新闻热度趋势
项目概述
Codex 作为 Bunni 的增强层,是 Uni v3 的流动性引擎,由 veLIT 治理提供支持。就像 Curve 一样,持有一定数量的 veLIT 代币可能会提高 Bunni 池的年利率。这使得流动性提供者和协议利益相关者之间保持一致。
AI编程初创公司Cognition完成超10亿美元融资,估值升至250亿美元
AI 编程初创公司 Cognition 宣布完成超过 10 亿美元新一轮融资,投前估值升至 250 亿美元,较 8 个月前 102 亿美元的投后估值实现翻倍增长。本轮融资由 Lux Capital 与 General Catalyst 领投,Founders Fund、8VC 继续跟投,Ribbit Capital、Atreides 及 Layer Global 等新投资方参与。官方披露数据显示,旗下 AI 程序员产品 Devin 过去 6 个月企业用户使用量实现 50%的月度环比增长,目前公司年化收入运行率(ARR)已达 4.92 亿美元,客户包括梅赛德斯-奔驰、NASA、高盛及桑坦德银行等大型机构。在 Anthropic Claude Code、OpenAI Codex 及谷歌 Jules 等原生 AI 编程工具竞争下,Cognition 表示,Devin 的持续增长及对 Windsurf 资产的收购,证明独立 AI 编程代理仍具备商业化空间。
前OpenAI工程师创立Blackstar完成1200万美元种子轮融资
前 OpenAI Codex 团队工程师 Daniel Edrisian 宣布离职并创立 AI 硬件公司 Blackstar Computers,公司已完成 1200 万美元种子轮融资,由 Abstract 领投,SV Angel、Naval Ravikant、Chapter One 及 Timeless 参投。Blackstar 定位为新型计算设备,计划从硬件、软件及交互层面重构计算体验。Edrisian 表示,当前软件开发已趋成熟,人与 AI 交互方式的进一步提升需从操作系统层面进行革新。公司团队目前约 8 人,分布于旧金山与深圳,尚未推出公开产品。
OpenAI 将收购后台代理平台 Ona
据 OpenAI 官网公告,OpenAI 宣布将收购安全云执行与编排技术公司 Ona,以扩展其 Codex 生态系统。Codex 目前每周活跃用户超 500 万,较年初增长 400%。Ona 曾服务 200 万开发者,其客户控制执行模型可让 AI 代理在组织自有云环境中持续运行,满足企业在安全、治理和合规方面的要求。收购完成后,Ona 团队将加入 OpenAI,协助 Codex 向更多企业级生产工作流扩展。
分析:Anthropic与OpenAI接连曝出安全漏洞,AI模型安全性引发关注
Anthropic 与 OpenAI 相继出现安全事件,引发市场对 AI 模型自身安全性的关注。目前 Anthropic 正在调查其 Claude Mythos 模型可能被用户未经授权访问的情况。几乎同时,OpenAI 也被曝在其 Codex 应用中,意外开放了多款尚未发布的模型。分析认为,此类事件凸显出,即便是主打网络安全能力的 AI 模型提供商,自身仍面临较大安全挑战。在 AI 逐步用于防御网络攻击的同时,其平台安全与访问控制问题同样成为关键风险点。业内观点指出,这些漏洞事件强化了对 AI 企业安全治理能力的审视,也反映出当前 AI 技术在快速发展过程中,安全体系仍有待完善。(The Information)
OpenAI遭供应链攻击泄露签名证书,macOS客户端将于下月强制更新
OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。
a16z 研究:AI 代理可识别 DeFi 价格操纵漏洞,但复杂攻击执行能力仍有限
据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。 失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。 研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
分析:Anthropic与OpenAI接连曝出安全漏洞,AI模型安全性引发关注
