标签: AI智能体

  • Hugging Face 被自主 AI 智能体攻破:1.7 万次操作,全程无人指挥

    AI 智能体攻破云服务器基础设施概念图
    一个自主 AI 智能体框架,正在改写基础设施安全的威胁模型(配图由 AI 生成)

    7 月 16 日,Hugging Face 发了一份让整个安全圈倒吸凉气的事件通报:他们的生产基础设施被攻破了。而动手的并不是某个躲在暗处的黑客团队,是一套完全自主运行的 AI 智能体框架,从头到尾把入侵跑完了。

    入口藏在最不起眼的数据管道里

    AI 平台有个别的公司没有的软肋——它们会替用户自动处理上传的数据集。攻击者就盯上了这条流水线:一个恶意数据集同时利用了两处代码执行漏洞,一处是能远程跑代码的加载器,另一处是数据集配置里的模板注入。处理节点被拿下之后,攻击框架一路提权到节点级别,顺手收割了云和集群的凭据,并在一个周末里横向渗透进多个内部集群。

    整个入侵过程没有收到任何一条人类指令,全是这个智能体自己在决策、自己行动。防御方对抗的不再是一个人,而是一个能自我编排、弹性伸缩的自动化对手。

    1.7 万次操作,防守方反而被护栏挡住

    更戏剧性的一幕发生在取证阶段。Hugging Face 自家的异常检测管道最早发现了异常,随后工程师把超过 1.7 万条攻击动作记录丢给 LLM 驱动的分析代理,几小时就拼出了完整时间线——这件事人工要干上好几天。可轮到调用商业前沿大模型继续深挖时,护栏直接把请求拦了:那些模型分不清提交真实漏洞载荷的事件响应人员,和一个正在作案的黑客,统统当成危险内容堵掉。团队最后只好切回部署在自己机房的开源权重模型 GLM 5.2。

    这次事件真正改变了什么

    • 机器学习平台的数据和模型接口,从”理论上的攻击面”变成了”已被证实的攻击面”。
    • 自主攻击者在机器速度上运转,不受人的疲劳和工作节律限制,一个周末就能跑完上万次操作。
    • 把命令控制架在公共服务上还能自动迁移,传统的签名检测基本失效。

    好消息是,Hugging Face 确认公共模型、数据集和 Spaces 没有被篡改,软件供应链也干净,只波及少量内部数据集和服务凭据。但这次披露给所有跑 AI 平台的团队提了个醒:与其临场指望调用商业 API 做应急,不如事先在自己环境里备好一个能力够用、又不受使用政策掣肘的模型。

  • 230美元一块发光键盘,OpenAI用它正式试探硬件市场

    OpenAI 这周悄悄迈出了做硬件的第一步:联合专业键盘厂牌 Work Louder,推出了一块售价 230 美元的发光小键盘 Codex Micro,专门配它的 AI 编程助手 Codex 用。

    说白了,这不是给你打字的常规键盘,而是一块放在主键盘旁边的”控制台”。OpenAI 现在能让你同时跑好几支 AI 编码智能体——那些半自主、能自己写代码、跑代码的机器人——而 Codex Micro 就是用来统管这群”数字员工”的。

    OpenAI 自己的说法是,有了这块 Micro,你就不用再掏手机或开桌面 App 去管智能体了,它就是你做”agentic 工作”的指挥台。

    键盘上到底有什么

    最显眼的是会发光的 Agent Keys,用不同颜色告诉你某个智能体现在是思考中、运行中、在等你,还是已经干完活了。Command Keys 可以自定义成常用快捷键,比如一键接受、拒绝,或者按住说话开新对话。旁边还有个平面摇杆,用来触发代码审查、排查报错、重构这类工作流。

    还有个旋钮,调的是”reasoning level”——也就是这支智能体在一件事上花多少时间和算力。往左拨快但浅,往右拨慢但想得深。所有这些都能在 ChatGPT 桌面端里改,连上蓝牙或 USB-C,Mac 和 Windows 都能用。

    OpenAI 与 Work Louder 联名的 Codex Micro 键盘
    OpenAI 与 Work Louder 联名的 Codex Micro 键盘,用实体按键和灯光管理 AI 编码智能体。

