内容
声明:完全使用AI生成,可能存在错误,需谨慎甄别。
摘要
2026-05-27 AI 领域呈现基础设施降本、智能体进入交易与工作流、安全治理同步升温的格局,值得关注的信息:OpenRouter完成1.13亿美元融资,小米MiMo API最高降价99%,YouTube和Google强化AI内容标识,Robinhood开放AI代理交易,同时开发者生态面临Starlette等关键漏洞与代理可靠性考验。
今日大事
OpenRouter完成1.13亿美元B轮融资,估值升至13亿美元
OpenRouter完成1.13亿美元B轮融资,估值达到13亿美元,较一年前翻倍。其定位是AI模型调用“中转站”,每周处理约25万亿Token,折合每月约100万亿,半年内增长5倍,服务超过800万用户。平台集成400多个模型,提供统一API、智能路由、故障切换和计费管理,正从模型访问聚合层向企业多模型调用的控制层演进。谷歌CapitalG、英伟达NVentures等投资方参与,显示资本正在押注AI基础设施中间层。
重点: 模型调用入口正在平台化。
来源:展开 4 条收起 4 条
- 月吞100万亿Token!AI中转站OpenRouter赚爆了(新智元)
- [AINews] 新晋AI基础设施十角兽:Fireworks、Baseten(OpenRouter紧随其后)(Latent Space)
- AI网关厂商OpenRouter完成1.13亿美元B轮融资,估值达13亿美元(AI新闻资讯)
- OpenRouter在一年内估值翻倍至13亿美元(TechCrunch)
小米MiMo-V2.5系列API永久降价,最高降幅99%
小米宣布MiMo-V2.5系列API自2026年5月27日0点全球生效新价格,实行永久降价,最高降幅达99%,且不再区分上下文窗口长度。同步优化的Token Plan计费体系将用量提升至原5-8倍,现有有效Token Plan用户额度会按新规则全量重置。小米称,降价来自推理系统优化,包括KV Cache数据搬运量降低近1/7、缓存token数量提升近5倍,这使单位推理成本显著下降。
重点: 推理价格战继续加速。
来源:展开 3 条收起 3 条
YouTube将自动标注显著逼真的AI生成视频
YouTube将为使用显著逼真AI技术生成的视频自动添加标签,不再完全依赖创作者手动披露。标签会更显眼地展示在长视频和Shorts中;创作者仍需主动说明AI使用情况,但若遗漏,系统将代为标注。使用YouTube自有AI工具如Veo生成,或带有C2PA元数据的视频,其标签不可移除。平台同时说明,该措施不影响推荐或变现,重点在于提升AI内容识别能力和用户知情权。
重点: 平台内容治理走向自动化。
来源:展开 2 条收起 2 条
- YouTube将自动标注AI生成视频(TechCrunch)
- 😒 YouTube 自动标注 AI 视频:误判与过滤争议(News Hacker | 极客洞察)
Robinhood测试AI代理股票交易账户
Robinhood推出支持AI代理交易的新功能,允许用户为AI代理创建独立账户并连接专用钱包。AI可分析投资组合、制定策略并执行股票交易,但仅能使用预充值资金;用户会收到交易通知,并可监控或审批部分订单。平台内置反欺诈检测,并由人工团队审核可疑交易。该功能目前处于测试阶段,未来计划扩展到期权、加密货币等资产,同时还推出面向AI代理的虚拟信用卡。
重点: AI代理开始进入金融执行环节。
来源:展开 1 条收起 1 条
- Robinhood 现允许AI代理交易股票(TechCrunch)
通义千问升级“拍照问健康”功能
通义千问APP于2026年5月27日升级“拍照问健康”,从传统OCR扩展到医学图像理解与临床推理。用户上传化验单或患处照片后,系统可圈出异常区域,并结合年龄、性别、多指标关联进行联动推理,例如识别青少年ALP升高可能属于生理性情况。功能展示“识别-标注-推理”过程,提升解释透明度;北京协和医院等三甲医院专家实测认可其在腹痛查因、脂肪肝等案例中的鉴别诊断意识。
重点: AI健康助手更接近辅助诊断。
来源:展开 1 条收起 1 条
- 通义千问升级“拍照问健康”:能圈图、懂推理,三甲医生实测认可(AI新闻资讯)
变更与实践
