2026-06-09 AI 日报

声明：完全使用AI生成，可能存在错误，需谨慎甄别。

摘要

2026-06-09 AI 领域呈现平台级入口重塑、资本化加速与安全压力同步上升的格局，值得关注的信息：Apple 重构 Siri AI 并把系统助手推向对话式与跨应用执行，OpenAI 启动 IPO 进程凸显头部模型公司的资金竞赛，微软开源项目遭入侵、Chrome 紧急修复在野漏洞则提醒供应链与浏览器风险仍在扩大。

今日大事

Apple 发布重构版 Siri AI，系统级助手进入新阶段

Apple 在 WWDC 2026 上推出酝酿两年的 Siri AI 重构版，将 Siri 从传统语音助手升级为可对话的 AI 伙伴，并配套独立 Siri 应用。新版可调用实时知识、读取设备与屏幕信息，返回网页、短信等结果卡片，还支持写作辅助、按联系人语气生成内容，并深入 iPhone Dynamic Island、macOS Spotlight 和 watchOS。另有报道称，新 Siri 由 Google Gemini 驱动，支持个人情境与跨 app 任务，但因监管与隐私要求，欧盟和中国大陆暂时不可用。

重点： 系统级 AI 入口竞争升温。

来源：展开 13 条收起 13 条

• Apple 酝酿已久的 Siri AI 重构版终于来了（TechCrunch）
• WWDC 2026：Siri AI、iOS 27、Apple Intelligence 等全面发布（TechCrunch）
• ​苹果怒批“为AI而AI”：新版Siri携手谷歌，真正有用的技术需以用户为本（AI新闻资讯）
• 苹果AI分化：满血版大模型要求12GB内存，普通版iPhone17 恐“无缘”（AI新闻资讯）
• 苹果推出 Siri in Camera 功能，用 iPhone 对准账单即可分摊付款（TechCrunch）
• 来自知情人士的消息：Siri AI 扩展版（Andrej Karpathy Curated RSS）
• 🙄 苹果 Siri AI：DMA 延迟、权限争议与 Gemini 猜测（News Hacker | 极客洞察）
• 苹果推出 Siri AI，有独立 App（Readhub - 每日早报）
• WWDC 2026：Siri AI、iOS 27、Apple Intelligence 等全面更新汇总（TechCrunch）
• 苹果宣布 Google Gemini 驱动的 Siri AI（奇客Solidot–传递最新科技情报）
• WWDC 2026 上的 Siri AI（Andrej Karpathy Curated RSS）
• 不再糟糕的 Siri 之梦（Spyglass）
• 苹果WWDC2026前瞻:库克卸任前谢幕秀，Siri将引入Google Gemini全面重构（AI新闻资讯）

OpenAI 秘密提交 IPO 申请，头部 AI 公司转向公开市场

OpenAI宣布已向美国 SEC 秘密提交首次公开募股注册声明草案，紧随 Anthropic 之后启动上市程序。公司未披露发行规模和定价，但候选内容显示其估值约 8520 亿美元、周活跃用户约 9 亿。与此同时，OpenAI 仍面临高额算力投入、盈利压力、治理风波与多起诉讼；内部预测还显示，即使销售额翻倍，到 2028 年仍可能出现巨额亏损。

重点： AI 基础模型公司融资逻辑转变。

来源：展开 8 条收起 8 条

• 继Anthropic之后，OpenAI已向美国SEC秘密提交IPO申请（AI新闻资讯）
• OpenAI 申请 IPO（奇客Solidot–传递最新科技情报）
• 拥抱万亿市场：OpenAI 正式递交 IPO 草案，奥特曼重申“普及 AGI”愿景（AI新闻资讯）
• OpenAI 向美国证监会秘密提交 IPO 文件，尚未决定上市时间（Readhub - 每日早报）
• 🤨 OpenAI 递交保密 S-1，AI IPO 潮引发泡沫争议（News Hacker | 极客洞察）
• OpenAI 向 SEC 秘密提交 S-1 草案（OpenAI News）
• OpenAI 秘密递交 IPO 申请，紧随 Anthropic 之后（TechCrunch）
• 奥特曼宣布 AI 迈入阶段：普及、安全与易用的智能（AI新闻资讯）

