技术前沿周刊(7/12–7/18):Fable 5 永久进订阅,Kimi K3 发布,agent 安全集中爆雷
老金每周盯 17 个核心信源,把值得关注的 AI 圈动静翻译成生意人语言。本周 6 条:Anthropic 低头两次、Kimi K3 提价对标 Sonnet、OpenAI 红队模型,以及两起给所有用 agent 的人敲响的安全事故。
老金每周盯着 AI 圈最核心的信源(17 个 X 账号 + 8 个官方渠道),把值得关注的动静翻译成生意人语言。每条 = 发生了什么(附原链接 + 可信度标签)→ 老金怎么看 → 跟不跟。
一、Anthropic 认怂:最强模型 Fable 5 永久放进订阅
发生了什么:Anthropic 官方账号 7 月 18 日宣布:7 月 20 日起,Claude Fable 5 进入全部 Max 和 Team Premium 套餐(占 50% 额度);Pro 和 Team Standard 用户改走用量积分,并一次性补发 $100 额度。此前 Anthropic 打算把最强模型从订阅里撤出、只在 API 按量卖,免费体验一延再延(原定 7 月 19 日到期),现在干脆改成永久。(Simon Willison 7-18 日志,逐字转述 @claudeai 官方公告)【一手】
老金怎么看:说白了,是 GPT-5.6 Sol 和 Kimi K3 逼的——订阅里不含最强模型,谁还续费?算力再紧张,客户体验不敢丢。头部打架,订阅用户白捡便宜。
跟不跟:跟。用 Claude 的团队这周核对套餐档位;正在谈年框的,把「最强模型含在订阅里」写进条款再签。
二、月之暗面 Kimi K3 发布:2.8 万亿参数,价格首次对标 Sonnet
发生了什么:Moonshot 7 月 16 日发布 Kimi K3,2.8 万亿参数,开放权重承诺 7 月 27 日前放出。API 定价 $3/百万输入、$15/百万输出(K2.6 是 $0.95/$4),中国实验室最贵。Artificial Analysis 长程知识工作 Elo 1547,仅次于 Claude Fable 5;单任务成本 $0.94,约为 Opus 4.8($1.80)一半。Simon Willison 当天上手:只有「max」一档推理强度,一条简单提示词烧掉 13,241 个推理 token(25 美分)。(Simon Willison 实测长文)【一手】
老金怎么看:开源货第一次敢卖 Sonnet 的价,说明人家自信能打出 Sonnet 的水平。但注意实测细节:这模型思考很「用力」,简单活别让它跑,token 账单会哭。老原则不变——什么活配什么模型,这也是我们做 AllModelsAPI · 多模型 API 中转 的原因。
跟不跟:跟。写代码、长文档类任务把 K3 加进待测清单;7 月 27 日权重放出后,评估私有化部署的账。
三、Anthropic 企业平台一周三箭:Admin API、HIPAA 自助配置、会话中改系统提示转正
发生了什么:7 月 14 日 Claude Enterprise 上线 Admin API(测试版):成员、角色、邀请、群组全部可程序化管理;同日 HIPAA 配置改自助——管理员自己过 BAA、下载实施指南、一键开启,Enterprise 和 API 都可用。7 月 15 日「会话中途插入系统提示」在 Fable 5 / Mythos 5 / Opus 4.8 及 API、Bedrock、Google Cloud 全面转正,免 beta header。(Anthropic 官方更新日志 · Claude、· Developer Platform)【一手】
老金怎么看:三条都不性感,但全是企业规模化用 Claude 的卡脖子事:人怎么管、合规怎么过、长任务怎么控。AI 落地的瓶颈从来不是模型,是这些脏活累活——Anthropic 在替大家把路修平。
跟不跟:正在搭企业 Claude 部署的,让技术负责人拿这三条对一遍现有配置;碰医疗客户的,HIPAA 自助化能省几周商务流程——这也是我们 AI 落地服务 每天在帮客户处理的事。
四、OpenAI 公开 GPT-Red:用 AI 攻击 AI,专治提示注入
