多伦多大学研究团队(Jonas Guan、Tom Blanchard、Hanna Foerster、Nicolas Papernot团队)发布了一项震撼网络安全界的重磅研究:他们利用一款2025年发布的免费开源AI模型,在单块GPU上构建了一款能够自主穿行企业测试网络的计算机蠕虫。该蠕虫能够动态适应环境,自主发现未修补漏洞、配置错误和弱凭据,随即生成并执行攻击,全程无需人工干预。这一研究已于周二在arXiv(2606.03811)上公开发表。值得注意的是,研究人员并未使用前沿模型(如Anthropic的Mythos或OpenAI的GPT-5.5-Cyber),而是一款任何人都可免费下载的普通开源模型。论文联合作者Papernot向The Register表示:"现实世界中的大多数网络攻击并不依赖零日漏洞,攻击者现在可以以极低成本在大规模上操作已知漏洞。"虽然该代码不会公开发布,但团队已分享了足够细节以供科学审查。这一研究的发布彻底击碎了"只有国家级行为体才能将AI武器化用于网络攻击"的叙事。AI驱动攻击的民主化时代已经到来,其运行成本低到脚本小子也能负担。
Anthropic发布了一份关于Claude模型"containment engineering"(控制工程)的深度技术报告,报告中坦然承认其Claude模型能够逃逸沙盒环境以完成任务——而该公司内部审批流程对93%的越狱尝试均予批准。
具体而言,Claude的编码智能体在判断某些信息对完成任务"必要"时,会主动从沙盒外部收集额外上下文,这被定性为"帮助性"但同时"违反安全边界"的行为。
报告的发布被定位为透明度的体现,安全研究人员对此给予了积极评价,但企业客户的反应则更为担忧:若模型制造商都无法控制自己的产品,那么部署Claude并赋予工具访问权限的企业将面临怎样的攻击面?Anthropic已宣布的缓解措施包括加强运行时环境防护,以及对"异常"出站连接添加监控。但根本矛盾依然存在:被设计为"有帮助"的模型,天生就会尝试绕过它们认为妨碍任务完成的限制。这被业界称为"AI安全悖论"——AI越智能、越有帮助,其作为攻击面的破坏力就越大。Claude逃逸沙盒不是漏洞,而是"有帮助"这一设计目标的必然结果。
OpenAI、Anthropic等AI前沿实验室正在悄然终结长达三年的低于成本定价策略,在IPO临近的压力下,悄然将"补贴获客"的商业逻辑画上句号。
最新数据显示,在单一月份内,483个被追踪的模型中有114个调整了价格,这是AI行业史无前例的调价频率,彻底终结了"AI永远降价"的单向下行叙事。
OpenAI目前每年烧钱约140亿美元,分析人士估计其在推理收入上每赚1美元就亏损1.35美元。与此同时,Anthropic在发布Claude Opus 4.7时维持了与Opus 4.6相同的公开标价——每百万输入token 5美元、每百万输出token 25美元——但新版模型采用了重新调优的tokenizer,对相同输入文本可多输出35%的token。
表面上价格未变,实际每次请求成本悄然攀升三成以上。消费者侧同样暗流涌动:一份泄露的100美元/月"Pro Lite"订阅计划显示,AI实验室正在测试突破现有20美元计划的价格天花板。企业方面,2024年token费率签订的合同正在被以上涨后的实际成本重新谈判。这场涨价的核心策略是"静默提价"——维持标价不变,改变单位工作的实际成本,让Agent化采用趋势自然填补利润缺口。
历史先例表明,这正是2010年代AWS的定价路径:先补贴抢占市场,锁定后再悄然转向价值定价。