    先看个热闹,真硬件还在后头

    不过 OpenAI 自己跟 TechCrunch 说,Micro 只是限量联名款,更像是个噱头周边,不是冲着大众销量去的。真正重磅的硬件消息是另一桩:彭博爆料说 OpenAI 还在憋一个大件——一个便携、没屏幕、接入 ChatGPT 的智能音箱,而且带”能自己动的机械结构”。

    光看这几个词——没屏幕、能随身带、零件还会动——很难想象最后拼出来是个什么玩意儿,OpenAI 也不肯多说。彭博的说法是这东西还在开发中,随时可能变。但光这个雏形,就已经够让人浮想联翩了。

    麻烦的是,做硬件的偏偏是前苹果人

    更戏剧性的是,彭博提到这个音箱据称是由前苹果工程师设计的。而就在上周,苹果刚把 OpenAI 告了,指控对方高层故意套取自己的机密信息,还拿去开发硬件产品。OpenAI 当然否认了。


    所以现在场面就有点微妙:OpenAI 一边卖着 230 块的发光键盘小试水,一边被苹果指控偷师做硬件。那块键盘更像是个宣告”我来了”的仪式感道具,而真正决定 OpenAI 能不能在硬件这条路上走远的,是那个还没露面的音箱,以及它和苹果这场官司怎么收场。

  • 互联网之父退休后没闲着:他想给AI智能体发一张“网络身份证”

    83岁的文顿·瑟夫(Vint Cerf)刚从谷歌“首席互联网布道师”的位置上退下来。这个人不用多介绍——1974年,他和罗伯特·卡恩一起设计了TCP/IP协议,今天整个互联网能互联互通,底层规则就是他定的。按理说退休了该享清福,但他上周才办完手续,这周就宣布要去给一家叫Innovation Labs的机构当顾问。这家机构想干的事挺有意思:给在互联网上自主跑动的AI智能体,发一张“身份证”。

    互联网之父Vint Cerf
    图为Vint Cerf。他离开谷歌后,转而推动AI智能体的开放身份标准。(图源:TechCrunch / Getty Images)

    围墙里的智能体,迟早要出门

    现在绝大多数AI智能体都关在自家的围墙花园里。你让ChatGPT干点活,它在OpenAI的系统里转一圈;你让Claude跑个任务,它在Anthropic的地盘里忙。可企业已经在想更远的事了:将来这些智能体要能自己上网、自己跟别的智能体谈条件、做交易。问题马上就来了——谁来证明“你”到底是个什么智能体?它干了坏事,又该谁负责?

    目前全行业还没有一个统一的标准来识别和审计智能体,这正是卡脖子之处。各种方案开始冒头,而Innovation Labs抛出的那一个,叫DNSid。

    借域名系统,给智能体上“户口本”

    DNSid的思路很巧:把每一个智能体挂到一个现有的互联网域名下面,再用密码学证明把它的注册记录随时间存下来。说白了,就是借用我们用了几十年的域名系统(DNS),给智能体当“户口本”。Innovation Labs是域名注册公司Identity Digital旗下的机构,临时CEO艾莉·克莱因(Allie Kline)说,他们已经在跟几家不愿具名的超大规模云厂商和身份公司试点这套标准。

    瑟夫对TechCrunch说,他愿意掺和进来,正是因为“命名和身份识别正变得越来越重要”。他抛出一连串问题:一个智能体被赋予了什么权限?这权限从哪来?谁为它的行为负责?它的身份在哪建立、凭什么让人信它?

    又回到了TCP/IP那套老逻辑

    谈到最后,瑟夫还是回到了他最熟的那套打法。眼下市面上冒出好几种智能体标准方案,他说任何一个协议能不能被广泛采用,关键看“好不好用”。他打了个比方:公司X用智能体Y的技术,公司A用智能体C的技术,结果两边对不上话。“没人能做出你想要智能体做的所有事,所以最后还是得靠用户倒逼——就像当年TCP/IP赢下来那样。”

    克莱因也点破了一层窗户纸:Innovation Labs没打算借机做别的AI生意,也不碰注册数据。“一家超大规模云厂商放出一套标准、还把专有数据捏在手里,行业会很排斥。”这句话其实道破了当下AI标准之争的暗流——大厂都想当那个定规矩的人。


    智能体经济,是命定还是选择

    那么,智能体经济是不是互联网的命定归宿?瑟夫的回答很诚实:“我不觉得这是必然。但我确定的是,人会去试。”他的理由特别朴实——人本质上是懒惰的,只要发现能让一个智能体替自己跑腿,多半就会选它,因为省事。

