大公司不再只问 AI 能做什么,开始问 AI 应该被怎么管。
Claude Code 要管执行权限,Amazon 要管模型成本,Meta 要管训练数据边界,加州政府要管公共部门使用方式。
1. Claude Code 被演示可通过第三方仓库触发恶意脚本
The Decoder 报道称,Mozilla 0DIN 的研究人员展示了一种攻击方式:攻击者把恶意行为藏在看似正常的 GitHub 仓库里,真正的命令在运行时通过 DNS 记录取回。这样一来,仓库表面上不一定能直接看到恶意代码,但 AI 编程工具在执行 setup 流程时,仍可能把危险脚本跑起来。

这件事最吓人的地方,不是“Claude Code 写错了一段代码”。
而是它开始替开发者做动作:拉仓库、装依赖、跑脚本、读文件、连网络。以前我们自己看到一个陌生项目,至少还会犹豫一下;现在如果 agent 默认替你一路点下去,攻击者等于多了一个很勤快的执行员。
以后用 AI 编程工具,真正该养成的习惯不是“多问几遍模型”,而是把它关进更小的房间里:陌生仓库单独开环境,敏感密钥别放进去,脚本执行前必须确认,能不给全盘权限就别给。
原文:https://the-decoder.com/claude-code-runs-a-github-repos-hidden-malware-without-verification-giving-attackers-full-control/
2. Deloitte 内部提醒:咨询行业的“按小时收费”要被 AI 动到了
The Decoder 引用 WSJ 报道称,Deloitte 内部材料提醒咨询顾问,AI agent 会冲击传统的 billable hour,也就是按小时、按人天收费的模式。

它不只是咨询行业自己的焦虑。很多白领工作的定价,过去都默认和“人投入了多少时间”绑定。
调研花了几天,报告写了几轮,会议开了几次,最后汇总成一个报价。但如果 AI agent 能把资料整理、初稿分析、表格处理、PPT 草稿都压缩掉,客户自然会开始怀疑:我到底是在为你的时间付钱,还是为你最后的判断付钱?
未来真正值钱的部分会往后移。不是“我忙了多久”,而是“我替你判断了什么、承担了什么风险、把什么复杂问题讲清楚了”。
这对做内容也有提醒。AI 时代,流水账式信息整理会越来越便宜;能不能给出清楚判断,才会越来越贵。
原文:https://the-decoder.com/deloitte-tells-its-own-consultants-ai-is-coming-for-the-billable-hour/
3. Amazon被曝尝试蒸馏 Anthropic模型,原因很朴素:太贵了
The Decoder 引用 The Information 称,Amazon 工程师正在尝试把 Anthropic 模型蒸馏成更小的内部版本,用来降低未来 token 计费带来的成本压力。

表面上,这是 Amazon 和 Anthropic 之间的供应商关系。往下看,是大客户开始不想照单全收。
一个企业每天调用模型几百万次、几千万次以后,“好用”只是第一关。第二关马上就是:能不能便宜一点,能不能稳定一点,能不能别被单一供应商卡住。
所以蒸馏、路由、缓存、自研模型、多供应商切换,都会变成企业 AI 团队的基本动作。模型公司卖的是能力,客户买到最后买的是账单可控。
原文:https://the-decoder.com/amazon-engineers-are-reportedly-distilling-anthropic-models-to-cut-costs-before-new-token-based-pricing-kicks-in/
4. Meta 限制工程师使用 Claude Code 和 Codex
The Decoder 报道称,Meta 限制工程师使用 Claude Code、Codex 等竞争对手的 AI 编程工具,担心外部模型的输出进入 Meta 自己的训练数据和开发流程。

表面上,这是大厂之间互相防着。往下看,是企业在处理一个很实际的问题:AI 生成物不能随便混进公司资产里。
工程师让外部工具生成测试、修改代码、解释内部系统,短期看是提效。可是这些输入输出一旦进入仓库、训练集或内部工具链,就可能牵涉知识产权、数据污染、竞争对手能力蒸馏,甚至合规审计。
以后公司内部的 AI 使用规范会越来越细。哪些代码可以给外部模型看,哪些输出可以合并进主仓,哪些场景必须用自家模型,都会从“建议”变成“制度”。
原文:https://the-decoder.com/meta-restricts-use-of-claude-code-and-codex-to-keep-rival-ai-out-of-its-training-data/
5. Samsung 和 SK Hynix 继续加码存储芯片
The Decoder 报道称,Samsung 和 SK Hynix 计划在韩国政府支持下扩大芯片相关投资。文章把这件事和 AI 数据中心对 HBM 等高性能存储的需求联系在一起。

AI 成本有时候看起来很虚:每百万 token 多少钱,某个模型降价多少,某个平台又送了多少额度。
但再往下看,它一点也不虚。模型要跑在数据中心里,数据中心要 GPU,也要 HBM、先进封装、电力、散热和厂房。任何一环紧张,最后都会变成企业账单上的数字。
这也是为什么“AI 会越来越便宜”不能说得太满。算法会优化,开源会压价,但硬件供应链不会因为一句口号就无限扩张。
原文:https://the-decoder.com/samsung-and-sk-hynix-plan-590-billion-chip-investment-as-ai-demand-sends-memory-prices-soaring/
6. Anthropic 和加州政府达成 Claude 折扣协议
TechCrunch 报道称,Anthropic 与加州州长 Gavin Newsom 达成协议,让加州政府机构以折扣价格使用 Claude,并提供培训和支持。报道提到,Claude 可能用于文档起草、信息分析等政府工作。

企业用错了,最多是效率损失、商业风险、客户投诉。政府用错了,可能影响公共服务、政策文本、公民数据,甚至影响普通人的办事体验。
所以这类合作不能只看“半价”。更该看的,是政府有没有建立清楚的使用边界:材料分级、人工复核、数据留存、供应商访问范围、错误追责,都应该在采购时一起写清楚。
AI 公司进入政府采购,不是拿下一个大客户这么简单。它也意味着这套工具开始进入公共生活的后台。
原文:https://techcrunch.com/2026/06/29/anthropic-and-gov-newsom-forge-deal-allowing-california-government-to-use-claude-at-half-price/
AI 公司最舒服的阶段正在过去。
演示很漂亮、跑分很高、demo 很顺,这些当然还有用。但客户、政府和大公司已经开始把 AI 拉回合同、预算、权限和审计里。
能不能乱跑代码,账单怎么压,生成物归谁,公共部门怎么追责,硬件供应怎么排期,都不再是发布会上的问题,而是采购表里的条款。
AI 真正落地以后,不是变得更浪漫。
是变得更像一门需要安全员、财务、法务、采购和工程团队一起签字的生意。
夜雨聆风