一、重磅:OpenAI 宣布关停 Sora 视频生成服务,为 IPO 铺路
据《华尔街日报》报道,OpenAI 在高调推出 Sora 独立应用程序仅六个月后,宣布将停止该视频生成服务,以简化其 AI 产品线。这家 ChatGPT 开发商在计划年内冲刺 IPO 之前做出了这一决策,旨在将重心聚焦于企业级产品。OpenAI 首席财务官表示:"我们必须打造一家具备上市条件的公司。"
Sora 去年 9 月底推出时曾一度登顶苹果 App Store 排行榜,但此后热度迅速消退。随着 Sora 关停,OpenAI 也将终止与迪士尼的合作——根据此前为期三年的协议,迪士尼原计划向 OpenAI 投资 10 亿美元(约合人民币 69 亿元),并允许其在 Sora 中使用《星球大战》、皮克斯和漫威系列角色。
【点评】这是一次教科书级的战略收缩。当消费端烧钱模式不可持续时,果断砍掉华丽但不赚钱的产品线,将资源集中到企业级和编程领域,是 IPO 前最务实的选择。这也给 AI 行业提了个醒:AI 视频生成的商业化路径远比技术突破更难走通。
二、AI 机器人攻陷微软、DataDog 等 GitHub Actions 工作流
据 StepSecurity 披露,一个名为 hackerbot-claw 的自主 AI 机器人在 2026 年 2 月 21 日至 28 日期间,系统性地利用了主流开源代码库中的 GitHub Actions 工作流漏洞。该机器人自称"由 claude-opus-4-5 驱动的自主安全研究代理",在微软、DataDog、Aqua Security 及 CNCF 项目等七个目标代码库中,有五个成功实现了远程代码执行。
其中对 Aqua Security 的 Trivy(2.5万+星标)攻陷最为严重——攻击者获得凭证后将代码库设为私有,删除了 178 个发布版本,移除了 3.2 万个星标。更值得关注的是,此次活动包含了首次被记录的 AI 对 AI 攻击:攻击者试图对 Claude Code 进行提示词注入,但运行 claude-sonnet-4-6 的 Claude 立即识别并在审查中标注了"PROMPT INJECTION ALERT"。
【点评】CI/CD 安全不再是理论风险。这次事件揭示了 AI 编码工具时代的新威胁面——不仅是人攻击人,还出现了 AI 攻击 AI。所有使用 GitHub Actions 的开源项目都应立即审计工作流中 pull_request_target 的使用,将上下文表达式移入环境变量而非直接插入值。安全研究人员强调:攻击仍在进行中。
三、Cursor Composer 2 被指基于中国月之暗面 Kimi K2.5,承认未公开说明
硅谷 AI 独角兽 Cursor(估值 293 亿美元,年化营收超 20 亿美元)于 3 月 20 日推出新模型 Composer 2,宣称提供"前沿级编程智慧"。然而不久后,社群用户 Fynn 在 X 平台上发现 Composer 2 的代码中仍保留了 Kimi 的模型标识符(ID),揭露该模型实际上基于中国 月之暗面(Moonshot AI)的开源模型 Kimi K2.5 微调而来。
Cursor 开发者教育副总裁 Lee Robinson 随后证实此事,但解释在最终模型的总算力投入中,基座模型仅占约四分之一,其余四分之三的算力用于后续训练与强化学习。月之暗面官方回应称 Cursor 通过与 Fireworks AI 的授权商业合作使用 Kimi 模型,并对此表示"自豪",认为这体现了开源模型生态的价值。
【点评】这是今年开源领域最具争议的"商业授权"教学案例。293 亿美元估值的公司基于开源模型做产品,连模型 ID 都没改掉——这暴露了技术原创性的信任危机。但反过来看,中国开源模型能被硅谷头部公司采用,也说明中国 AI 在开源领域的实际影响力正在快速扩大。
四、微软发布 MCP C# SDK 1.0,全面支持最新协议规范
微软正式发布 MCP(Model Context Protocol)C# SDK 1.0 版本,全面支持 2025-11-25 版 MCP 规范。该版本带来了多项核心功能升级:
