新聞熱度趨勢
AI編程初創公司Cognition完成超10億美元融資,估值升至250億美元
AI 編程初創公司 Cognition 宣佈完成超過 10 億美元新一輪融資,投前估值升至 250 億美元,較 8 個月前 102 億美元的投後估值實現翻倍增長。本輪融資由 Lux Capital 與 General Catalyst 領投,Founders Fund、8VC 繼續跟投,Ribbit Capital、Atreides 及 Layer Global 等新投資方參與。官方披露數據顯示,旗下 AI 程序員產品 Devin 過去 6 個月企業用戶使用量實現 50%的月度環比增長,目前公司年化收入運行率(ARR)已達 4.92 億美元,客戶包括梅賽德斯-奔馳、NASA、高盛及桑坦德銀行等大型機構。在 Anthropic Claude Code、OpenAI Codex 及谷歌 Jules 等原生 AI 編程工具競爭下,Cognition 表示,Devin 的持續增長及對 Windsurf 資產的收購,證明獨立 AI 編程代理仍具備商業化空間。
前OpenAI工程師創立Blackstar完成1200萬美元種子輪融資
前 OpenAI Codex 團隊工程師 Daniel Edrisian 宣佈離職並創立 AI 硬件公司 Blackstar Computers,公司已完成 1200 萬美元種子輪融資,由 Abstract 領投,SV Angel、Naval Ravikant、Chapter One 及 Timeless 參投。Blackstar 定位爲新型計算設備,計劃從硬件、軟件及交互層面重構計算體驗。Edrisian 表示,當前軟件開發已趨成熟,人與 AI 交互方式的進一步提升需從操作系統層面進行革新。公司團隊目前約 8 人,分佈於舊金山與深圳,尚未推出公開產品。
OpenAI 將收購後臺代理平臺 Ona
據 OpenAI 官網公告,OpenAI 宣佈將收購安全雲執行與編排技術公司 Ona,以擴展其 Codex 生態系統。Codex 目前每週活躍用戶超 500 萬,較年初增長 400%。Ona 曾服務 200 萬開發者,其客戶控制執行模型可讓 AI 代理在組織自有云環境中持續運行,滿足企業在安全、治理和合規方面的要求。收購完成後,Ona 團隊將加入 OpenAI,協助 Codex 向更多企業級生產工作流擴展。
分析:Anthropic與OpenAI接連曝出安全漏洞,AI模型安全性引發關注
Anthropic 與 OpenAI 相繼出現安全事件,引發市場對 AI 模型自身安全性的關注。目前 Anthropic 正在調查其 Claude Mythos 模型可能被用戶未經授權訪問的情況。幾乎同時,OpenAI 也被曝在其 Codex 應用中,意外開放了多款尚未發佈的模型。分析認爲,此類事件凸顯出,即便是主打網絡安全能力的 AI 模型提供商,自身仍面臨較大安全挑戰。在 AI 逐步用於防禦網絡攻擊的同時,其平臺安全與訪問控制問題同樣成爲關鍵風險點。業內觀點指出,這些漏洞事件強化了對 AI 企業安全治理能力的審視,也反映出當前 AI 技術在快速發展過程中,安全體系仍有待完善。(The Information)
OpenAI遭供應鏈攻擊泄露簽名證書,macOS客戶端將於下月強制更新
OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 包的供應鏈攻擊,兩名員工設備受到感染。雖然用戶數據及核心代碼未受影響,但攻擊者竊取了部分內部代碼倉庫訪問憑證,其中包括用於 iOS、macOS 及 Windows 產品的代碼簽名證書。爲防止黑客利用被盜證書發佈僞造應用,OpenAI 已啓動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用戶,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被吊銷,舊版應用啓動及新安裝行爲將被系統攔截。OpenAI 表示,公司此前已部署更嚴格的代碼包攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客戶端未受影響,用戶賬戶密碼及 API 密鑰等核心數據也已確認安全。
