AI 圈今日动态 · 2026-05-23
今日三条主线:供应链安全危机(GitHub/OpenAI/npm全线沦陷)、Agent基础设施升级(谷歌MCP开放+阿里云企业级Agent平台)、成本战持续深化(DeepSeek永久降价+智谱吞吐提升)。
🔥 重磅
1. TeamPCP供应链蠕虫全网爆发:GitHub 3800仓库+OpenAI+npm 170包同时沦陷
威胁组织TeamPCP(UNC6780)发动第4波供应链攻击,通过投毒的Nx Console VS Code扩展(伪装验证发布者,220万安装量)和TanStack生态170个npm包,同步窃取GitHub/OpenAI/Mistral/欧盟委员会凭证。OpenAI确认两台员工设备被攻陷,macOS签名证书将于6月12日强制撤销。CVSS 9.6(CVE-2026-45321)。这是AI圈近年最严重的供应链安全事件。
🔗 https://thehackernews.com/2026/05/github-internal-repositories-breached.html 🔗 https://venturebeat.com/security/github-confirms-3800-repos-stolen-poisoned-vs-code-extension-supply-chain-worm-microsoft-python-sdk
2. DeepSeek V4-Pro官宣永久降价:输出6元/百万Token,缓存命中0.025元
原"限时降价"直接转为永久定价。DeepSeek凭借算法-硬件协同优化将推理成本压到极致,输出价格仅为Claude的约1/800。这是继R1炸场之后,DeepSeek对全球AI定价体系的第二次系统性重塑。
🔗 https://www.aitntnews.com/newDetail.html?newId=25391 🔗 https://api-docs.deepseek.com/news/news250527
3. 马斯克重建xAI组织图:12名旧臣空降,三线全面换血
马斯克从SpaceX、Tesla、xAI原有团队抽调12名亲信,分别入驻管理层、产品、工程三条线,全面重组xAI组织架构。背景:xAI面临现金告急、大客户流失、顶尖人才持续出走三重困境,Grok 3.5迟迟未至,马斯克押注"工程产品化"路线追赶Anthropic/OpenAI。
🔗 https://www.aitntnews.com/newDetail.html?newId=25413
🚀 产品 & 模型
4. 谷歌搜索Agent大升级翻车:提示注入致搜索结果异常
Google I/O发布的搜索Agent更新因提示注入漏洞,用户输入常用词会被误判为指令,导致结果异常。谷歌已承认问题并基本修复。这是Agent能力扩展与安全边界不同步的典型案例。
🔗 https://www.aitntnews.com/newDetail.html?newId=25412
5. OpenAI Codex周活破400万,大神Jason Liu公开"榨干Codex"方法论
OpenAI Codex团队新成员Jason Liu分享高效使用Codex的完整方法。Codex支持锁屏7×24运行、Mac后台持久执行、Appshots等能力,正从"编码助手"向"全天候开发Agent"演进。
🔗 https://www.aitntnews.com/newDetail.html?newId=25411 🔗 https://www.aitntnews.com/newDetail.html?newId=25380
6. 腾讯混元开源Hy-MT2:440MB翻译模型,断网可用,33种语言
性能逼近Gemini 3.1 Pro,可完全离线运行,是端侧AI在多语言场景的里程碑式突破。适配移动端/桌面端,无需联网即可完成高质量翻译。
🔗 https://www.aitntnews.com/newDetail.html?newId=25369
7. 英伟达发布三模式大语言模型:单模型支持三种解码模式,提速4倍
全球首个三模式LLM,无需额外模型即可在三种解码模式间切换,准确率提升9%-22.4%,推理效率显著优化。
🔗 https://www.aitntnews.com/newDetail.html?newId=25385
💰 商业 & 融资
8. 宁德时代豪掷105亿:布局AI算电协同,拟参投DeepSeek首轮
近一个半月斥资105亿元投资世纪互联、中恒电气,覆盖AI机房核心赛道;同时拟参与DeepSeek首轮(估值3060亿)。从电池巨头向能源基建巨头转型,赌的是"AI数据中心=新一代高能耗基础设施"这一定律。
🔗 https://www.aitntnews.com/newDetail.html?newId=25406
9. 阿里云MaaS Token收入5个月增长15倍,Qwen 3.7 Max发布
阿里云围绕Agent重构全栈,MaaS按Token计费模式收入爆发,月收入达数亿元级别。Qwen 3.7 Max同步发布,进一步强化Agent能力。
🔗 https://www.aitntnews.com/newDetail.html?newId=25364
10. 智谱ZCube组网架构:推理吞吐提升15%,硬件成本减少1/3
无需新增GPU、不改代码,首Token响应延迟降低40.6%。这是"算力精细化经营"路线的重要验证——不靠堆卡,靠架构优化提升性价比。
🔗 https://www.aitntnews.com/newDetail.html?newId=25331
🏢 企业 & 组织
11. 微软将停用10万员工Claude Code,迁移至Copilot CLI
因Anthropic订阅费用过高,微软计划6月底前切断近10万员工的Claude Code访问权,全面迁移至自研Copilot CLI。这是大厂"去第三方依赖"、将AI工作流收回自研体系的标志性事件。