增强型授权服务器发现——服务器可通过三种方式暴露受保护资源元数据,SDK 自动处理完整发现流程。图标支持——为工具、资源和提示词分配图标。增量范围授权同意——实现最小权限原则,客户端按需请求权限而非预先请求所有权限。采样中的工具调用——服务器可在采样请求中包含工具,允许语言模型在响应过程中调用这些工具。
【点评】MCP 正在成为 AI 工具生态的标准协议。1.0 版本的发布标志着从实验阶段进入生产就绪阶段。特别是增量授权和工具调用功能,对构建安全、可控的 AI Agent 系统至关重要。.NET 开发者现在可以更方便地构建 MCP 服务器和客户端。
五、Martin Fowler:人类应在 AI 辅助开发中"在循环之上"工作
Martin Fowler 博客最近发表了 Kief Morris 的文章,探讨了人类在 AI 辅助软件工程中的角色。文章总结了三种交互模式:在循环中(逐一审查 AI 输出)、脱离循环(系统自主运行)、以及 Morris 认为最适用的在循环之上——开发者设计并维护用于指导、验证系统行为的机制,而非逐行检查代码。
这一观点呼应了行业趋势。Stack Overflow 2025 年开发者调查显示,84% 的开发者正在使用或计划使用 AI 工具,但信任 AI 生成内容的比例明显更低。Datadog 也提出了"测试优先"的智能体开发方法,强调自动化验证流程的重要性。业界共识正在形成:AI 提升生产力的同时,配套的测试、评估和可观测体系必须同步建设。
【点评】这为软件测试工程师提供了清晰的职业方向——当 AI 能批量生成代码时,能设计和维护验证机制的人反而更值钱。"在循环之上"的角色不是被淘汰,而是升级为"AI 行为架构师"。测试工程师的下半场,比拼的是 AI 验证体系设计能力。
六、DoorDash 构建 LLM 对话模拟与评估闭环,幻觉率降低 90%
DoorDash 构建了一套"模拟 + 评估"的飞轮体系,用于加速基于大语言模型的客服聊天机器人开发与测试。工程师可以在几分钟内运行数百场模拟对话,大幅缩短实验迭代周期。通过该框架验证的一系列上下文工程优化,在上线前将幻觉率降低了约 90%。
其核心思路是用大模型扮演客户角色,与生产版聊天机器人进行多轮对话模拟,同时自动评估系统依据预设策略对结果进行分类和打分。团队引入了"二元幻觉指标"和 case state 层,对工具调用历史进行结构化整理,为聊天机器人提供更清晰的上下文。
【点评】这是 AI 测试领域的标杆实践。传统测试面对非确定性系统无从下手,DoorDash 用"AI 测试 AI"的方式形成了可复用的工程闭环。对于任何团队构建 LLM 应用,这套模拟评估飞轮值得深入研究。"测试大模型"不再是伪命题,而是工程问题。
七、Meta 收购 AI 创业公司 Dreamer,强化 AI Agent 布局
据彭博社报道,Meta 已完成对 AI 创业公司 Dreamer 及其核心团队的收编。值得注意的是,Dreamer 联合创始人之一、曾任职于小米和谷歌的雨果·巴拉(Hugo Barra)也在此交易中。此举表明 Meta 正在加速其 AI Agent 领域的布局。
【点评】大厂在 AI Agent 赛道的军备竞赛持续升温。Meta 通过收购获取人才和技术的策略与其在 VR/AR 领域的做法一脉相承。AI Agent 是今年最热的赛道之一,各巨头都在抢占先机。
本周关注
除以上重点资讯外,本周还值得关注的消息包括:美团 App 被曝自动删除用户手机内数百张照片引发关注;"AI 教父"杰弗里·辛顿批评科技公司 AI 研发逻辑;阿里通义实验室推出 PrismAudio 视频生成环境音框架;西湖机器人发布搭载动作泛化大模型的人形机器人"Titan o1"。
写在最后
今天的资讯传递了一个清晰的信号:AI 行业正从"技术狂奔"进入"商业落地深水区"。OpenAI 砍产品线为 IPO、Cursor 的开源模型争议、GitHub Actions 的安全警报——每一条都在告诉我们,技术之外的商业逻辑、合规和安全,正成为决定成败的关键因素。
我们下期见!👋
暂无评论
要发表评论,您必须先 登录