AI周报

一句话概括

文章称，agentic AI 正同时提升发现软件漏洞和生成利用工具的能力，正在推高漏洞赏金、加重漏洞报告洪流，并让攻击者与防守方都面临新的节奏变化。

Key Facts

• Apple 的问题 bounty 顶级奖励从 2016 年的 20 万美元提高到 2019 年的 100 万美元、去年提高到 200 万美元。
• 研究者称 agentic AI 让漏洞发现和 exploit 开发都更容易，漏洞披露项目正被更多报告淹没。
• 独立安全研究员 Joseph Thacker 表示，他今年提交的漏洞可能是去年同期的三倍，并预计像 Google 这样的公司可能在漏洞奖励上花费更多。
• Curl 在 2026 年 1 月结束了通过 HackerOne 运行的问题 bounty 项目，原因是 AI 生成的低质量提交造成过载和滥用。
• Google 在 4 月底调整了 Chrome 和 Android 的 Vulnerability Reward Programs，降低部分漏洞奖励、提高部分漏洞奖励。

What's New

• Google 研究人员称，他们观察到“知名”网络犯罪威胁行为者尝试利用一个由 AI 工具开发出来的零日漏洞，以绕过某开放源码系统管理平台的双因素认证。
• Google 表示这是他们首次获得攻击者使用 AI 发现新漏洞并创建 exploit 的证据。
• Linus Torvalds 说 Linux security mailing list 已经“almost entirely unmanageable”，原因是 AI 生成的漏洞报告数量过高且存在重复。

讲了什么

原文围绕“AI 时代的问题 hunting 军备竞赛”展开：一方面，agentic AI 让研究者更容易发现漏洞，导致漏洞赏金平台和安全邮件列表被大量报告淹没，部分项目因此提高或调整奖励；另一方面，AI 也被攻击者用于发现新漏洞并生成利用代码，Google 还披露观察到“知名”网络犯罪威胁行为者尝试利用其用 AI 工具开发的零日漏洞。文章用 Apple、Curl、Linux、Google 等案例说明，漏洞披露、奖励机制和补丁发布节奏都在被 AI 改写。

一句话概括

The Verge 报道称，Google 的 AI Overviews 在处理一些动作类搜索词时会给出异常、像聊天机器人一样的回应，Google 已表示正在修复。

Key Facts

• 搜索“disregard”时，AI Overviews 曾出现类似聊天机器人的回复，而不是常规摘要。
• 到周五下午，搜索“disregard”时 Google 已不再显示 AI Overview，转而优先展示相关新闻列表。
• 搜索“ignore”时，AI Overviews 曾回复“Message received!”并继续引导用户提问。
• 搜索“skip”时，AI Overviews 曾把查询判断为测试或拼写错误。
• Google 向 Android Authority 表示，已知 AI Overviews 会误解部分动作类查询，并正在修复。

What's New

• Google 已承认 AI Overviews 会误解部分 action-related queries，并称修复会很快推出。

讲了什么

原文主要讲的是 Google 搜索中的 AI Overviews 出现异常：当用户搜索“disregard”“ignore”“skip”等词时，AI Overviews 会给出不符合传统摘要形态的回复，像是在直接和用户对话。文章还提到，Google 下午已不再对“disregard”显示 AI Overview，而是优先展示相关新闻；Google 官方也承认部分动作类查询被误解读，正在修复中。

一句话概括

一篇基于路透社数据的评论称，Grok 在美国政府AI使用记录中出现极少，且多为基础用途，显示其在政企场景中的采用度和口碑都不理想。

Key Facts

• Reuters检视了400多条美国政府AI使用案例，Grok或xAI只出现在3条记录中。
• 这3条记录中的用途主要是文档起草、社交媒体管理、文档摘要和一般研究等基础任务。
• OpenAI模型在同一批记录中出现超过230次，谷歌和Anthropic也各出现数十次。
• 在另一份更小规模、较复杂的政府AI项目数据库里，Grok也只出现了3次。
• 文中提到SpaceX文件把AI、尤其是Grok，放在其投资叙事核心位置。

What's New

• Reuters发现Grok在联邦政府记录中的出现次数远低于主要竞争对手。
• xAI曾使用OpenAI模型帮助训练和改进Grok。
• SpaceX文件警告Grok的“spicy”或“unhinged”模式存在声誉、监管和诉讼风险。