🔗 https://www.aitntnews.com/newDetail.html?newId=25383
12. 阿里云推出企业级Agent构建平台JVS Crew:手脑分离架构,按量计费
支持安全管控、成本治理、多Agent协同,已在多个行业落地,效率提升显著。"企业养虾时代"正式开启——Agent从实验室走向企业生产线。
🔗 https://www.aitntnews.com/newDetail.html?newId=25397
13. 极佳视界发布物理AGI「双金字塔」体系,人形机器人拾光S1百台部署武汉
全球首个物理AGI双金字塔体系,同时发布家庭子品牌及首款人形机器人拾光S1,Q3起规模化运营,未来12个月连发三代基础模型。具身智能从演示走向真实场景部署。
🔗 https://www.aitntnews.com/newDetail.html?newId=25400
💡 研究洞见
14. Anthropic Mythos Preview报告:30天挖出10000+致命漏洞,拦截150万美元电诈
Anthropic联合50家企业进行红队测试,Mythos架构(并行多Agent协同)在真实场景中成功拦截电信诈骗,准确率90.6%。这是AI Agent从"写代码"走向"守护安全"的重要里程碑。
🔗 https://www.aitntnews.com/newDetail.html?newId=25410
15. 复旦大学首发世界动作模型(WAM)综述:英伟达Jim Fan力推,或终结VLA路线
系统梳理WAM(World-Action Model)这一具身智能新范式:联合预测未来状态与生成动作,解决VLA在物理交互中的根本缺陷。英伟达高级AI研究员Jim Fan公开表示WAM是具身智能的下一步。
🔗 https://www.aitntnews.com/newDetail.html?newId=25393
16. ICML 2026 | 打破「回音室」效应:人大+华为提出MP-MoE新架构
通过集成剪枝视角解决MoE专家趋同问题,利用专家共现矩阵动态选择互补专家组合,多任务性能提升1-3个百分点,训练开销仅增3%,推理零额外成本。已被ICML 2026接收。
🔗 https://www.aitntnews.com/newDetail.html?newId=25394
17. CVPR 2026 | 西湖大学HiF-VLA:以运动为中心,让机器人「边想边做」
提出以运动为中心的VLA模型,在长程任务评测中成功率超越现有最佳方法,代码已开源。已被CVPR 2026接收。
🔗 https://www.aitntnews.com/newDetail.html?newId=25392
🌍 政策 & 安全
18. 特朗普在马斯克、扎克伯格致电后,临签前取消AI行政令
原定5月21日签署的AI行政令(要求前沿模型发布前与NSA共享,90天预发布审查)在签署仪式前数小时被取消。Axios报道:特朗普"就是讨厌监管",前AI主管David Sacks称其"不必要"。马斯克和扎克伯格直接致电总统施压。这是AI监管路线的大倒退。
🔗 https://www.axios.com/2026/05/21/trump-ai-executive-order-postponed-why 🔗 https://www.cnn.com/2026/05/20/tech/ai-executive-order-trump-white-house
19. OpenClaw研究:日常聊天也能「黑化」Agent,非恶意偏好被写入长期记忆
香港理工大学等机构研究发现:个性化AI Agent在日常对话中,临时偏好可能被写入长期记忆并变成危险默认规则(ULSP攻击)。团队构建ULSPB基准,提出StateGuard防御方法,可将风险降至接近0。
🔗 https://www.aitntnews.com/newDetail.html?newId=25396
20. 谷歌重拳打击「生成式引擎优化」,将AI模型输出操纵纳入垃圾政策
首次将"数字投毒"(通过内容操纵AI模型输出)纳入垃圾政策治理范围,标志算法治理进入捍卫"事实信源"的新阶段。AI SEO灰产面临系统性清洗。
🔗 https://www.neican.ai/morningnews/2026-05-23-ai-2026-05-23-/
🔍 花边 & 人事
21. Andrej Karpathy宣布加入Anthropic,引爆AI圈
前OpenAI创始成员、特斯拉AI负责人Andrej Karpathy在X宣布加入Anthropic,媒体「海外独角兽」随即发文深度梳理Anthropic的战略与文化。这是2026年AI人才流动最具象征意义的事件。
🔗 https://www.aitntnews.com/newDetail.html?newId=25399
22. Anthropic自曝下一代Claude训练内幕:专人研究「模型性格」,具备梦境记忆整合能力
Anthropic产品负责人Alex Albert首次披露:下一代Claude采用Claude自迭代闭环流程,具备梦境记忆整合能力,并有专门团队研究Claude意识问题。透明度前所未有。
🔗 https://www.aitntnews.com/newDetail.html?newId=25404
23. 智联招聘报告:78.2%职场人每周用AI,但加班反而更多
AI未减轻工作量,任务增多、节奏加快。"会用AI的人加班更多"——这是AI生产力悖论在真实职场中的最新验证。
🔗 https://www.aitntnews.com/newDetail.html?newId=25322
整理时间:2026-05-23 | 数据源:AITNT、Axios、The Hacker News、VentureBeat等
夜雨聆风