乐于分享
好东西不私藏

今日资讯|AI上市神话遇冷,阿里封禁Claude Code,首个代理式勒索出现

今日资讯|AI上市神话遇冷,阿里封禁Claude Code,首个代理式勒索出现

点击蓝字 关注我们

ENTERPRISE

每日AI资讯

Daily News

每天5分钟

资讯早知道

前言

早上好,人工智能爱好者们。今天这期的重点,不只是模型能力继续往前冲,而是AI行业开始被更现实的问题包围:资本市场要看现金流,企业要看安全边界,网络攻击也开始进入“代理化”阶段。

今日资讯摘要

  • OpenAI和Anthropic的万亿估值故事被FT质疑,公开市场可能不会像私募市场一样买单。
  • 阿里巴巴据报将从7月10日起禁止员工在办公环境使用Claude Code,AI工具安全与中美模型竞争继续升温。

  • Sysdig披露JADEPUFFER案例,AI代理开始参与勒索软件攻击执行,网络安全风险进入新阶段。

  • 今日AI工具与快讯:Cursor Mobile、ZCode、Isaac 1、Mechanical Turk、Midjourney版权案继续推进。

PART 01

OpenAI和Anthropic上市神话遇冷

过去一年,OpenAI和Anthropic几乎代表了“前沿AI公司”的最高估值想象。但现在,资本市场开始问一个更朴素的问题:这些公司到底能不能长期赚到足够多的钱。

具体情况

据Financial Times今天报道,OpenAI和Anthropic如果未来推进上市,可能会面临比私募市场更严苛的估值考验。两家公司在私人市场的估值预期都接近1万亿美元级别,但公开市场投资者未必会继续只为“通往超级智能”的叙事买单。

FT提到,生成式AI收入确实在高速增长。Exponential View估算,过去一年科技行业从生成式AI中获得约1100亿美元收入。但问题在于,真正流向基础模型公司的比例并不高。一季度基础模型收入大约只占11%,而托管和基础设施服务占到约82%。

成本端压力更大。JPMorgan此前预计,未来五年全球AI基础设施支出可能达到5万亿美元。也就是说,AI行业正在用13位数级别的投入,去追逐仍在快速成长但尚未证明最终利润率的收入。

报道还指出,OpenAI和Anthropic还面临一个结构性矛盾:Microsoft、Google、Amazon这些投资者和合作伙伴,同时也在变成竞争对手。随着模型能力逐渐商品化,企业客户也会越来越倾向于用更便宜、更可控的开放模型完成日常任务。

为什么重要

这条新闻重要,是因为AI叙事正在从“估值竞赛”进入“盈利验证”。

过去私募市场更愿意押注远期想象,只要模型足够强、增长足够快,估值就可以继续往上推。但公开市场不一样,投资者最终会看现金流、毛利率、资本开支和竞争壁垒。

对OpenAI和Anthropic来说,真正的问题不是有没有用户,而是能不能在持续烧钱训练模型的同时,建立足够稳定的高毛利业务。

这也意味着,未来AI公司比拼的不会只是模型榜单,而是谁能把模型能力变成可持续的商业结构。万亿估值可以靠故事启动,但能不能站住,还要靠利润证明。

Daily News

2026

Daily News

PART 02

阿里禁止员工使用Claude Code

Daily News

AI工具进入企业后,安全问题不再只是“模型会不会胡说”。现在更敏感的问题是:工具本身会不会收集环境信息、识别用户身份,甚至被用于模型竞争中的反制和追踪。

具体情况

据SCMP、Reuters和TechCrunch报道,阿里巴巴将从2026年7月10日起禁止员工在办公环境使用Anthropic的Claude Code。

报道称,阿里内部将Claude Code列为存在安全漏洞的高风险软件,原因是外界发现Claude Code中存在可识别中国相关用户的隐藏检测机制。SCMP称,阿里在内部通知中提到Claude Code存在“后门风险”。

TechCrunch整理称,Anthropic本身已经禁止中国公司及其控制的海外实体使用Claude模型。为了关闭绕过访问的通道,Anthropic据报一直在加强检测。Anthropic一名员工在社交平台上解释说,相关机制是今年3月启动的实验,目的是防止未经授权的转售和模型蒸馏,目前团队已经部署了更强的缓解措施,并本来就计划移除该实验。

Reuters报道称,阿里员工被要求改用公司自己的编码平台Qoder。这件事也发生在Anthropic此前指控阿里存在模型蒸馏行为之后,双方关系已经非常紧张。

意义

这条新闻真正重要的地方,不只是“阿里不用Claude Code了”。

它说明AI编码工具已经进入企业安全和地缘竞争的核心区域。过去开发者关心的是哪个工具写代码更强,现在企业还要关心:它会采集什么环境信息、数据会传到哪里、是否违反供应链和合规要求。

