夜雨聆风(文章音频版本,可结合正文放心食用,也可前往小宇宙平台搜索:老吴AI早高峰)
Google用两天时间发了100个公告,不是发了一个新模型,是把从模型到代理到工具链到眼镜到搜索的整条线重新部署了一遍。Anthropic花了超过3亿美金买下一家给竞争对手做工具的公司,然后关掉了对外服务。OpenAI不声不响地把你的银行账户接进了ChatGPT。马斯克打了三周的官司被陪审团90分钟打发了。GitHub在18分钟内丢了3800个内部代码仓库。
做单点的时代结束了,做平台的时代开始了。
一、Google I/O 2026:不是发布会,是全面重部署
5月19-20日,Google I/O 2026在Mountain View的Shoreline Amphitheatre举行。CEO Sundar Pichai在开幕主题演讲中宣布了100个公告,核心主题只有一个:从AI助手时代转向AI代理时代。
Gemini 3.5 Flash
Google没有发布外界预期的Gemini 4,而是推出了Gemini 3.5系列。其中Gemini 3.5 Flash是核心生产模型,专为Agent工作流设计——编程、自动化任务、长周期工作流。Google声称其速度是竞品前沿模型的4倍。Gemini应用全球月活超过9亿用户,月处理Token量达3.2千万亿,同比增长7倍。这个数据量级意味着Gemini不再是实验产品,而是全球规模最大的AI基础设施之一。
Gemini Omni
Google I/O最引人注目的发布。DeepMind CEO Demis Hassabis将其描述为"可以从任何输入创造任何东西的模型"。Gemini Omni是一个"世界模型"——接受文字、图片、音频、视频的任意组合作为输入,输出带音频的视频内容。首个版本Gemini Omni Flash已在Gemini应用、Google Flow和YouTube Shorts上线。
Omni的核心差异化在于对话式多轮编辑:用户生成视频后可以用自然语言指示修改,不需要重新从头开始。Google称该模型理解物理规律、历史背景、科学逻辑和文化语境,能够生成叙事连贯而非仅仅视觉逼真的视频。
需要注意:当前Omni的视频输出限制在10秒以内,视觉质量被多个评测指出暂时不如字节跳动的Seedance 2.0和Kling 3.0。但其"统一多模态"的架构方向——一个模型同时处理文字、图片和视频——是当前所有主流AI公司中最超前的布局。
Samsung × Google 智能眼镜
Google联合Samsung发布了"Intelligent Eyewear",与Gentle Monster和Warby Parker合作设计。眼镜运行Android XR系统,集成Gemini AI,内置摄像头、麦克风和扬声器。功能包括实时翻译、语音导航、拍照、语音操作App等。首批为音频版(无AR显示),确认支持iPhone,今年秋季上市,带显示功能的版本稍后推出。
这是Meta Ray-Ban智能眼镜(2025年全球销量超700万副)面临的最直接挑战。对活动行业而言,智能眼镜+AI的组合如果成熟,活动现场工作人员的信息获取方式可能被彻底改变。
Antigravity 2.0与Gemini Spark
Antigravity从AI编程工具升级为Agent-first开发平台,开发者可以构建、编排和部署自主执行任务的AI Agent。Gemini Spark被定位为"24/7个人AI代理",覆盖工作、学习和日常生活。Google同时提出了WebMCP——一个让AI Agent在开放Web上协作的标准提案。
创意工具生态接入
Google I/O上宣布Adobe Firefly AI Assistant、Canva Magic Layers等创意工具将直接在Gemini应用内可用。这意味着用户可以在Gemini一个对话界面中调用Photoshop、Premiere、Illustrator、Canva的核心功能,实现跨工具的对话式创作。
二、Anthropic收购Stainless:3亿美金买下竞争对手"管道工"
5月18日,Anthropic宣布收购SDK和MCP工具公司Stainless。The Information此前报道交易金额超过3亿美金,约为Stainless 2024年12月融资轮估值(1.5亿美金)的两倍。
Stainless由前Stripe工程师Alex Rattray于2022年创立,获Sequoia Capital和Andreessen Horowitz投资。它的核心能力是将API规范自动转化为多语言SDK——TypeScript、Python、Go、Java、Kotlin等。Stainless不仅为Anthropic生成了所有官方SDK,还同时服务OpenAI、Google和Cloudflare。
Anthropic收购后宣布关闭所有Stainless的对外托管服务。这意味着Stainless此前服务的竞争对手需要寻找替代方案或自建SDK工具链。
更深层的战略意义在于MCP生态。截至2026年3月,MCP协议的月SDK下载量已超过9700万次,支持10,000多个公共Server,并获得OpenAI、Google DeepMind、Microsoft、AWS等所有主要AI提供商的正式采用。Stainless是大规模生产MCP连接器的关键基础设施。Anthropic此举不是在模型层面竞争,而是在生态管道层面卡位。
三、ChatGPT变身理财顾问:OpenAI把你的银行账户接进来了
5月15日功能上线,5月18日OpenAI正式公告——ChatGPT推出个人理财功能,目前对美国Pro用户开放预览。
通过与金融数据平台Plaid合作,用户可以连接包括Chase、Fidelity、Schwab、Robinhood、American Express、Capital One在内的超过12,000家金融机构的账户。连接后,ChatGPT提供一个财务看板,显示投资组合表现、消费分类、订阅追踪和待支付账单。用户可以用自然语言提问:"我这个月外卖花了多少?""我年底前能存下多少?""我该怎么调整投资组合?"
