人工智能产业发展与政策动态

浙江大学研究人员开发了 AudioHijack，这是一种攻击方法：在音频中嵌入难以察觉的命令，以 79–96% 的成功率操纵大型音频语言模型。该攻击在圣弗朗西斯科举行的第 47 届 IEEE 安全与隐私研讨会上进行了展示。AudioHijack 的工作原理是：在数字音频波形内部修改数值，这种改动对人类听众而言难以察觉，但仍会影响 AI 模型对信号的解读。研究称，被操纵的音频即使在剪辑中包含合法的用户指令，也能够覆盖或重定向模型的行为。 “训练这个信号只需要半小时，然后因为这个信号与上下文无关，你就可以在任何你想要的时候攻击目标模型，无论用户说什么，”浙江大学第一作者、博士生孟晨（Meng Chen）表示。 How AudioHijack Differs from Traditional Attacks AudioHijack differs from traditional prompt injection attacks because it does not manipulate what the user says to the AI. Instead, it alters th

根据在旧金山举行的第 47 届 IEEE 安全与隐私研讨会（47th IEEE Symposium on Security and Privacy）上由浙江大学提交的研究，研究人员开发了 AudioHijack，该方案在音频中隐藏难以察觉的指令，以 79-96% 的成功率操纵大型音频-语言模型。 该攻击以人类难以感知的方式修改数字音频波形，但会改变 AI 对信号的解释方式，使其即使在存在合法用户指令的情况下也能覆盖模型行为。研究人员在 13 个开源语音模型以及来自微软和 Mistral 的商用系统上测试了 AudioHijack，发现它可以迫使模型拒绝请求、传播虚假信息、插入恶意链接，或执行未经授权的操作，例如网页搜索和文件下载。

Opening Waton Financial has launched limited beta access to MoTA, an AI-native investment-team platform designed for professional investors and portfolio managers. The platform, previously known as TradingWTF, allows users to build and supervise teams of AI agents assigned to different functions including research, analysis, risk management, and execution. This launch reflects a broader industry push toward applying generative AI and autonomous agent frameworks to institutional investment proces

根据官方公告，Base MCP 于今天（5 月 26 日）上线，使用户能够将 Base 账户连接到 AI 接口，并执行兑换、转账、资产组合跟踪，以及通过聊天参与 Base 生态。该服务支持 Morpho、Moonwell、Aerodrome、Bankr、Avantis、Virtuals 和 Uniswap，覆盖借贷、兑换和永续期货。由 AI 代理发起的所有交易都需要用户手动确认。Base MCP 使用 OAuth 2.1 标准进行身份验证，并且不存储或访问用户的私钥。

Waton Financial 最近推出了对 MoTA 的有限测试版访问权限。MoTA 是一个面向 AI 原生的投资平台，能够让专业投资者和投资组合经理在研究、分析、风险管理和执行等职能上，构建并监督由专门化 AI 代理组成的团队。系统内仍需进行人工审核和最终批准。 Waton Financial Limited 董事长 Zhou Kai 表示：“MoTA 的上线代表了坚定的前进一步，因为 Waton 作为金融科技服务提供商正在适应 AI 时代。我们相信，这是在持续产品开发过程中迈出的重要里程碑。”公司还披露了未来的 “Agent Talents Market（代理人才市场）” 计划：外部创作者将在 Waton 的基础设施上，通过基于订阅的模式构建并分发 AI 代理。

据 Beating 称，OpenRouter 宣布已完成一轮 1.13 亿美元的 B 轮融资，由 Alphabet 的增长基金 CapitalG 领投，NVentures、ServiceNow Ventures、MongoDB Ventures、Snowflake Ventures、Databricks Ventures 参与，并获得 a16z 与 Menlo Ventures 的后续投资。 该 AI 模型路由平台每周处理 25 万亿 tokens，比六个月前的 5 万亿 tokens 增长 5 倍。该平台服务超过 800 万名全球用户，使企业能够通过单一 API 访问来自包括 Anthropic、Google、OpenAI、xAI 和 DeepSeek 在内的提供商的 400 多个模型。公司计划使用新融资扩展路由、治理和优化能力。

据 ChainCatcher 援引 CoinMarketCap 数据，Worldcoin（WLD）今日领涨前 100 大加密货币，涨幅达 30.06%，报 $0.3929；而 Zcash（ZEC）则是跌幅最大者，跌 10.01%，报 $610.14。 其他值得关注的涨跌包括：OKB 上涨 12.85%，报 $94；Artificial Superintelligence Alliance（FET）上涨 11.59%，报 $0.2513；Render（RENDER）上涨 7%，报 $2.35；DeXe（DEXE）下跌 6.8%，报 $16.23；Quant（QNT）下跌 5.06%，报 $75.96。