    “我们本质上是懒惰的生物,只要发现能让一个智能体替我们办事,我们很可能会选它,因为这更轻松。”——Vint Cerf

    📎 原文来源:Vint Cerf is working on a plan to unleash AI agents on the open internet(TechCrunch / Tim Fernholz)
  • GPT-5.6全权限模式下删用户文件,OpenAI的“诚实错误”有多贵

    这几天,朋友圈里的程序员们都在讨论同一件事:把GPT-5.6的Full Access模式一打开,它可能会把你整台电脑的文件清掉。听起来像科幻片里的失控AI,但OpenAI已经出来认了,这不是模型“故意搞破坏”,而是一个再朴素不过的目录变量错误。

    Matt Shumer是OthersideAI的CEO,也是最早站出来讲这件事的人。他用GPT-5.6-Sol处理工作时,开了Ultra模式加全权限,结果模型在大约1小时21分钟里,几乎把他Mac上的文件删了个干净。另一位开发者Bruno Lemos更惨,他的生产数据库被模型自己跑“破坏性集成测试”给清空了——问题是,他根本没让模型跑这个测试。

    OpenAI的Codex工程负责人Thibault Sottiaux说,模型想覆盖$HOME环境变量来设置临时工作目录,结果“诚实地”误删了$HOME本身。说白了,这就像一个助理想帮你清理桌面,顺手把整栋房子的东西都扔了。

    不是模型变坏了,是权限给得太大了

    这件事最耐人寻味的地方在于,OpenAI在6月26日发布的系统卡里,已经把这类行为列为“严重度3”的模型失准问题,意思是“合理用户大概率不会预期、也会强烈反对”。系统卡里甚至举过例子:模型找不到目标虚拟机时,会把错的虚拟机删掉。也就是说,风险早就被写进文档了,但还是随着GPT-5.6上线了。

    所有出事的报告都集中在一个配置组合:Full Access + 没有沙箱 + 没有自动复核。在这种模式下,模型能直接调用rm -rf、git clean –hard、find -delete这类高危命令。如果它为了“整理工作区”生成了一条错误路径,后果就不再是项目文件夹,而是你的整个home目录。

    怎么避免下一个受害者?

    • 别开Full Access当默认。自动复核或审批模式足够完成大多数任务。
    • 给模型一个沙箱,让它碰不到你的home目录、数据库和密钥。
    • 在执行任何有破坏性可能的操作前,先做一次备份。
    • 用AGENTS.md之类的文件明确告诉它:能改什么、不能改什么、目标范围在哪。
    AI代理误删文件的示意图
    当AI拿到“整台电脑的操作权”,一个路径变量错误就可能变成灾难。

    OpenAI的承诺是更新警告文案、引导用户用更安全的权限模式,并加一层“harness”级别的防护。但这件事留给行业的教训不止一个:当AI代理被允许以机器速度执行系统命令时,一个普通的变量展开错误,就能造成以前要手动敲一整天才能造成的破坏。技术没变,杀伤力变了。

  • 互联网之父给AI智能体发“身份证”:没有身份,它们只能在笼子里打转

    TCP/IP 之父 Vint Cerf
    TCP/IP 之父 Vint Cerf(图源:Getty Images)

    互联网之父这个头衔,Vint Cerf 戴了快半个世纪。他上世纪 70 年代和人一起写下的 TCP/IP,是今天全网机器能互相找到对方的底层规则。上个月,在谷歌待了 20 年的 Cerf 正式退休。他没去钓鱼,转头接下了 Identity Digital 旗下 Innovation Labs 的顾问活儿——任务是给 AI 智能体设计一套公开的身份证明体系。

    今天跑在网上的大多数 AI 智能体,其实都被关在自家后院。它们调用内部资源、完成某个具体任务,很少真正跨出门去和别的公司的智能体打交道。可企业已经在想象一个更野的画面:智能体自己在网上乱跑,互相直接谈判、下单、协调。拦住这一步的最大坎,是缺一套大家都认的身份和审计标准。

    几种方案正在冒头,Innovation Labs 提的那个叫 DNSid。思路很接地气:把每一个智能体,挂到一个已有的互联网域名下面,再用密码学证明把它每次的注册记录按时间存下来。这样一来,谁派出了这个智能体、它有多大权限、出了问题找谁负责,就都有了据可查。公司临时 CEO Allie Kline 说,他们已经在和几家不愿具名的超大规模云厂商、身份公司一起试这套标准。

