AI周刊第496期：Anthropic的国防级模型现已全民可用

本周AI领域发生了多项重大事件，从模型开源到安全漏洞，从地缘政治到企业成本，展现了行业快速变化的格局。

Anthropic发布了此前仅限国防承包商使用的Mythos模型，这一模型曾部署于NSA和五角大楼的供应链运营中。现在，任何拥有标准API密钥的开发者都可以调用这一前沿能力，标志着主权级AI与开发者级AI之间的壁垒首次被打破。这一举动迫使OpenAI和xAI等竞争对手要么跟进，要么接受落后于公开前沿。

DeepMind首席执行官德米斯·哈萨比斯将其AGI时间线大幅提前，从之前的5到10年明确指向2029年。他引用了AlphaProof Nexus的进展——仅用几百美元的计算资源解决了9个开放Erdős问题和44个OEIS猜想。剑桥大学的数学家们正在审查其证明的可靠性。

安全方面出现重大漏洞。Starlette框架的CVE-2026-48710漏洞（BadHost）允许通过Host头注入绕过认证，影响vLLM、LiteLLM、Ray Serve和BentoML等大量LLM服务组件。X41 D-Sec在OSTIF资助的审计中发现此漏洞，补丁于5月21日发布，但公开披露仅一天后，自动化利用工具已出现。同时，CrowdStrike、谷歌和Shadowserver联合对Glassworm僵尸网络进行了协调打击，摧毁了其四个C2通道，该僵尸网络自2025年以来已感染300多个代码仓库。

在地缘政治方面，法国巴黎银行与Mistral正式建立主权AI安全合作伙伴关系，将Mistral工程师嵌入其零售、投行和合规部门。这直接回应了欧洲银行在获取前沿AI能力上的结构性差距，此前摩根大通已获得Mythos访问权。与此同时，北京将此前适用于国有国防领域的人才管控扩大至私人AI实验室，要求阿里巴巴和深度求索的顶尖AI工程师上交护照并申请海外旅行批准。

企业AI成本与就业影响成为焦点。Uber在四个月内用完了整个2026年的AI token预算，每位开发者的月度API token支出从500美元跃升至2000美元，但70%的提交代码由AI生成且ROI难以衡量。ClickUp在同一公告中宣布裁员22%并引入3000个内部AI代理，同时为留下的1000名人类员工设立100万美元薪资等级。Wix也以AI重组为由裁员1000人。然而，MIT技术评论发布数据称，AI暴露岗位的失业率实际上低于科技行业其他领域，裁员潮与零利率时代结束的相关性高于AI替代。萨姆·奥尔特曼在悉尼公开撤回了他之前关于白领工作消失的预测，称劳动力市场数据与预期不符。

本周还发生了其他值得关注的事件：Anthropic披露了Claude评估中的两起安全事件；Meta和谷歌的开源护栏被免费工具在10分钟内破解；美国执法部门正式警告“反科技极端主义”；AI助手开始出现广告、限速和涨价。

整体而言，本周展现了一个矛盾但清晰的趋势：AI的部署正在加速，但成本、安全和就业影响日益严峻，行业迫切需要新的衡量标准。