讲了什么

正文围绕路透社对美国政府AI使用记录的统计展开，指出Grok或xAI只出现在少数记录中，且多为文档起草、社媒管理、摘要和基础研究等简单任务；相比之下，OpenAI、微软、谷歌和Anthropic出现频率远高。文章进一步提到，在另一份更偏向小规模、较复杂政府AI项目的数据库里，Grok同样只出现了3次。作者据此认为，Grok在政府部门的存在感很弱，而且出现时通常只是做基础行政工作。文中还引用匿名国防部门人士的说法，认为Grok不如竞争对手，并提到xAI曾使用OpenAI模型帮助训练Grok，以及SpaceX在文件中把Grok相关AI能力作为投资叙事的一部分。

一句话概括

Nvidia在CES上宣布推出名为Project Digits的个人AI超级计算机，起售价3000美元，可运行最高2000亿参数的AI模型。

Key Facts

• Nvidia在CES宣布推出个人AI超级计算机Project Digits，计划于5月上市。
• Digits起售价为3000美元，桌面尺寸，可接普通电源插座运行。
• 该系统搭载新的GB10 Grace Blackwell Superchip，最高可运行2000亿参数的AI模型。
• 每台设备配备128GB统一内存和最高4TB NVMe存储。
• 两台Digits可连接运行最高4050亿参数的模型。

What's New

• Nvidia推出了面向个人使用的桌面级AI超级计算机Project Digits。
• 该产品明确给出了起售价3000美元和最高2000亿参数的模型支持能力。

讲了什么

原文主要介绍了Nvidia发布Project Digits：这是一台桌面级个人AI超级计算机，计划于5月上市，起售价3000美元。其核心是新的GB10 Grace Blackwell Superchip，强调可在普通电源插座供电、放在桌面上运行，同时支持最高2000亿参数的AI模型。文中还提到设备的内存、存储、性能、软件栈，以及可通过两台设备连接运行更大模型。

一句话概括

WIRED 报道了旧金山非营利组织 Project Open Hand 在志愿者不足的情况下，引入 Chef Robotics 的机器人在分餐线上协助装盘。

Key Facts

• Project Open Hand 是一家成立于 1985 年的旧金山非营利组织，服务对象包括有心脏病、糖尿病和慢性肾病等健康需求的人群。
• 该机构在志愿者不足的情况下，引入 Chef Robotics 的机器人协助分装餐食，并以订阅方式租用机器人。
• Chef Robotics 位于旧金山，主营面向食品行业的“physical AI”，其机器人目前主要用于装盘，不负责烹饪或切菜。
• 文中称 Project Open Hand 的人类志愿者每小时可完成约 500 份餐食装配，机器人在顺利时可再增加约 200 份。
• Chef Robotics 的机器人可通过不同配件适配约 70 种食材，且已服务 Amy’s Kitchen 和 Factor 等客户。

What's New

• Project Open Hand 与 Chef Robotics 的合作起点，是两家机构员工在 Bay Area Rapid Transit 上的一次偶然交谈。
• 文中提到机器人每天只运行几个小时，主要嵌入在传送带装配线中，并由志愿者处理擦拭餐盒、切菜和配送等其他环节。
• Chef Robotics 还在训练机器人执行更复杂任务，例如逐件组装汉堡。

讲了什么

文章讲述了旧金山 Tenderloin 区的非营利组织 Project Open Hand 如何在志愿者短缺时，引入 Chef Robotics 的机器人协助制作和分装营养定制餐盒。Project Open Hand 主要为有特定健康需求的人群准备餐食，流程复杂，需要兼顾过敏原和不同疾病对应的营养要求。Chef Robotics 提供的机器人只负责装盘，不负责烹饪或切菜；机构按订阅方式租用机器人。文中还提到，机器人每天只运行数小时，主要是在传送带分装环节协助人类志愿者，把更多人力释放到切菜、烹饪和配送等其他环节。

一句话概括

本文描述 Google 在 I/O 上将搜索正式升级为 AI Search，并强调用户可直接与 Gemini 交互、生成个性化答案，这一变化正在弱化传统网页链接的中心地位。

Key Facts

• Google 在 I/O 上宣布搜索进入 AI Search 阶段，用户可直接与最新版本的 Gemini 交互。
• Google 说 AI Overview 两年前已推出，位于搜索结果顶部。
• 文章称 Google 表示每月有超过 10 亿人使用 AI Mode 搜索。
• Google 称 AI Mode 查询量每个季度都在翻倍。
• 文章指出 Google 的 AI 搜索可生成个性化回答，甚至制作带图表、要点和动画的临时页面。

What's New

• Google 在 I/O 上把搜索定义为与 Gemini 的对话式交互，而不再只是输入 query 后返回网页链接。
• Google 声称每月有超过 10 亿人使用 AI Mode，且其查询量每季度翻倍。

