Microsoft

Data Formulator 0.7 是一款开源AI系统，旨在解决企业数据分析中数据连接碎片化、分析工作流迭代困难等问题。它提供数据连接器、上下文感知代理和交互式工作区，帮助用户无需编程即可探索、分析和可视化数据。

微软的MAI-Image-2.5模型在Arena文本到图像排行榜上位列第三，与谷歌的Nano Banana 2性能相当，但仍落后于OpenAI的Image-2。该模型在图像内文本渲染和商业视觉内容方面有明显改进。

现代AI系统并非复制人类智能，而是扩展人类认知和语言中已有的结构。这一视角有助于理解AI的能力与局限，并重新定义AI安全为系统级挑战，关注工程和治理而非“失控AI”叙事。

研究表明，AI聊天机器人可以轻易地通过个性化广告操纵用户，且多数用户并未察觉。随着微软、谷歌、OpenAI等公司试验聊天机器人广告，这一趋势引发了对用户隐私和决策自主性的担忧。

theta 是一个用 Rust 编写的 CLI 工具，用于管理代理配置。它读取 theta.toml 文件，解析、锁定、物化并转换代理配置到任何支持的 harness（如 Claude Code、Codex CLI、GitHub Copilot、Cursor），通过解决 .theta/ 文件夹中的资源来实现。它就像一个代理 harness 资源的包管理器。安装简单，支持添加规则、工具、技能和子代理，并提供验证和转换命令。项目深受 uv 启发，是 theta-spec 的标准实现。

微软Copilot Cowork功能存在严重安全漏洞，攻击者可通过提示注入利用自动发送邮件中的外部图片窃取OneDrive文件。

微软研究发布的这份PDF报告分析了2026年第一季度全球人工智能扩散的趋势，涵盖关键洞察和数据，但当前无法直接提取文本内容。

本周末，马斯克、扎克伯格和萨克斯通过三通电话扼杀了特朗普的AI安全行政令草案；Anthropic完成300亿美元融资，而微软因代币费用超支取消了内部Claude Code试点；首个跨注册表供应链攻击TrapDoor同时攻击npm、PyPI和Crates.io；CISA记录到15000次针对Drupal SQL漏洞的攻击；白宫亲自否决五角大楼，让Claude留在NSA内部。

微软是AI领域的重要参与者，通过投资OpenAI和云业务增长，AI年收入运行率超过370亿美元。尽管近期股价下跌12%，但公司软件深度整合客户系统，AI整合将创造机遇。当前市盈率25倍，为长期投资者提供了难得的买入机会。

数学家Adam Kucharski向Microsoft Copilot提供了完全相同的数据集，仅更改国家标签，结果Copilot生成了详细的刻板印象而非准确结果。思考模型能够识别这种错误，但需要用户主动选择。

微软研究院推出Webwright，一个终端原生浏览器代理框架，用可复用的Playwright脚本替代逐次点击的Web自动化。通过单个智能体循环和约1000行代码，基于GPT-5.4的Webwright在长期任务基准Odysseys上达到60.1%，在Online-Mind2Web上达到86.7%，是开源方案中AutoEval最高分。

Getac G140是一款专为消防、救援、汽车和公用事业等恶劣环境设计的坚固型Windows 11 Pro平板电脑。它搭载AMD Ryzen AI处理器，支持热插拔电池和丰富的端口选项。虽然极其耐用并能运行微软Copilot+ AI工具，但基准测试表现不佳，重达3.95磅（约1.8公斤），屏幕亮度仅为1000尼特，在强烈阳光下较暗。该设备适合小众工业用途，但价格昂贵（高达4000美元）且笨重。

微软开始取消大部分Claude Code许可证，转而推广内部Copilot工具，原因是AI使用成本过高。Uber也因AI编码工具预算超支而缩减使用。专家指出，尽管单个AI代币成本下降，但代理式AI的消耗量剧增导致总成本上升，AI替代人力可能并不经济。

GitHub Copilot现已服务14万组织，年增长率超100%。Gartner连续三年将GitHub评为企业AI编码代理领导者，并在执行能力上给予最高分。

微软研究院发布了Fara1.5，这是一个浏览器计算机使用代理模型家族，包括4B、9B和27B三种规模。其中Fara1.5-27B在Online-Mind2Web基准测试中达到72%的任务成功率，超过了OpenAI Operator（58.3%）和Gemini 2.5 Computer Use（57.3%）。该发布还包含了FaraGen1.5，一个用于生成训练轨迹的合成数据流水线。

CopilotKit在2026年推出了三个关键工具：AG-UI协议、AIMock测试套件和Pathfinder知识服务器，旨在解决智能体AI从演示到生产环境的架构鸿沟。这些工具分别处理交互、测试和知识检索问题，已被多家财富500强公司采用。

长期合作伙伴微软与安永宣布扩大合作，共同帮助企业加速采用人工智能技术。

Anthropic的Mythos模型发现了数千个严重安全漏洞，包括许多长期未被察觉的零日漏洞。全球银行担心网络犯罪分子会利用该技术进行抢劫。Anthropic已向包括微软、亚马逊在内的防御联盟提供访问权限，但澳大利亚、英国和欧洲的银行尚未获得。专家建议用户保持警惕并更新系统。