Azure Logic Apps为智能体工作流加入沙盒化代码解释器
关注其在企业自动化中的落地边界:可让智能体在Hyper-V隔离环境中执行Python、JavaScript、C#和PowerShell代码,但生产使用时应为每个工作流单独评估模型选择、权限和数据隔离策略。
来源:展开 1 条收起 1 条
阿里云百炼为Qwen3.7-Max默认开启隐式缓存
开发者可把重复前缀、长系统提示和稳定上下文设计为更容易命中缓存的结构;命中后成本约为标准输入价的20%,但因命中率不确定,关键成本模型仍需结合显式缓存或业务侧日志验证。
来源:展开 1 条收起 1 条
vivo官网落地AI导购系统
电商团队可参考其Agent工作流+意图识别小模型+RAG知识库+结构化商品卡片的组合方式,把自然语言导购限定在推荐、参数解答和安全审核闭环内,并以首字符响应、解决率和GMV共同评估效果。
来源:展开 1 条收起 1 条
- AI 导购在 vivo 官网的落地实践(vivo互联网技术)
Andrej Karpathy反思过度依赖AI修复代码
工程团队应把“能解释变更逻辑”设为AI辅助开发的上线门槛:AI可以生成PR和修复建议,但人类仍需查看问题、代码与验证路径,避免把审查责任外包给模型输出。
来源:展开 2 条收起 2 条
- 使用我的大脑(Andrej Karpathy Curated RSS)
- 你今天消耗了多少Token?(Andrej Karpathy Curated RSS)
TRL实现Delta Weight Sync降低RL训练权重同步成本
做大规模异步强化学习训练时,可关注Delta Weight Sync思路:只同步相邻训练步中变化的稀疏权重,将Qwen3-0.6B每步传输量从1.2GB降至20-35MB,适合训练器与推理引擎跨网络解耦。
来源:展开 1 条收起 1 条
- 通过Hub桶实现万亿参数同步:TRL中的Delta权重同步技术(Hugging Face - Blog)
安全与风险
Starlette CVE-2026-48710 Host头认证绕过漏洞
依赖Starlette的下游项目和服务,包括FastAPI、vLLM、LiteLLM、MCP gateways等;直连公网的ASGI服务风险尤其高。
尽快修补Starlette相关依赖,并检查是否存在基于request.url或request.url.path的路径鉴权逻辑;即使前置nginx、Cloudflare或AWS ALB可拦截部分异常Host,也不应替代应用层修复。
来源:展开 1 条收起 1 条
- ⚠️ Starlette CVE-2026-48710:Host 头认证绕过波及 FastAPI/vLLM/MCP(News Hacker | 极客洞察)
7-Zip CVE-2026-48095高危漏洞披露
7-Zip v26.00及更早版本,攻击者可通过特制NTFS镜像文件诱导解压,触发任意代码执行或程序崩溃。 升级至已修复的v26.01或更新版本,并避免打开来源不明的压缩包、镜像文件;企业环境应排查旧版客户端和自动化解压流程。
来源:展开 1 条收起 1 条
UK Visa Portal泄露护照与自拍照数据
至少10万名使用第三方UK Visa Portal申请服务的用户,其护照和自拍照片被公开暴露,且问题被报道称尚未修复。 用户应通过GOV.UK官方渠道办理签证;涉及该第三方平台的个人需警惕身份盗用风险,企业和媒体处理类似服务时应优先核验官方身份与漏洞报告渠道。
来源:展开 2 条收起 2 条
- 英国签证门户网站泄露数万申请人护照及自拍照——随后对报道媒体发出律师函(TechCrunch)
- 英国签证门户网站泄露数千申请者护照及自拍照,且漏洞至今未修复(TechCrunch)
curl维护者面对AI辅助安全报告压力激增
curl项目维护团队;AI工具带来的安全报告数量已达2024年的4-5倍,平均每天超过1起。 开源项目应为AI生成或AI辅助的安全报告建立分流、复现模板和优先级机制,避免维护者被高质量但高频的报告淹没。
来源:展开 1 条收起 1 条
- 压力之下(Andrej Karpathy Curated RSS)
开源与工具
Claude-Mem为AI编程工具提供持久化上下文记忆