    Cerf 自己说,真正棘手的是一连串老问题:“一个智能体的权力从哪来、谁该为它的行为负责、你又凭什么信它。”他预计这段日子会既迷人又让人抓狂,因为智能体比域名活跃得多,一个组织注册一个智能体时到底在承诺什么,现在谁也说不清。

    为什么这事非他不可

    Cerf 看中的,是命名和身份验证正在变重要的这个当口。他拿 TCP/IP 打比方:当年也是用户端先急了,才逼出了一套能跨网互通的协议。公司 X 用智能体 Y,公司 A 用智能体 C,结果两边对不上话——这种事经历过太多次了,最后还是得靠用户倒逼。他的判断是,任何协议想被广泛接受,关键看它管不管用,而不是看谁喊得响。

    超大规模云想自己定规矩,别人未必服

    Kline 特意强调,他们没打算顺手做别的 AI 生意,也不碰注册数据。一家超大规模云放出一套标准、还攥着专有数据,行业本能是会排斥的。这话说给谁听,圈内人都懂——大厂各自圈地,正是眼下智能体互操作最大的暗礁。

    • Linux 基金会已在 6 月底宣布筹备 Agent Name Service(ANS),要做跨网智能体的可信身份与发现标准
    • NIST 今年 2 月也启动了 AI Agent 标准计划,把身份和安全的研究往行业牵引

    Cerf 不觉得智能体经济一定就是互联网的宿命。但我确定的是,人总会去试。他的理由很朴素:人天生爱偷懒,只要有个智能体能替你把事办了,多半就会选它,因为省事。当偷懒变成刚需,给这些智能体发一张全网通用的身份证,就从锦上添花变成了绕不开的基础设施。

  • OKX 上线 AI 智能体交易市场:以后让软件自己雇佣软件、用稳定币结账

    如果你最近关注 AI,大概已经听腻了「智能体(agent)能帮人干活」这种说法。OKX 这周把这个故事往前推了一步:它想的不是让智能体替你打工,而是让智能体彼此打工——并且自己把钱结了。

    这家全球用户超过 1.5 亿的加密货币交易所,本周上线了一个叫 OKX AI 的市场。简单说,开发者可以把自己的 AI 智能体挂上去,别的智能体需要某项服务时,直接「雇佣」对方,用稳定币自动付款,合作完还能在链上攒下一份信用记录。它刚结束一轮封闭测试,有 50 家早期 AI 服务商参与,现在正式对开发者开放。

    「未来十年会被一种『一人公司』定义:它们年营收超过一百万美元,因为每个人实际上都拥有了近乎无限的人力。」OKX 创始人兼 CEO Star Xu 这么说,「传统金融基础设施是为人设计的,而智能体经济需要为自治软件量身打造的基础设施。」

    这个市场到底在跑什么

    • 发现与匹配:智能体在一个可搜索的市场里找到彼此,按能力和报价挑合作方;
    • 支付结算:交易用稳定币完成,既支持复杂任务的托管合约,也支持按次调用的小额即时付款;
    • 信誉记录:每笔完成的交互都写进链上,形成一份跟着智能体走的「职业履历」。

    OKX 本来就有让智能体「持有钱包、用稳定币付款、拥有持久身份」的技术底子,这次相当于把这套能力开放成了一个市场。首席营销官 Haider Rafique 给出的判断更激进:他认为「智能体商务」五年内能长成一个万亿美元级的市场,靠的就是小额支付和自治软件。

    已经有「包工头」和「法院」入驻

    早期进来的玩家挺耐人寻味。CertiK 提供一项服务:智能体在执行链上交易前,先帮它评估某个钱包或代币的安全性;CoinAnk 按次查询收费,提供实时行情数据;GenLayer 则搬来了一套争议解决机制。

    OKX AI 智能体交易市场
    OKX AI 市场示意图(图源:TechCrunch / OKX)

    GenLayer 联合创始人 Albert Castellana 的话点出了关键:「我们要建的本质上是一套数字法院系统。」在他看来,真正的难点从来不是让智能体完成交易,而是让它们互相发现、出了岔子能仲裁——毕竟两边都是软件,没人会半夜爬起来扯皮。


