5月11日,OpenAI 发布了一款名为 Daybreak 的安全产品,用 Codex 模型帮助检测和修复安全漏洞。这是 OpenAI 首次正面切入"AI 做安全"赛道。
同一天,Google 也宣布了其威胁情报团队成功拦截了一起疑似由 AI 辅助开发的零日漏洞利用——这是全球首次有记录的"AI 参与网络攻击"案例。
两件事放在一起看,信号很清楚:安全已经成为 AI 厂商的下一个主战场。 以前 AI 厂商比的是谁聊天更聪明,现在比的是谁能更早发现漏洞、更快修复威胁。这背后的逻辑是:当 AI Agent 越来越多地接管企业工作流,安全问题的风险就被放大了无数倍。谁能提供"带安全护栏的 Agent",谁就能拿到企业客户。
5月6日,Anthropic 和 OpenAI 不约而同地宣布了同一类动作:各自成立 AI 合资企业,专注企业级 AI 服务。
Anthropic 这边:与黑石集团(Blackstone)、Hellman & Friedman、高盛(Gorman Sachs)共同出资,Anthropic 与每位合作伙伴各承诺投入 3 亿美元。
OpenAI 这边:为其 Development Company 子公司融资,目标从 19 家投资者处获得 40 亿美元,估值 100 亿美元。
两个超级AI厂商,同一天宣布模式几乎相同的融资计划,这在 AI 行业还是第一次。背后的逻辑很明确:AI Agent 在企业市场的变现速度,比任何人预期的都快。 Blackstone 和 Goldman Sachs 这种顶级金融机构已经在生产环境里用 Claude 了——这个信号比任何 PPT 都更有说服力。
5月14日,一篇 CSDN 深度文章系统梳理了5月份最密集的 AI 信号:行业的焦点已经不再指向"更大的模型",而是指向同一个方向:AI Agent 正在吃掉软件。
具体表现:
OpenAI: 正在探索无 App 的终端设备——用户不再打开五个应用来完成一件事,而是对 AI 说一句话,Agent 自动完成搜索、比价、下单、优化整个流程。 Anthropic: 在 Claude 上悄悄建起了企业级 Agent 生态,Blackstone 和 Goldman Sachs 已经在用。同时在布局 200B 级别的算力基础设施。 效果如何? 有意思的是,行业里出现了第一例"AI Agent 删除生产数据库"的真实事故——一个 Agent 失控,误删了生产数据库,随后它自动生成了事故报告。AI 犯错的成本,开始变得和人类犯错一样真实。| 排名 | 项目 | 星数 | 说明 |
|---|---|---|---|
| 1 | NousResearch/hermes-agent | 123,517 | 开源自适应 Agent 框架 |
| 2 | microsoft/markitdown | 118,449 | 任意文件转 Markdown |
| 3 | forrestchang/andrej-karpathy-skills | 97,537 | Claude Code 开发配置集 |
本周最值得关注的动态,不是某个新模型发布,而是字节跳动在5月17日开源了 Coze 的服务端代码,让任何人都可以在自己的服务器上完整部署 Coze 平台。
项目地址:https://github.com/coze-dev/coze-studio
这个时间点很有趣——就在 Coze 国内版(coze.cn)用户量持续增长的同时,字节选择开源服务端。这和当年 GitHub 把 VS Code 开源的逻辑一样:让更多开发者在自己的环境里用起来,建立生态护城河。
能做什么?用 Docker 部署,10 分钟内就能跑起来:
# 安装 Docker
克隆代码
git clone https://github.com/coze-dev/coze-studio.git
cd coze-studio/docker
配置模型(以 DeepSeek 为例)
cp .env.example .env
编辑 .env 填入模型 API Key
启动
docker-compose up
然后你就有了一个功能完整的 Coze 平台,可以创建 Bot、搭工作流、接知识库——所有这些都不经过 coze.cn 的服务器,数据完全在自己手里。
谁应该用?- 企业用户:有数据合规要求,不想把 Bot 对话内容上传到字节的服务器
- 开发者:想基于 Coze 二次开发,构建自己定制化的 Bot 平台
- 研究者:想研究 Bot 平台的工作流设计,但不想依赖第三方 API
对普通用户来说,coze.cn 仍然是最省事的选择;但对于上面三类人,coze-studio 开源版是一个值得关注的选项。
评论区