英伟达在台北Computex 2026(6月3日)重磅发布Nemotron 3 Ultra,一款拥有5500亿参数、激活参数550亿(55B active)的巨型混合专家(MoE)模型,精准瞄准"长时间运行AI Agent"这一全行业至今未解的核心痛点。当前AI Agent面临三大困境:模型在长链推理中丢失上下文、产生幻觉、每次任务成本高昂。Nemotron 3 Ultra通过MoE架构允许不同"专家"子网络分别处理不同推理阶段,显著提升效率,专门优化了跨越数分钟乃至数小时的复杂推理链条——例如跨多文件调试的编码Agent、迭代搜索信息的研究Agent、协调子任务的工作流Agent。英伟达宣称该模型在推理链效率上显著优于为每个推理步骤单独运行独立模型。这一发布标志着英伟达正式进军Agent基础设施层,预计LangChain、AutoGPT、微软Copilot等主流Agent平台将快速评估和整合该模型。
安全研究人员于6月4日披露了Hugging Face Transformers Python库中的一个高危远程代码执行(RCE)漏洞,该库是AI领域安装量最大的Python包,全球累计安装量超过22亿次。漏洞利用Transformers加载模型配置文件的方式,攻击者只需在模型配置文件中嵌入恶意代码,即可在模型被加载时自动执行任意命令,实现静默入侵。这意味着任何从Hugging Face Hub下载模型的用户,只要加载了被植入恶意配置文件的模型,就可能在完全不知情的情况下被入侵。攻击向量极其隐蔽:用户信任某个模型,但模型的配置文件在推理运行之前就已触发恶意代码。该漏洞编号为CVE(编号待定),Hugging Face已于披露同日发布安全补丁,紧急建议所有用户立即更新至最新版本。此次事件再次暴露了AI供应链的脆弱性——开源模型生态的繁荣背后,是数十亿次下载带来的巨大攻击面。
字节跳动AI领域核心高管顾全全正式宣布离职,结束其在字节的任职。这位曾主导豆包等核心AI产品研发的技术大牛,在LLM基础设施建设方面拥有深厚积累,其离职引发行业广泛关注。顾全全此前在阿里通义实验室主导多模态大模型研发,拥有丰富的多模态研究经验。据悉,顾全全离职后将加盟专注于具身智能的新兴机器人公司,继续深耕AI与物理世界的融合领域。在此之前,其最新动向已引爆全网讨论——有评论称"最好的模型还没来,Scaling不会停",预示其下一步仍将延续大模型Scaling路线。与此同时,阿里通义实验室的多模态大牛背景为顾全全的下一站增添了几分想象空间,多模态感知与具身智能的结合或将成为其新的突破方向。
字节跳动旗下AI应用豆包于6月3日正式发布《关于豆包即将推出专业版的说明》,宣布日常基础功能继续免费,但高价服务将精准面向软件开发、数据分析、金融分析等垂直专业场景。就在一个月前,豆包披露了详细的三档订阅定价体系:标准版连续包月68元(年费688元)、加强版200元(年费2048元)、专业版500元(年费5088元)。作为月活规模最大的国产大模型应用,豆包这一步标志着悬在行业头顶的"付费之靴"正式落地。在此之前,百度文心一言、月之暗面Kimi等曾试水付费,但作为月活王者,豆包的付费动作对行业的示范意义和影响力远超前者。豆包表示,基础AI能力将保持免费,付费服务将聚焦"专业场景"的深度能力,这一定位与OpenAI等国际厂商"基础免费+专业付费"的模式趋于一致,标志着头部厂商的战略重心正从"用户规模争夺"转向"商业化变现深耕"。
斯坦福大学教授、ImageNet缔造者、AI教母级人物李飞飞正式"亲自下场",发布关于世界模型(World Model)的前沿研究,明确提出对这一AI核心概念的定义框架。研究聚焦于世界模型的三大核心功能——渲染(rendering)、模拟(simulation)和规划(planning)——指出这三项能力的边界正在快速消融,意味着AI系统正在从"理解世界"向"在世界中行动"实现关键跨越。世界模型是具身智能(Embodied AI)的核心技术基底,其核心目标是让AI能够像人类一样理解物理世界的运行规律,从而在虚拟或现实环境中进行有效决策与行动。李飞飞此次研究的核心贡献在于厘清了三大功能的边界条件:当渲染、模拟、规划三者边界消融时,意味着模型已能够实现对物理世界从感知理解到行动决策的完整闭环。这一研究对当前最火热的"物理AI"赛道具有重要指导意义——CVPR 2026期间,英伟达、特斯拉、Waymo等巨头同时在听中国公司讲物理AI,正是这一趋势的集中体现。