微软 GitHub 开源项目被植入窃取凭证恶意代码

微软披露，其托管在 GitHub 上的数十个开源项目遭入侵，并被植入用于窃取密码等敏感凭证的恶意代码。微软随后下线相关项目并展开调查，部分项目经审核后已恢复上线，同时通知了少量受影响用户。调查显示，至少 73 个项目受影响，且这是微软开源项目库一个月内第二次遭到入侵，暴露出开源仓库、依赖链与维护权限管理的持续风险。

重点： 头部厂商开源供应链受冲击。

来源：展开 5 条收起 5 条

• 微软开源工具被植入窃取凭证的恶意代码（奇客Solidot–传递最新科技情报）
• 微软开源项目突遭黑客入侵，多款AI开发工具被植入密码窃取软件（AI新闻资讯）
• 🤦 微软开源工具遭蠕虫盗凭证，AI Agent 权限与隔离被质疑（News Hacker | 极客洞察）
• 微软数十个开源AI工具遭供应链攻击，大量开发者凭证被窃（AI新闻资讯）
• 微软开源工具遭黑客攻击，窃取AI开发者密码（TechCrunch）

小米 MiMo-V2.5-Pro-UltraSpeed 突破 1000 tokens/s

小米技术发布 Xiaomi MiMo-V2.5-Pro-UltraSpeed 模式，称其成为全球首个在通用 GPU 上突破 1000 tokens/s 的万亿参数模型。官方表示，该能力可显著改善 Agent 编程、多 Agent 协作、语音对话、实时竞价 等低延迟场景体验，并通过 FP4 量化、DFlash 推测解码、TileRT 推理系统 在提速的同时尽量保持模型能力，目前已开放限时体验和 API 接入。

重点： 低延迟推理成为产品体验关键。

来源：展开 3 条收起 3 条

• 【答网友问】关于 1000 tokens/s ，你想知道的都在这里（小米技术）
• MiMo-V2.5-Pro-UltraSpeed：将 1T 参数模型的生成速度推向 1000 TPS（小米技术）
• 🚀 MiMo-v2.5-Pro 超速版：1T 模型 1000 tokens/s（News Hacker | 极客洞察）

Google NotebookLM 升级至 Gemini 3.5，向 AI 研究助理演进

Google 为 NotebookLM 推送重大升级，底层切换至 Gemini 3.5，并接入智能体 Antigravity，使其从文档整理工具进一步演进为 AI 研究助理。新版加入安全云端计算，可在笔记本内直接写代码、分析数据并生成图表，还支持 PNG、SVG、PDF、Markdown、Excel、PPT 等多种格式输出。首批能力面向 AI Ultra 和部分 Workspace 企业用户开放。

重点： 研究与办公工具智能体化加速。

来源：展开 3 条收起 3 条

• 谷歌NotebookLM升级Gemini3.5并接入智能体，首批面向付费用户开放代码与图表生成功能（AI新闻资讯）
• NotebookLM最新更新：支持从聊天中构建来源库（TechCrunch）
• 使用 NotebookLM 进行更好的研究（The Keyword）

变更与实践

Google AI Plus 全球降价并提升存储权益

关注 Google AI Plus 从每月 7.99 美元降至 4.99 美元、共享存储从 200GB 提升到 400GB 后，是否带动 Gemini 中低价订阅层渗透；企业和个人用户可重新比较 AI 套餐、云存储与深度研究功能的组合成本。

来源：展开 2 条收起 2 条

• 谷歌宣布对AI Plus套餐降价 从8美元降价到5美元/月 存储空间翻倍到400GB（蓝点网）
• 谷歌 AI 服务加码：Google AI Plus 大幅降价并升级存储空间（AI新闻资讯）

Apple Shortcuts 将支持自然语言构建自动化流程

开发者和重度用户可提前梳理常用自动化场景，等待 iOS 27 中由 Apple Intelligence 驱动的 Shortcuts 更新：用户将能用自然语言描述需求、自动生成步骤，并继续用文字修改流程，适合从家庭提醒、通勤通知到跨应用任务串联的低门槛自动化。

来源：展开 3 条收起 3 条

• 苹果将在新版Shortcuts中支持用AI构建工作流（TechCrunch）
• iOS 27密码管理器将利用AI帮助用户自动登录网站修改弱密码和已泄露密码（蓝点网）
• Apple 让 iPhone 学会补全句子、整理照片并优化工作流（TechCrunch）