Anthropic 与 OpenAI 相继出现安全事件,引发市场对 AI 模型自身安全性的关注。目前 Anthropic 正在调查其 Claude Mythos 模型可能被用户未经授权访问的情况。几乎同时,OpenAI 也被曝在其 Codex 应用中,意外开放了多款尚未发布的模型。分析认为,此类事件凸显出,即便是主打网络安全能力的 AI 模型提供商,自身仍面临较大安全挑战。在 AI 逐步用于防御网络攻击的同时,其平台安全与访问控制问题同样成为关键风险点。业内观点指出,这些漏洞事件强化了对 AI 企业安全治理能力的审视,也反映出当前 AI 技术在快速发展过程中,安全体系仍有待完善。(The Information)
OpenAI遭供应链攻击泄露签名证书,macOS客户端将于下月强制更新
OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。
Solana与GoogleCloud推出Pay.sh,支持AI代理使用稳定币调用API服务
Solana 基金会与 Google Cloud 联合推出 AI 支付网关 Pay.sh,允许 AI 代理通过 Solana 链上稳定币按请求付费方式调用 API 服务,无需传统账户体系。该系统基于 x402 协议构建,并支持 Tempo 与 Stripe 开发的 Machine Payments Protocol。目前,AI 代理可通过 Pay.sh 访问 Google Cloud 旗下 Gemini、BigQuery、VertexAI 等服务,同时支持 Anthropic Claude Code、OpenAI Codex、OpenClaw 等 AI 工具及超过 50 家社区 API 提供商。该平台还接入 Helius、Alchemy、Dune Analytics 与 Nansen 等基础设施与数据服务。(Decrypt)
OpenAI 正式发布 GPT-5.5,面向代理任务与复杂工作场景
据 OpenAI 官方公告,OpenAI 正式发布 GPT-5.5,定位为新一代智能模型,专为处理复杂目标、调用工具、自我校验及多步骤任务完成而设计。该模型在代码编写与调试、在线研究、数据分析、文档创建及跨工具操作等方面表现突出,同时在保持与 GPT-5.4 相当响应速度的前提下,几乎在所有评估指标上均有提升,并大幅减少完成同等任务所需的 token 数量。GPT-5.5 现已向 ChatGPT 和 Codex 的 Plus、Pro、Business 及 Enterprise 用户开放,同步推出面向高难度任务的 GPT-5.5 Pro 版本。
分析:Anthropic与OpenAI接连曝出安全漏洞,AI模型安全性引发关注
Anthropic 与 OpenAI 相继出现安全事件,引发市场对 AI 模型自身安全性的关注。目前 Anthropic 正在调查其 Claude Mythos 模型可能被用户未经授权访问的情况。几乎同时,OpenAI 也被曝在其 Codex 应用中,意外开放了多款尚未发布的模型。分析认为,此类事件凸显出,即便是主打网络安全能力的 AI 模型提供商,自身仍面临较大安全挑战。在 AI 逐步用于防御网络攻击的同时,其平台安全与访问控制问题同样成为关键风险点。业内观点指出,这些漏洞事件强化了对 AI 企业安全治理能力的审视,也反映出当前 AI 技术在快速发展过程中,安全体系仍有待完善。(The Information)
OpenAI 发布 ChatGPT Images 2.0,首次引入图像思考能力
据 OpenAI 官方发布,ChatGPT Images 2.0 正式上线,今日起向所有 ChatGPT 及 Codex 用户开放。新版本为首个具备思考能力的图像模型,可在选择思考模型时实时搜索网络信息、从单一提示生成多张差异化图片、自我校验输出结果,并支持生成功能性二维码。此外,新版本在多语言文本渲染、视觉风格还原(涵盖照片写实、电影感、像素艺术、漫画等)及灵活宽高比(3:1 至 1:3)方面均有显著提升,知识截止日期更新至 2025 年 12 月。图像思考功能目前仅向 Plus、Pro 及 Business 用户开放,企业版即将跟进。底层模型为 gpt-image-2,已同步向开发者开放。
OpenAI宣布推出ChatGPT Images2.0图像模型
OpenAI 宣布推出 ChatGPT Images 2.0 图像模型,显著提升复杂视觉任务处理能力,在指令理解、对象摆放与关系表达、以及高密度文本渲染方面实现升级。该模型支持多语言文本生成,能够在图像中准确呈现非英文内容,并提升整体语义连贯性。ChatGPT Images 2.0 已向所有 ChatGPT 与 Codex 用户开放,其中具备 "思考能力 "的图像功能面向 Plus、Pro 与 Business 用户开放(Enterprise 即将支持)。底层模型 gpt-image-2 亦已开放 API 接入。
