Deep

Latest

Kimi与开源社区达成和解：风控升级误伤第三方工具

5月26日晚，Kimi团队与开源社区达成和解，平息了因风控升级意外封禁第三方工具引发的公关危机。这场风波源于Kimi code风控策略调整，将user-agent标识作为判定依据，误伤使用Kimi cli user-agent的第三方code agent，导致插件维护者Leechael激烈反应。事件反映出AI企业在快速迭代安全策略时，与开源生态沟通的脆弱性。目前Kimi已调整策略，受限账号恢复正常，并与第三方开发者重新建立信任。 据Kimi code团队成员Young发布的声明，团队近期升级了风控系统，旨在区分机器与人类请求，但未充分考虑到第三方code agent会构造Kimi cli user-agent，导致合规用户被误伤。开源开发者Leechael此前因插件pi-provider-kimi-code被误封而发表过激言论，和解后已删除相关内容，并确认该插件将继续维护。付费订阅会员可在第三方工具中安全使用Kimi code plan。 Young解释，国内开发者主要聚集在飞书大群，事件发生后团队已及时在群内解答和安抚。而在X平台（原Twitter）上的英文回复因时差出现延迟，引

Deep

AI时代三大开源工具：AI桌面助手、隐形浏览器、Markdown神器

在人工智能与自动化快速迭代的战场上，开发者与普通用户面临着三大真实痛点：AI桌面助手的冷启动周期过长、浏览器反爬伪装技术的脆弱性、以及Markdown写作与HTML发布之间的格式鸿沟。过去一周，三个从底层逻辑出发的开源项目——OpenHuman、CloakBrowser和huashu-md-html——以数据驱动的创新方案分别回应了这些挑战。OpenHuman通过记忆树和Token压缩技术，将AI理解用户的时间从数天缩短至分钟级；CloakBrowser直接修改Chromium源码，将反检测分数拉至reCAPTCHA v3的0.9分；huashu-md-html则以Pandoc加四套出版级主题实现了双向转换的无缝连接。这三款神器分别体现了AI代理的实时适应性、指纹对抗的源头级解法，以及内容生产管道的极致简化，值得行业关注。 OpenHuman：搭载记忆树的AI桌面助手，7.2K星开源项目 AI Agent的冷启动难题长期困扰着从业者——安装后的助手如同陌生人，需要数周训练才能理解用户的工作流。OpenHuman以“主动学习”理念打破了这一僵局。其核心是内置的Memory Tree

Deep

Agent Learning Hub：完整Agent学习路线图

在AI Agent开发从概念验证走向工程落地的关键节点，一个名为"Agent Learning Hub"的开源学习路线图在开发者社区引发关注。该项目由Datawhale社区维护，旨在为学习者提供从零构建智能体系统的明确任务清单——涵盖最小Agent循环、工具调用、RAG记忆机制，到当下热门的Claude Code、OpenClaw、Hermes等现代Agent Harness，以及Skills、MCP、A2A协议、评测追踪与安全防护等全链路知识点。路线图以GitHub仓库形式呈现，提供可直接照做的Todo列表，为希望系统性掌握Agent技术栈的开发者提供了标准化的学习路径。 该路线图的核心价值在于其结构化的层级设计：从最基础的循环逻辑（Agent Loop）出发，逐步渗透工具调用（Tool Calling）和检索增强生成（RAG）等核心技术模块；在记忆管理（Memory）部分，路线图区分了短期会话记忆与长期持久化记忆的实现方案。进阶阶段则聚焦于当前主流Agent框架，例如基于代码生成与执行的Claude Code、支持多智能体协作的OpenClaw，以及强调轻量性与扩展性的Herme

Insights

Cursor领衔Gartner AI编码代理象限

全球知名分析机构Gartner于5月22日发布2026年《企业AI编码代理魔力象限》，AI原生代码编辑器Cursor一举跃居"领导者"象限，并在"愿景完整性"维度上获得最前沿的定位。据Cursor官方披露，目前已有超过70%的财富500强企业采用其技术来部署并管理AI编码代理，覆盖从代码生成到故障修复的完整开发生命周期。这一里程碑式认可，标志着生成式AI在软件开发领域从"工具辅助"正式迈入"代理协作"新纪元。 Gartner 2026象限：Cursor凭"完整愿景"力压群雄 Gartner的魔力象限评估了13家供应商，Cursor在"执行力"与"愿景完整性"两个维度均表现出色，尤其在后者的评分中排名第一。报告指出，Cursor的未来愿景聚焦于让开发者"指挥AI代理团队"完成绝大多数的软件创建与维护工作。