Medium 特征存储从关系型模型转向列表型数据模型

推荐系统团队可借鉴 Medium 的实践：将同一实体数据放入单分区，支持同时间戳多条记录，并通过 TTL 自动过期，减少跨实体查询和 ALLOW_FILTERING 带来的性能瓶颈；在高并发特征读写场景中，可评估 ScyllaDB 与 DynamoDB 的延迟稳定性差异。

来源：展开 1 条收起 1 条

• 当数据模型成为瓶颈：Medium 特征存储的实践经验（The New Stack）

蚂蚁集团发布 AMP 协议打通智能体支付链路

关注 AMP 协议 是否成为 AI Agent 商业闭环的基础设施选项。对钱包、银行 App、AI 平台和跨境商户而言，可重点观察统一接入层、KYA 认证、AgentSafePay、预算监控等机制能否降低智能体代付、授权和赔付风险。

来源：展开 2 条收起 2 条

• 蚂蚁集团发布 AMP 协议，打通全球智能体支付新链路（AI新闻资讯）
• 蚂蚁集团推出海外AI支付解决方案 商户可实现全球智能体运营（量子位）

Kimi Code 升级 CLI 安装与视频上下文能力

开发团队可试用新版 Kimi Code 的一行 CLI 安装、零配置启动和视频上下文输入，用于把屏幕录制、LUT 参考、长视频片段转成编码任务；同时可评估其插件体系和 JetBrains、Zed 等 IDE 兼容性是否适合现有工作流。

来源：展开 1 条收起 1 条

• Kimi Code开源编码代理重大升级：CLI一键安装+视频上下文支持（AI新闻资讯）

安全与风险

Chrome 紧急安全更新修复 74 项漏洞

使用 Chrome 浏览器和依赖 Chromium/V8 引擎环境的用户与企业终端。 尽快升级至 Chrome v149.0.7827.103；此次修复包含已被在野利用的 CVE-2026-11645，属于 V8 引擎越界内存访问漏洞，企业应检查自动更新覆盖率并优先处理高风险终端。

来源：展开 1 条收起 1 条

• 谷歌推出Chrome v149.0.7827.103紧急安全更新 发现漏洞的研究员获得5.5万美元奖励（蓝点网）

WhatsApp 称阻断 NSO Group 相关新一轮间谍软件攻击

可能被鱼叉式钓鱼诱导点击恶意链接的 WhatsApp 用户，尤其是高风险人群。 避免点击陌生或异常上下文中的站外链接，关注 WhatsApp 安全提示与账号异常；组织应为记者、维权人士、政务和企业高敏感岗位配置移动端威胁防护，并强化举报和事件响应流程。

来源：展开 1 条收起 1 条

• WhatsApp称发现NSO Group违反法院禁令发动新一轮间谍软件攻击（TechCrunch）

OpenSSL 披露 CVE-2026-45447 内存安全漏洞

使用受影响 OpenSSL 版本、调用 PKCS7_verify() 的系统、服务和运维环境。 运维团队应尽快核对 OpenSSL 版本并应用补丁，排查与 PKCS7 验证相关的调用链；对关键服务可先进行灰度升级和回归测试，同时关注内存安全漏洞在 C 语言基础组件中的连锁影响。

来源：展开 1 条收起 1 条

• 用户无奈表示“无法预防”，C语言项目漏洞频发再引关注（Andrej Karpathy Curated RSS）

Cloudflare 提出面向前沿网络攻击模型的分层防御架构

可能遭遇自动化漏洞发现、攻击变种生成和 WAF 规避的 Web、API 与智能体服务。 安全团队可参考其“客户零号”思路，将 WAF 机器学习评分、API Shield、Bot Management、Zero Trust、AI Gateway、MCP Portal 与红队验证结合，重点不只追求快速修补，也要限制攻击扩散范围和可达路径。

来源：展开 1 条收起 1 条

• 抵御前沿网络攻击模型：Cloudflare 以“客户零号”视角构建防御架构（The Cloudflare Blog）

开源与工具

OpenMed 发布本地优先医疗 AI 工具

GitHub 热门仓库 OpenMed 主打端侧运行，可将临床文本转为结构化信息，并支持实体抽取、PII 去标识化和 1000+ 专科医疗模型；其本地优先设计适合关注医疗隐私、离线部署和多语言处理的开发者评估。

来源：展开 1 条收起 1 条

• maziyarpanahi/openmed（Trending repositories on GitHub today · GitHub）

GitHub Store 试图把 GitHub 项目变成应用商店

非官方开源工具 GitHub Store 可自动搜索、检测并下载安装包，减少手动翻 releases 的步骤；对经常安装 GitHub 工具的用户，尤其是 Android 端用户，它提供了追踪更新和管理开源应用的新入口。