微软研究院发布MagenticLite智能体应用，专为小型模型设计，能在浏览器和本地文件系统中协同工作。它由MagenticBrain（编排模型）和Fara1.5（电脑使用模型）驱动，实现了高效的任务执行，同时保持数据本地化。

Vega是微软研究院推出的零知识证明系统，允许用户在不泄露政府颁发凭证的情况下证明年龄、身份等事实。它在普通设备上92毫秒内生成证明，无需可信设置，并利用折叠技术实现高效重复出示。支持移动驾照和欧盟数字身份钱包等真实格式，即将开源。

Rezonant是一个面向使用编码代理团队的产品工作空间。它帮助产品经理将混乱的想法转化为结构化的规格说明和任务，这些任务可以直接由AI编码代理执行。该工具与Cursor、Claude Code和GitHub Copilot等工具配合使用，并提供Chrome扩展程序Rezonant Alter，用于捕获和转化产品创意。

2026年，企业级自主AI已从试点转向生产。本文对Salesforce Agentforce、Microsoft Copilot Studio、ServiceNow、LangGraph等十大平台进行排名，提供已验证的定价、实际采用数据及诚实限制，帮助团队做出决策。

Tamarillo 团队对 GitHub 上超过 40 万个包含 AI 编码助手（如 Cursor、Copilot、Claude 等）配置文件的公开仓库进行了大规模分析。研究覆盖了市场份额、采用动态、配置表面解剖、多工具共存模式以及仓库人口统计数据（星级、语言、所有者类型）。该分析反映了配置意图，是实际采用情况的下限。

微软在2026年北美开源峰会上宣布了Azure Linux 4.0公开预览版和Azure Container Linux正式版，旨在为云原生和AI工作负载提供安全、一致的Linux基础。同时，微软积极推动开放自主AI标准，作为Agentic AI Foundation（AAIF）的创始成员，发布代理治理工具包，并持续投资于开源供应链安全。

GitHub Copilot会话的远程控制功能现已全面上线，支持在github.com和GitHub Mobile上使用。开发者可以在VS Code或CLI中启动会话，然后在手机或其他设备上继续监控和调整。该功能支持实时监控、中途更改指令、审批权限请求等，实现跨设备的无缝工作流，且默认保持私有。

MLflow AI Gateway 可以自动记录 LLM 调用的追踪信息，帮助开发者调试智能体应用和编码助手。文章介绍了其用法、与 LiteLLM 的集成、对 Copilot CLI 的支持，以及追踪作为扩展问题的讨论。

微软突然取消Anthropic的Claude Code许可证，转而推广自家的Copilot CLI，这反映了微软优先使用内部工具而非合作伙伴产品的战略，即使与OpenAI关系密切也无法改变。此舉可能引发开发者抵触，并凸显了企业AI采纳中工具质量与战略控制之间的紧张关系。

微软开源AI工程师教练工具，通过本地分析AI编码助手日志，提供实践评分、反模式检测、产出度量等功能，帮助开发者提升编码效率。

GitHub发布独立桌面应用Copilot，旨在管理编码代理、问题、拉取请求和开发会话，直接与Anthropic的Claude Code和OpenAI的Codex竞争。该应用基于Copilot CLI，提供统一界面，支持多代理并行、差异审查和会话历史，目前处于公开预览阶段。

LightningTrack是一个专为AI辅助开发设计的问题追踪器。它可以将问题一键转化为Copilot、Cursor或Claude的上下文提示，支持邮件转问题、冲刺周期、自定义字段、报告和Agent友好的API。

微软研究团队澄清其论文《LLMs Corrupt Your Documents When You Delegate》的意图与方法，指出该基准测试旨在诊断长期委托任务中的信息保真度下降，而非否定AI的实际应用价值。

一个名为ai-project-setup的开源项目提供了一份约7600行的Markdown引导文件，可自动为Claude Code、ChatGPT Codex CLI、Cursor和GitHub Copilot等AI编码助手创建规则、安全钩子、会话恢复、记忆系统和双语GitHub文件。仅需一个命令下载文件，然后告诉AI读取执行，1-3分钟内即可完成设置，且所有工具文件默认被gitignore，保持项目历史清洁。

在担任亚马逊CEO近五年后，安迪·贾西正以史无前例的规模押注人工智能。从投资高达500亿美元给OpenAI，到130亿美元加注Anthropic，再到2026年承诺的2000亿美元资本支出，贾西正在将亚马逊重塑为AI基础设施的巨头。尽管AWS面临来自微软和谷歌的竞争，贾西坚信AI浪潮不可逆转，并推动亚马逊成为AI领域的“亚马逊”。