相关新闻
OpenAI 将收购后台代理平台 Ona
据 OpenAI 官网公告,OpenAI 宣布将收购安全云执行与编排技术公司 Ona,以扩展其 Codex 生态系统。Codex 目前每周活跃用户超 500 万,较年初增长 400%。Ona 曾服务 200 万开发者,其客户控制执行模型可让 AI 代理在组织自有云环境中持续运行,满足企业在安全、治理和合规方面的要求。收购完成后,Ona 团队将加入 OpenAI,协助 Codex 向更多企业级生产工作流扩展。
AI编程初创公司Cognition完成超10亿美元融资,估值升至250亿美元
AI 编程初创公司 Cognition 宣布完成超过 10 亿美元新一轮融资,投前估值升至 250 亿美元,较 8 个月前 102 亿美元的投后估值实现翻倍增长。本轮融资由 Lux Capital 与 General Catalyst 领投,Founders Fund、8VC 继续跟投,Ribbit Capital、Atreides 及 Layer Global 等新投资方参与。官方披露数据显示,旗下 AI 程序员产品 Devin 过去 6 个月企业用户使用量实现 50%的月度环比增长,目前公司年化收入运行率(ARR)已达 4.92 亿美元,客户包括梅赛德斯-奔驰、NASA、高盛及桑坦德银行等大型机构。在 Anthropic Claude Code、OpenAI Codex 及谷歌 Jules 等原生 AI 编程工具竞争下,Cognition 表示,Devin 的持续增长及对 Windsurf 资产的收购,证明独立 AI 编程代理仍具备商业化空间。
OpenAI遭供应链攻击泄露签名证书,macOS客户端将于下月强制更新
OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。
Solana与GoogleCloud推出Pay.sh,支持AI代理使用稳定币调用API服务
Solana 基金会与 Google Cloud 联合推出 AI 支付网关 Pay.sh,允许 AI 代理通过 Solana 链上稳定币按请求付费方式调用 API 服务,无需传统账户体系。该系统基于 x402 协议构建,并支持 Tempo 与 Stripe 开发的 Machine Payments Protocol。目前,AI 代理可通过 Pay.sh 访问 Google Cloud 旗下 Gemini、BigQuery、VertexAI 等服务,同时支持 Anthropic Claude Code、OpenAI Codex、OpenClaw 等 AI 工具及超过 50 家社区 API 提供商。该平台还接入 Helius、Alchemy、Dune Analytics 与 Nansen 等基础设施与数据服务。(Decrypt)
Altman:OpenAI将做“永远低利润”公司,目标对标Stripe
OpenAI CEO Sam Altman 在 Stripe Sessions 上表示,OpenAI 希望成为一家“永远低利润、但规模巨大且增长快”的基础设施公司,提供类似“智能仪表”的产品,允许任何人购买来自动化业务、开发产品或嵌入到自己的服务中。他将 OpenAI 与 Stripe 进行对比,称其模式是按用量收费,随着互联网规模扩大,Stripe 和用户都会受益。Altman 透露,OpenAI 已经签署了 20 年期的电力和土地合同,以支撑这一目标。他承认 AI 的切换成本较低,近期用户从竞品编程工具大量转入 Codex,证明了 AI 越聪明,平台转换越容易。他指出,虽然一些公司可能会尝试吞掉产业链,但 OpenAI 并不打算这样做,认为模型和数据中心是一个整体,其他公司可以在此基础上构建产品。Altman 还强调,企业不应高估 AI 对现有商业结构的冲击,AI 虽然改变了许多现有的流程,但好产品依然会在市场中生存。他还特别提到,Shopify CEO Toby Lütke 是他见过的最好的 AI 采纳者。
a16z 研究:AI 代理可识别 DeFi 价格操纵漏洞,但复杂攻击执行能力仍有限
据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。 失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。 研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。