Infinitum

2026-05-31 AI 日报

来源:23 个引用生成:2026/06/01 06:10

内容

声明:完全使用AI生成,可能存在错误,需谨慎甄别。

摘要

2026-05-31 AI 领域呈现模型发布、基础设施扩张与安全治理并行推进的格局,值得关注的信息:OpenBMB VoxCPM2把多语言语音生成推向开源商用,机器人世界模型继续加速落地;SoftBank押注法国算力,Chrome DBSC和AI钓鱼案例则凸显身份与凭证防护正在成为AI应用扩散后的关键底座。

今日大事

OpenBMB 发布 VoxCPM2 多语言文本转语音模型

OpenBMB 发布 VoxCPM2,这是一款无需分词的多语言文本转语音模型,采用端到端扩散自回归架构,支持 30种语言、语音设计、可控克隆和真声级续写,可输出 48kHz 录音棚级音频。模型基于 MiniCPM-4,规模为 20亿参数,训练数据超过 200万小时 多语种语音,并开放权重与代码且允许商用。项目同时展示了实时流式生成、推理部署和微调能力,但也提示语音克隆功能存在滥用风险。

重点: 开源语音生成门槛显著下降。

来源:展开 1 条收起 1 条

眸深智能发布 STI-WM 时空一体世界动作模型

复旦系科创企业眸深智能发布 STI-WM 时空一体世界动作模型,面向机器人长时序规划和闭环控制,强调空间、时间、物理一致性与端到端原生融合。该模型试图解决现有 VLA 和世界模型在真机落地、泛化与长期任务执行上的不足。团队源自复旦大学深度学习实验室,近半年已完成 5轮融资,并与宇树科技、禾川科技等公司展开合作,目标是推动具身智能从实验室走向商业场景。

重点: 机器人世界模型竞争升温。

来源:展开 2 条收起 2 条

谷歌浏览器推出 DBSC 设备绑定会话凭证

谷歌浏览器正式推出 DBSC 设备绑定会话凭证,通过 TPM 或安全隔离区生成不可导出的密钥,将会话 Cookie 与特定设备绑定。即使 Cookie 被恶意软件、扩展或攻击者窃取,也无法在远程设备上复用登录状态。该机制把账号安全从被动检测转向主动防护,但需要网站后端适配后才能启用,主要针对凭证窃取、会话劫持和恶意扩展等高频攻击场景。

重点: Cookie 盗用防护进入浏览器底层。

来源:展开 1 条收起 1 条

SoftBank 计划在法国投资最高 75 亿欧元建设 AI 数据中心

SoftBank Group 宣布计划在法国投入最高 75亿欧元,扩建数据中心容量,目标是开发并运营最多 5吉瓦新增算力。首阶段将在敦刻尔克、博斯凯尔和布尚建设数据中心,预计到 2031年为上法兰西大区提供 3.1吉瓦容量。公司称这是其在欧洲最大的 AI 基础设施投资,法国经济部长也将其视为法国争夺 AI 产业链核心地位的重要项目。

重点: 欧洲 AI 算力版图继续重排。

来源:展开 1 条收起 1 条

OpenAI 将从 ChatGPT 中逐步移除 o3 和 GPT-4.5

OpenAI 宣布将逐步从 ChatGPT 中移除低使用率旧模型 o3GPT-4.5,其中 GPT-4.5 将在 30天后弃用,o3 将在 90天后弃用。两者目前主要面向付费用户开放,但 API 端仍继续提供调用,因此开发者暂不受影响。与此同时,ChatGPT 默认模型已更新为 GPT-5.5 Instant 等新版本,输出更贴近日常对话,不过新模型将不再支持 Canvas 画布功能。

重点: ChatGPT 产品线继续向新模型收敛。

来源:展开 1 条收起 1 条

变更与实践

LLM 应做成 agent 还是 pipeline

在任务复杂、信息难一次装入上下文、需要反复搜索和推理时优先评估 agent;在预算、上下文、本地部署和可预测性要求更强的场景,继续采用 pipeline,并把控制流、成本和失败恢复设计清楚。

来源:展开 1 条收起 1 条

Cursor Jira 集成显示工单驱动编码正在成熟

可先在原型、个人项目或低风险仓库中试用 Jira 到代码的闭环,让工具读取票据、修改代码、补测试和回写评论;生产环境仍应保留人工代码审查、权限边界和回归测试门槛。

来源:展开 1 条收起 1 条

网站是否需要 agent-ready 规范引发讨论

与其只为 AI agent 额外维护 llms.txt 或 Markdown 镜像,更应优先提升语义 HTML、结构化数据、文档可读性和 reader mode 兼容性,让人类与机器读取同一份可靠内容。

来源:展开 1 条收起 1 条

Claude API 高额账单暴露企业 AI 成本治理短板

企业引入 API 型 AI 工具时,应默认配置组织级、项目级和个人级用量上限,分离席位订阅与 API 计费监控,并对凭证泄露、异常调用和内部激励导致的 token 浪费设置告警。