总部位于上海的 AI 实验室 StepFun 本周发布了 StepAudio 2.5 Realtime，这是一款端到端的实时语音模型，支持中文和英文。根据 StepFun 的测试，该模型在 2026 年 4 月接受测试的所有五项语音 AI 基准中均名列前茅，表现优于 OpenAI 的 GPT Realtime 1.5 和谷歌的 Gemini Live。 在副语言理解基准上——在 0–100 的量表上衡量情感和语速等声学特征感知能力——StepAudio 得分为 82.18，而 GPT Realtime 1.5 为 80.46，Gemini Live 为 58.05。在人类评估测试中，StepAudio 的得分为 80.41，而 GPT Realtime 1.5 为 68.01、Gemini Live 为 67.16。StepFun 使用一个百万级角色画像数据集训练了该模型，并结合针对角色扮演的强化学习，以在长时间对话中保持角色一致性。

根据其官方公告，由 Tether 支持的 QVAC 团队于 5 月 26 日推出首届黑客松，重点使用 QVAC SDK 构建具备端侧推理的边缘 AI 应用。比赛设有 4 条赛道并提供现金奖励，另有大奖，总奖池为 21,000 美元。参赛作品于 6 月 1 日至 6 月 22 日开放提交，获胜者将于 7 月 3 日公布。

据周二《彭博》报道援引知情人士称，中国正要求包括阿里巴巴和 DeepSeek 在内的私人公司中一些高级人工智能从业者在出国旅行前先获得批准。上述限制适用于被认为对中国 AI 领域具有战略重要性的初创企业创始人、研究人员和高管；主管部门将人员纳入名单时依据的是战略价值，而非资历或雇主。此举体现了国家对该国科技行业关键部分的监管进一步收紧，尽管仍存在疑问：可能会影响多少从业者、哪些岗位符合条件，以及这些限制在中国 AI 行业范围内适用得有多广。 一些民营部门的 AI 从业者此前已被要求上报海外旅行计划，但未必需要在离开中国前先寻求批准。据称的这些限制紧随其他近期迹象，显示对与中国相关的 AI 公司实行更严格的国家控制；同时也代表北京将人才流动视为国家安全关切的管理方式发生转变。 Broader State Control Over AI Sector The travel restrictions follow other recent government actions affecting China's AI industry. Last month, Beijing ordered

据彭博社报道，周二，中国要求包括阿里巴巴和 DeepSeek 在内的私营企业的高级人工智能从业者在出国旅行前先获得批准，以收紧政府对该国技术产业关键环节的控制。这些限制适用于被认为对中国的 AI 目标具有战略价值的重要人员，包括初创企业创始人、研究人员和高管。上月，北京下令 Meta 解除其对 Manus 的 20 亿美元收购。Manus 是一家将业务从中国迁至新加坡的 AI 初创公司。这一举措凸显了对与中国有关的 AI 公司实施更严格的国家监管这一更广泛趋势。

xAI 于 2026 年 5 月 26 日推出 Grok Build，面向专业开发者的测试版编码代理。该工具现已向 SuperGrok 和 X Premium+ 订阅者开放，直接与 OpenAI 的 Codex 以及 Anthropic 的 Claude Code 竞争。 Grok Build 采用“先规划再行动”的理念，允许开发者在执行之前以代码差异（diff）的形式审查拟议的变更。该代理支持并行子代理，可同时处理大型任务的不同部分，并通过 MCP（Model Context Protocol）服务器支持、AGENTS.md 文件和插件系统与现有工作流集成，无需重新配置环境。

据 Beating， 美团于 5 月正式发布了一套标准化的“技能”接口，该接口将下单能力和配送履约能力进行打包，为外部 AI 助手生态系统提供能力接入。多家第三方 AI 助手已集成该接口，使用户能够在不切换到美团 App 的情况下，直接在外部平台内完成即时配送订单。该 API 旨在通过将成熟的业务运营进行组件化（包括订单处理和物流协调），将美团的配送调度网络扩展到外部入口点。