讲了什么

文章围绕 Google 搜索在 I/O 开发者大会上的变化展开：Google 通过 AI Overview 和更深度的 AI Mode，把搜索从“网页链接入口”转变为与 Gemini 的对话式交互。作者认为，这种 AI 搜索会把更个性化、可视化、可生成的答案直接呈现给用户，减少对传统“10 blue links”的依赖。文章同时指出，这一变化可能让依赖网页流量的内容创作者和网站受损，因为 AI 会直接整合网页信息并生成答案，而相关原始来源未必清晰可见。

一句话概括

文章指出，海湾国家押注AI基础设施和算力出口，但其网络连接高度依赖少数穿越红海和霍尔木兹海峡的海底光缆，地缘冲突使这一基础设施成为战略脆弱点。

Key Facts

• 海湾国家已投入数十亿美元建设AI基础设施，并试图成为算力与云容量的出口方。
• 海湾地区通往欧洲和美国的数据连接，仍高度依赖红海和霍尔木兹海峡的少数几条路线。
• 原文称海底光缆承载了约95%的国际数据流量。
• 2025年红海有两条连接欧洲、中东和亚洲的光缆被切断，导致海湾地区互联网连接受损数日，估计造成35亿美元损失。
• Stc Group 正以8亿美元投资恢复 Silk Link；Iraqi 和 Emirati 公司正在建设7亿美元的 World Link 项目。

What's New

• Stc Group 正投资8亿美元恢复名为 Silk Link 的连接。
• Iraqi 和 Emirati 公司正在推进价值7亿美元的 World Link cable。
• 文章提到海湾地区正在考虑卫星连接作为韧性规划的一部分。

讲了什么

文章主要讨论海湾国家推动AI基础设施、吸引 hyperscalers 并计划输出算力和云能力时，底层网络连接面临的海底光缆风险。原文强调，海湾地区通往欧洲和美国的连接高度集中在少数几条经红海和霍尔木兹海峡的路线，2025年红海两条光缆受损已造成互联网服务中断和损失。为提升韧性，区域内正在考虑多层级的替代连接方案，包括陆地光纤走廊、绕开部分海上咽喉点的海底—陆地混合系统，以及经伊拉克、叙利亚、土耳其的北向通道。文章还举例提到 Stc Group 计划以 8 亿美元恢复 Silk Link，Iraqi 和 Emirati 公司推动 7 亿美元的 World Link 项目。

一句话概括

这篇报道围绕OpenAI全球事务负责人Chris Lehane，讲述他如何同时推进AI正面叙事与州级政策游说，以应对公众对AI的负面看法。

Key Facts

• Chris Lehane是OpenAI的首席全球事务官，负责公司沟通和政策团队。
• Lehane曾在克林顿白宫做危机沟通，后来帮助Airbnb应对监管，也参与过Fairshake的形成。
• Lehane认为公众关于AI社会影响的讨论过于二元化，希望OpenAI传递更“校准”的信息。
• OpenAI最近发布过一组政策建议，内容包括四天工作周、扩大医疗可及性和对AI驱动劳动力征税。
• Leading the Future是一个亲AI的超级PAC，报道称其启动时获得了超过1亿美元的资金承诺。

What's New

• Chris Lehane现在是OpenAI最有影响力的高管之一，并同时统筹沟通与政策工作。
• OpenAI正在推动其所称的“reverse federalism”，即游说州政府制定相关AI法律，而不是等待联邦层面的AI立法。
• Leading the Future已被用于反对纽约州最强AI安全法的作者Alex Bores的竞选。

讲了什么

文章核心是Chris Lehane在OpenAI内部承担的公关与政策角色：一方面要缓解公众对AI的负面情绪，另一方面要推动不会阻碍OpenAI增长的监管框架。文中回顾了他在克林顿白宫、Airbnb和加密行业政治组织中的经历，说明他擅长危机沟通与游说。Lehane认为关于AI社会影响的讨论过于二元化，希望OpenAI把话术调整得更“校准”，并提出针对失业、儿童使用聊天机器人等问题的政策方案。报道还提到OpenAI近期发布过政策建议，包括四天工作周、扩大医疗可及性和对AI驱动劳动力征税。另一方面，文章也提到OpenAI过去曾被前员工批评低估AI采用的负面影响。最后，报道涉及支持AI的超级政治行动委员会Leading the Future，其获得超过1亿美元承诺资金，并参与反对纽约AI安全法作者Alex Bores的竞选。