对美国AI公司来说,防止中国企业绕过限制使用模型,已经变成重要任务。对中国企业来说,继续使用美国闭源AI工具,则可能带来安全、合规和数据主权风险。

未来企业选AI工具,可能会越来越像选云服务和安全软件:不仅看能力,还要看可审计性、数据边界、本地替代方案和供应链风险。

Daily News

2026

PART 03

首个“代理式勒索软件”进入现实

Daily News

过去大家讨论AI网络攻击,很多还停留在“未来可能”。但Sysdig披露的JADEPUFFER案例说明,AI代理已经开始参与真实攻击链条的执行。

详情

据Sysdig Threat Research Team报告,他们观察到一个名为JADEPUFFER的勒索软件行动,并将其描述为首个有记录的代理式勒索软件案例。

Sysdig称,JADEPUFFER利用Langflow中的漏洞CVE-2025-3248进入暴露在互联网上的实例,并通过该入口继续攻击生产数据库服务器。攻击过程中,payload以Base64编码的Python形式投递,AI代理完成了凭证搜索、横向移动、数据处理、加密和勒索说明生成等步骤。

Business Insider和TechCrunch今天也跟进了这起事件。需要注意的是,TechCrunch强调,这不是完全无人参与的“自动犯罪”。人类攻击者仍然选择了目标、准备了基础设施,并提供了被盗凭证。但在技术执行层面,AI代理已经承担了过去需要人工操作或静态脚本完成的很多环节。

更值得警惕的是,报告提到该代理可以根据错误反馈快速调整行为。也就是说,它不只是机械执行脚本,而是在攻击过程中具备一定实时修正能力。

影响

这条新闻重要,是因为它把“AI安全风险”从模型评测带到了真实攻击现场。

过去企业防御勒索软件,主要面对的是人类攻击者和固定攻击工具。现在如果AI代理能自动完成侦察、凭证搜索、漏洞利用、横向移动和勒索话术生成,攻击门槛会明显降低,攻击速度也会更快。

这也解释了为什么美国近期对GPT-5.6、Fable、Mythos这类具备更强网络能力的模型格外谨慎。模型越能执行复杂安全任务,也越可能被滥用于复杂攻击流程。

对企业安全团队来说,接下来需要重点关注的不只是终端勒索软件,还包括AI应用框架、暴露的Agent服务、Langflow这类工作流工具、API Key和云凭证。攻击者真正想要的,可能不是你的模型,而是模型工具链里连接的一切权限。

Daily News

2026

PART 04

今日AI工具与快讯

今日工具与快讯:从“会不会用”走向“能不能稳定产出”

  • Cursor Mobile:Cursor推出的iOS移动端应用,允许开发者在手机上启动、查看和管理AI编码代理,适合处理移动端截图报错、远程修bug和审查PR。

  • ZCode:Z.ai推出的AI编程工具,主打规划、编码、审查、部署一体化,并以更低价格挑战Cursor、Claude Code和GitHub Copilot。

  • Qoder:阿里推荐员工替代Claude Code使用的内部编码平台,成为这次Claude Code封禁事件中的本土替代工具代表。

  • Isaac 1:Weave Robotics推出的家务机器人,售价7999美元,可折衣服、整理床铺和收拾杂物,必要时由远程人工接管。

  • Sysdig JADEPUFFER报告:面向安全团队的代理式勒索软件研究,可用于理解AI代理攻击链、检测指标和防御重点。

快讯速览

  • Amazon Mechanical Turk官网显示,将从2026年7月30日起停止接受新客户,现有用户暂不受影响。这个曾经支撑大量数据标注和人工微任务的平台,正在被更自动化的数据标注和AI工作流替代。

  • Midjourney要求法院迫使Disney、Universal和Warner Bros.披露内部AI使用情况,作为版权诉讼中的发现程序一部分。AI版权案正在从“模型训练了什么”扩展到“原告自己如何使用AI”。

  • The Rundown Robotics报道,Weave Robotics的Isaac 1选择轮式底盘和家务场景,而不是做人形通用机器人,说明家庭机器人可能先从窄任务、低成本路径落地。

  • Boston Dynamics据报正在简化新一代Atlas结构,目标是降低制造复杂度,为后续规模化生产铺路。机器人竞争正从演示能力转向量产成本。

  • GPT-5.6仍处在有限预览和高安全审查阶段,前沿模型的公开节奏越来越受到政府、安全评测和客户准入机制影响。

Daily News

2026

END

今天这几条放在一起看,AI行业的现实感越来越强:

资本市场开始追问AI公司的利润模型;
企业开始重新审视AI工具的供应链安全;
攻击者也开始把AI代理接入真实网络攻击流程。

接下来真正值得盯的,可能不是单个模型又提升了几个百分点,而是谁能在安全、成本、合规和商业化之间找到稳定平衡。

以上是今日资讯的全部内容。我们明天见。

版权说明

本文内容整理自网络及官方公开资料

仅供学习交流,不作商业用途

如有侵权请联系删除