01
人工智能
据路透社消息,中国 AI 公司 DeepSeek 正在开发自己的 AI 芯片,主要用于模型推理。公司已开始招聘芯片工程师,并与制造伙伴进行接触。
这一动作意在减少对华为、英伟达等第三方芯片供应商的依赖。如果消息属实,意味着中国 AI 芯片市场可能迎来新的参与者。
DeepSeek 此前以低成本开源模型引起关注,其模型性能可与头部产品竞争。外界认为,若该公司在芯片设计上也能实现类似的成本与能效优势,可能对英伟达等厂商的股价造成进一步压力。
受进出口管制影响,DeepSeek 的芯片技术预计不会进入海外市场。
02
人工智能
Meta 本周二正式发布了新的 AI 图像生成模型 Muse Image,由旗下 Superintelligence Labs 打造。该功能内部代号为“Mango”,现已在美国地区的 Meta AI 应用、Instagram Stories 和 WhatsApp 中免费上线,后续还将进入 Facebook 和 Messenger。
Muse Image 的用法与主流图像生成器类似,可以生成卡通风格图片,也支持通过预设提示词激发灵感。它还能理解对话式指令,方便用户反复修改。Meta 表示,模型可以生成可用的二维码,图像中的文字也能保持清晰、风格匹配。
不过,一项功能迅速引发争议:用户可以在提示词中 @ 提及另一个 Instagram 公开账号,Muse Image 就会抓取对方的公开照片,将其形象融入生成的图像中。Meta 的政策写明,他人可能利用你的 Instagram 内容创作 AI 图像,且你不会收到通知。用户可以在设置中关闭这一权限,但默认是开启的。
Meta 同时为 Instagram Stories 上线了 30 多种基于 Muse Image 的新特效,包括模拟一次性相机效果和“Puffer”等滤镜。用户还可以在照片上直接涂写,指示 AI 进行局部修改。
在实用场景上,Muse Image 能结合 Facebook Marketplace 做室内设计预览——比如拍下车库照片,让 AI 把二手沙发“摆”进去看效果。它也支持制作邀请函、明信片等设计,以及生成个性化广告。
Muse Image 背后有 Muse Spark 大语言模型配合,Meta 称其具备“代理式”能力,能先理解提示、搜索网络、规划后再生成图像。公司还透露,视频生成模型 Muse Video 正在开发中。
日常使用 Muse Image 免费,超出限额后需订阅 Meta One 付费方案。具体限额会因使用场景和地区而异。
Meta 过去几年在隐私方面屡受质疑,2019 年曾因剑桥分析事件被美国联邦贸易委员会罚款 50 亿美元,2021 年又因面部识别系统卷入诉讼和监管压力而将其关闭。此次 Muse Image 默认允许引用他人照片的做法,让不少用户再次感到不安。
03
人工智能
科技公司对AI支出的态度正在转变。据彭博社报道,微软已开始在Excel和Word等常用办公软件中,用自研的MAI模型处理一部分用户请求,减少对OpenAI和Anthropic等外部模型的依赖。
过去,微软曾大力宣传Office 365大量功能由OpenAI和Anthropic的模型驱动。现在,它仍在继续使用这些第三方模型,但也在逐步推出自己的AI代理。上个月的Build大会上,微软就发布了七款新的MAI模型,包括一个编程代理和一个文本生成图像工具。
微软对TechCrunch表示,对此没有更多信息可分享。
这一调整并非孤例。今年早些时候行业还在追逐“tokenmaxxing”,近几个月却频频传出科技公司收紧开支的消息。亚马逊、Uber、Meta和埃森哲等大型企业,据报也在采取措施控制AI相关成本。AI服务的高昂价格,已成为行业争议的焦点。部分硅谷公司甚至开始考虑使用中国模型来降低成本,尽管对潜在安全问题仍有顾虑。
04
人工智能
Meta 正在开发一个网页工具,用来识别由它最新的图像生成模型 Muse Image 制作的图片和视频。这个工具可以检查图片中是否含有一种名为 Content Seal 的隐形水印。
