Deep - AaaS Hub

Deep

阿里免费高考志愿Agent上线

2026年高考落下帷幕，志愿填报这一决定考生命运的关键环节，正在被AI Agent技术彻底重塑。面对1290万考生、近3000所高校与2000多个专业构成的庞大选择迷宫，传统的被动式问答Chatbot已显力不从心。阿里巴巴旗下的千问近日宣布，推出国内首个全周期高考志愿填报Agent，并面向全国考生免费开放。这款产品不仅能够主动规划、持久记忆用户偏好，更通过40万“AI考生”的对抗压测，将志愿规划师的专业经验沉淀进了模型底层。从知识库构筑、对抗强化学习到动态方案生成，千问正试图用AI弥合长期存在的高考信息鸿沟，让每一位考生都能享受公平而专业的选择权。 Agent入场：从“被动应答”到“主动规划”的范式革命千问高考志愿Agent的上线，标志着AI在复杂决策场景中的进化。与聊天机器人不同，Agent具备三大核心能力：持久记忆，能记住用户说过的每一句话；主动规划，如自动生成“志愿日历”提醒关键时间节点；实时工具调用与反思，让回答更加精准。以北京一位660分、理化生选科、目标人工智能专业的考生为例，Agent在接收填写的省份、成绩、专业偏好乃至MBTI性格类型后，自动生成包含院校推荐、专

Deep

科大讯飞发布SpaceMind

2026年6月10日，科大讯飞在其英文名iFLYTEK于香港举办的全球发布会上，正式推出智慧空间Agentic架构SpaceMind。这一架构标志着人工智能Agent从虚拟数字世界加速迈入物理空间，赋予楼宇、家居等实体环境以自主思考、真实记忆与自学习能力。SpaceMind通过60GHz毫米波雷达实现5厘米级精准定位，并采用双模型协同架构将设备指令响应速度压缩至700毫秒以内，能够实时感知用户需求与环境变化，主动联动各类设备提供个性化服务。此举不仅巩固了科大讯飞在AI软硬一体战略中的技术护城河，也为智慧空间行业树立了新的交互基准。 60GHz毫米波雷达与双模型协同：重新定义空间感知精度 SpaceMind的核心技术突破在于其感知层与决策层的协同设计。根据发布会披露，该架构搭载60GHz毫米波雷达，能够实现5厘米级的室内定位精度，远超传统蓝牙或Wi-Fi方案的米级误差。在决策层面，双模型协同架构将设备指令的响应速度提升至700毫秒以内，这意味着用户在物理空间中的一举一动——从走进房间到语音指令发出——系统均能在亚秒级内完成感知、理解与设备联动。这种低延迟、高精度的交互能力，使Spa

Deep

代理AI引爆700亿安全市场重塑

全球网络安全市场在2026年第一季度突破70亿美元大关，同比增长14%，这一稳健增长背后隐藏着更深层的结构性变革：Agentic AI（自主人工智能）时代的到来正逼迫企业重新设计安全架构。Dell'Oro Group最新报告揭示，传统硬件安全设备正被抛弃，软件定义、云原生平台成为投资重镇。企业不仅要保护人类员工，还要为数十亿自主决策的“AI数字员工”建立行为护栏，一个全新的安全市场逻辑正在诞生。 70亿美元安全市场爆发：Agentic AI驱动转型 2026年第一季度的网络安全支出创下历史新高，但Dell'Oro Group分析师Mauricio Sanchez指出：“物理防火墙和单一产品并未消失，但Agentic AI时代正在提升软件和云原生安全平台的价值。”这份报告的核心洞察是，企业不再购买“更多相同的东西”，而是大规模从硬件安全向集成化、软件定义的平台迁移。市场增长的核心驱动力来自企业急需为自主非人类行为体（AI代理）建立数字护栏，这直接推动了特定云原生安全领域的爆发式增长。政策平面扩张：SSE增长22%，WAF增长20% 传统“有边界可防御”的安全模型已被抛弃，取

Deep

警钟！零点击AI攻击链绕过人类监督

微软AI红队于2026年6月4日发布《代理AI系统故障模式分类》v2.0版，基于12个月对实际部署代理系统的红队测试，首次系统披露零点击攻击链可以端到端绕过“人在回路”（HitL）审批机制。报告指出，这类攻击通过将恶意目标拆解为每个步骤看似合理的子任务，使得逐步审批失效，最终达成数据窃取、横向移动等高影响结果。此次更新新增七种故障模式，涵盖供应链攻击、目标劫持、会话上下文污染等新向量，为构建或防御代理系统的团队敲响警钟。零点击攻击链：绕过“人在回路”审批的端到端路径微软AI红队在其2025年4月发布的v1.0分类基础上，经过12个月对真实代理系统的红队演练，发现了最一致可被利用的故障模式：HitL绕过。报告明确记载，多个演练案例中，攻击者从单个外部输入出发，除初始代理调用外无需任何人机交互，即可触达高影响后果——包括数据泄露和横向移动。这些攻击链通过将恶意目标分解为多个连贯但不引起警觉的子步骤，使每步单独提交时都能通过人类审批者的审查，而整体意图在终点才暴露。微软强调，这暴露了当前逐步审批架构的根本缺陷：缺乏对跨步骤、跨组件复合意图的检测能力。七大新故障模式与红队实战验

