AI週刊第496期：Anthropic的國防級模型現已全民可用

本週AI領域發生了多項重大事件，從模型開源到安全漏洞，從地緣政治到企業成本，展現了行業快速變化的格局。

Anthropic釋出了此前僅限國防承包商使用的Mythos模型，這一模型曾部署於NSA和五角大樓的供應鏈運營中。現在，任何擁有標準API金鑰的開發者都可以呼叫這一前沿能力，標誌著主權級AI與開發者級AI之間的壁壘首次被打破。這一舉動迫使OpenAI和xAI等競爭對手要麼跟進，要麼接受落後於公開前沿。

DeepMind執行長德米斯·哈薩比斯將其AGI時間線大幅提前，從之前的5到10年明確指向2029年。他引用了AlphaProof Nexus的進展——僅用幾百美元的計算資源解決了9個開放Erdős問題和44個OEIS猜想。劍橋大學的數學家們正在審查其證明的可靠性。

安全方面出現重大漏洞。Starlette框架的CVE-2026-48710漏洞（BadHost）允許透過Host頭注入繞過認證，影響vLLM、LiteLLM、Ray Serve和BentoML等大量LLM服務元件。X41 D-Sec在OSTIF資助的審計中發現此漏洞，補丁於5月21日釋出，但公開披露僅一天後，自動化利用工具已出現。同時，CrowdStrike、谷歌和Shadowserver聯合對Glassworm殭屍網路進行了協調打擊，摧毀了其四個C2通道，該殭屍網路自2025年以來已感染300多個程式碼倉庫。

在地緣政治方面，法國巴黎銀行與Mistral正式建立主權AI安全合作伙伴關係，將Mistral工程師嵌入其零售、投行和合規部門。這直接回應了歐洲銀行在獲取前沿AI能力上的結構性差距，此前摩根大通已獲得Mythos訪問權。與此同時，北京將此前適用於國有國防領域的人才管控擴大至私人AI實驗室，要求阿里巴巴和深度求索的頂尖AI工程師上交護照並申請海外旅行批准。

企業AI成本與就業影響成為焦點。Uber在四個月內用完了整個2026年的AI token預算，每位開發者的月度API token支出從500美元躍升至2000美元，但70%的提交程式碼由AI生成且ROI難以衡量。ClickUp在同一公告中宣佈裁員22%並引入3000個內部AI代理，同時為留下的1000名人類員工設立100萬美元薪資等級。Wix也以AI重組為由裁員1000人。然而，MIT技術評論釋出資料稱，AI暴露崗位的失業率實際上低於科技行業其他領域，裁員潮與零利率時代結束的相關性高於AI替代。薩姆·奧爾特曼在悉尼公開撤回了他之前關於白領工作消失的預測，稱勞動力市場資料與預期不符。

本週還發生了其他值得關注的事件：Anthropic披露了Claude評估中的兩起安全事件；Meta和谷歌的開源護欄被免費工具在10分鐘內破解；美國執法部門正式警告“反科技極端主義”；AI助手開始出現廣告、限速和漲價。

整體而言，本週展現了一個矛盾但清晰的趨勢：AI的部署正在加速，但成本、安全和就業影響日益嚴峻，行業迫切需要新的衡量標準。