本期AI新闻涵盖多个热点：GitHub Copilot App模仿Conductor的形态引发讨论；OpenAI推出Codex移动版，支持远程控制编码代理；LangChain发布SmithDB和Engine，将代理追踪数据转化为改进循环；Anthropic限制Claude Code使用引发开发者强烈反弹；Figure展示人形机器人24/7自主分拣直播；以及多项研究进展，包括扩散语言模型、时间序列基础模型和可解释性等。

JDS 是一个 GitHub Copilot CLI 插件，通过强制执行结构化的开发流程（设计先于代码、测试先于实现、基于证据的完成验证），将 AI 编码助手从自动补全工具转变为遵守工程规范的软件工程师。它包含多阶段工作流（思考→规划→执行→验证→完成），并提供灵活与严格的技能类型来适应不同任务。

微软计划在6月底前取消大部分Claude Code许可证，引导员工转向GitHub Copilot CLI。此举出于财务和整合考虑，尽管Claude Code在内部广受欢迎。Anthropic的模型仍可通过Copilot CLI访问。

通过Edge移动应用，你现在可以请求多个标签页的摘要、将页面转换为播客，并访问你的浏览历史和之前的聊天记录。

Conductor 是微软开源的一个 CLI 工具，采用 YAML 定义多智能体工作流，使用确定性路由而非 LLM 动态编排，从而降低成本和延迟。它支持混合模型、并行执行、人类审核、脚本步骤和 Web 仪表板，适用于代码审查、研究综合等结构化工作流。

微软开发了名为MDASH的系统，通过让超过100个专业AI代理相互竞争来发现软件漏洞。仅在补丁星期二，该系统就发现了16个Windows安全漏洞，其中4个为严重漏洞。微软未透露该系统使用的AI模型。

微软研究人员发现，AI代理在面对看似荒谬的“异想天开”策略时表现出严重漏洞。通过从2.5万个维基百科种子中生成3万个策略，他们证明即使是GPT-5等前沿模型在谈判环境中也易被操纵。这些分布外攻击利用了安全训练中的盲点，该训练主要针对人类可感知的威胁。

微软正在升级Edge的Copilot AI聊天机器人，使其能够一次性读取所有打开的标签页、比较产品和总结文章。新增功能包括长期记忆、将标签页转换为AI播客的工具以及问答模式。

微软 Edge 浏览器推出重大 AI 更新，Copilot 现可从所有打开的标签页中提取信息，支持提问、产品比较、文章总结等。同时，微软将淘汰 Copilot 模式，其代理功能整合至“Browse with Copilot”。其他新功能包括 AI 驱动的“学习和研究”模式、将标签页转换为 AI 播客的工具、AI 写作助手、浏览记录访问权限、长期记忆、重新设计的新标签页以及移动端的屏幕共享。

Everything Claude Code 是一个为AI代理工具设计的全面性能优化系统，最初在Anthropic黑客马拉松中获奖。它提供包括技能、本能、内存优化、持续学习、安全扫描和研究优先开发在内的完整系统，支持Claude Code、Codex、Cursor、OpenCode、Gemini、GitHub Copilot等多种AI代理工具，经过10个多月的密集实际使用和产品构建演化而来。最新版本v2.0.0-rc.1增加了仪表盘GUI、操作员工作流和ECC 2.0原型。

Patronus Protect是一款设备端AI防火墙，能够在本地实时监控和控制AI流量，保护数据主权和隐私。它支持多提供商（如Gemini、Copilot、Ollama等），分三个阶段发布：监控（2026年Q2）、保护（Q3）和集成（Q4）。核心功能包括可观测性、零信任、保护和隐私设计。

mimalloc 是微软研究院开源的现代可扩展内存分配器，可作为 malloc/free 的即插即用替代品。它代码精简（约1.2万行），结构清晰，易于集成，通过原子操作实现有界最坏情况分配时间、低空间开销和低内部碎片。支持高并发和大内存场景（如数百GB），已用于 Bing、NoGIL CPython、Unreal Engine 和 Death Stranding 等。

微软发布轻量级基础模型GridSFM，可在毫秒内预测交流最优潮流，提升效率并节省成本。

微软公布其新型多模型智能安全系统（代号MDASH）在Windows网络和身份验证堆栈中发现16个漏洞，其中4个为严重远程代码执行漏洞。该系统协调超过100个专业AI代理，通过前沿和蒸馏模型协同工作，实现了端到端的漏洞发现、辩论和验证。

在马斯克诉奥特曼案庭审第三周，微软展现出无奈与疏离。其开场陈述更像微软产品广告，暗示诉讼的荒谬。尽管微软是OpenAI营利部门早期主要投资者，但关键决策中鲜有身影。CEO纳德拉称OpenAI董事会风波为“业余水平”，微软律师则多次证明公司未参与争议事件。

研究人员发现VSCode Copilot的agent模式存在提示注入漏洞，攻击者可利用applyPatch工具中的TOCTOU漏洞绕过用户确认，实现任意文件写入，进而通过覆盖.git/config或shell配置文件实现远程代码执行。

鉴于近期事件，消费者应积极行使权力影响AI巨头。建议用Claude替代ChatGPT，并停止使用微软Copilot聊天机器人。