← AI 日报
AI 日报 · 2026年5月27日 · 周三

AI 日报 | 2026-05-27 周二

1. 今日核心动态

Google Search AI 化引发用户大规模逃离,DuckDuckGo 安装量飙升 30%

Google 在 I/O 2026 上宣布用 AI Agent 取代传统蓝色链接搜索后,用户反弹强烈。DuckDuckGo 报告美国区应用安装量周环比平均增长 18.1%,峰值达 30.5%(iOS 端峰值 69.9%)。其 AI-free 搜索页面 noai.duckduckgo.com 访问量也平均增长 22.7%。Google AI Overviews 持续出现荒谬错误——搜索 "is it 2027 next year" 会给出错误答案,搜索 "disregard" 则直接无结果。DuckDuckGo CEO Gabriel Weinberg 表示:"Google 在强制推送 AI,用户无法选择退出。" 这场搜索变革正在重塑用户行为。

来源:TechCrunchThe Verge

OpenRouter B 轮融资 1.13 亿美元,估值翻倍至 13 亿美元,多模型未来已来

AI 网关平台 OpenRouter 完成 CapitalG(Alphabet 旗下增长基金)领投的 1.13 亿美元 B 轮融资,估值从一年前的约 5.47 亿美元跃升至约 13 亿美元。该平台提供 400+ 模型接入(包括 Anthropic、Google、OpenAI、xAI、DeepSeek),月处理 token 量达 100 万亿,6 个月增长 5 倍。这一增长标志着企业正拥抱多模型策略,拒绝被单一模型供应商锁定。

来源:TechCrunchNYT

Starlette 开源库曝出 BadHost 严重漏洞(CVE-2026-48710),数百万 AI Agent 面临风险

安全研究人员在 Python 异步框架 Starlette(周下载量 3.25 亿次)中发现关键漏洞 BadHost。攻击者通过在 HTTP Host 头注入单个字符即可绕过路径授权,导致认证绕过、SSRF 甚至远程代码执行。该漏洞波及 FastAPI、vLLM、LiteLLM、MCP Server 等大量 Python AI 工具链,直接影响数百万 AI Agent 的安全。已在 Biopharma AI、身份验证、IoT/工业、邮件/SaaS、HR 招聘等领域确认数据暴露。修复版本 Starlette 1.0.1 已发布。

来源:Ars Technica

2. 模型发布与更新

Anthropic Project Glasswing 首月成果:发现超 10,000 个高危漏洞

Anthropic 发布 Project Glasswing 首次更新报告。Claude Mythos Preview 在约 50 个合作伙伴的关键系统中发现超过 10,000 个高/严重级别漏洞。其中:
- Cloudflare 发现 2,000 个 bug(400 个高危/严重级别),误报率低于人工测试
- Mozilla 在 Firefox 150 中发现并修复 271 个漏洞,是此前版本的 10 倍以上
- 对 1,000+ 开源项目扫描发现 6,202 个预估高/严重级别漏洞,经人工验证确认率 90.6%
- 英国 AI 安全研究所确认 Mythos Preview 是首个完整解决其两个网络靶场演习的模型

Anthropic 同时向合格客户开放了安全扫描工具集(skills、harness、威胁建模器),并发布了 Claude Security 公测版。

来源:Anthropic Research

NVIDIA Nemotron-Labs Diffusion Language Model 发布

NVIDIA 通过 Hugging Face Blog 发布了 Nemotron-Labs 扩散语言模型,旨在实现接近光速的文本生成。该模型采用扩散架构而非传统自回归方式,可能带来推理速度的显著提升。

来源:Hugging Face Blog

Borealis:开源 Audio LLM 训练方案

社区发布 Borealis 项目,提供完整的数据、代码和权重方案用于训练音频 LLM,进一步推动多模态开源生态。

来源:Hugging Face Blog

Google SynthID AI 水印获 OpenAI、NVIDIA 等采用

Google 宣布 SynthID AI 内容水印技术已被 OpenAI(GPT 2 图像)、NVIDIA(Cosmos 模型)、Kakao、ElevenLabs 等公司采用。SynthID 已标记 1,000 亿张图片/视频和 60,000 年时长的音频。Google 还计划将 SynthID 检测集成至 Circle to Search、Lens、AI Mode 和 Chrome 中。

来源:Ars Technica

Hugging Face 发布 LeRobot Humanoid 开源机器人项目

Hugging Face 推出 LeRobot Humanoid,一款低成本、3D 打印的双足机器人,售价约 2,500 美元,面向机器人学习和研究社区。同时发布了可 3D 打印的人形机器人腿部组件。