Deep

OpenClaw狂揽34.6万星创纪录

刚刚过去的2026年5月，OpenClaw创造了GitHub历史纪录：不到5个月内星标数突破34.6万，月访问量接近3800万，活跃用户达320万。这个由奥地利开发者Peter Steinberger打造的AI代理（Agent）一改传统聊天机器人“只说不做”的局限，能直接操控邮箱、日历、浏览器、智能家居甚至执行Shell命令。当业界还在围绕大语言模型的文本生成能力竞赛时，OpenClaw以“可执行任务的AI”重新定义了个人助理的边界。然而它长期运行的本地部署模式、高权限的接入能力以及曾曝出的严重安全漏洞（CVE-2026-25253，影响超过2.1万暴露实例），也让“隐私至上”与“系统级风险”并存。本文将从机制、部署、安全与行业影响四个维度深度拆解这个现象级项目。搭载AgentSkills的本地AI助手：OpenClaw如何从聊天机器人蜕变为行动执行者与传统AI助手在云端服务器运行不同，OpenClaw完全运行在用户自己的电脑、服务器或云端实例上。它本身不含大模型，而是通过“Gateway”控制平面连接ChatGPT（OpenAI）、Claude（Anthropic）、Gem

Latest

微软Copilot超级应用泄露：从被动问答式 AI 向主动执行式 AI 跃进

微软正在酝酿其 Copilot 产品线自推出以来最重大的战略转型。根据近日泄露的截图，该公司正打造一款集聊天、编程、生产力工具与自主 AI 代理于一体的 Copilot “超级应用”，试图解决当前多应用碎片化的用户体验痛点。其中，代号为 “Scout” 的自主代理尤为引人注目，标志着微软正从被动问答式 AI 向主动执行式 AI 跃进。这一举动不仅对接了 Microsoft 365 Copilot 最新视觉升级的节奏，更预示着 Windows 生态将进入一个以 Copilot 为核心操作层的新时代。泄露揭示 Copilot 超级应用：从聊天到自主代理的全方位整合根据外媒 WinCentral 获取的独家截图，微软正在测试一个尚未公开的 Copilot 版本，其核心变化是在现有聊天界面中新增了独立的 **Autopilot** 区域，并集成了名为 **Scout** 的 AI 代理。截图显示，

Deep

谷歌DeepMind连解9道埃尔德什难题

谷歌DeepMind再次刷新AI在纯数学领域的战绩：其最新发布的智能体框架AlphaProof Nexus，一口气解决了9个埃尔德什（Erdős）开放问题——这些难题曾悬置长达56年、30年不等。该框架由Gemini驱动，不仅破解了整数集构造、组合几何等数论与几何交叉难题，还在OEIS整数序列百科中证明了44个开放猜想，并改进了一道上世纪90年代遗留的理论边界。最引人注目的是，单题推理成本仅需几百美元，整套证明代码已开源。这标志着AI在数学定理证明上从“辅助工具”跨向“解题主力”的临界点。 9道“硬骨头”难题：AI给出56年无解构造 AlphaProof Nexus解决的9道难题中，三道最具代表性：首先是Erdős [#12]（1970年提出，悬置56年），要求构造一个无限整数集合，满足任意三个不同元素a、b、c中，a不能整除b+c之和，且该集合在自然数中保持一定密度。AI利用中国剩余定理将大问题拆解为独立区块，每个区块用三项等差数列回避集约束，最终拼接成一个完整的无限整数集。其次是Erdős [#125]（1996年提出，30年无定论），涉及三进制下仅由0和1组成的整数集与四进

Latest

三大云厂商加速推出托管AI Agent运行时

在短短六周内，Google、Anthropic 和 AWS 密集发布了托管式 AI Agent 运行时或同类工具，标志着企业级 Agent 开发正从模型访问瓶颈转向运行时集成与状态管理。Amazon Bedrock AgentCore（预览版）以三条 API 调用即可实例化一个 Agent，并基于微虚拟机隔离运行；Anthropic 则披露了“上下文工程”与长运行 Agent 编排模式；同时，AG-UI 协议文档提出了一套开源的、基于事件的 Agent-前端交互标准。这三股动作共同指向一个事实：Agent 项目落地的技术壁垒正在从模型层转移到基础设施层。三大巨头六周内密集发布 Agent 运行时根据 Forbes 报道及 AWS 官方文档，Amazon Bedrock 的预览产品 AgentCore 提供了一个托管式 Agent 框架，