来源：展开 1 条收起 1 条

• GitHub Store – 把 GitHub 变成应用商店？（小众软件）

Hermes Agent 开源智能体框架引发谨慎观望

Nous Research 推出 Hermes Agent，主打 persistent memory、sub-agents 和 sandbox 执行，但社区对 CLI 粗糙度、稳定性、可控性以及 Telegram 等通信渠道的可信度仍有质疑；适合研究 agent harness 的开发者跟踪而非直接押注生产。

来源：展开 2 条收起 2 条

• NousResearch/hermes-agent（Trending repositories on GitHub today · GitHub）
• 🤨 Hermes Agent：开源 AI agent 框架乱战、官网质疑与 Telegram 争议（News Hacker | 极客洞察）

system-prompts-and-models-of-ai-tools 汇总 AI 工具系统提示词

GitHub 热门仓库 x1xhlol/system-prompts-and-models-of-ai-tools 汇总 Augment Code、Claude Code、Cursor、Devin AI、Windsurf 等工具的系统提示词、内部工具与模型信息，热度显著，但使用时需注意合规、来源可信度与安全边界。

来源：展开 1 条收起 1 条

• x1xhlol/system-prompts-and-models-of-ai-tools（Trending repositories on GitHub today · GitHub）

数据与洞察

毕马威称仅 26% 企业能全面掌控 AI 成本

AI 服务转向按 Token 计费后，预算从试验性支出变成可快速失控的运营成本，CFO 和平台团队需要建立更细颗粒度的用量监控、预算预警与 ROI 评估机制。（26% 企业全面掌控 AI 成本，50% 监管能力有限，22% 几乎无透明度；部分企业 Token 用量激增 6 倍。）

来源：展开 1 条收起 1 条

• 毕马威调研:全球仅26%企业能全面掌控AI成本，代币计费致预算激增（AI新闻资讯）

Lovable 年化收入突破 5 亿美元

Vibe coding 工具的增长显示，非技术用户正在把 AI 编程用于网站、电商和内部工具开发，低代码、无代码与代码代理的边界继续模糊。（年度经常性收入超过 5 亿美元；累计创建 5000 万个项目；每周新增 100 万个项目。）

来源：展开 1 条收起 1 条

• Lovable 称年化收入突破 5 亿美元，每周新增 100 万个项目（TechCrunch）

FrontierCode 显示代码模型距离真实可合并仍有差距

该基准强调代码是否真正可合并，而非只通过单元测试，提醒团队不能仅凭热门榜单判断 AI 编码能力，还需把回归安全、可维护性和范围控制纳入评估。（最强模型 Opus 4.8 在最难子集上得分约 13%，远低于 SWE-Bench 类评测常见的 50% 以上。）

来源：展开 1 条收起 1 条

• FrontierCode：超越表面质量，聚焦代码可合并性的新基准（Latent Space）

AI 推高内存成本，也可能帮助优化资源浪费

AI 基础设施不只受 GPU 约束，内存供给和虚拟化浪费也会影响总拥有成本；企业需要把容量规划、许可管理和资源可视化纳入 AI 成本治理。（HBM 和 DRAM 价格过去一年上涨 170%；通过优化工作负载部署，成本最多可降低 50%、决策周期缩短 80%。）

来源：展开 1 条收起 1 条

• AI如何解决自身引发的内存危机（The New Stack）

游戏安全白皮书称 AI 攻防推动黑产工业化

AI 正同时增强攻击与防御，外挂生产、DMA 硬件作弊和自动化对抗会迫使游戏厂商从单点检测转向生态级联防。（PC 游戏外挂样本同比增长 124.4%，移动游戏外挂功能数同比增长 117.3%，国内游戏黑产规模超过 100 亿元。）

来源：展开 1 条收起 1 条

• 《2025游戏安全白皮书》发布，游戏黑产超100亿元AI攻防受关注（AI新闻资讯）

今日观察

当天主线显示，AI 正从单点工具走向系统入口、支付链路和企业流程，但安全、成本与真实生产力验证也同步变硬约束。短期看，苹果与 Google 的系统级整合会推动开发者重做工作流；企业采购则会更关注可观测性、预算控制和供应链安全，而不是只比较模型分数。