来自 Google 和 Meta 的安全研究人员警告称，自主型 AI 代理需要全系统范围的防御架构，以应对新兴的安全风险。专家指出，仅靠传统的网络安全工具无法防范由 AI 代理带来的威胁，因为这类代理能够保留记忆、调用外部工具、与其他代理进行协同，并在没有直接人工监督的情况下持续运行。该担忧源于企业层面在各类工作流程中迅速部署 AI 代理，包括支付、客户服务、编程、网络安全以及金融运营。与更早期的聊天机器人式系统不同，代理式 AI 会引入持久化记忆系统、工具执行和自主工作流，从而产生新的攻击面。这些相互关联系统中的安全故障往往不会局限于单一环节——被篡改的指令或恶意输入可能在变得对外可见之前通过多个层级扩散。 Security Gaps in AI Agent Systems A survey of 116 AI-agent security papers identified major gaps in defenses against "cross-session" and "stack-propagating" threats, which are capable of movi

据来自 Google 和 Meta 的研究人员称，AI 代理需要全系统范围的防御架构，而不仅仅是传统的网络安全工具。随着自主代理越来越多地处理金融业务、支付和交易，这种担忧正在加剧。Keyrock 报告称，AI 代理在 2025 年至 2026 年期间处理了 7300 万美元的加密货币支付。代理系统中的安全漏洞往往不会局限于单点；一旦指令被篡改，可能会在记忆和规划系统中扩散，然后才在外部被察觉。5 月 20 日，加密交易助手 Bankr 禁用了交易，此前其识别到一名攻击者已至少访问 14 个钱包，凸显了自主 AI 系统在现实世界中日益增长的风险。

VT Markets 已通过新增 39 只与人工智能、半导体、能源基础设施、数字资产和太空技术相关的美国股票和 ETF 扩展其交易平台。此次扩展使公司的总供给增加至超过 500 只在美国上市的股票和 ETF，并反映出零售和机构对与 AI 基础设施、地缘政治防务开支、电力发电以及与区块链相关的金融基础设施相连接领域的兴趣日益增长。此举反映出经纪商如何越来越多地围绕结构性市场主题而非仅依赖传统行业分类来重新定位产品供给，因为 AI、能源、半导体和数字资产日益作为相互关联的宏观叙事进行交易，这些叙事与基础设施需求和长期资本流动紧密相关。 此次扩展发生在交易平台围绕主题投资和受宏观驱动的交易机会展开竞争的时期。VT Markets 表示，新加入的产品旨在让交易者能够接触到在全球市场上持续吸引机构兴趣的行业。产品扩展包括与 AI 基础设施、光学网络、半导体制造、电力发电、商业航天活动以及数字资产基础设施相关的公司。 Thematic Product Lineup and Specific Additions Featured additions to the VT Markets platfor

根据 EnterpriseDNA 的说法，OpenAI 于 5 月 22 日向美国证券交易委员会提交了一份机密的 S-1 文件，目标是在 2026 年第四季度进行上市，估值预计为 8,520 亿美元至 1 万亿美元。Sacra 和 TechTimes 援引的消息称，Anthropic 的 2026 年 5 月私募估值已达 9,000 亿美元；其 4 月年化收入为 430 亿美元，而 OpenAI 的估计运行率低于 300 亿美元。预测市场 Polymarket 给出 96% 的概率，认为 Anthropic 将在 2026 年年底前超过 OpenAI 的估值；同时也有 75.5% 的概率显示 OpenAI 将先上市。

据上海市文化和旅游局消息，5 月 26 日，上海市正式发布措施以加速人工智能赋能微短剧产业发展。“8 条措施”框架围绕三大支柱：加强产业发展、提升服务能力、推动区域集聚。核心目标包括降低成本、提高效率、打造生态，并吸引人才，以提升上海“AI+微短剧”产业能力。

据 Beating News 称，Kimi Code 团队和开源社区于 5 月 26 日达成和解，解决了由账户限制和风控措施引发的争议。开源开发者 Leechael 证实，pi-provider-kimi-code 插件将继续维护，付费订阅用户可以通过诸如 Pi Coding Agent 等第三方工具安全使用 Kimi Code Plan。 Kimi Code 团队成员 Young 澄清，近期的风控升级旨在阻止转售商，并以 User-Agent 标识作为判定标准。系统在第三方 Code Agents（如 Pi）构建与 Kimi CLI 匹配的 User-Agent 字符串时，误将正常请求标记为恶意，从而影响了合规用户。Kimi 已调整其风控策略，恢复了所有受限账户，并开始与第三方开发者合作以优化 User-Agent 检测。