热点聚合 · 2026-05-13

这条新闻值得点开，因为它讲的是一个很实际的信号：美国联邦医保（Medicare）新推出的 ACCESS 支付模型，第一次给 AI 在诊间之外干的活——比如打电话随访、协调住房转介、提醒吃药——留出了报销通道。以前没有这种付费机制，AI 做得再好也收不到钱。文章说科技圈大多数人还没意识到这件事，这判断不算夸张，因为政策细节确实藏在医保规则里，不是常规科技新闻会追的。 不过得打个折：正文没披露这个模型的具体报销标准、试点规模或启动时间，也没说哪些 AI 服务符合条件。它更像一个框架性变化，离“AI 公司能直接赚钱”还有距离。另外，文章只引了 TechCrunch 一家的报道，没有其他信源交叉验证，政策落地会不会打折扣还不清楚。 还缺什么：需要看 CMS（美国医保服务中心）的原始文件，搞清楚支付门槛、审核流程和试点范围。如果这些细节不明确，现在只能说方向对了，但别急着算账。

微软企业发展负责人在庭审中确认，对 OpenAI 的累计支出已超 1000 亿美元，其中只有 130 亿是直接投资，大头是 Azure 云基础设施和托管成本。到 2025 年，相关营收约 300 亿美元，投入产出比目前看并不好看。不过新签的非独家协议把 OpenAI 的分成上限卡在 2030 年前累计 380 亿美元，相比旧条款能省下约 970 亿美元，微软在财务上给自己留了很大的安全垫。 纳德拉在庭上打感情牌，说当年投资是“没人愿意下注”时扛的风险，但文章没披露这 1000 亿里有多少已经转化为固定资产或研发摊销，也没说 300 亿营收的利润率和增速。光看总额容易高估或低估这笔投资的真实回报。 另外，微软已经在看其他 AI 初创公司，包括考虑过收购 Cursor 但怕反垄断没动手。这说明微软不想把身家性命全绑在 OpenAI 上，一边用新协议锁成本，一边在外面找备胎。后续值得盯的是微软自研模型进展，以及它对其他 AI 公司的收购动作，那才是判断它长期 AI 路线的关键。

Anduril 这轮融了 50 亿美元，估值直接冲到 610 亿，比上一轮翻了一倍。这个数字说明资本在加速押注国防科技赛道，尤其是用 AI 做无人机、反无人机系统和边境监控这类硬件的公司。不过目前能读到的只有标题，FT 和彭博的正文都在付费墙后面，没法确认这轮融资的领投方、资金用途和公司最新的营收规模。估值翻倍听起来很猛，但国防科技公司的收入往往跟政府合同节奏走，波动大，没有收入数据的话，610 亿这个数字到底贵不贵还不好说。另外，正文没披露公司是否盈利，也没提到这轮融资有没有附带对赌条款。这些信息缺口让估值翻倍这件事得先打个折看，等更多细节出来再判断。

Meta 给 WhatsApp 里的 AI 助手加了个“隐身聊天”模式，核心卖点是端到端加密，聊完记录自动消失。扎克伯格亲自站台说“完全私密”，这说法挺重，但文章里没给出技术细节来撑住它。 最大的信息缺口在于：加密到底发生在哪一层？如果模型推理还在 Meta 服务器上，那“端到端”只保护了传输过程，Meta 自己能不能看到请求内容，正文完全没提。另外，聊天记录阅后即焚，那 Meta 还拿不拿这些对话去改进模型？如果还做训练或日志留存，隐私承诺就要大打折扣。 目前只有 The Verge 一篇报道，且基于 Meta 官方口径，没有独立安全审计或第三方验证。对真正在意隐私的用户来说，这点先别太激动，等白皮书或技术文档出来再看。

OpenAI 发了一篇工程博客，讲他们怎么给 Windows 上的编程助手 Codex 搭安全沙箱。核心问题是：Codex 需要在开发者真实的电脑环境里跑命令，但又要限制它不乱写文件、不乱联网。macOS 和 Linux 有现成的隔离工具，Windows 没有。他们评估了三种微软方案：AppContainer 太死，只适合权限固定的应用，扛不住 Codex 这种随时要调各种开发工具的灵活 workflow；Windows Sandbox 是个临时虚拟机，隔离强但没法直接操作用户本地的代码仓库，而且家庭版 Windows 根本用不了；强制完整性控制（MIC）看起来优雅，但会把用户整个工作目录标记成“低信任区”，等于给整台电脑开了个后门，风险太大。 最后他们自己从零开发，第一版原型叫“非提权沙箱”，目标是不弹管理员权限窗口就能把隔离做起来。文章只披露了设计思路和踩坑过程，没给性能损耗、兼容性测试数据，也没说这个沙箱现在是不是已经全量推给 Windows 用户了。对用 Windows 做开发的 AI 从业者来说，这篇值得看的是他们对 Windows 安全机制的实战评估，但别指望看到可以直接抄的代码或架构细节。