安全机制:账户连接为只读权限,ChatGPT无法查看完整账号或执行交易。数据在30天内可由用户删除。默认使用GPT-5.5 Thinking模型处理财务问题,在OpenAI内部测试中,GPT-5.5 Pro在个人理财基准测试上得分82.5/100。
该功能的推出距离OpenAI收购个人理财初创公司Hiro团队仅一个月。Hiro此前管理超过10亿美金客户资产。
对行业的信号:AI正在从"帮你写东西"扩展到"帮你管钱"。ChatGPT不再只是一个对话工具,而是在试图成为一个覆盖工作、创作、生活全场景的超级入口。
四、18分钟攻陷GitHub:TeamPCP供应链攻击全记录
5月18日,黑客组织TeamPCP(又被追踪为UNC6780)发动了一次教科书级的供应链攻击。
攻击链条:5月11日,TeamPCP先攻破了TanStack的路由库生态,在170个npm包和2个PyPI包中植入蠕虫式载荷。随后,一名Nx Console VS Code插件的开发者设备被感染。5月18日12:30 UTC,TeamPCP利用获取的凭证将一个木马化的Nx Console插件(v18.95.0)发布到了微软VS Code Marketplace。该插件拥有超过220万安装量。
木马插件在启动时静默执行一个shell命令,伪装成例行MCP设置任务,从Nx官方GitHub仓库中一个预先植入的隐藏commit下载恶意代码。它窃取的凭证种类包括:GitHub令牌、npm令牌、AWS密钥、1Password保管库内容、以及Anthropic Claude Code的配置信息。
18分钟后(12:48 UTC),Nx团队发现并下架了该版本。但18分钟足够了。
通过窃取的凭证,TeamPCP进入了GitHub自身的内部系统,窃取了约3,800个GitHub内部代码仓库。GitHub在5月19-20日公开确认了这一事件。OpenAI有2台员工设备受波及,Mistral AI有1台设备中招并收到勒索要求。TeamPCP在暗网论坛上开出5万美元出售窃取的数据。
GitHub声明称客户仓库、企业账户和用户数据未受影响,泄露仅限于GitHub自己的企业内部代码库。
这次事件的核心教训:AI Agent越来越强大,但它运行的环境——开发工具、插件、依赖库——这些基础设施的安全底座还远远跟不上AI能力的增长速度。
五、本期逗知识
World Model(世界模型)
世界模型是AI内部建立的对物理世界规律的理解系统。传统语言模型在"语言空间"里处理信息——它知道"球从桌子上掉下来"这句话的语法,但不一定理解球掉下来应该怎么弹、弹多高、往哪个方向弹。世界模型试图让AI具备这种"物理直觉"——理解重力、光影、流体运动、物体碰撞。Google在I/O上将Gemini Omni定位为"世界模型",正是因为它在生成视频时试图遵循物理规律,而非仅仅生成视觉上好看但物理上不合理的画面。这个方向对所有涉及视觉内容创作的行业都有深远影响——包括活动概念视频、虚拟场景搭建、产品展示动画。
Supply Chain Attack(供应链攻击)
供应链攻击是一种不直接攻击目标,而是通过污染目标所依赖的工具、库、插件来间接实现入侵的攻击方式。TeamPCP的GitHub攻击就是经典案例:他们没有正面突破GitHub的安全防线,而是先污染了开发者常用的VS Code插件,通过插件窃取凭证,再用凭证访问内部系统。在AI时代,随着开发者使用的工具、插件和AI Agent的连接越来越多、链条越来越长,供应链攻击的表面积(attack surface)也在急剧扩大。这类攻击将成为AI基础设施安全中最棘手的挑战之一。
