2026-05-17 AI 情报日报

AI 行业正集体运行一场无先例规模的「亏本引流」定价：OpenAI、Anthropic、Google、Meta、xAI 全部以远低于真实算力成本的价格卖订阅，目的不是盈利而是抢占采用和锁定。结构性拐点是 agentic 工作负载——Claude Code、并行 Agent Teams 把单座 token 消耗抬高一个数量级，固定费率模型被击穿。行业正从订阅制单向迁移到按量计费（GitHub Copilot 2026-06-01 转 AI Credits 是首个公开承认者），而 OpenAI/Anthropic 的 IPO 筹备是把这一迁移从『可能』变成『必然』的具体触发器。

补贴不是定价失误而是蓄意的获客与锁定策略——真正的洞察是：被嵌入『承重型工作流』所产生的依赖，正是未来涨价得以强制执行的前提，依赖本身就是『陷阱』的闭环。另一层洞察是定价模型与成本结构的错配：固定费率只在边际成本接近零且可预测时成立；agentic AI 的边际成本既高又不可预测，订阅制对它是一种范式错误（Turley 用『包月电费』类比一针见血）。企业当前『按座位』而非『按消耗』编预算，意味着这笔风险敞口完全未被测量。

• AI FinOps / token 消耗可观测性工具：跨团队、跨厂商的用量审计、归因、预测与告警——文章明确指出多数企业根本不追踪消耗，这是未被覆盖的明确空白。
• Token 成本优化层作为独立产品力：缓存、模型路由、小模型兜底、本地化推理——把『省 Token』做成可售卖能力。
• 多厂商路由 / 供应商抽象层：帮企业建立 optionality，使单一厂商涨价无法一次性击穿预算。

• 若 agentic 用量正在成为默认形态，2027 年是否还有任何固定费率套餐能存活，还是全行业收敛到纯计量计费？
• Anthropic『每 $1 收入消耗 $8 算力』中，有多少能靠模型/硬件效率提升在 IPO 前收窄，又有多少必须靠涨价来填？
• 文章假设 IPO 强制重定价，但持续的私募巨额融资或战略投资者继续吸收亏损，是否会推迟修正？真实时间线是多久？

物理AI赛道在2024-2026年完成关键收敛：强化学习『做梦』与视频生成『从观看学习』两条独立演进数十年的脉络融合成『视频世界模型』。资本格局已分四层——纯世界模型层（AMI Labs/World Labs/Runway）、机器人基础模型层（Skild/Physical Intelligence/Figure）、开源基础设施平台层（NVIDIA/Google DeepMind）、大厂转型层（OpenAI后Sora/特斯拉/xAI）。NVIDIA以Cosmos→DreamDojo→DreamZero→EgoScale→GR00T N2全栈Apache 2.0开源，复刻『软件免费、硬件收费』的CUDA打法，DreamZero实时运行被锁死在Blackwell GB200上。同时VLA与世界模型的边界正在消融——领先VLA（Pi-0.7）已内置轻量世界模型做子目标规划。

『使用世界模型的公司比构建世界模型的公司融资更多』是全文最锋利的判断——它指向纯模型层不可防御：DreamDojo免费、训练于4.4万小时视频后，『我们构建了一个世界模型』不再是护城河。价值会向两端转移：要么是NVIDIA没有的领域专属数据+垂直整合产品，要么是最终客户为结果（叠衣服/分拣/咖啡）付费而非为推理付费。技术上的清醒判断是：机器人AI整体成熟度远低于100亿美元融资所暗示的——策略评估（r=0.995）已落地，但通用操作、灵巧接触任务对所有路线都仍是未解难题，且VLA与世界模型缺失触觉/力反馈/本体感觉这一共同硬伤。

• 垂直专属世界模型：外科机器人/仓库操作/食品制备等NVIDIA通用栈难以覆盖的领域，接触力物理差异越大、专有部署数据越独特，护城河越深（类比彭博终端 vs ChatGPT）。
• 基础设施层工具：推理优化、策略评估平台、sim-to-real迁移工具、第一视角视频数据管线——结构性痛点明确（Genie 3每小时约100美元、Odyssey每用户一台H200），但风险是会被开源吸收且硬件受NVIDIA控制。
• 架构弯道超车：在抽象表示空间预测（JEPA路线）或非主流架构哲学上做出比NVIDIA通用栈更优的横向世界模型，历史先例是OpenAI在DeepMind多年早期工作后做出ChatGPT。