Deep

英伟达Q1营收816亿，Vera CPU瞄准Agentic AI

Nvidia刚刚交出了一份令人瞩目的成绩单。截至4月26日的季度营收达到816亿美元，同比增长20%，其中数据中心业务贡献752亿美元。在亮眼财报之外，该公司同时宣布推出专为代理型AI设计的Vera CPU，并预测这将开辟一个2000亿美元的新市场。CEO黄仁勋在财报电话会上表示，Vera已经录得20亿美元的独立销售额，而Nvidia也在加速对OpenAI和Anthropic的战略投资，其私人持股规模翻倍至430亿美元。 创纪录营收：数据中心业务独领风骚 Nvidia本季度营收816亿美元，高于上一季度的680亿美元，同比增长显著。数据中心收入752亿美元是绝对主力。公司对下一季度的展望高达910亿美元，同时授权了800亿美元的股票回购。CFO Colette Kress表示，Blackwell架构已被所有主要超大规模云厂商、云服务提供商和模型制造商采用。这巩固了Nvidia在企业AI算力市场的统治地位。 战略投资激增：向OpenAI与Anthropic重注押宝 财报还揭示了Nvidia投资策略的急剧转变。其私人持股份额从220亿美元增至430亿美元，接近翻倍，其中本季度购

Deep

阿里云全栈Agent化 引擎切换

2026阿里云峰会昨日在杭州举行，阿里云宣布完成“芯片—云—模型—推理”全栈Agent化升级，并同步推出全新AI产品官网千问云、搭载自研AI芯片真武M890的超节点服务器，以及旗舰模型Qwen3.7-Max。这不仅是国内云厂商首次围绕Agent进行全栈产品发布，更标志着阿里云的增长引擎正在全面切换为以token为计量单位的AI收入。就在不到24小时前，谷歌也在I/O开发者大会上宣布全面转向Agent-first架构，两大巨头在同一天做出了同样的判断：云和AI的主要消费者正在从人变成Agent。 全栈自研芯片矩阵亮相，真武M890性能提升3倍 在芯片层，阿里云亮出了目前国内云厂商中独一份的完整自研数据中心芯片矩阵，覆盖算力、网络、存储三大核心领域。平头哥首次公布了真武系列芯片的路线规划：未来2年将陆续推出算力更强的真武V900、真武J900两代芯片。目前真武系列AI芯片累计出货56万片，已服务中国电信、中国一汽、浦发银行等20多个行业的400多家客户。加上自研的倚天系列CPU、磐脉智能网卡、镇岳存储主控芯片、ICN Switch互联芯片，平头哥的芯片版图已经从“单点突破”走到“全面

Latest

华为openJiuwen发布蜂群智能体JiuwenSwarm

近日，由华为（Huawei）2012实验室与华为云AgentArts团队联合构建的开源AI Agent平台社区openJiuwen正式发布蜂群智能体JiuwenSwarm，标志着AI Agent领域从“单兵作战”向“群体协同”的范式跃迁。该产品基于全新的Coordination Engineering（协同工程）理念，通过全栈技术体系破解多Agent协同痛点，在权威评测中实现94.2%综合得分与34.8%平均token消耗降低，并以全开源模式开启AI“养蜂”新时代。 JiuwenSwarm全栈技术体系：四大组件打通多Agent协同闭环 openJiuwen社区率先突破传统Prompt Engineering、Context Engineering及Harness Engineering等围绕“单Agent能力升级”的范式，提出Coordination Engineering作为下一跳工程主张，并通过JiuwenSwarm完成完整落地。该系统基于openJiuwen底座构建，依托算力与鸿蒙支持，具备Swarm调度、群体进化与算力亲和特性。其全栈技术体系由四大关键组件组成：Agent

Deep

AI代理无视你的控制

AI代理正以超乎预期的速度渗透企业核心业务，它们不仅是工具，更是自主执行的数字实体。然而，绝大多数组织仍未意识到，传统的安全控制模型——基于身份验证、访问权限与审计日志的框架——在面对这种毫秒级、跨系统的自主行为时，已近乎失效。问题的根源不在于代理绕过了控制，而在于它们“合法地”在控制内运行，却无法被证明行为是否适当。这份报告揭示了AI代理带来的结构性安全盲区，并拆解了身份、权限、监控与控制验证四大关键失效点。 从被动工具到自主执行者：AI代理颠覆了谁的安全假设 网络安全行业过去数年一直专注于提升可见性：仪表盘不断优化，检测工具日益成熟，遥测数据量激增。然而，如今最重大的新兴风险并非隐藏的恶意软件或未知漏洞，而是AI代理正以组织无法完全理解、无法清晰盘点、更无法有效管控的方式，跨环境自主运作。这不再仅仅是新增一个软件类别的问题——它代表了自主数字行为体的引入：它们与身份系统、API、SaaS平台、云环境及业务流程交互，其运作逻辑完全脱离了传统控制模型所依赖的假设：以人为中心、可预测的工作流、相对静态的权限模型以及较慢的操作周期。 四大控制失效点：身份模糊、权限放大、监控噪音与

