Muhuai - AaaS Hub

Startups

GitHub和Hugging Face创始人注资AI代理初创Zaro

总部位于伦敦的初创公司Zaro成功完成510万美元融资，由知名风投Cherry Ventures领投，并罕见地获得了代码托管巨头GitHub联合创始人Thomas Dohmke与开源AI平台Hugging Face联合创始人Thomas Wolf的个人背书。这笔投资不仅点燃了AI Agent（智能体）赛道的新热度，更揭示了行业正在从“通用聊天机器人”加速迈向“定制化数字劳动力”的关键拐点。硅谷传奇创始人押注，企业级AI Agent从“演示”到“部署” Zaro的创始团队由Tommy Barav领导，他此前是AI初创公司Lovable（原名GPT Engineer）的增长顾问。该公司提供的核心服务是帮助客户构建定制化的AI Agent，其目标市场直指企业自动化中尚未被完全开发的“灰色地带”。据Zaro透露，其技术栈能够将AI Agent从单纯的对话工具升级为能够独立执行复杂业务流程的“虚拟员工”。本次融资的投资者阵容星光熠熠，GitHub的Dohmke和Hugging Face的Wolf以“天使投资人”身份加入，此外还有Spotify早期高管Petter Carlsson和马士基

Insights

搜索引擎变身AI Agent？

随着大语言模型（LLM）与检索增强生成（RAG）技术的成熟，一个关键问题正从实验室走向产业界：传统搜索引擎是否能被具备主动推理与执行能力的AI智能体（Agent）所替代？2026年6月8日，网易视频平台上线了一堂教学课程，标题直接点明这一趋势——“搜索引擎正在变成 AI Agent？”。该课程由自媒体“天JIANG”创作，面向开发者与产品经理，系统拆解了LLM、RAG与智能体的技术原理及其在搜索场景中的协同方式，为理解下一代人机交互范式提供了清晰的入门框架。视频内容从LLM的“知识压缩”本质切入，指出大模型虽然能生成流畅回答，但存在事实幻觉与知识滞后问题。随后引入RAG作为“外挂知识库”的方案——通过实时检索外部文档来增强模型输出的准确性与时效性。而AI智能体则被解释为能够自主规划、调用工具并执行多步任务的决策系统。三位一体的架构让搜索引擎不再只是“链接分发器”，而是能理解复杂意图、主动获取信息并完成交付的智能服务节点。课程还对比了传统搜索的关键词匹配逻辑与Agent的意图驱动流程，帮助观众理解技术范式切换背后的商业潜力。尽管该视频仅为入门级科普，但其发布时间正值各大科技巨头加

Deep

警钟！零点击AI攻击链绕过人类监督

微软AI红队于2026年6月4日发布《代理AI系统故障模式分类》v2.0版，基于12个月对实际部署代理系统的红队测试，首次系统披露零点击攻击链可以端到端绕过“人在回路”（HitL）审批机制。报告指出，这类攻击通过将恶意目标拆解为每个步骤看似合理的子任务，使得逐步审批失效，最终达成数据窃取、横向移动等高影响结果。此次更新新增七种故障模式，涵盖供应链攻击、目标劫持、会话上下文污染等新向量，为构建或防御代理系统的团队敲响警钟。零点击攻击链：绕过“人在回路”审批的端到端路径微软AI红队在其2025年4月发布的v1.0分类基础上，经过12个月对真实代理系统的红队演练，发现了最一致可被利用的故障模式：HitL绕过。报告明确记载，多个演练案例中，攻击者从单个外部输入出发，除初始代理调用外无需任何人机交互，即可触达高影响后果——包括数据泄露和横向移动。这些攻击链通过将恶意目标分解为多个连贯但不引起警觉的子步骤，使每步单独提交时都能通过人类审批者的审查，而整体意图在终点才暴露。微软强调，这暴露了当前逐步审批架构的根本缺陷：缺乏对跨步骤、跨组件复合意图的检测能力。七大新故障模式与红队实战验

Deep

OpenClaw狂揽34.6万星创纪录

刚刚过去的2026年5月，OpenClaw创造了GitHub历史纪录：不到5个月内星标数突破34.6万，月访问量接近3800万，活跃用户达320万。这个由奥地利开发者Peter Steinberger打造的AI代理（Agent）一改传统聊天机器人“只说不做”的局限，能直接操控邮箱、日历、浏览器、智能家居甚至执行Shell命令。当业界还在围绕大语言模型的文本生成能力竞赛时，OpenClaw以“可执行任务的AI”重新定义了个人助理的边界。然而它长期运行的本地部署模式、高权限的接入能力以及曾曝出的严重安全漏洞（CVE-2026-25253，影响超过2.1万暴露实例），也让“隐私至上”与“系统级风险”并存。本文将从机制、部署、安全与行业影响四个维度深度拆解这个现象级项目。搭载AgentSkills的本地AI助手：OpenClaw如何从聊天机器人蜕变为行动执行者与传统AI助手在云端服务器运行不同，OpenClaw完全运行在用户自己的电脑、服务器或云端实例上。它本身不含大模型，而是通过“Gateway”控制平面连接ChatGPT（OpenAI）、Claude（Anthropic）、Gem