• 外科/仓库/食品等垂直领域的接触力物理，究竟与通用视频世界模型的差异有多大——这个差异是否足以支撑可防御的专有数据护城河？这是垂直世界模型机会成立与否的命门。
• DreamZero报告的2倍泛化提升来自构建团队本身、尚无独立复现——若独立验证失败，对『直接机器人控制』路线和相关融资意味着什么？
• 若推理优化很快被开源吸收、硬件被NVIDIA锁定，基础设施层工具公司如何在被夹击的中间层长期获取价值？

Anthropic正把Claude从「对话框」升级为「AI工作操作系统」：一面通过tool_search机制支撑挂载数百上千工具并按需发现，一面以Claude Design、Cowork、in Chrome/Excel/PowerPoint等产品矩阵向垂直工具腹地扩张（Claude Design披露后Figma股价一度跌约6%）。同时，持续公开聊天产品system prompt历史是Anthropic独有的透明度策略——OpenAI、Google、Meta均不公开chat端prompt。

system prompt的逐版增删本身构成一份「模型能力的可观测信号」：删规则意味着某行为问题已在训练层内化、无需外部管控；加规则意味着新的行为风险或攻击面被识别。tool_search则把「工具能不能用」从加载期的静态假设问题，转化为运行期的检索问题，从而解除了Agent工具规模的上限。

• tool_search机制可直接迁移到自建Agent架构，解决多工具上下文膨胀与可扩展性问题。
• acting_vs_clarifying范式提示AI产品交互应默认「先做后问」，减少反复追问的体验损耗。
• Anthropic向设计/表格/PPT等垂直工具扩张，给做AI应用的方向提供竞争格局参照——通用对话框之外的「AI原生工作流」仍有空间，但需避开Anthropic的直接腹地。

• Anthropic未公开的23个工具的完整描述究竟如何界定Claude的真实能力边界？
• tool_search在数百上千工具规模下的检索准确率与延迟/成本代价如何？
• 「developer platform」改名「Claude Platform」对开发者生态的优先级具体意味着什么变化？

AI 自主漏洞利用能力出现代际跃迁，模型能力评测从 CTF 玩具题转向真实野外 CVE（ExploitBench 用 41 个 V8 引擎真实 CVE）。Anthropic 的姿态从「雪藏太危险的模型」转向商业化解禁，并复刻 Opus 4.7 的发布路径——GCP 控制台静默上架、摘掉 Preview 标签、再全平台推送。这标志着机器主导的安全攻防时代到来，也意味着前沿能力的对外释放节奏正被商业竞争（对 OpenAI）牵引。

能力领先与成本是两条解耦的曲线：Mythos 总成本约为 GPT-5.5 的 12 倍、单任务在 $300 量级，AISI 独立测试更暗示「OpenAI 烧更多算力差距可能被缩小」——这说明当前的能力护城河相当程度上是算力预算而非架构代差。真正会改变 Agent 产品边界的信号是：全自主模式仅小幅掉分（9.90→9.55），即高端模型已跨过「无需人类介入即可完成长链条复杂任务」的临界点。

• AI-native 安全攻防垂直工具：自动化漏洞复现、根因分析、PoC 生成等专业化产品。
• 围绕高价值长尾任务设计的 Agent 商业模式：单任务 $300 仍有正 ROI 的场景（漏洞赏金、关键基础设施审计、合规渗透测试），而非高频通用场景。
• 防御侧机会：AI 驱动的补丁有效性验证、攻击面预测、攻防对抗演练平台。

• Mythos 与已发布的 Opus 4.7 是什么关系——是安全特化版、上一代雪藏模型，还是下一代旗舰？
• $36,428/122 episode 的成本中，推理调用与工具调用各占多少？能否靠工程优化大幅压低单任务成本？
• ExploitBench 的「确定性自动验证器」如何防止模型针对验证器做 reward hacking？