Deep

共享AI代理知识平台打破 AI 代理知识孤岛

Mozilla.ai 近日正式推出 CQ Exchange，一个旨在打破 AI 代理之间知识孤岛的集中式共享平台。该服务面向开发者和企业，允许代理通过私有命名空间和个人知识单元（KU）实现跨地点、跨工具的知识访问，同时首创“全球公共知识库”（Global Commons）机制，鼓励社区共建。从本地存储到云端共享，CQ Exchange 试图为 AI 代理生态构建一套类“Stack Overflow”的知识沉淀与复用体系，有望从根本上改变基于代理的应用程序开发方式。 CQ Exchange 三大核心能力：私有空间、公共库与多端接入 与以往将知识碎片化存储在本地或自托管服务器不同，CQ Exchange 在云端提供了一个统一的知识存储和检索服务。所有代理均可通过 GitHub 或 Google 认证，访问其专属的私有命名空间内的知识单元（Knowledge Units, KU），实现跨机器、跨 session

Deep

GitHub内部仓库遭VS Code扩展入侵

全球最大的代码托管平台GitHub于5月18日检测到一起内部仓库遭未授权访问的安全事件。攻击者通过一款被投毒的第三方VS Code扩展渗透了员工设备，声称已窃取约3800个内部仓库的数据。GitHub官方确认，目前仅内部系统受到影响，客户的企业、组织和代码库等敏感数据未被波及，但部分内部仓库中包含了客户支持会话摘录。事件发生后，GitHub立即下架恶意扩展并隔离了涉事设备，随后优先轮换了高风险的密钥，并持续监控基础设施。 根据GitHub官方博客披露，这起入侵的起点是一个由第三方发布的、含有恶意代码的VS Code扩展。该扩展被安装到一名GitHub员工的开发环境中，攻击者借此获得了访问内部仓库的权限。GitHub在发现异常后，迅速从市场下架了该恶意版本，并将受影响的员工设备进行隔离。调查表明，攻击活动仅限于对GitHub内部仓库的窃取，尚未发现任何客户数据遭到泄露的证据。攻击者声称窃取了约3800个仓库，这一数字与GitHub正在进行的调查吻合。 值得注意的是，虽然客户的核心数据未受影响，但部分被窃的内部仓库中确实包含了客户支持交互的摘录。GitHub表示，如果后续调查发现任何对

Deep

谷歌为Gemini API添加托管代理

在Google I/O 2026大会上，Google宣布为其AI代理开发平台带来重大升级，核心是在Gemini API中推出“Managed Agents”（托管代理）功能。这一新服务旨在将AI代理的开发从传统的“提问-响应”模式，彻底转向“执行-行动”模式。通过提供完全托管的执行环境（包括安全Linux沙箱、工具调用和代码执行基础设施），Google让开发者能够通过单一API调用即可启动一个能够自主规划、推理、调用工具并执行代码的AI代理，从而摆脱自行搭建复杂后端的负担。此举标志着AI代理从演示原型向生产级部署的跨越，而驱动这一切的底层模型正是Google于前一天发布的超高效模型Gemini 3.5 Flash。 Managed Agents：沙箱与基础设施的全面抽象 根据Google官方博客，Managed Agents是一个由Google全权提供运行环境的系统，涵盖了AI代理运行所需的执行环境、工具调用以及代码执行沙箱。传统上，在生产环境中部署AI代理要求开发者自行准备代码执行沙箱、文件管理、外部工具集成以及处理多进程的执行基础设施。Google表示，Gemini API

Deep

港中大浙大研报：AI Agent记忆只是“备忘录”

香港中文大学与浙江大学联合发布的一篇立场论文，在学术界引发了一场关于AI Agent记忆本质的深层讨论。论文以认知科学和数学理论为武器，尖锐指出当前主流Agent记忆方案——从向量数据库到RAG、Scratchpad——本质上只是“备忘录”而非真正的记忆，存在信息量不等于能力、泛化天花板与记忆投毒三大结构性缺陷。论文提出借助神经科学中的互补学习系统理论，构建“海马体+新皮层”双系统架构，让Agent不仅能存储情景，更能将经验抽象为可泛化的规则写入权重，避免越用越蠢的窘境。 从“备忘录”到“真记忆”：Agent认知困境的根源 论文将当前四类主流记忆方案——向量存储、检索增强生成（RAG）、便签本（Scratchpad）与上下文窗口管理——统称为“备忘录（Memo）”。其底层逻辑均为“存储+检索”，与人类将知识内化于心的“真记忆（True Memory）”存在本质差异。研究者指出，基于检索的泛化依赖相似案例的覆盖度，而基于权重的泛化能将经验抽象为规则，应用于从未见过的输入。人类学习语言时能内化语法规则并生成新句子，而Agent只是机械地背诵例句。论文引用神经科学中的互补学习系统理论（