    一场关于谁控制基础设施的赌局

    OKX 的野心显然不止加密货币。今年 3 月,纽约证交所母公司 ICE 向 OKX 投了约 2 亿美元,估值站上 250 亿。Rafique 把这场布局拆成两条线:一条用代币化「改造市场」,另一条用 OKX AI 给自治软件「改造金钱」。开发者通过 Onchain OS 工具包接入,不需要 OKX 账号,也能兼容 Claude Code、Codex、Hermes、OpenClaw 这些主流智能体工具。

    有意思的是,印度在这个计划里被摆到了很靠前的位置。OKX 2024 年暂停了在印度的交易业务,但 Rafique 认为,面向开发者的 AI 产品监管阻力小得多,反而能帮公司先一步 reconnect 当地庞大的开发者群体。

    当然,把「软件雇佣软件」做成生意,前提是人们真的愿意让智能体掌管家底。OKX 赌的是这条路迟早到来,但真到了那天,责任边界、纠纷归属这些麻烦事,恐怕会比它想象中来得更猛。

  • 不租AI了,自己练:Prime Intellect拿1.3亿美元帮企业造专属智能体

    一家叫Prime Intellect的初创公司刚刚宣布完成1.3亿美元A轮融资,估值站上10亿美元。这轮由Radical Ventures领投,Nvidia Ventures、Intel Capital、Dell Technologies Capital、Iconiq跟投,还有一长串创始人天使,比如Perplexity的Aravind Srinivas、Box的Aaron Levie、Harvey的Winston Weinberg、Cognition的Jeff Wang。换句话说,半个AI创业圈都来捧场了。

    Prime Intellect 融资
    Prime Intellect 完成 1.3 亿美元 A 轮,帮企业训练专属 AI 智能体(图源:TechCrunch)

    它到底在卖什么

    简单说,Prime Intellect想让企业不依赖OpenAI、Anthropic这种封闭前沿实验室,也能拥有自己的AI智能体。它提供一套”全栈”工具:算力接入、强化学习框架、评测工具,客户像逛市场一样按需取用,不用被绑死在一整套方案里。

    这事儿放在几年前几乎不可能。但强化学习(RL)的出现改变了局面——它用”做对了奖励、做错了惩罚”的方式,让公司能在自己的产品和数据上反复打磨模型,为具体业务调出专属能力。谁掌握了这个训练循环,谁就相当于有了自己的AI实验室。

    “不该只有旧金山某栋玻璃大楼里的几个极客才有能力训练AI模型,”Prime Intellect联合创始人兼CEO Vincent Weisser对TechCrunch说,”每一家企业、每一个国家都应该拥有这种能力。”

    真有人买单吗

    有,而且不少。Ramp、Zapier、Flapping Airplanes都在付费使用它的托管版本,这股势头把公司的年化收入冲到了1亿美元。更关键的是效果:金融科技公司Ramp用Prime Intellect搭了个在电子表格里找答案的智能体,结果在准确率上超过了前沿模型,速度更快,成本只是零头。联合创始人Karim Atiyeh的原话是:”比前沿模型准,跑得更快,价钱只有零头。”

    • Radical Ventures 合伙人 David Katz:别人只给零碎能力,Prime Intellect 把顶级实验室的本事做成了”一站式”
    • 客户已超 6000 家,覆盖众多头部 AI 创业公司和大型企业
    • 英伟达、英特尔、戴尔集体下注,说明算力与基础设施方也看好这条路

    企业为什么想”自己掌控智能”

    背后的推力其实有点被迫的意味。越来越多的公司不愿意把专有数据交给OpenAI和Anthropic,怕失去对数据的掌控;也怕依赖一个随时可能被关掉的模型——上个月Anthropic关停Fable就是活生生的例子。Katz说得很直白:企业都在琢磨”怎么才能掌握自己的企业智能,而不是把这些风险交给别人”。

    RL正在悄悄改写”谁能做前沿AI”这件事。过去预训练把能力锁在少数实验室手里,现在后训练和强化学习把优化循环交到了使用者手上。Prime Intellect要做的,就是把这套原本只在实验室内部的基建,原封不动地搬到成千上万家公司面前。接下来它打算把规模继续做大,往更长程的智能体和”会自己学习的模型”方向上押注。

  • 从开源社区到估值15亿美元:Hermes Agent 背后的 Nous Research 又拿下7500万

    Nous Research 与开源智能体 Hermes
    图:开源智能体 Hermes 背后的 Nous Research 正以 15 亿美元估值敲定新一轮融资(图源:TechCrunch)

