当三家顶级AI实验室的CEO第一次坐在同一张桌子前面对G7领导人,当ChatGPT以破纪录的速度突破10亿用户,当一种新型攻击能以85%的成功率劫持AI编码工具——AI行业正在同时经历治理、规模与安全的三重历史时刻。
G7峰会:三大AI CEO首次同台面对世界领导人
2026年6月15日至17日,法国埃维昂G7峰会首次迎来了全球三大前沿AI实验室CEO的同台出席。根据法国总统府公布的来宾名单,OpenAI首席执行官Sam Altman、Anthropic首席执行官Dario Amodei以及Google DeepMind首席执行官Demis Hassabis均确认出席。
这是历史上第一次,三家最大AI公司的CEO同时出现在世界七大经济体的领导人面前。法国作为今年G7轮值主席国,将AI列为峰会议程的核心议题。Altman是应法国总统马克龙的个人邀请出席的——这也是他首次参加G7峰会。
OpenAI全球事务首席官Chris Lehane表示,公司预计科技企业将在此次峰会上达成一揽子自愿承诺,其中青年安全是Altman个人议程的优先事项。Lehane还提到了网络与生物领域的前沿AI风险——这直接指向了此前Fable 5出口管制争端的核心议题。
更具戏剧性的是,Amodei在出席G7峰会的同时,Anthropic正与美国商务部就Fable 5模型暂停令存在争端。这意味着:Anthropic的CEO一边在G7峰会上讨论AI治理,一边其公司的旗舰模型仍被联邦指令禁用。
三方此前还联名致信美国国会,呼吁加强对合成DNA和AI相关生物威胁的监管——这在竞争对手之间是极为罕见的统一立场。
AI Pulse 观点: G7首次将三大AI CEO同时请入同一房间,标志着AI治理从”行业自我监管”正式迈入”全球政治博弈”阶段。这不再是科技公司之间的竞争叙事,而是国家层面如何塑造AI规则的角力。值得注意的是,三位CEO在Fable 5出口管制、生物安全等敏感议题上的立场并不一致——Amodei身处与联邦政府的争端之中,Altman带着马克龙的邀请函而来,Hassabis背后是Google的全球合规体系。这种”同室不同心”的局面,恰恰反映了AI治理最核心的难题:当技术能力超越了现有的国际规则框架,谁来制定规则、谁来执行规则、谁来监督规则制定者?G7峰会的结果可能不会立即改变现状,但它确立了一个先例——AI不再只是科技议题,而是与核不扩散、气候变化并列的全球治理议题。
ChatGPT突破10亿月活:AI市场的”非赢家通吃”时代
根据市场情报公司Sensor Tower的估算,OpenAI的ChatGPT在2026年5月突破了10亿全球月活跃应用用户——成为历史上最快达到这一里程碑的消费级应用,超越了TikTok、Instagram和YouTube在同等增长轨迹上的速度。
这一数据对OpenAI意义重大:公司已于本周秘密提交了IPO申请,估值8520亿美元,10亿用户是最关键的增长证明。
但更值得关注的是竞争对手的增长数据:
| AI助手 | 月活跃用户 | 同比增长 |
|---|---|---|
| ChatGPT | 10亿 | 史上最快到达10亿的消费应用 |
| Meta AI | 约6亿+(估算) | +973% |
| Claude | 未披露 | +640% |
Claude以640%的同比增长速度,在其已有相当可观用户基数的基础上实现了复合增长,这种增长轨迹为Anthropic在IPO前的9650亿美元估值提供了支撑。Meta AI以973%的同比增长率成为全球增长最快的AI助手,主要得益于WhatsApp和Instagram的集成——将AI助手直接分发给数十亿从未下载过新应用的用户。
与此同时,CNBC报道称,尽管公众对AI的情绪正在恶化,ChatGPT的用户增长依然强劲。这一现象揭示了一个重要趋势:公众对AI的担忧与AI产品的使用量之间存在明显的”知行鸿沟”——用户在表达对AI隐私、安全、就业影响等问题的担忧的同时,依然在日常生活中大量使用AI产品。