根据 Meta 的说明,Content Seal 水印即使图片被裁剪、压缩、调整大小或截图,也依然保留。公司在一篇博文中写道:“我们预览了一个检测工具,让你可以检查图片是否带有 Content Seal 水印,这提供了一个初步的方法,帮助你更好地了解一张图片是否由 Meta AI 制作。”
这套水印系统目前是 Muse Image 模型专属的私有版本,不过 Meta 此前也发布过开源版本。与之前会在右下角加小 logo 的做法不同,Meta 的新模型不再添加任何可见水印。
目前,检测能力仅限于由 Muse Image 生成或编辑的图片。Meta 表示计划将 Content Seal 水印扩展到 AI 生成和编辑的视频,同时还在开发一个名为 Muse Video 的视频生成模型,称其“即将推出”。
有媒体测试了这个新功能,上传当天用 Meta AI 制作的图片后,网页工具成功检测到了水印,包括编辑过的图片和完全由 AI 生成的图片,甚至截图中的水印也能识别。Meta 在常见问题中解释:“阳性结果意味着该图片是使用 Meta AI 应用或 meta.ai 生成或编辑的。阴性结果则意味着该图片不太可能经过 Meta AI 应用或 meta.ai 处理。”
不过,这个检测功能目前似乎还没有集成到 Meta AI 的应用里。当在应用内询问同一张已被网页工具识别为 AI 生成的图片时,助手回复称无法检查,并表示“Meta AI 不会自动给图片加水印,我也没有能检测现有图片由哪个 AI 模型制作的工具”。
Meta 此前因在自家应用中标记和识别 AI 生成内容的方式而受到批评。监督委员会今年早些时候曾表示,对 Meta“不一致地实施”自家工具生成的 AI 内容的数字水印感到“担忧”。
新工具也存在一些限制。Content Seal 与 SynthID 和 C2PA Content Credentials 这两种其他公司使用的成熟水印方法不兼容。测试中,网页工具无法识别由 Meta 早期 AI 模型生成或编辑的图片。此外,该功能似乎还受到 Meta 的速率限制——上传少量样本后,就会收到“每日识别检查次数已达上限”的提示。
05
公司
成立近三年的AI法律公司Norm宣布完成1.2亿美元C轮融资,由Khosla Ventures领投,估值达到12亿美元。
Norm运营着一家名为Norm Law的AI原生律所,使用自研AI代理处理法律事务,由人类律师监督,面向企业客户提供服务。公司还在开发能够监督其他AI代理工作的AI代理。
与传统律所按小时计费不同,Norm根据结果收费。
本轮其他投资方包括Bain、Craft Ventures、Coatue、Vanguard、纽约人寿、TIAA,以及黑石前总裁兼首席运营官托尼·詹姆斯(Tony James)、凯易律所前主席杰夫·哈姆斯(Jeff Hammes)和Fenwick LLP。
新资金将用于产品开发和招聘更多律师。Norm迄今累计融资超过2.6亿美元。
06
产品
Anthropic 的 AI 工作助手 Claude Cowork 从 7 月 7 日起向手机和网页端扩展,率先向 Max 订阅用户开放,其他套餐将在未来几周内陆续支持。此前,Cowork 只能在 macOS 和 Windows 桌面应用上使用。
这次更新最直接的变化是:你可以在手机上查看 Cowork 的任务进度,并在需要时批准下一步操作。Cowork 的会话默认在云端运行,即使笔记本电脑合上,后台任务也能继续。Anthropic 举了一个例子:你可以设定周一早上 6 点准备好客户简报,Claude 会自己梳理邮件、通话记录和近期新闻,生成简报文档,并草拟一封待发的跟进邮件,等你喝咖啡时审阅。
桌面应用仍然是深度工作的主阵地,那里可以访问本地文件和浏览器。但网页和移动端的加入,让没有安装桌面应用的人也能用上 Cowork。Anthropic 还计划统一聊天和 Cowork 的界面,先在网页和桌面端实现,项目和 Artifacts 也会整合到一起。
Anthropic 同时公布了一份基于 5 月最后两周、覆盖 60 多万个组织的 120 万次匿名会话数据。Cowork 最常用的场景并非写代码,而是那些“围绕工作的工作”:33.4% 的会话用于业务流程处理,比如汇总零散信息、制作入职清单、核对表格,常见于财务、人事和行政岗位;16.4% 用于内容创作,如草稿、幻灯片、社交帖子和提案,多由市场和管里层使用。相比之下,软件开发只占 8.7%。