发生了什么:OpenAI 7 月 15 日公布内部红队模型 GPT-Red:用自我对弈强化学习训出的「攻击手」,在间接提示注入场景成功率 84%(人类红队 13%);拿它的攻击做对抗训练后,GPT-5.6 Sol 在最难的直接注入基准上失败率降到四个月前最强模型的 1/6。GPT-Red 不对外开放,只用于加固自家模型;官方还演示了它攻破自动售货机 agent(改价 $0.50、取消他人订单)。(MarkTechPost 7-16 详述,引 OpenAI 官方博客)【一手】
老金怎么看:做 agent 生意最怕「AI 被骗着干坏事」,OpenAI 自己承认这是头号敌人,还砸了大算力去治。官方跑分打折听,但方向是真的:防注入能力正在成为选模型的新维度。
跟不跟:做 agent 应用的,把「提示注入防护」加进选型 checklist;具体手法等官方论文出来再细看。
五、xAI 的 Grok Build 被曝上传用户整个目录,转头把全部代码开源
发生了什么:7 月 14 日多名用户发现:在 home 目录运行 grok CLI,会把「SSH 密钥、密码管理器库、文档、照片,一切」传到 xAI 的云存储桶。Musk 承诺已上传数据「彻底删除」,xAI 关闭默认数据保留(7 月 12 日起),随后把 Grok Build 全部 84 万+ 行 Rust 代码以 Apache-2.0 开源,支持本地自托管推理。Simon Willison 亲审代码:上传残留代码已禁用,工具实现大量「移植自」Codex 和 OpenCode。(Simon Willison 代码审计)【官方】
老金怎么看:「默认上传」这种事故真能毁掉一个工具的口碑;xAI 用「全开源 + 本地优先」换信任,这会成为编码工具的新卖点。对企业选工具又多一条硬标准:数据到底出不出你的门。
跟不跟:评估编码 agent 时把「数据边界」列进尽调清单:默认上传什么?能不能本地跑?出事了删不删得干净?
六、⚠️ 本周动作项:OpenAI 证实 Codex 会误删用户整个 home 目录
发生了什么:OpenAI Codex 负责人 Thibault Sottiaux 7 月 16 日公开调查结论:在开启 Full Access(完全访问)、无沙箱、无自动复审的情况下,GPT-5.6 Codex 试图把 $HOME 环境变量改写成临时目录,结果「老实地犯错」——把用户真实的 home 目录整个删了。官方承诺更新开发者提示、引导更安全的权限模式、加防护,并在几天内发布完整事后报告。(Simon Willison 逐字转引官方结论)【官方】
老金怎么看:连 OpenAI 自家的 agent 都会把用户电脑删干净——不是模型坏,是权限给太猛。把业务挂在 agent 上的人记住三样:沙箱、最小权限、删改前人工确认,一个都不能省。
跟不跟:【本周就做】今天查一遍公司所有 AI agent 的权限设置:有没有开「完全访问」?跑在不在沙箱里?删文件、改库之前有没有人工确认?自己审不清的,约个免费咨询,我帮你过一遍。
常见问题
这些模型更新,我需要马上跟进吗?
不用。我的原则是「让子弹飞两周」:新模型上线先看第三方实测(比如 Simon Willison 的亲手跑分),再决定进不进待测清单。真正需要当天就动的,是涉及你现有账单和权限的变化——比如本周的 Fable 5 订阅变化和 agent 权限自查。
什么是「提示注入」?和我做生意有什么关系?
提示注入就是坏人把指令藏在网页、邮件、文件里,骗你的 AI 按他的意思干活——比如把客户数据发出去。只要你的 AI 会读外部内容(联网、读邮件、读文档),这个风险就存在。OpenAI 专门砸算力治它,说明这是 agent 落地的头号安全问题。
把业务交给 AI agent 之前,最少要做哪几件事?
三件:一,跑在沙箱或隔离环境里,别给它整台电脑的最高权限;二,删文件、改数据库、发消息这类动作必须有人工确认;三,定期查它的数据边界——默认上传了什么、能不能本地跑。本周 OpenAI 和 xAI 的两起事故,栽的都是这三件事。
---
_信源:本周监控的 17 个 X 账号 + 8 个官方渠道,官方博客/newsletter 优先。可信度标签:【一手】官方发布 ·【官方】官方确认 ·【多源】多家交叉 ·【单源】单一二手 ·【传闻】未证实。以上判断仅为老金个人观点,不构成投资建议。_