难分辨真伪。来源