夜雨聆风🌍 海外AI巨头动态
1. Anthropic — Project Glasswing更新 + Mythos安全工具开放
除Glasswing更新外,Anthropic还宣布:
- 向"合格客户"开放此前仅内部使用的Mythos安全工具套件,包括:
- Skills:针对安全分析的Claude Code技能包
- Claude Harness:自动化安全测试框架
- Threat Model Builder:威胁建模工具
- 已发布公开Dashboard:https://red.anthropic.com/2026/cvd/ 追踪Mythos发现的开源漏洞披露进展
- Palo Alto Networks最新版本中补丁数量达到平时的5倍;微软称Patch Tuesday补丁数量"将持续增大";Oracle漏洞修复速度提升"数倍"
意义: AI安全正在从"防御性加固"进入"主动大规模筛查"时代。Mythos不是第一个发现漏洞的AI,但它是第一个让漏洞发现速度快过人类修补速度的AI。
2. Google — Chrome DevTools MCP发布,浏览器调试进入AI Agent时代
Google Chrome团队正式发布Chrome DevTools MCP——将Chrome开发者工具暴露为MCP(Model Context Protocol)服务,让AI编码Agent可以直接控制和调试浏览器。
核心能力:
- AI Agent可直接操作Chrome DevTools面板
- 支持DOM检查、网络请求监控、Console日志分析
- 自动化性能分析和页面调试
- 与Claude Code、Codex、Cursor等主流AI编码工具兼容
目前在GitHub上已获得40,951 ⭐,今日新增近500星。这是继Google推出AI Studio Android版和Managed Agents后,在AI开发者工具生态的又一重磅布局。
另外,据The Verge报道,Google AI Overviews开始对某些搜索词屏蔽AI摘要,显示谷歌在AI搜索质量管控上正在收紧。
3. OpenAI — ChatGPT搜索新增语音模式
据最新消息,ChatGPT的搜索功能开始逐步支持语音交互模式,用户可以直接用语音提问并实时获得搜索结果。这是OpenAI在多模态交互上持续迭代的信号。
4. Cerebras × Kimi K2.6 持续发酵
昨天报道的Cerebras IPO后跑Kimi K2.6达到981 tokens/秒的消息持续发酵。行业分析人士指出,这一结果对中国AI芯片产业意义重大——国产模型+非NVIDIA芯片的"去英伟达化"组合正在获得实际性能数据支撑。
5. Resolve AI — AI编码boom正在制造运维危机
Resolve AI发布多Agent调查系统,指出一个被忽视的问题:AI编码让代码产出暴增10倍,但运维能力原地踏步。
- 新系统派出多个AI Agent并行调查不同故障假设
- 交叉验证结论,构建完整因果链
- 在内部基准上根因定位准确率提升2倍以上
这标志着"AI运维"正成为继"AI开发"之后的下一个爆发赛道。
---
🇨🇳 国内大厂AI进展
1. 字节跳动 — 豆包AI搜索升级,新增深度研究模式
字节跳动旗下豆包App近期上线了AI深度研究(Deep Research)模式,用户输入研究主题后,豆包自动执行多轮搜索、信息整合、观点对比,最终输出结构化研究报告。该功能对标OpenAI的Deep Research和Google的深度研究,是国内C端AI应用在深度信息处理能力上的重要升级。
2. 阿里通义千问 — 推出音视频会议AI助手
阿里云通义千问团队推出会议AI助手,支持实时语音转写、发言人识别、会议纪要和行动项提取,深度集成钉钉会议。该助手还能在会议中实时回答关于历史会议记录的问题,目前已向企业用户开放公测。
3. 百度文心 — 知识增强能力升级,支持"无中生有"推理
百度文心大模型在最新的内部评估中展示了**反事实推理(Counterfactual Reasoning)**能力——能对"如果历史条件不同会怎样"类问题进行逻辑推导。这一能力被视为大模型从"信息检索"向"深度推理"演进的关键一步。
---
⭐ GitHub热门AI开源项目
anthropics/claude-plugins-official