AI Pulse 观点: 10亿用户不是一个简单的数字——它标志着AI已经从”早期采用者”阶段正式跨入”大众基础设施”阶段。但真正具有行业启示意义的是:AI市场并没有走向”赢家通吃”。ChatGPT、Claude、Meta AI三条增长曲线同时在陡峭上升,说明AI助手市场更像搜索引擎市场(Google、Bing、DuckDuckGo共存)而非社交网络市场(Facebook一家独大)。Meta AI凭借平台分发优势实现了973%的增长,这提醒所有AI公司:模型能力固然重要,但分发渠道和生态整合同样决定市场格局。而对于IPO叙事中的OpenAI而言,10亿用户是故事的核心——但用户转化为收入的效率(付费转化率、ARPU值)才是估值能否支撑的关键。
Agentjacking:新型攻击劫持AI编码工具,85%成功率
安全公司Tenet Security于2026年6月中旬披露了一种名为”Agentjacking”(代理劫持)的新型攻击手法。该攻击利用AI编码代理(Claude Code、Cursor、OpenAI Codex)对外部错误追踪服务(Sentry)的信任,通过注入伪造的Sentry DSN(Data Source Name),让AI编码代理在开发者机器上自动执行恶意代码。
攻击链路的关键特征:
- 无需钓鱼:攻击者不需要诱导开发者点击恶意链接
- 无需恶意软件投递:不需要在受害者机器上安装任何软件
- 无需服务器入侵:不需要事先获取受害者的服务器访问权限
- 85%的利用成功率:在测试环境下,攻击几乎总是成功
- 2,388家组织暴露:据安全研究人员扫描,已有近2400家组织的AI编码工具配置受到影响
攻击的核心原理是利用了Sentry的开源特性——Sentry DSN是公开可访问的,任何拥有项目ID的人都可以向该DSN发送伪造的错误报告。当AI编码代理(如Claude Code)配置了Sentry MCP服务器来自动分析和修复错误时,攻击者只需发送包含恶意指令的伪造错误报告,AI编码代理就会”忠实地”执行这些指令。
安全建议包括:从Claude Code、Cursor、Codex等AI编码代理中移除Sentry MCP服务器配置,直到Sentry实现经过身份验证的事件提交机制。
AI Pulse 观点: Agentjacking代表了AI时代安全威胁的一个全新范式——传统的网络安全攻击针对的是系统漏洞或人为失误,而Agentjacking针对的是AI代理的”信任机制”本身。当AI编码代理被设计为自动信任外部服务(如Sentry)的输入时,它实际上将攻击面扩展到了所有可以被伪造的外部信号。这不仅仅是Claude Code或Cursor的问题——任何集成了MCP服务器或类似外部工具调用的AI代理都存在类似的信任链风险。更深层的启示是:AI代理的”自主行动能力”越强(能自动执行代码、修改文件、部署服务),信任链被劫持后的破坏力就越大。Agentjacking的85%成功率提醒我们——在AI代理安全框架成熟之前,默认信任外部输入的设计假设需要被彻底重新审视。
行业启示:AI进入”全球治理+超级规模+安全未知”的新时代
这三个事件的交汇勾勒出一幅AI行业的历史转折图景:
-
治理层面:G7首次将三大AI CEO置于同一房间,标志着AI从科技议题升级为全球治理议题。但CEO们各自带着不同的国家关系、监管立场和公司利益——共识的达成不会轻松。
-
市场层面:10亿用户里程碑证明了AI产品的普及速度超越了所有先例,但”非赢家通吃”的多极增长格局意味着竞争将更加激烈和持久。
-
安全层面:Agentjacking暴露了AI代理信任链的结构性脆弱——当AI代理被赋予自主执行能力时,传统的网络安全边界正在被重新定义。
AI Pulse 观点: 2026年6月中旬的这三个事件,如果放在一起解读,揭示了一个更深层的行业趋势:AI正在从”技术实验”阶段进入”社会基础设施”阶段。作为基础设施,它必须接受全球治理的审视(G7)、必须承担超级规模的用户基础(10亿用户)、必须面对随之而来的安全威胁(Agentjacking)。这不是AI行业的”成长烦恼”——这是所有曾经改变世界的技术(互联网、移动通信、搜索引擎)都经历过的必经之路。不同之处在于,AI的普及速度比它们都快得多,留给行业适应的时间也少得多。对于AI从业者和企业而言,这意味着三件事必须同时做好:拥抱治理而非规避它、在规模增长中构建可持续商业模式、在赋予AI更多自主权的同时重新设计安全边界。