    据 TechCrunch 援引三位知情人士的消息,做开源智能体 Hermes 的 Nous Research 正在敲定新一轮融资。这轮由 Robot Ventures 领投,Union Square Ventures(USV)和其他几家知名机构也有份,公司估值到了 15 亿美元。据说这轮至少募 7500 万美元,而且投资人的兴趣高得有点出人意料。

    值得一提的是,这距离上一轮 5000 万美元的 A 轮才过去不到三个月。Nous Research 方面拒绝对外置评,USV 和 Robot Ventures 也没回 TechCrunch 的采访请求。但三个独立信源同时放出消息,基本可以确定这笔交易正在发生。

    一个从社区里长出来的团队

    Nous Research 2023 年才正式注册成立,创始团队是 Jeffrey Quesnelle、Karan Malhotra、Ryan Teknium 和 Shivani Mitra。它的根子其实更早,2022 年就从一个开源 AI 研究社区起步。换句话说,这家公司是先有了一帮愿意一起折腾模型的开发者,才慢慢变成一家公司的。

    在更早之前,它从 Paradigm、Robot Ventures、North Island Ventures、OSS Capital 和 Balaji Srinivasan 这些人手里累计拿了大约 7000 万美元。加上这一轮,资本对它下注的逻辑很清楚:大家想赌”开源智能体”会不会成为下一个被巨头盯上的赛道。

    Hermes 到底做对了什么

    故事的关键在 Hermes。OpenClaw 那个能在本地电脑上帮你跑任务、一度刷屏的 Agent 火了之后没几周,Nous Research 就推出了自己的对标产品。它也是跑在你自己电脑上的智能体,能替你办事,但有一个挺关键的区别:Hermes 出厂就带着一批”技能”——网页搜索、写代码、理解图片,这些都不用你额外配置。

    更特别的是,它被设计成能从你的使用里自己学东西。你用得越多,它就越知道怎么把活儿干好,还会在没人干预的情况下,自己攒出新的技能文件。这种”越用越懂你”的路子,让不少开发者觉得它比单纯调个 API 要顺手。

    在 OpenRouter 今年 5 月 9 日的数据里,Hermes Agent 单日消耗的 Token 量冲到 2710 亿,排在所有智能体第一位,把 OpenClaw 都甩在了后面。

    它也能像 OpenClaw 那样,在 Telegram、Discord 这类聊天工具里跟你对话、给你发消息。对很多人来说,最大的吸引力是:你可以远程、全天候地让 AI 替你跑任务,不用一直盯在屏幕前。

    开源加上好上手,让 Hermes 在 GitHub 上攒下了相当吓人的人气:大约 21.4 万颗 star,接近 4 万个 fork。开发者既能把它装在个人电脑上,也能丢到一台虚拟服务器上去跑。

    钱要花在哪,以及那个绕不开的问题

    除了 Hermes,Nous Research 还发了一些专攻编程和数学的语言模型,也搭了一张去中心化的网络,让贡献者把自家的硬件接进去,用于算力和训练。

    它还给了不想折腾环境的用户一个云端托管版,按月付费,档位从 20 到 200 美元不等。几位消息人士说,新一轮的钱主要就是用来把 Hermes 的产品和商业模式再往前推一推。

    这自然引出那个老问题:一个打着”开源、免费”旗号的智能体,真能靠订阅养活自己吗?Hermes 目前仍是 MIT 协议、官方也说”永久免费”,但五个月里两轮融了上亿美元,回报总得有出处。云端那个付费档,大概率才是收入真正落地的地方。对习惯自己托管的人来说,未来免费版和云端版会不会慢慢拉开功能差距,值得盯一盯。


  • Gemini Spark 登陆 Mac:谷歌把智能体助手塞进了你的桌面

    Google 把 Gemini Spark 这个”管家型”AI 助手搬上了 Mac。它不算什么全新概念——能帮你整理文件、盯梢你关心的话题、顺手把发票变成预算表——但放到桌面端之后,它第一次能直接碰你电脑里的东西,终于可以和 Claude Desktop、Copilot 这些老对手正面杠上了。

