AI日报 07/04:快手可灵估值180亿美元;全球首例AI Agent自主勒索;企业AI成本失控

一句导语:快手可灵完成30亿美元融资、估值180亿美元,计划12个月内赴港上市;AI Agent首次实现全自动勒索攻击,从漏洞发现到数据加密全程无人干预;花旗、Adobe等企业因成本失控纷纷限制员工使用旗舰大模型。


快手可灵获30亿美元融资,投后估值180亿美元

来源:IT之家

快手扔了个重磅炸弹。可灵AI完成30亿美元融资,21名初始投资者+15名追加投资者参与,投后估值180亿美元。快手预计未来12个月内启动可灵AI赴港上市。

融的钱怎么花?扩充算力、建设数据中心、引进人才。一套标准的大模型公司花钱路线。

点评:180亿美元啥概念?Adobe收购Figma是200亿,快手一家子公司快赶上这个数了。视频生成赛道烧钱归烧钱,资本是真敢下注。


全球首例AI Agent自主勒索攻击曝光

来源:IT之家 / Sysdig

安全公司Sysdig记录到一次让人后背发凉的攻击。AI Agent “JADEPUFFER” 从零开始,自主完成了一整套勒索流程。

它利用Langflow的漏洞(CVE-2025-3248)远程执行代码,然后自己找API密钥——OpenAI、Anthropic、DeepSeek、Gemini全搜了一遍。云平台凭证也没放过,阿里云、腾讯云、华为云、AWS、Google Cloud、Azure一把抓。通过MinIO默认密码进对象存储,设了个每30分钟连一次的计划任务。

横向移动到MySQL和Nacos服务器后,利用数据库Root账号和Nacos漏洞(CVE-2021-29441)拿到管理权限,把1342条配置数据全部加密,留下比特币钱包地址和Proton Mail的勒索信。

最恐怖的部分:AI第一次操作失败后,31秒内自己分析错误、自己修好、重新执行。整个攻击执行了超过600个载荷,全程没有人类参与。

点评:之前大家讨论AI安全问题,说的都是"理论上的风险"。现在理论变成了现实。600个自主攻击载荷、31秒自我修复、多云平台横向移动——AI黑客的门槛被AI自己打穿了。


企业AI成本失控,花旗Adobe紧急限制旗舰模型

来源:IT之家 / 404 Media

Atlassian、Adobe、亚马逊等六家企业的内部资料被404 Media拿到。内容很直接:AI开销涨得太快,管理层坐不住了。

数据触目惊心。Atlassian的AI月支出从500万美元飙到1500万美元,本财年预计超1.2亿美元。至少一家企业的月度AI开销翻了三倍,超过1500万美元。

应对措施:花旗银行6月24日直接禁用Claude Opus 4.6、4.7和GPT-5.5等旗舰模型,起因是GitHub改成按量计费。Adobe 6月30日终止了Claude的无限制使用协议。GitHub自己也在测开源模型和单人按量计费模式。

点评:一句话概括——模型太强,企业用不起。旗舰模型能力确实好,但价格也让大企业肉疼。AI界的"消费降级"悄悄开始了。


阿里达摩院AI发现4种超导材料

来源:IT之家

阿里达摩院联合中国人民大学、中科院大学,发布了超导材料AI智能体Elements Claw。核心成果:AI筛选了240万晶体结构,预测出6.8万个候选材料,其中4种已经合成并验证具备超导性。

有数据有真相。预训练的1B参数原子基础模型Elements,判断超导性的AUC达到0.996,预测临界温度平均误差不到1K。全部240万晶体数据库已开放。

点评:28个GPU小时找到4种新材料。以前科学家几年才能出一篇paper,现在AI几天就能给出候选名单。材料学的游戏规则变了。


微软25亿美元成立Frontier Company,派驻6000名AI工程师到客户现场

来源:The Decoder

微软新设了一个业务部门叫Frontier Company,拨款25亿美元,把6000名行业与工程专家派驻到企业客户现场。口号是"共同设计、共同创新、部署并持续改进AI系统"。

值得注意的是,微软把自己定位成OpenAI和Anthropic的"平台中立"替代方案。后两家也有专门部署公司,但微软显然想靠规模和服务深度拉开差距。借助埃森哲、凯捷、安永等系统集成商扩大覆盖。

点评:6000人现场驻场是什么概念?比很多AI公司全员还多。微软的打法很直白:你们选模型,我帮你落地。ServiceNow那套玩法被微软搬到了AI时代。


今天就这些。AI的世界变化太快,明天见。

← 返回资讯列表 下一篇 →

这篇文章对你有帮助吗?