Latest

华为“麒麟2026”对标业界3nm制程

在半导体产业链深度重构的背景下，华为技术有限公司在2026凤凰湾区财经论坛上投下一枚重磅炸弹。华为金融系统部CTO郑俊正式确认，基于自研“韬（τ）定律”设计范式的下一代麒麟芯片已成功流片，并搭载于即将发布的Mate 90系列机型。这颗内部代号为“麒麟2026”的芯片，通过颠覆性的逻辑折叠技术，在不依赖更先进光刻工艺的前提下，实现了晶体管密度与能效的跨越式突破，性能指标直接对标业界3nm制程，标志着国产高端芯片设计进入全新范式。韬定律破局：时间缩微替代几何缩微郑俊在论坛主旨演讲中首次系统阐释了华为“韬（τ）定律”的核心内涵。这并非单一理论，而是华为多年来在芯片、工艺及工程范式领域形成的系统化总结，彻底变革了芯片制造行业规则。他明确指出，华为依托该定律，在产业链协同与国家自主技术支持下，已完整打通从硅元设计到封装测试的全工艺、全供应链环节。这一理论的核心在于以“时间缩微”替代传统“几何缩微”，即通过架构创新而非单纯缩小制程线宽来提升性能，为国产芯片突围提供了全新路径。麒麟2026技术拆解：晶体管密度逼近Intel 18A 根据论坛披露与后续爆料，麒麟2026（商用命名预计

Insights

2026年20款最佳AI代理工作流工具

2026年的AI代理工作流工具市场正经历一场静悄悄的分裂：一端是需要Python或TypeScript编程的开发者框架，另一端是让销售经理一下午就能部署代理的无代码平台。真正的分野不在于是否使用AI，而在于能否自主完成多步骤任务——从合同起草到收件箱分类，系统必须能链式决策并调用工具，无需人类逐级审批。这20款工具正是在这一能力上真正改变了运营团队、开发者和知识工作者的工作方式。流程挖掘与代理执行：Celonis、Moveworks和Hebbia如何定义企业级标准在企业端，Celonis凭借其过程挖掘技术构建了业务运营的数字孪生，为代理提供操作上下文，使其能在复杂企业系统中稳定执行，而非盲目猜测流程状态。Moveworks则以统一自然语言界面连接IT、HR和支持系统，让员工在不切换应用的情况下触发跨系统工作流。Hebbia专门针对金融和法律行业的高精度要求，使用代理在数百万文档中分解复杂分析任务，满足专业服务公司对审计轨迹和精度的严苛需求。这三款工具的得分均超过78分（Celonis和Outlit最高达85分），反映出它们在企业部署成熟度、安全支持和售后体系方面的优势。

Latest

BadHost漏洞可攻破AI服务器

2026年5月27日，安全研究机构公开披露了一枚编号为CVE-2026-48710的高危漏洞（代号“BadHost”），直接威胁全球范围内基于Starlette框架构建的AI应用基础设施。该漏洞允许攻击者通过精心构造的HTTP Host头注入，绕过认证中间件，未经授权访问受保护的API端点。由于Starlette是FastAPI等现代AI服务架构的核心依赖组件，该漏洞被视为当前AI安全生态中最为严重的供应链风险之一。漏洞根源：Host头注入导致认证绕过根据X41 D-Sec团队在OSTIF赞助审计中的发现，BadHost的根因在于Starlette在构建请求URL时对HTTP Host头缺乏充分的规范化处理。当攻击者发送类似GET /protected的请求，并将Host头篡改为example.com/health?x=时，应用程序会将此请求错误地视为对/health而非/protected的访问。任何依赖request.url.path进行访问控制决策的中间件——包括认证、白名单、速率限制和CSRF保护机制——都会因此被绕过。该缺陷跨越多个抽象层：ASGI服务器、Sta

Deep

阿里云海外推Agent云入口Qwen Cloud

5月26日，阿里云在新加坡正式面向海外发布AI产品官网Qwen Cloud，标志着其云业务为AI Agent时代进行全栈重构的关键一步。在Agent工作负载爆发式增长、云的主要服务对象从人转向智能体的背景下，阿里云不仅推出了专为Agent设计的三入口云产品，还同步发布MuleRun、Qoder等Agent产品，并加速全球数据中心扩建。Forrester副总裁戴鲲指出，云厂商竞争已从单一模型转向端到端Agentic AI系统，具备全栈整合能力的企业将占据价值核心。专为Agent时代重构：Qwen Cloud的三入口设计针对Agent工作负载“无规律弹性、短生命周期、瞬时起量即走”的特性，Qwen Cloud采用三入口设计：网站供开发者浏览和试用模型，并接入兼容OpenAI的API；Skills平台将模型能力封装为Agent可读的标准化指令；CLI为开发者和智能体提供稳定的命令行操作层。此外，阿里云同步发布Agent产品MuleRun，支持多Agent并行工作与任务分解协作，以及智能体编程平台Qoder和通用桌面智能体QoderWork的更新。阿里云首席技术官李飞飞称，Agent