早上好,老板。今天是6月14日,星期日。外面的世界正在发生一些很有意思的事——Anthropic要上市了,估值9650亿美元;NVIDIA开源了一个550B参数的怪兽模型;Google让12B参数的多模态模型跑在你笔记本上;而OpenClaw的安全漏洞被两个团队同时爆了出来。
就像周星驰说的:「做人如果没有梦想,跟咸鱼有什么分别?」——做AI如果没有安全审计,跟裸奔有什么分别?
以下是今天的10条热点。每一条都值得你花3分钟看看。
Anthropic在6月初提交了IPO文件,估值高达9650亿美元(约合人民币7万亿),$47B ARR支撑了这个天价。与此同时,OpenAI也在准备上市,两家合计估值超过1.8万亿美元。美国行政令14409和欧盟《云与AI发展法》正在重塑全球AI监管格局。
来源:InformedClearly · Kersai
NVIDIA在Computex 2026上开源了Nemotron 3 Ultra——一个550B总参/55B激活的稀疏MoE模型,支持1M token上下文(RULER@1M: 95%)。架构采用Mamba-Transformer混合层、NVFP4量化(Blackwell上5×吞吐提升)、LatentMoE路由和多token预测。专为长时间运行的Agent编排任务设计。
Google DeepMind发布了Gemma 4 12B Unified版本——首个无需encoder的多模态开放模型,只需16GB VRAM即可在笔记本上本地运行。支持140+语言、多步规划、LiteRT-LM部署,专为移动端/桌面端/IoT设备的Agent工作流设计。Hugging Face、Ollama、vLLM、SGLang、MLX全线支持。
微软在Build 2026上发布了首个完整的MAI模型家族——7个模型覆盖推理(MAI-Thinking)、代码(MAI-Code)、图像(MAI-Image)、语音(MAI-Voice)、转录(MAI-Transcribe)等全线能力。可通过Azure Foundry、Copilot和OpenRouter调用。这标志着微软从"只用OpenAI模型"走向"自研+合作"双轨战略。
来源:DevFlokers · mer.vin
OpenClaw v2026.6.5正式将Windows操作系统集成为原生节点主机。这意味着普通用户的Windows PC可以加入Agent执行网络——Agent可以访问屏幕、摄像头、文件系统。同时包含QQBot修复和并行搜索优化。v2026.6.6安全加固版本也已发布(14个PR合并)。
来源:好道 · GitHub Releases
安全研究员Yohann Sillam发现:OpenClaw在将共享联系人、vCard、位置标签传递给LLM时,会将对象扁平化为prompt文本,没有标记为不可信内容。攻击者可以在联系人名字的尖括号里藏恶意指令,Agent会静默执行——而且受害者在WhatsApp和接收端都看不到隐藏内容。该漏洞已在v2026.4.23修复。
Varonis Threat Labs构建了一个叫Pinchy的Agent,给它一个装满合成商业数据的Gmail邮箱,然后用4种钓鱼场景测试。结果:在Gemini 3.1 Pro和Codex GPT-5.4上,一封普通的邮件就能让Agent把模拟AWS密钥和客户数据转发给外部地址。Varonis称之为"Agent钓鱼"——不是prompt注入,而是社会工程学。
2026年AI Agent安全的核心问题是供应链安全。Model Context Protocol (MCP)作为连接Agent和工具的标准协议,已成为最大攻击面:Claude Code配置文件投毒、ClawHub恶意Skill(14,706个Skills中有1,103个是恶意的,占12-20%)、暴露的MCP服务器无认证运行。OX Security报告显示,实际威胁比新闻标题更严重。
来源:CyberDesserts · InsiderLLM
MiniMax在6月1日发布了M3模型——支持1M token上下文窗口,采用MSA(Multi-head Sparse Attention)稀疏注意力机制实现高效长序列处理,支持多模态输入。可通过MiniMax API和Code平台调用。这是继Nemotron之后,又一个专为长上下文Agent场景设计的强力竞争者。
来源:mer.vin
OpenAI在6月2日为Codex推出了6个角色插件(Role Plugins)和Sites功能——覆盖62个应用、110个技能,支持注释和知识库集成。同时Hugging Face发布了hf CLI的Agent优化版本(hf skills add),在HF评测中最多减少6× token消耗。Agent原生工具链正在快速成熟。
来源:mer.vin