来源:Hugging Face BlogArs Technica

3. 工具与产品

Spotify AI 功能集中发布

Spotify 在近期密集推出多项 AI 功能:
- AI 音乐 Remix 工具(与 Universal Music 合作)
- Spotify Studio AI Agent:创建个性化每日播客
- ElevenLabs 驱动的 AI 有声书创作工具
- AI 驱动的播客问答和简报生成功能
- 与 Universal Music 续约,授权粉丝制作 AI 翻唱和 Remix

来源:The VergeTechCrunch

ChatGPT for PowerPoint 上线

OpenAI 推出 ChatGPT 的 Microsoft PowerPoint 集成插件,用户可通过对话方式创建和编辑演示文稿。支持 Business、Enterprise、Edu、Free、Plus 等多种计划。

来源:The Verge

Google Gemini Omni 任意到任意 AI 模型

Google 发布 Gemini Omni 模型,支持文本到视频、图片到视频等多种转换,功能强大但仍有改进空间。

来源:The Verge

Hark 获 7 亿美元 A 轮融资,打造"通用" AI 接口

神秘 AI 初创公司 Hark 完成 7 亿美元 A 轮融资,目标是打造统一的 AI 交互界面。

来源:TechCrunch

4. 行业动态

AI 军事应用伦理争议白热化

The Verge 发表深度长文分析 AI 战争现状。Anthropic 与五角大楼的冲突将"完全自主武器"推入公众视野。关键要点:
- Anthropic 试图守住两条红线:禁止国内大规模监控、禁止零人类参与的自主杀伤武器
- 国防部长 Hegseth 已要求重写所有 AI 合同,允许"任何合法用途"
- DOD 已与 Google、Microsoft、AWS、NVIDIA、OpenAI、Oracle、SpaceX 等 8 家公司签署机密网络 AI 部署协议
- Project Maven 演进的 MSS 系统已整合 Claude,用于目标分析
- 专家警告:即使不是完全自主,AI 已将杀伤链压缩到数秒,使人类实际上无法做出国际人道法要求的评估

来源:The Verge

Anthropic 接洽使用 Microsoft AI 芯片

Anthropic 正在洽谈租用搭载 Microsoft Maia 200 芯片的 Azure 服务器,以补充 SpaceX 每年 150 亿美元的数据中心容量。Anthropic 持续增加 Azure 使用量。

来源:The VergeThe Information

Pope Leo XIV 发布 AI 通谕

教皇 Leo XIV 发布 AI 主题通谕《Magnifica Humanitas》,呼吁在 AI 时代保持"深刻的人性"。有趣的是,分析显示该通谕的部分内容可能由 AI 撰写。

来源:The VergeArs Technica

AI 投资回报质疑声渐起

Uber 总裁公开表示 AI 支出正变得"越来越难证明合理性"。Hacker News 热门文章讨论"外包 + 本地 AI 将很快比前沿实验室更经济",获 262 点热度。

来源:The VergeHacker News

数据中心争议持续

  • Erin Brockovich 发布美国数据中心地图,追踪各地数据中心项目及其社区冲突
  • 白宫批准 90 亿美元用于为 CIA 和 NSA 购买 NVIDIA Grace Blackwell AI 芯片
  • Dropbox CEO Drew Houston 宣布将卸任

来源:The VergeArs Technica

AI 辅助诉讼涌入司法系统

NYT 报道 AI 辅助的诉讼正在大量涌入司法系统。降低了无律师人士提起诉讼的门槛,但也让本已超负荷的法院系统更加不堪重负。

来源:The VergeNYT

Trump 推迟 AI 安全行政令签署

Trump 在最后一刻推迟签署 AI 安全行政令,称某些条款"可能成为阻碍",并引用对中国的竞争优势作为理由。此前多家 AI 公司 CEO 拒绝出席签署仪式。

来源:Ars TechnicaTechCrunch

5. 值得关注

  • Use boring languages with LLMs - Hacker News 热门文章(191 点),论证在使用 LLM 编程时应选择"无聊的语言"而非前沿语言,因为 LLM 在成熟生态中表现更好
  • Anthropic Teaching Claude Why - Anthropic 发布新研究,展示如何减少 AI 的"代理性错位"(agentic misalignment)
  • Natural Language Autoencoders - Anthropic 训练 Claude 将其内部数值"思想"翻译为人类可读文本,为 AI 可解释性研究开辟新路径
  • Sundar Pichai 专访 - The Verge 播客专访 Google CEO,讨论 AI 搜索的未来和 Web 的命运
  • AI Warfare is Already Here - The Verge 深度调查报道,全面梳理 AI 在军事领域的现状与伦理困境

信息来源:TechCrunch, The Verge, Ars Technica, Hugging Face Blog, Anthropic Research, Hacker News
截止时间:2026-05-27 12:00 UTC+8