    从聊天框变成会动手的助手

    Spark 是五月底跟着 Google I/O 一起亮相的,定位是”24 小时在线的个人智能体”。这次上了 Mac,它被塞进现有的 Gemini 桌面 app 里,beta 阶段只向美国的 Google AI Ultra 订阅用户开放。最关键的变化是:它不再只能在网页里跟你聊,而是能读取你电脑上的文件、按指令整理下载文件夹,或者把一堆发票直接拼成一张预算表。

    皮查伊在 I/O 上开玩笑说,Spark 跑在云端虚拟机上,”所以你可以合上笔记本了”——这话明显是在暗戳戳怼那些必须让电脑一直醒着才能干活的本地智能体。

    补上了被吐槽最狠的短板

    上个月 Spark 刚出来时,TechCrunch 的编辑专门点名:这玩意儿居然连 Google 自家的 Keep 笔记都接不上,想记个简单的打包清单都得塞进 Docs,太别扭。这次更新总算把 Tasks 和 Keep 补上了,还顺手接了一堆第三方应用:Canva、Dropbox、Instacart、OpenTable、Zillow Rentals。也就是说,你能让它帮你订餐厅、买每周的菜、做租房传单,甚至安排看房。

    开始”实时盯盘”

    另一个新花样是实时话题追踪。Spark 现在能跟着体育比分、股价、突发新闻走,也能盯着社交媒体、博客、购物网站和天气。谷歌还放风说要支持自定义的 MCP 协议,让你把自己常用的 app 直接接进来,把助手调教成更贴合你自己的样子。


    手机端的多步任务还没上线,但谷歌说”很快”就能在手机上派活儿,比如远程让桌面的 Spark 去翻 Mac 里某个文件。说白了,谷歌想让 Spark 成为你数字生活里那个随叫随到、还真的会动手的帮手——至于大家愿不愿意为它每个月掏 Ultra 的订阅费,那就是另一回事了。

    Gemini Spark 在 Mac 桌面端的界面截图
    Gemini Spark 现已作为智能体助手登陆 macOS 版 Gemini 桌面应用(图源:TechCrunch / Google)
  • 把 AI 叫成「同事」,人类反而更易犯错:一份 1261 人的研究给硅谷泼冷水

    把 AI 叫成「同事」,人类反而更易犯错:一份 1261 人的研究给硅谷泼冷水

    人类与被称为员工的AI智能体
    当 AI 被冠上「员工」头衔,人的责任感也在悄悄转移(配图:AI 生成)

    硅谷正热衷于把 AI 智能体包装成「数字员工」:给它起名字、发工牌、塞进组织架构图,仿佛它真能和人类并肩干活。但《麻省理工科技评论》援引波士顿大学的一项研究,给这股热潮泼了盆冷水——一旦把 AI 当同事,人的表现反而更差。

    一个名字改变了人的行为

    研究让 1261 名管理者审阅同一份 AI 生成的产出,随机分成三组:一组被告知来自无名工具,一组来自人类同事「Alex」,一组来自 AI 同事「Alex-3」。结果很刺眼——拿到「AI 员工」版本的人,抓出的错误比另一组少了 18%,还多出 44% 把问题甩给上级复核。本想靠 AI 省时间,反而凭空多出一层审批。

    「AI 智能体现在被当成能替代人的东西来营销,这是条走不通的路。」——2024 年诺奖得主、MIT 经济学家 Daron Acemoglu

    责任被悄悄转移

    当 AI 被叫「员工」,人更少把自己当成产出的责任人。这个苗头放到医疗、教育、政务里就危险了——它很容易变成甩锅的方便借口,真出事时大家第一反应是「是 Alex 犯的错」。Acemoglu 的观点是,智能体该被设计成增强人的能力,而不是替代人。

    工人真正想要的,其实不是这些

    斯坦福另一项研究问了 1500 名劳动者:技术专家觉得最该交给 AI 的任务(比如替销售核对客户信用),恰恰是工人最不想要的;他们想要的是辅助自己判断,而不是替自己拿主意。叫它「同事」很简单,也方便出事时推卸,但那只是一层品牌包装,并不会让工具本身更胜任。

    • 近三分之一受访管理者表示,公司已经把 AI 智能体当成「员工」,23% 甚至写进了组织架构图。
    • 微软、OpenAI、Anthropic、谷歌自 4 月起密集推出「数字同事」式 agent 管理工具。
    • 研究提醒:拟人化叙事侵蚀的是人的审查质量,这是治理风险,不是修辞问题。