3
7 月
Claude Code Dynamic Workflows 正式发布:Pro 用户也能调度 1000 个并行 Agent,6 天完成 96 万行代码迁移
Claude Code Dynamic Workflows 从研究预览升级为 GA。Pro 用户($20/月)终于可用,最多 1000 个并行 Agent。Bun 96万行 Zig→Rust 迁移 6 天完成,99.8% 测试通过。
3
7 月
Claude Code 的隐写水印:AI 出口管制从政策进入了代码层
Claude Code 被发现在请求中嵌入隐写标记识别中国用户,HN 1480分登顶。AI 出口管制从政策层进入代码层,引发开发者信任与隐私的激烈争论。
3
7 月
Claude Sonnet 5 发布 + Fable 5 出口管制解除:Anthropic 的 48 小时过山车
6月29日Anthropic同日迎来Claude Sonnet 5正式发布和Fable 5/Mythos 5出口管制解除。17天内经历6/9发布→6/12禁令→6/26部分解禁→6/29全面解禁的过山车全周期。
29
6 月
AI 蒸馏战争:你的 API 正在被竞争对手用来训练他们自己的模型
Anthropic 指控阿里巴巴 2880 万次蒸馏攻击。OpenAI 报告了类似的 API 滥用模式。Reflection AI 的 CEO 说他们每天拦截超过 10 万次可疑 API 调用。蒸馏攻击正在成为 AI 行业的普遍现象——而不只是某两个公司之间的争端。
什么是蒸馏攻击?
用最简单的话说:你花钱买了一个强大模型的 API 访问权限——然后你不再用它来写代码、写邮件或回答客户问题。你用它的输出作为训练数据,去训练你自己的模型。通过系统性地向目标模型提出精心设计的任务,逐领域地蒸馏其能力。
这在技术上不难——你需要的是大量的 API 请求和大规模的日志系统。但它在法律和伦理上是一个灰色地带。大多数 API 服务条款禁止用 API 输出去训练竞争模型,但检测和执法极其困难。你怎么区分一个「写代码的开发者」和一个「在用 API 蒸馏代码能力的竞争对手」?
AI 行业的新防线
三个月前,大多数 AI 公司的安全团队主要关注传统网络安全——防 DDoS、防数据泄露、防模型窃取。现在,一个新的防御层级正在快速搭建:
用量异常检测:如果一个账号在短时间内对不同领域的内容发起大规模请求(而不是持续在一个领域深入使用),这就是典型的蒸馏信号。正常用户不会同时需要 50 种不同风格的代码生成
输出水印:在模型输出中嵌入统计水印,让监管者和 API 提供商能够识别哪些模型的训练数据来自自己的 API。Meta 的 AudioSeal 是第一个开源方案,但文本水印仍比音频水印难做
蒸馏攻击识别模型:用 AI...
27
6 月
AI 模型的「出口管制 2.0」来了:从 GPT-5.6 Sol 到 Mythos 5,美国政府正在建立分级授权体系
AI 模型的「出口管制 2.0」:从 GPT-5.6 Sol 到 Mythos 5,美国政府正在建立分级授权体系
6 月 26 日,两条消息几乎同时引爆了 Hacker News。
一条来自 OpenAI:下一代模型 GPT-5.6 Sol 预览发布,官网上只有寥寥数语的预告,没有技术参数,没有性能对比,甚至连发布日期都没给。
另一条来自 Semafor:美国商务部同一天批准 Anthropic 向 100 多家「可信伙伴」释放其最强模型 Mythos 5——两周前,正是同一个政府部门命令 Anthropic 暂停对该模型的访问。
把这两件事放在一起看,一个清晰的信号浮现出来:美国政府对 AI 的管控,正在从芯片延伸到模型本身。而且它不是简单的「禁或不禁」,而是在建立一套分级授权体系。
这可能是未来数年 AI 行业最重要的地缘政治变量。
Mythos 5 的 14 天:从拉黑到解禁
6 月 12 日,美国商务部援引出口管制条例,命令 Anthropic 暂停 Mythos...