它面向Claude Code等工具,支持跨会话捕获、压缩和注入上下文,结合SQLite、Chroma向量搜索和MCP检索工具,适合希望降低token消耗、沉淀项目记忆的开发者试用。
来源:展开 1 条收起 1 条
- Claude-Mem:为AI编程工具设计的持久化上下文记忆系统(GitHub All Languages Daily Trending)
Pullfrog AI提供开源CodeRabbit替代方案
该GitHub机器人基于GitHub Actions运行,采用模型无关和自带密钥模式,可用于PR审查、问题分类和CI修复,适合希望掌控密钥与运行环境的团队。
来源:展开 1 条收起 1 条
ZOZO开源ppf-contact-solver物理接触求解器
项目面向布料、固体和杆件仿真,支持超过1.8亿个接触点的高精度离线模拟,并提供Blender插件和JupyterLab接口,适合高精度仿真与服装相关研发。
来源:展开 1 条收起 1 条
- st-tech/ppf-contact-solver:ZOZO公司开源物理接触求解器(GitHub All Languages Daily Trending)
Twenty开源AI驱动CRM系统
Twenty以TypeScript、NestJS和React构建,提供对象定义、视图、工作流和AI代理等模块,适合需要可自托管、可代码化定制CRM的技术团队评估。
来源:展开 1 条收起 1 条
- Twenty:开源AI驱动CRM系统(GitHub All Languages Daily Trending)
数据与洞察
工作场所AI代理使用率接近翻倍但仍以人工监控为主
企业正在采用代理,但主流形态仍是“单一代理+人工审核”,说明准确性和安全性仍是规模化部署的核心约束。(使用率从去年的31%升至59%;63%技术人员仍避免让代理完全自动运行;GitHub Copilot使用率65%,Claude Code为50%。)
来源:展开 1 条收起 1 条
- AI代理在工作中仍以单代理和人工监控模式为主(Stack Overflow Blog)
Google AI搜索转型后DuckDuckGo安装量上升
用户对AI搜索默认化存在反弹,搜索产品的“选择权”和无AI入口可能成为新的竞争点。(5月20日至25日,美国应用周环比平均增长18.1%,峰值30.5%;iOS平台平均增长33%,最高69.9%;无AI结果页面访问量增长22.7%。)
来源:展开 5 条收起 5 条
- Google 转型 AI 搜索之后 DuckDuckGo 安装量上涨最高三成(奇客Solidot–传递最新科技情报)
- 不愿被强塞 AI 搜索!美国用户倒戈小众浏览器:安装量一周暴涨 30%(AI新闻资讯)
- DuckDuckGo安装量增长30%,用户拒绝被强制接受谷歌AI搜索(TechCrunch)
- 🤨 Google 推 AI Mode 后 DDG 访问涨 28% ,反感搜索 AI 化(News Hacker | 极客洞察)
- AI 搜索强制化引发“逃离”潮,DuckDuckGo 迎来用户激增(AI新闻资讯)
AI眼镜中国市场预计迎来规模化拐点
供应链竞争正从参数转向体验、光学和端侧芯片能力,行业可能在2027-2028年迎来更大消费级拐点。(IDC预测2026年第二季度中国AI眼镜出货量达450.8万台;光学显示约占成本50%,主控芯片占20%-30%。)
来源:展开 1 条收起 1 条
名创优品Q1利润受AI投资收益显著影响
AI公司投资收益正在改变非AI企业财报表现,但也可能掩盖主业利润压力,需要区分经营性增长与估值收益。(Q1营收56.88亿元,同比增长28.5%;利润达12.48亿元;来自MiniMax投资的公允价值收益为8.75亿元,剔除后经调整净利润为6.33亿元。)
来源:展开 1 条收起 1 条
- 名创优品 Q1 营收亮眼,“AI 投资收益”成为利润最大变量(AI新闻资讯)
今日观察
今天的主线很清楚:AI正在从聊天入口进入交易、健康、广告、开发和支付等执行环节,同时成本下降和缓存优化让调用更便宜。短期看,平台会继续强化AI内容标识与安全隔离;开发者和企业则需要把重点从“能不能用”转向能否解释、审计、控成本和控风险。