夜雨聆风---
海外AI巨头动态
Anthropic:Glasswing项目一月成果——发现超万枚高危漏洞
Anthropic 上周发布了 Project Glasswing 的首月进展报告。自四月启动以来,该项目利用尚未公开发布的 Claude Mythos Preview 模型,已帮助约50家合作伙伴在其关键软件中发现了超过 10,000 个高危或严重级别漏洞。多个合作伙伴报告的漏洞发现效率提高了十倍以上。
具体亮点:
- Cloudflare 发现了 2,000 个漏洞,其中 400 个属于高危/严重级别,误报率低于人工测试
- Mozilla 在 Firefox 150 中修复了 271 个漏洞(是上一版的 10 倍)
- Microsoft 表示 Patch Tuesday 补丁包持续增大,部分原因正是 Mythos Preview 发现的漏洞
- 在 1,000 个开源项目中扫描出 23,019 个漏洞,其中 6,202 个为高危/严重级别
英国 AI 安全研究所报告称,Mythos Preview 是首个在其网络攻击模拟中完成全流程的模型。Anthropic 表示正在与美政府等机构合作扩大 Glasswing 项目的覆盖范围。
---
Anthropic 即将迎来首次季度盈利
据《华尔街日报》报道,Anthropic 预计截至 6 月的季度营收可达 109 亿美元,运营利润 5.59 亿美元——这将是公司自 2021 年成立以来的首次季度盈利。不过公司表示后续季度将加大对算力的投入,可能无法持续盈利。
与此同时,SpaceX IPO 文件披露了双方合作细节:Anthropic 每月向 SpaceX 支付 12.5 亿美元(年化 150 亿美元)租用其 Colossus 数据中心算力,合约持续至 2029 年 5 月。这是一笔惊人的算力投入,也让 Anthropic 和马斯克旗下 xAI/Grok 形成了微妙的竞合关系。
---
OpenAI:安全负责人离职,ChatGPT 接入 PowerPoint
- 安全高管出走:OpenAI 前"预备工作"负责人 Aleksander Madry 宣布离职,将从事 AI 经济影响相关的新项目。Madry 曾是公司顶尖安全高管之一。
- ChatGPT for PowerPoint:ChatGPT 正式推出微软 PowerPoint 集成插件,用户可通过侧边栏对话框直接生成、编辑演示文稿,支持上传文档和图片作为素材。所有 ChatGPT 订阅用户均可使用。
---
白宫申请 90 亿美元为情报机构采购 AI 芯片
据《纽约时报》报道,白宫已批准一项 90 亿美元 的预算申请,为 CIA 和 NSA 等情报机构采购英伟达 Grace Blackwell 超级芯片并建设配套基础设施,解决其运行最新 AI 模型算力不足的问题。该预算尚待国会审批。
---
Google:AI 搜索"翻车","忽视""停止""忽略"等词汇无法正常显示定义
Google I/O 2026 将更多 AI 功能注入搜索后出现尴尬局面:用户搜索 "disregard"、"stop"、"ignore" 等动词时,搜索结果不再展示传统的词典定义框,而是显示 AI Overview 和一长串空白区域。Google 回应称已意识到问题,正在修复中。这件事虽然小,却凸显了 Google 从搜索引擎转向 AI 助手的转型阵痛。
---
🇨🇳 国内大厂AI进展
DeepSeek 永久降价 75%:V4 Pro 价格低至 $0.0037/百万tokens
DeepSeek 宣布将旗舰模型 V4 Pro 的价格永久性降至原价的四分之一(此前为限时促销,原定 5 月 31 日截止)。降价后价格范围为 $$0.003625 - $$0.87/百万tokens,远低于 OpenAI GPT-5 和 Google Gemini 3.5 Flash。
这一"价格战"策略旨在巩固其作为"高性价比 AI"的定位,对大量使用 tokens 的企业用户具有很强吸引力。此举也可能引发更多国际竞争对手的连锁反应。
---
LinkedIn 开始打击"AI 垃圾内容"
LinkedIn 宣布将清理平台上泛滥的 AI 生成内容("AI slop"),减少低质量的机器撰写帖子和评论。平台表示这些内容不仅缺乏深度,而且"令人麻木地无聊"。这是社交平台首次大规模针对 AI 灌水内容采取行动,值得关注其对内容生态的长远影响。
---
⭐ GitHub 热门 AI 开源项目
1. Understand-Anything(⭐25.6k,今日+3,987⭐)
代码知识图谱工具——将任意代码转化为可交互的知识图谱,支持搜索、探索和提问。兼容 Claude Code、Codex、Cursor、Copilot、Gemini CLI 等主流工具。
2. codegraph(⭐21.9k,今日+2,993⭐)
预索引代码知识图谱——为 Claude Code、Codex、Cursor 等提供代码知识图谱支持,减少 tokens 消耗和 tool call 次数,100% 本地运行。
3. Anthropic Cybersecurity Skills(⭐8.3k,今日+934⭐)
网络安全 Agent Skills 集合——754 个结构化网络安全技能,覆盖 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS 等五大安全框架,兼容 20+ AI 编程平台。
4. multica(⭐32.5k,今日+584⭐)
开源托管 Agent 平台——将编程 Agent 转化为真正的"团队队友",支持任务分配、进度追踪和技能组合。TypeScript 构建,增长迅速。
5. pi(⭐53.9k,今日+444⭐)
AI Agent 工具包——提供编程 Agent CLI、统一 LLM API、TUI/Web UI 组件库、Slack Bot、vLLM 集群支持等全套工具链。
6. Kronos
金融市场的 Foundation Model——面向金融市场的开源基础模型,由 shiyu-coder 团队推出,展示了大模型在量化交易和金融市场预测中的潜力。
---
🔮 深度趋势解读
AI 安全军备竞赛加速:从"攻击"到"防御"的范式转变
Anthropic 的 Project Glasswing 在短短一个月内发现的漏洞数量(10,000+)是一个分水岭事件。这不仅仅是技术演示,而是标志着网络安全领域的一个根本性转变:
1. 瓶颈从"找 bug"转向"修 bug":AI 模型找漏洞的速度已经超过了安全团队修复的速度。Mythos Preview 让 bug 发现效率提高了 10 倍以上,但补丁流程同样需要适应这一节奏。
2. 未发布的模型更具威胁:Anthropic 明确表示 Mythos Preview 不公开发布的原因——没有人(包括他们自己)开发出了足够强大的防护措施来防止模型被滥用。AI 的防御能力和进攻能力正在以同样的速度增长。
3. 政府机构的算力饥渴:白宫申请 90 亿采购 AI 芯片给情报机构,侧面印证了即使是国家级机构也面临算力缺口。算力正在成为新世代的"战略物资"。
算力租赁:AI 行业的新"军火生意"
Anthropic 与 SpaceX 的 150 亿美元/年算力交易(注意:这仅是一个公司的租赁支出)和 SpaceX IPO 文件中披露的 AI 投入数据(2025 年资本支出 127 亿用于 AI,占总资本支出 61%)说明了一个事实:AI 行业的真正赢家可能不是模型公司,而是掌握算力基础设施的企业。
当 Anthropic、OpenAI 们为算力支付数十亿美元时,拥有数据中心的公司(SpaceX、微软 Azure、AWS)正在成为这场 AI 浪潮中"卖铲子的人"。
