5 月 13 日是「Anthropic 改写企业格局 + Google 抢占 Apple 路线 + AI 攻击栈完整化」三条主线同步推进的一天。Ramp AI Index 显示 Anthropic 经过验证的企业客户数首次超过 OpenAI——这是过去 18 个月里 LLM 商业格局最具体可量化的拐点指标,信用卡支付数据比厂商自报 ARR 与媒体口水更硬。结合本周 Anthropic 入局法律服务、Claude Code 多 agent 控制平面、Claude constitution 有声书,「订阅 + 编码 + 垂直 SaaS + 治理」四件套开始拼成完整企业矩阵。同一天 Google 在 I/O 前夕用 Android Show 一次性把 Gemini Intelligence 品牌、agentic AI 操控手机、vibe-coded widget、Chrome 内置 Gemini、Googlebooks 笔电和焕新版 Android Auto 一并推出,中文媒体直接评价「连鼠标都 AI 上了」——Google 在系统级 AI 整合速度上对 Apple Intelligence 形成明显领先。
安全侧两个事件叠加构成新攻击面的清晰图景。VentureBeat 披露 Shai-Hulud 蠕虫(CVE-2026-45321,CVSS 9.6)在 5 月 11-12 日感染 172 个 npm/PyPI 包,所有恶意版本带合法 SLSA Build Level 3 溯源——SLSA 这一过去两年业界主推的供应链信任锚被穿。更关键的变化是,蠕虫第一次明确把 Claude Code 的 .claude/settings.json 与 Kiro 的 MCP server 认证 token 列入与 SSH/AWS key 同级的窃取清单,在 .claude/ 与 .vscode/ 写持久化钩子,并用「撤销 token 触发 `rm -rf ~/`」自毁机制对抗补救。几小时后 Tom's Hardware 报道 Google 安全研究人员发现首个由 AI 自主开发的零日漏洞,目标直接是 2FA。一周前是 GTIG 拦下「AI 辅助」零日,今日是「AI 自主」零日,差异在于 attacker 在循环里的角色从主导降为监督。
模型与资本侧也清晰。Perceptron 发布旗舰视频推理模型 Mk1,$0.15/$1.50 per million tokens 比 Claude/GPT-5/Gemini 低 80-90%,EmbSpatialBench 85.1 超越 Google Robotics-ER 1.5,VSI-Bench 88.5 为参测最高,前 Meta FAIR 团队首发,机器人 / 制造 / 安防场景将面临一波 vendor reset。面壁智能联合清华 + OpenBMB 开源 MiniCPM-V 4.6,1.3B 参数全面超越 Qwen3.5-0.8B 与 Gemma4-E2B-it,RTX 4090 单卡可全量微调,联想/吉利/上汽大众已落地。资本面,前阿里 Qwen 负责人林俊旸正式创业,新公司在尚未发布任何产品的情况下估值约 135 亿人民币——量子位指出对比硅谷同行(Murati 的 Thinking Machines、Sutskever 的 SSI)并不算贵,中美顶尖 LLM 人才的差异化定价被压缩。Altman 在 Musk 起诉 OpenAI 庭审中爆出三组关键证词,「Musk 想让子女继承 OpenAI」是当日传播力最强的具体细节,反向折射 OpenAI 当年「非营利母公司 + 营利子公司」奇特结构的源头。