Insights

Adobe报告：代理式AI准备度严重不足

Adobe最新发布的《2026年AI与数字趋势报告》揭露了一个令人警醒的现实：企业对代理式AI（Agentic AI）的热情空前高涨，但绝大多数组织在基础设施、数据基础、治理框架和衡量体系上的准备严重不足。这份基于3000名高管与从业者、4000名客户调研的报告指出，尤其在代理式AI领域，雄心与执行力之间的鸿沟正在急剧扩大——仅有51%的组织拥有支持代理式AI的云基础设施，而生成式AI的这一比例为89%。更关键的是，超过一半的受访者无法用客户体验衡量指标证明AI的明确回报，代理式AI的衡量框架覆盖率仅有31%。这一发现标志着AI商业化正从技术实验进入系统性落地阶段，但多数企业尚未建起支撑规模化应用的“地基”。数据与基础设施短板：代理式AI准备度仅为生成式AI的一半报告显示，代理式AI的落地困难集中体现在三个层面。首先是基础设施差距：仅有51%的受访组织表示其云技术架构能够支持代理式AI，而生成式AI的对应比例高达89%。治理工具、集成工具、员工培训、客户数据平台以及负责任的AI准则方面的投资也显著落后于生成式AI部署。其次是衡量体系缺失：仅有31%的组织为代理式AI建立了衡量

Latest

Snowflake 60亿AWS合作并收购Natoma强化AI安全

云数据巨头Snowflake于5月27日宣布两项重磅动作：承诺未来五年在亚马逊云科技（AWS）基础设施上投入60亿美元，并收购企业级MCP（模型上下文协议）平台Natoma。这两大举措标志着Snowflake从单一数据层向“智能代理企业”基础设施的关键跨越，旨在解决企业在生成式AI及代理AI规模化部署中面临的数据治理与安全合规核心痛点。随着96%的企业仍难以将AI从实验推向生产，Snowflake正试图通过“数据+AI+治理”三位一体的战略，为自主AI代理在受控企业环境中的安全运行铺设道路。 60亿美元AWS承诺：从AI实验到规模化生产的算力底座根据与AWS扩大的多年战略合作协议，Snowflake将在五年内承诺支出60亿美元，用于AWS基础设施，包括Graviton计算实例和AI服务。这是Snowflake迄今为止最大的一笔基础设施承诺，直接反映了企业客户在AI和数据工作负载上对AWS的持续倾斜。Snowflake透露，其通过AWS Marketplace的累计销售额已超过70亿美元，仅2025自然年就突破20亿美元，交易额同比增长超过一倍。 Snowflake Corte

Latest

BadHost漏洞可攻破AI服务器

2026年5月27日，安全研究机构公开披露了一枚编号为CVE-2026-48710的高危漏洞（代号“BadHost”），直接威胁全球范围内基于Starlette框架构建的AI应用基础设施。该漏洞允许攻击者通过精心构造的HTTP Host头注入，绕过认证中间件，未经授权访问受保护的API端点。由于Starlette是FastAPI等现代AI服务架构的核心依赖组件，该漏洞被视为当前AI安全生态中最为严重的供应链风险之一。漏洞根源：Host头注入导致认证绕过根据X41 D-Sec团队在OSTIF赞助审计中的发现，BadHost的根因在于Starlette在构建请求URL时对HTTP Host头缺乏充分的规范化处理。当攻击者发送类似GET /protected的请求，并将Host头篡改为example.com/health?x=时，应用程序会将此请求错误地视为对/health而非/protected的访问。任何依赖request.url.path进行访问控制决策的中间件——包括认证、白名单、速率限制和CSRF保护机制——都会因此被绕过。该缺陷跨越多个抽象层：ASGI服务器、Sta

Deep

阿里云海外推Agent云入口Qwen Cloud

5月26日，阿里云在新加坡正式面向海外发布AI产品官网Qwen Cloud，标志着其云业务为AI Agent时代进行全栈重构的关键一步。在Agent工作负载爆发式增长、云的主要服务对象从人转向智能体的背景下，阿里云不仅推出了专为Agent设计的三入口云产品，还同步发布MuleRun、Qoder等Agent产品，并加速全球数据中心扩建。Forrester副总裁戴鲲指出，云厂商竞争已从单一模型转向端到端Agentic AI系统，具备全栈整合能力的企业将占据价值核心。专为Agent时代重构：Qwen Cloud的三入口设计针对Agent工作负载“无规律弹性、短生命周期、瞬时起量即走”的特性，Qwen Cloud采用三入口设计：网站供开发者浏览和试用模型，并接入兼容OpenAI的API；Skills平台将模型能力封装为Agent可读的标准化指令；CLI为开发者和智能体提供稳定的命令行操作层。此外，阿里云同步发布Agent产品MuleRun，支持多Agent并行工作与任务分解协作，以及智能体编程平台Qoder和通用桌面智能体QoderWork的更新。阿里云首席技术官李飞飞称，Agent