小米把 MiMo-V2.5-Pro 开源了，参数总量 1.02 万亿，但每次推理只激活 420 亿个参数，上下文窗口能塞进 100 万个 token，用 MIT 许可证。作者拿它跑了 125 次 Claude Code 任务，走 API 总共花了 70.12 美元，处理了约 3.87 亿个 token，缓存命中率高达 96.3%。这个命中率说明大部分请求其实是在重复处理相似内容，API 端靠缓存省了大量计算，但你自己部署时，这些重复计算都得实打实跑在显卡上，成本会高很多。 文章没给出自部署的硬件需求和具体成本估算，也没说这 125 次任务的成功率和效果如何。70 美元跑 3.87 亿 token 听起来不贵，但如果你要自己搭服务器，光显卡钱可能就够买好几年的 API 额度了。这点先别太激动，等有人测出本地部署的真实开销再说。

这条新闻的核心不是“被拒”，而是“谁在要”和“要的是什么”。出面的是智库，不是政府，但美方判断背后有北京授意，这种“二轨外交”本身就是试探水温的标准动作。他们要的 Mythos 是个专门找软件漏洞的模型，Anthropic 只给了美国政府及 40 多家机构，理由是怕引发网络安全危机。换句话说，这模型在美方眼里已经不是商业产品，而是类似军火清单上的东西。 文章提到美方估计自家最新模型领先中国九个月到一年，比之前的半年差距拉大了。但这个数字得打个折：领先幅度是动态的，而且 DeepSeek 去年已经证明能用华为芯片做出有竞争力的模型。真正值得关注的信息缺口是：Anthropic 拒绝的具体理由是什么？是法律限制、公司政策，还是政府直接施压？正文没披露。另外，中方要模型的用途是“保护关键基础设施”，这个说法本身不新鲜，但放在 Mythos 这种攻击属性极强的模型上，说服力有限。

商汤把SenseNova-U1的技术报告和模型权重都放出来了，核心卖点是原生多模态加MoE（混合专家）架构。MoE的好处是推理时只激活部分参数，理论上能省算力，但报告里没写总参数量和激活参数量，也没给具体的多模态基准测试分数，所以省不省钱、效果好不好都还不好判断。 目前能看到的信息来自两个标题，正文是空的，所以关键细节全缺：训练数据规模、支持哪些模态组合、开源协议是什么、有没有对齐人类偏好的后训练步骤。这些直接决定模型能不能用、好不好用。 建议等完整报告出来再看，重点关注多模态理解任务的横向对比，以及MoE路由策略是否稳定。如果只是把已有技术路线复现一遍，那开源的价值主要在工程参考，而不是能力突破。

这事说白了就是一次供应链连坐：TanStack 这个开源库被植入恶意代码，OpenAI 内部有两台员工设备没来得及打上新的安全补丁，结果中招了。攻击者从这两个员工能访问的代码仓库里偷走了一些凭证，但 OpenAI 说被偷的凭证数量有限，没发现后续利用，也没动到用户数据或核心模型。 比较实在的动作是，他们发现被偷的仓库里包含各平台应用的签名证书，所以现在全部换新。macOS 用户最受影响，必须在 6 月 12 日前更新 ChatGPT 桌面版、Codex 等应用，否则旧证书一撤，系统会直接拦下不让跑。Windows 和 iOS 用户倒不用管。 不过，正文没披露那两台员工设备到底跑了什么恶意行为、偷走的凭证具体能访问哪些系统，也没说第三方取证公司查到了什么程度。OpenAI 自己承认，之前 Axios 事件后就在推新的供应链防护措施，但这次中招的两台设备恰好还没部署到位。这点说明安全策略落地有滞后，不是方案本身无效，而是铺开速度没跟上攻击节奏。