Anthropic 表示,这些数据可以帮助人们理解 AI 在日常业务中的实际价值所在。另外,Cowork 的使用额度翻倍优惠将延续到 8 月 5 日。
07
安全
2026 年走到一半,网络安全已经从后台问题变成了日常新闻里的常客。从政府数据库到学校考试系统,从开源软件供应链到社交平台密码重置,攻击的路径越来越直接,后果也越来越具体。
社保数据库疑遭外泄,规模或为美国史上最大
围绕马斯克领导的“政府效率部”(DOGE)进入社会保障局后的数据去向,争议仍在继续。最令人不安的指控来自举报人:DOGE 将一份包含大多数在世美国人社保号码及关联个人信息的实时数据库,上传到了一个未加保护的第三方服务器。社会保障局在法庭文件中表示,并不清楚服务器上具体有什么,但承认 DOGE 曾与一家外部政治倡导组织签署协议,名义是查找选民欺诈证据。两位主导调查的众议院民主党人称,这可能是“美国历史上最大规模的数据泄露”。
关键基础设施成为靶子
针对民用能源和水务系统的攻击在增多。波兰的电网和水处理厂先后遭袭,瑞典一座热电厂和挪威一座水坝也曾被植入破坏性恶意软件。这些攻击被指向或部分归咎于俄罗斯。而随着近期美国、以色列与伊朗的冲突,美国国内也收到警告,称伊朗黑客正瞄准包括私营水务设施在内的关键基础设施——这些设施往往缺乏基本的网络安全防护。
伊朗黑客远程擦除史赛克数万台设备
3 月,美国医疗科技公司史赛克(Stryker)遭伊朗黑客入侵,数万台员工设备被远程擦除,导致业务中断数天。这次攻击标志着伊朗黑客策略的转变:从以往的情报收集和出于政治目的的窃密泄密,转向直接造成破坏性后果。美国政府将此次攻击归因于伊朗情报部门下属的黑客组织。事件对史赛克第一季度财报产生了实质性影响。
Klue 达成协议,但客户数据已失控
市场研究公司 Klue 遭遇大规模数据泄露,波及近 200 家企业客户,其中包括 Jamf、HackerOne 和 LastPass 等安全巨头。黑客组织 Icarus 利用一个 2022 年为有限试点签发的凭证进入系统——这个凭证本应在四年内注销。Klue 泄露了客户云服务的密钥,导致黑客能窃取数据并勒索这些公司。Klue 告知客户已与黑客达成不公开数据的协议,强烈暗示支付了赎金。但黑客同时透露,另一个团伙也掌握着部分客户数据,并劝受害公司不要再付钱。
ShinyHunters 攻破 Canvas,期末考试被打乱
教育科技巨头 Instructure 旗下的学习管理系统 Canvas 被黑客组织 ShinyHunters 入侵,超过 3000 万学生和教职工的隐私数据被盗。公司拒绝支付赎金后,黑客再次闯入,在学生期末考试期间篡改了 Canvas 的登录页面,直接干扰了全美多地考试。Instructure 最终不顾 FBI 劝阻支付了赎金。ShinyHunters 还针对 Charter 通信公司(约 4000 万条记录)、嘉年华邮轮(至少 600 万条客户记录)等发起攻击,手法多为冒充 IT 支持或员工骗取系统权限。
开源软件遭供应链攻击,波及 OpenAI 等大公司
一系列针对开源开发者的攻击,导致 Aqua Security 的 Trivy 工具、Bitwarden、Checkmarx 等多个知名项目被植入后门。任何安装或自动更新了被篡改版本的用户,其电脑上的密码、凭证和敏感令牌都可能被盗。这些凭证被用来进一步扩散,并间接侵入依赖这些软件的大公司,包括 OpenAI 和 Vercel。开源生态几乎每周都有新攻击出现,仍是整个技术链条中的薄弱环节。
FBI 监控系统被入侵,触发“重大网络事件”
4 月,美国联邦调查局(FBI)一个非涉密监控系统遭入侵,可能暴露了联邦探员监视目标的电话号码。FBI 被迫向国会通报“重大网络事件”,意味着此次事件很可能已对美国国家安全造成“明显损害”。入侵被指与中国间谍有关。
滥用 Meta AI 聊天机器人,数千 Instagram 账号被劫持