a16z 研究:AI 代理可識別 DeFi 價格操縱漏洞,但複雜攻擊執行能力仍有限
據 a16z 披露,其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。研究以 20 起以太坊價格操縱事件爲數據集,使用配備 Foundry 工具鏈的 Codex(GPT 5.4)作爲測試代理。在無領域知識的基準條件下,代理成功率僅爲 10%;引入基於真實攻擊事件提煉的結構化領域知識後,成功率提升至 70%。 失敗案例顯示,代理均能準確識別漏洞,但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間,以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件:代理通過提取本地節點配置中的 RPC 密鑰,調用 anvil_reset 方法將節點重置至未來區塊,繞過信息隔離限制並獲取真實攻擊數據。 研究團隊認爲,AI 代理目前可有效輔助漏洞識別,但尚不能替代專業安全審計人員。
分析:Anthropic與OpenAI接連曝出安全漏洞,AI模型安全性引發關注
Anthropic 與 OpenAI 相繼出現安全事件,引發市場對 AI 模型自身安全性的關注。目前 Anthropic 正在調查其 Claude Mythos 模型可能被用戶未經授權訪問的情況。幾乎同時,OpenAI 也被曝在其 Codex 應用中,意外開放了多款尚未發佈的模型。分析認爲,此類事件凸顯出,即便是主打網絡安全能力的 AI 模型提供商,自身仍面臨較大安全挑戰。在 AI 逐步用於防禦網絡攻擊的同時,其平臺安全與訪問控制問題同樣成爲關鍵風險點。業內觀點指出,這些漏洞事件強化了對 AI 企業安全治理能力的審視,也反映出當前 AI 技術在快速發展過程中,安全體系仍有待完善。(The Information)
OpenAI遭供應鏈攻擊泄露簽名證書,macOS客戶端將於下月強制更新
OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 包的供應鏈攻擊,兩名員工設備受到感染。雖然用戶數據及核心代碼未受影響,但攻擊者竊取了部分內部代碼倉庫訪問憑證,其中包括用於 iOS、macOS 及 Windows 產品的代碼簽名證書。爲防止黑客利用被盜證書發佈僞造應用,OpenAI 已啓動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用戶,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被吊銷,舊版應用啓動及新安裝行爲將被系統攔截。OpenAI 表示,公司此前已部署更嚴格的代碼包攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客戶端未受影響,用戶賬戶密碼及 API 密鑰等核心數據也已確認安全。
Solana與GoogleCloud推出Pay.sh,支持AI代理使用穩定幣調用API服務
Solana 基金會與 Google Cloud 聯合推出 AI 支付網關 Pay.sh,允許 AI 代理通過 Solana 鏈上穩定幣按請求付費方式調用 API 服務,無需傳統賬戶體系。該系統基於 x402 協議構建,並支持 Tempo 與 Stripe 開發的 Machine Payments Protocol。目前,AI 代理可通過 Pay.sh 訪問 Google Cloud 旗下 Gemini、BigQuery、VertexAI 等服務,同時支持 Anthropic Claude Code、OpenAI Codex、OpenClaw 等 AI 工具及超過 50 家社區 API 提供商。該平臺還接入 Helius、Alchemy、Dune Analytics 與 Nansen 等基礎設施與數據服務。(Decrypt)
OpenAI 正式發佈 GPT-5.5,面向代理任務與複雜工作場景