Startups

Stilta获1050万美元融资打造AI专利诉讼平台

企业专利诉讼领域迎来AI破局者。2026年刚成立的Stilta宣布完成1050万美元融资，由Andreessen Horowitz领投，Y Combinator及OpenAI、Sana、Legora等AI公司创始人跟投。该公司打造的代理式AI平台，能分析超1.8亿项专利、2.5亿篇科学出版物及万亿级网页存档，自动挖掘传统审查系统可能遗漏的侵权证据，旨在将企业专利从“沉睡资产”变为可强制执行、防御和商业化的战略工具。目前Stilta已签约罗氏、阿法拉伐、马士基等企业客户，以及全球五大知识产权律所中的三家。 Stilta获1050万美元融资，a16z领投并押注AI代理式专利诉讼 AI公司Stilta宣布获得由Andreessen Horowitz（a16z）领投的1050万美元融资，Y Combinator以及来自Sana、Legora、OpenAI、Lovable、Listen Labs等领先AI公司的创始人和运营者参与跟投。Stilta成立于2026年，专注开发用于专利诉讼与情报的代理式AI软件，帮助企业执行、防御和商业化专利。a16z普通合伙人David Haber表示：“专利

Insights

Anthropic联合梵蒂冈，教皇AI通谕引忧

在人工智能伦理的全球博弈中，硅谷顶级AI公司Anthropic选择与梵蒂冈站在一起，而非白宫。当地时间5月25日，教皇利奥十四世发布其首份教宗通谕，以约4万字的篇幅严厉警告AI可能加剧不平等、侵蚀劳动者尊严并自动化战争。Anthropic联合创始人克里斯托弗·奥拉（Christopher Olah）亲临梵蒂冈协助发布，此举正值该公司与特朗普政府就AI监管发生激烈争执之际，凸显出科技巨头在伦理立场上的地缘政治分裂。教皇通谕：AI伦理成为宗教教义教皇利奥十四世在通谕中系统阐述了AI对人类社会的潜在威胁，包括贫富差距扩大、劳动者人权受损以及自主武器系统的危险。这份文件将AI伦理提升至宗教教义高度，要求信徒及全人类警惕技术的“非人性化”倾向。通谕特别批评了科技巨头以利润为导向的发展模式，呼吁建立以人类尊严为核心的全球AI治理框架。Anthropic的奥拉作为唯一受邀的硅谷代表，在发布现场与教皇共同亮相，标志性地表明公司对伦理优先路线的认同。 Anthropic与白宫的对立：伦理优先 vs 发展优先 Anthropic的梵蒂冈之行并非孤立事件。该公司此前已与特朗普政府在AI监管问

Latest

结构性转变：代理AI工作负载将超对话AI

新加坡人工智能API聚合平台AI.cc近日发布市场预测报告，基于平台在2026年1月至4月间处理的24亿次API调用数据，揭示出企业级AI工作负载正经历一场结构性转变：以目标驱动、自主执行、多工具调用为特征的代理型AI（Agentic AI）工作负载，预计将在2026年第三季度超越传统对话型AI（Conversational AI），成为企业Token消耗的主导类别。这一转折不仅代表着用量比例的变化，更意味着企业对AI基础设施的架构逻辑、采购策略和优化方向都必须重新定义。数据实证：代理型API调用年增速680%，对话型仅94% AI.cc平台统计了超过8000个开发者与企业账户的API调用行为。数据显示，2026年第一季度，代理模式API调用（定义为包含多轮上下文积累、工具调用及自我纠错循环的序列化请求）年化增长率达到680%，而单轮对话型工作负载的年化增长率仅为94%。按此趋势推算，到2026年9月，代理型工作负载将占据平台企业Token用量的54%，首次突破50%阈值；到第四季度将进一步升至61%。这一判断基于严格的分类框架：凡具备单会话内超过5轮上下文积累、工具调用（

Insights

AI Agent三月热潮：泡沫真相

2026年春天，AI Agent赛道经历了一场极致的过山车。开源项目OpenClaw在三个月内从无人问津到全民封神，GitHub Star数突破25万，月访问量逼近3000万，随后却在4月遭遇访问量腰斩、用户集体退坑。这场冰与火之歌不仅是一个项目的起落，更是整个AI行业从概念狂欢到价值回归的缩影。当盲目跟风者散去，留下的才是真正能挖掘工具价值的人。全民“养虾”：OpenClaw三个月封神，月访问量近3000万 2026年3月，OpenClaw以惊人的速度刷新了开源世界的认知。3月3日，其GitHub总Star数正式突破25万，超越前端框架React，成为GitHub史上增长最快的开源项目。流量的疯狂不止于此：截至3月15日，OpenClaw当月累计Token调用量达到10.4T，直接登顶全球Token调用量最高的AI应用。国内热度更是魔幻，奇安信发布的报告显示，部署在中国和美国的OpenClaw实例合计占全球总数的65%以上。微信指数一度飙升至1.65亿，甚至超过顶流明星。朋友圈充斥着“养虾教程”，各种会议沙龙场场爆满——所有人都在讨论如何用这只“龙虾”提升效率、创造收益。