2026 年初,有人利用 Meta 的 AI 聊天机器人重置 Instagram 账号密码。攻击者只需在聊天中谎称被锁定,要求将密码重置码发到自己指定的邮箱,就能接管他人账户。这一漏洞持续数月,影响了数万个账号,直到被媒体曝光后才被切断。
孩之宝遭攻击,网站瘫痪数周
玩具巨头孩之宝(Hasbro)3 月底发现黑客进入系统后,网站长期无法访问,客户服务中断。这家拥有变形金刚、小猪佩奇、龙与地下城等品牌的百年企业,至今未说明是否有数据被盗或是否支付赎金。事件已导致其推迟财报发布,后续财务影响预计相当可观。
数百万护照、驾照信息暴露在公网
近几个月,酒店入住系统、汇款应用、监狱付费电话服务商和英国签证服务等多个平台,将超过 200 万人的护照、驾照扫描件暴露在网上。这些泄露大多源于基础安全措施缺失。与此同时,越来越多的社区应用和网站正推行“了解你的客户”式身份验证,政府也在推动年龄验证立法——数据泄露规模越大,这类身份核验体系的实际效力就越值得审视。
08
产品
谷歌已发出邀请,确认今年的 Made by Google 硬件发布会将于 8 月 12 日在纽约举行。与往年不同,这次活动安排在美东时间傍晚 6 点开始,对国内读者来说,也就是北京时间 8 月 13 日早上 6 点。
邀请函中的一段简短动画暗示,Pixel 11 系列可能会推出一款金色新配色。综合目前流传的爆料,Pixel 11 标准版有望采用更窄的屏幕边框和纯黑相机条;Pixel 11 Pro 会比前代略薄;而 Pixel 11 Pro Fold 折叠屏也可能更轻,并重新设计相机模组。
存储配置方面,有消息称谷歌可能取消 128GB 版本,起步直接 256GB,这或许会拉高起售价。另外,由于近期存储芯片短缺推高了消费电子成本,外界普遍预计今年的发布会氛围会相对克制。
去年 Pixel 10 系列是在 8 月 20 日发布的,同场还推出了新款折叠屏、Pixel Watch 4 和第二代平价 A 系列耳机。目前关于 Pixel 11 的处理器升级传闻不多,即便有调整,幅度也可能比较温和。所有细节还是要等到发布会当天才能确认。
09
公司
Figma 正在尝试超越设计平台的定位,把 AI 和代码原型层拉近到画布上。7 月 7 日,公司宣布收购 vibe-coding 及 AI 代理平台 Bud(前身为 Orchids)背后的团队。
Bud 是一家 Y Combinator 支持的初创公司,最初让用户通过自然语言快速生成移动、网页、Slack、浏览器等多种应用,后来转型为可访问各类服务、浏览网页并编写代码来自动化任务的代理平台。
根据收购协议,Bud 和 Orchids 将在 7 月 18 日关闭,用户需在此之前迁移自己的项目。今年早些时候,BBC 曾援引安全研究人员的说法报道,Orchids 上创建的应用容易受到网络攻击。
Figma 没有明确说明将如何使用这支团队,但近期的产品动作透露出一些方向。去年,Figma 推出了用于创建网页应用的 Figma Make;今年,它先后集成了 Codex、Claude Code 等工具,并推出了自己的 AI 代理。
Bud 的 CEO Kevin Lu 在 X 上写道:“Figma 是定义我们这个时代的产品公司之一,是想法开始、迭代并变为现实的地方,也是这个激动人心的新工作方式的自然归宿。”
10
安全
Meta 正在为旗下智能眼镜推送一项更新:一旦检测到有人篡改或破坏了眼镜上的隐私 LED 指示灯,摄像头就会被禁用。
这项调整主要针对一些动手能力强的用户——他们曾通过物理钻孔等方式破坏指示灯,试图绕过拍摄提醒。此前,Meta 已经在第二代眼镜中加入过防护措施:如果用胶带等物体遮挡指示灯,系统会弹出提示,要求用户移除遮挡物。但仍有不少人找到了绕过该限制的方法。
Meta 可穿戴设备副总裁亚历克斯·希梅尔(Alex Himel)几周前就曾透露,这项隐私更新已在准备中。当时他承认,随着设备普及,公司也注意到滥用情况在增加。
近期,Meta 眼镜正面临多方面的隐私争议。有报道称公司计划为眼镜加入人脸识别功能,还有不法分子利用眼镜骚扰年轻女性的案例出现。一些公共场所已开始考虑禁用这类设备——纽约州法院系统将在本月晚些时候禁止在法庭内使用摄像眼镜,此前费城法院和部分邮轮公司也已采取类似限制。