據 OpenAI 官方公告,OpenAI 正式發佈 GPT-5.5,定位爲新一代智能模型,專爲處理複雜目標、調用工具、自我校驗及多步驟任務完成而設計。該模型在代碼編寫與調試、在線研究、數據分析、文檔創建及跨工具操作等方面表現突出,同時在保持與 GPT-5.4 相當響應速度的前提下,幾乎在所有評估指標上均有提升,並大幅減少完成同等任務所需的 token 數量。GPT-5.5 現已向 ChatGPT 和 Codex 的 Plus、Pro、Business 及 Enterprise 用戶開放,同步推出面向高難度任務的 GPT-5.5 Pro 版本。
分析:Anthropic與OpenAI接連曝出安全漏洞,AI模型安全性引發關注
Anthropic 與 OpenAI 相繼出現安全事件,引發市場對 AI 模型自身安全性的關注。目前 Anthropic 正在調查其 Claude Mythos 模型可能被用戶未經授權訪問的情況。幾乎同時,OpenAI 也被曝在其 Codex 應用中,意外開放了多款尚未發佈的模型。分析認爲,此類事件凸顯出,即便是主打網絡安全能力的 AI 模型提供商,自身仍面臨較大安全挑戰。在 AI 逐步用於防禦網絡攻擊的同時,其平臺安全與訪問控制問題同樣成爲關鍵風險點。業內觀點指出,這些漏洞事件強化了對 AI 企業安全治理能力的審視,也反映出當前 AI 技術在快速發展過程中,安全體系仍有待完善。(The Information)
OpenAI 發佈 ChatGPT Images 2.0,首次引入圖像思考能力
據 OpenAI 官方發佈,ChatGPT Images 2.0 正式上線,今日起向所有 ChatGPT 及 Codex 用戶開放。新版本爲首個具備思考能力的圖像模型,可在選擇思考模型時即時搜索網絡信息、從單一提示生成多張差異化圖片、自我校驗輸出結果,並支持生成功能性二維碼。此外,新版本在多語言文本渲染、視覺風格還原(涵蓋照片寫實、電影感、像素藝術、漫畫等)及靈活寬高比(3:1 至 1:3)方面均有顯著提升,知識截止日期更新至 2025 年 12 月。圖像思考功能目前僅向 Plus、Pro 及 Business 用戶開放,企業版即將跟進。底層模型爲 gpt-image-2,已同步向開發者開放。
OpenAI宣佈推出ChatGPT Images2.0圖像模型
OpenAI 宣佈推出 ChatGPT Images 2.0 圖像模型,顯著提升複雜視覺任務處理能力,在指令理解、對象擺放與關係表達、以及高密度文本渲染方面實現升級。該模型支持多語言文本生成,能夠在圖像中準確呈現非英文內容,並提升整體語義連貫性。ChatGPT Images 2.0 已向所有 ChatGPT 與 Codex 用戶開放,其中具備 "思考能力 "的圖像功能面向 Plus、Pro 與 Business 用戶開放(Enterprise 即將支持)。底層模型 gpt-image-2 亦已開放 API 接入。
相關新聞
OpenAI 將收購後臺代理平臺 Ona
據 OpenAI 官網公告,OpenAI 宣佈將收購安全雲執行與編排技術公司 Ona,以擴展其 Codex 生態系統。Codex 目前每週活躍用戶超 500 萬,較年初增長 400%。Ona 曾服務 200 萬開發者,其客戶控制執行模型可讓 AI 代理在組織自有云環境中持續運行,滿足企業在安全、治理和合規方面的要求。收購完成後,Ona 團隊將加入 OpenAI,協助 Codex 向更多企業級生產工作流擴展。
AI編程初創公司Cognition完成超10億美元融資,估值升至250億美元
AI 編程初創公司 Cognition 宣佈完成超過 10 億美元新一輪融資,投前估值升至 250 億美元,較 8 個月前 102 億美元的投後估值實現翻倍增長。本輪融資由 Lux Capital 與 General Catalyst 領投,Founders Fund、8VC 繼續跟投,Ribbit Capital、Atreides 及 Layer Global 等新投資方參與。官方披露數據顯示,旗下 AI 程序員產品 Devin 過去 6 個月企業用戶使用量實現 50%的月度環比增長,目前公司年化收入運行率(ARR)已達 4.92 億美元,客戶包括梅賽德斯-奔馳、NASA、高盛及桑坦德銀行等大型機構。在 Anthropic Claude Code、OpenAI Codex 及谷歌 Jules 等原生 AI 編程工具競爭下,Cognition 表示,Devin 的持續增長及對 Windsurf 資產的收購,證明獨立 AI 編程代理仍具備商業化空間。