来源:展开 2 条收起 2 条

安全与风险

黑客滥用 ChatGPT Canvas 分享功能投放钓鱼广告

搜索 AI 工具下载入口的普通用户,以及依赖官方域名判断可信度的安全软件和浏览器用户。 优先从官方应用商店或已知官网入口下载客户端,避免点击搜索广告中的“桌面版下载”;企业可考虑拦截高风险搜索广告并加强终端安装包校验。

来源:展开 1 条收起 1 条

Anthropic 公开 Claude 产品沙箱隔离设计

使用 Claude.ai、Claude Code、Claude Cowork 等 agent 产品处理代码、文件和凭证的用户与企业。 部署 agent 工具时应参考硬边界思路,限制文件系统、进程、网络出站和敏感凭证可见范围,并把曾被忽略的文件外泄路径纳入威胁建模。

来源:展开 1 条收起 1 条

jqwik 在测试输出中加入针对 AI 智能体的隐藏提示词

在 CI 日志、测试输出或代码库上下文中使用 AI 编码助手的 Java 项目。 升级或替换存在争议的依赖版本,审查测试日志中面向 AI 的隐藏指令,并避免让编码 agent 无过滤读取可被依赖包污染的输出。

来源:展开 1 条收起 1 条

Discord AI 年龄验证被低技术方式绕过

依赖本地面部年龄估算模型执行未成年人保护和合规限制的平台。 不要把单一图像年龄估算作为强认证依据,应结合账号行为、人工复核、风险分层与隐私约束,避免在鲁棒性不足时过度依赖 AI 判定。

来源:展开 1 条收起 1 条

开源与工具

微软开源 SkillOpt

SkillOpt 把智能体技能文档视为可训练的“外部权重”,通过 rollout、reflect、edit、gate 构成闭环,并在 7个模型、6个基准、3种环境52 组评测中达到最优或并列最优,适合关注 agent 自我改进的团队跟踪。

来源:展开 1 条收起 1 条

Arm 开源 AI 安全框架 Metis

Metis 面向软件安全场景,用 agentic AI 进行语义推理和跨组件依赖分析,区别于传统模式匹配式 SAST,并能用自然语言解释检测结果,适合安全团队评估复杂漏洞发现能力。

来源:展开 1 条收起 1 条

DuckDB 发布 Quack 远程协议

Quack 通过 HTTP 为 DuckDB 增加客户端/服务器能力,使多个 DuckDB 实例可通过网络连接并操作同一数据库,为多用户分析协作提供了新基础。

来源:展开 1 条收起 1 条

train-llm-from-scratch 提供小型 LLM 全流程脚本

该 GitHub 项目覆盖 The Pile 数据下载、HDF5 预处理、PyTorch Transformer 训练和文本生成,声称可在单块 GPU 上训练 1300万参数模型,适合教学和个人实验。

来源:展开 1 条收起 1 条

数据与洞察

企业 AI 部署与生产价值之间仍有显著落差

亚马逊云科技指出,模型选择、工程复杂度、使用门槛和人才缺口仍是企业级 Agent 落地鸿沟,Token 成本高往往源于输入信息过多过杂。(87%企业已大规模部署 AI,但真正获得生产价值的仅 10%。)

来源:展开 1 条收起 1 条

MiniMax 内部 Agent 使用带来研发效率提升

MiniMax 的实践显示,全员 Agent 与不限 Token 使用可显著改变研发组织,但也意味着企业需要重新设计成本、审查、质量和组织协作机制。(研发效率提升约 30%,自动生成代码占比达 30%—50%。)

来源:展开 1 条收起 1 条

Anthropic 披露 run-rate revenue 计算口径

这一算法显示 AI 公司正在同时用订阅与按量计费衡量收入运行速度,也提醒外界比较 AI 公司收入时需关注口径差异。(最近 28天按量计费客户销售额乘以 13,月度订阅收入乘以 12,二者相加。)

来源:展开 1 条收起 1 条

美国黑人创始人融资金额回升但集中度较高

金额已接近去年全年 9.42亿美元的七成,但相较同期美国初创公司总融资 2520亿美元仍很小,说明增长主要由少数大额交易推动。(今年以来融资 6.43亿美元,34笔交易中包括 SambaNova 3.5亿美元 E 轮。)

来源:展开 1 条收起 1 条

今日观察

今天的主线不是单一模型突破,而是 AI 能力进入真实系统后的配套重构:语音、机器人、编码和办公流程都在加速接入,同时身份、防滥用、成本和审查机制被迫补课。短期看,企业会更重视用量上限与安全边界,开发者则会把 agent 工具纳入更严格的测试和权限框架。

← 上一篇2026-05-30 AI 日报下一篇 →2026-06-01 AI 日报