Anthropic官方维护的Claude Code插件目录,标志着Claude插件生态正式进入官方治理阶段
24,846 ⭐(今日+2,556)
ChromeDevTools/chrome-devtools-mcp
Google官方发布的Chrome DevTools MCP,AI Agent可直接操控浏览器调试器
40,951 ⭐(今日+499)
dotnet/skills
微软官方发布的.NET和C# Agent技能包,大厂正式入局Agent Skills生态
2,520 ⭐(今日+391)
ruvnet/RuView
π RuView — 将普通WiFi信号转为实时空间智能、生命体征监测和存在检测,无需任何摄像头
新兴项目
rohitg00/ai-engineering-from-scratch
"学会它、构建它、为他人交付它"——AI工程从零到上手的完整学习路径
1,318 ⭐
can1357/oh-my-pi
终端AI编码代理——哈希锚定编辑、LSP集成、Python、浏览器、子Agent,持续火爆
6,322 ⭐(今日+455)
obra/superpowers
"一套有效的Agent技能框架和软件开发方法论"——Agent技能开发的思想体系
新兴
值得关注的趋势:Agent Skills生态从社区探索进入大厂官方主导阶段——Anthropic官宣Claude插件目录、微软发布dotnet/skills、Google推出Chrome DevTools MCP,三大巨头几乎同步布局Agent的工具链和技能生态。
📊 深度趋势解读
趋势一:AI安全从"攻防竞赛"进入"补丁瓶颈"时代
Anthropic Glasswing的月度报告揭示了一个转折点:AI发现漏洞的速度已经超过了人类修复漏洞的能力。
数据说话:
- 50+合作伙伴,1个月 → 10,000+严重漏洞
- 1,000+开源项目 → 6,202个高危/严重漏洞(90.6%真阳性率)
- 平均修复周期:2周/漏洞
- 开源维护者"请求我们放慢披露速度"
核心判断: 2026年下半年的网络安全行业将面临一个新常态——漏洞不再是"找不到",而是"修不完"。这意味着:
1. 自动补丁生成和自动修复将成为刚需(Anthropic已在研究该方向)
2. 漏洞优先级排序比"发现更多漏洞"更重要
3. AI安全公司的价值将从"发现漏洞"转向"端到端修复"
趋势二:Agent工具链生态进入"大厂标准化"阶段
本周的多个信号表明,AI Agent的工具链生态正在从社区驱动转向大厂标准化:
- Anthropic → claude-plugins-official(官方插件目录)
- Microsoft → dotnet/skills(官方技能包)
- Google → Chrome DevTools MCP(官方开发者工具)
这意味着什么? 就像iOS App Store和Android Google Play标准化了移动应用生态一样,Agent Skills的"应用商店时代"正在拉开帷幕。对于开发者:Agent技能开发将成为新的职业方向。对于企业:选择Agent平台的同时也在选择工具链生态,平台锁定效应将显著增强。
趋势三:"AI编码加速"与"AI运维滞后"的矛盾加剧
Resolve AI的报告和行业观察指向同一个问题:AI让写代码快了10倍,但运行、调试、维护这些代码的能力没有同步提升。
数据点:
- AI生成的代码量快速增长
- 生产事故和on-call负担同步上升
- 运维Agent(Resolve AI的多Agent调查系统)成为一个新品类
类比: 这就像2010年代的DevOps运动——当开发速度通过敏捷和CI/CD飙车后,运维必须跟上。2026年的"AI Ops"可能正是这个时代对应的答案。
趋势四:AI搜索质量焦虑加剧
Google AI Overviews开始屏蔽特定搜索词、LinkedIn打击AI评论、特朗普暂缓AI行政令——这些看似独立的事件共同指向一个趋势:AI的"应用层"正在经历一轮剧烈的质量管控和治理调整。
信号解读: AI从"炫技期"进入"落地期"后,不给用户添麻烦比让用户眼前一亮更重要。搜索质量的微调、内容审核的收紧、行政监管的谨慎推进——这些都是技术成熟曲线中"挤泡沫"阶段的典型特征。