OpenAI遭供應鏈攻擊泄露簽名證書,macOS客戶端將於下月強制更新
OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 包的供應鏈攻擊,兩名員工設備受到感染。雖然用戶數據及核心代碼未受影響,但攻擊者竊取了部分內部代碼倉庫訪問憑證,其中包括用於 iOS、macOS 及 Windows 產品的代碼簽名證書。爲防止黑客利用被盜證書發佈僞造應用,OpenAI 已啓動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用戶,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被吊銷,舊版應用啓動及新安裝行爲將被系統攔截。OpenAI 表示,公司此前已部署更嚴格的代碼包攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客戶端未受影響,用戶賬戶密碼及 API 密鑰等核心數據也已確認安全。
Solana與GoogleCloud推出Pay.sh,支持AI代理使用穩定幣調用API服務
Solana 基金會與 Google Cloud 聯合推出 AI 支付網關 Pay.sh,允許 AI 代理通過 Solana 鏈上穩定幣按請求付費方式調用 API 服務,無需傳統賬戶體系。該系統基於 x402 協議構建,並支持 Tempo 與 Stripe 開發的 Machine Payments Protocol。目前,AI 代理可通過 Pay.sh 訪問 Google Cloud 旗下 Gemini、BigQuery、VertexAI 等服務,同時支持 Anthropic Claude Code、OpenAI Codex、OpenClaw 等 AI 工具及超過 50 家社區 API 提供商。該平臺還接入 Helius、Alchemy、Dune Analytics 與 Nansen 等基礎設施與數據服務。(Decrypt)
Altman:OpenAI將做“永遠低利潤”公司,目標對標Stripe
OpenAI CEO Sam Altman 在 Stripe Sessions 上表示,OpenAI 希望成爲一家“永遠低利潤、但規模巨大且增長快”的基礎設施公司,提供類似“智能儀表”的產品,允許任何人購買來自動化業務、開發產品或嵌入到自己的服務中。他將 OpenAI 與 Stripe 進行對比,稱其模式是按用量收費,隨着互聯網規模擴大,Stripe 和用戶都會受益。Altman 透露,OpenAI 已經簽署了 20 年期的電力和土地合同,以支撐這一目標。他承認 AI 的切換成本較低,近期用戶從競品編程工具大量轉入 Codex,證明了 AI 越聰明,平臺轉換越容易。他指出,雖然一些公司可能會嘗試吞掉產業鏈,但 OpenAI 並不打算這樣做,認爲模型和數據中心是一個整體,其他公司可以在此基礎上構建產品。Altman 還強調,企業不應高估 AI 對現有商業結構的衝擊,AI 雖然改變了許多現有的流程,但好產品依然會在市場中生存。他還特別提到,Shopify CEO Toby Lütke 是他見過的最好的 AI 採納者。
a16z 研究:AI 代理可識別 DeFi 價格操縱漏洞,但複雜攻擊執行能力仍有限
據 a16z 披露,其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。研究以 20 起以太坊價格操縱事件爲數據集,使用配備 Foundry 工具鏈的 Codex(GPT 5.4)作爲測試代理。在無領域知識的基準條件下,代理成功率僅爲 10%;引入基於真實攻擊事件提煉的結構化領域知識後,成功率提升至 70%。 失敗案例顯示,代理均能準確識別漏洞,但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間,以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件:代理通過提取本地節點配置中的 RPC 密鑰,調用 anvil_reset 方法將節點重置至未來區塊,繞過信息隔離限制並獲取真實攻擊數據。 研究團隊認爲,AI 代理目前可有效輔助漏洞識別,但尚不能替代專業安全審計人員。