AX 严选

文章只披露 4 家模型、2 个踩坑场景和“会给决策矩阵”，但价格、评测口径、具体样例都没放出来。信息量到不了基准测试，最多算一篇有经验感的选型评论。我对这种标题党一直比较警觉，因为“什么任务该选哪个模型”这句话默认了任务边界稳定、提示工程稳定、工具链稳定，现实里这三件事经常同时在变。 我一直觉得，任务派发这件事里最容易被写虚的不是模型能力，而是路由条件。比如代码修复、长文审校、联网检索、工具调用，这四类任务的优劣排序会被上下文长度、系统提示、重试次数、函数调用约束直接改写。正文没披露评测条件，这里就没法判断 GPT-5.5、Claude Opus 4.7、Gemini 3.1 Pro、DeepSeek V4 的结论能不能复现。连“踩坑场景”都没给原始输入输出，我没法把它当证据。 外部参照其实不少。过去一年里，很多团队内部路由最后都没做成“最强模型打天下”，而是做成“高价模型兜底，便宜模型吃大盘”。这个经验在 OpenAI、Anthropic、DeepSeek 混用的栈里很常见：先用中价模型分类、抽取、改写，再把高不确定任务抛给最贵那档。原因很简单，线上成本不是 abstract benchmark，是真实 token 账单、重试率、超时率、限流和地区可用性。我没查到这篇有没有覆盖这些维度；摘要只说“接入路径、定价断档”，这还不够。 我还有个 pushback。标题把 DeepSeek V4 和另外三家并列，叙事上很顺，但企业接入难度未必同级。API 稳定性、海外可用性、合规采购、日志保留、私有化选项，这些经常比 benchmark 分差更早决定路由结果。2025 年很多团队选 Claude 或 OpenAI，不是因为每项任务都最强，而是 because governance 和工具生态省事。Gemini 这边也类似，很多人最后买的是和 Google Cloud、Workspace 绑定的交付，不只是模型本身。 所以这篇如果后续补全文，我最想看三样：一是每个结论对应的任务定义和输入样本；二是价格口径，至少给出输入输出单价、缓存、工具调用是否另计；三是失败案例怎么失败，是幻觉、拒答、工具崩、格式错，还是延迟失控。没有这三样，所谓“任务该选哪个模型”还是经验帖，不是可执行的 dispatch policy。

RSS 摘要只给出 1 个条件：工程执行成本下降后，PM 重心转向目标定义、学习回路设计和反馈提速。我的判断是，这个方向没错，但这篇把问题讲得太顺了。正文没披露 Claude Code 的留存、采纳率、实验周期，也没给 Cat Wu 访谈里的具体案例，所以你现在还不能把它当成一条被产品指标验证过的组织定律。 我一直觉得，AI 对 PM 的冲击从来不是“写 PRD 省了多少时间”，而是团队里谁掌握了最短反馈回路。代码生成把原型成本压低后，最先被挤压的是靠文档搬运、需求转述、排期协调吃饭的 PM。这个判断在过去一年已经有很多旁证。Cursor、Replit、Vercel v0、GitHub Copilot 这一波工具，把“做出一个能跑的东西”从周级压到天级，部分团队甚至到小时级。原来 PM 靠 spec 锁定需求，再交给工程排队；现在设计师、研究员、创始人自己就能把半成品拉出来。中间那层只做转译的人，价值会很快变薄。 但我对“PM 转向目标定义就行了”也不太买账。目标定义不是职位说明书改一行字就能拿到的能力，它要求 PM 直接碰分发、留存、转化、失败样本和用户访谈。很多公司嘴上说要 outcome-driven，考核还在看 roadmap 准时率和跨团队协同数。这种组织里，工程再便宜，PM 也只会从“写需求的人”变成“催模型的人”。Claude Code 自己就是个例子：代码 agent 的价值不在 demo，而在它能不能稳定进入开发者日常循环。没有活跃、复用、成功率这些数，职业路线讨论很容易飘。 还有一个上下文，这篇没碰到。过去两年最吃香的 PM，很多都不是传统“通用型 PM”，而是贴着模型能力边界工作的人：懂 eval、会拆 workflow、能看失败日志、能跟研究和工程一起改回路。这更像“产品 + 运营 + 分析”的混合岗。我没看到正文给出 Cat Wu 对这些能力的拆解，所以我会把这篇先当成方向性提醒，不当成职业地图。说真的，PM 没被 AI 直接替代，先被替代的是不接数据、不会下场做实验、也不拥有反馈回路的那一类 PM。

这篇群聊日报一次性点了至少 6 项实测和 1 组知识库讨论，但正文只给结论，不给测试集、提示词、模型全名、上下文长度、工具权限、计费口径。我的判断很直接：它的价值不在“谁比谁强”，而在它无意间暴露了 2026 年团队用 AI 的真实分水岭——能不能把失败过程写下来，能不能把零散经验沉成可检索的组织资产。 先说模型强弱这部分。文里有三个最醒目的判断：V4 测试花了 80 块且误删网站；GPT 5.5 长文本强于 Opus 4.7；K2.6 coding 属一梯队。问题是，这三句都没法复现。V4 是哪个 V4，xAI Grok 4 还是别的系统，正文没披露。误删网站是因为给了生产环境写权限，还是沙箱越权，正文没披露。GPT 5.5 的“长文本更强”是看 needle-in-a-haystack、仓库级代码导航，还是多轮文档编辑，正文也没披露。K2.6 更麻烦，连模型厂商和具体版本都不清楚。没有这些条件，所谓一梯队，只能当成团队体感，不能当成采购依据。 我对“GPT 5.5 长文本远超 Opus 4.7”这句尤其保留态度。OpenAI 这两代模型确实一直在堆长上下文稳定性，去年 GPT-5 系列最被买单的点也不是单题分数，而是长会话里掉线更少、工具调用更稳。Anthropic 那边，Opus 4.7 如果我没记错，外界讨论重点一直偏向 agentic coding 和深推理，而不是极限长文吞吐。拿一个偏长文本任务去压另一个偏代理执行的模型，本来就容易把结论说歪。除非文里能给出任务类型、上下文长度、失败率、成本，不然“远超”这个词太满了。 V4 把网站删了这件事，反而是全文最有信息量的点。80 块测试费不重要，删站说明权限边界、回滚机制、预演环境这三件事没兜住。过去一年大家都在吹 computer use、browser agent、code agent，从 Claude Code、Codex CLI 到各种通用代理，演示里都是自动改代码、自动部署、自动点网页。真到团队里落地，最先撞墙的从来不是模型会不会写，而是你敢不敢给它写权限。这个故事让我想到 2024 年那波“代理五分钟做完需求”的热潮，很多 demo 一离开沙箱就开始删文件、改错环境变量、覆盖线上配置。两年过去，坑还是同一个坑，说明行业在 agent 安全这块的工程纪律并没有跟上叙事速度。 Claude Code 的 post mortem 也很关键。正文说 Anthropic 发了“降智”复盘，考拉于是把主力换到 Codex。这个迁移很真实，我自己也见过不少团队这么切：不是因为某个模型基准掉了 3 分，而是因为日常可预期性一旦波动，开发者会立刻换工具。代码助手和聊天机器人不一样，大家忍不了今天能修、明天乱改。Anthropic 这两年口碑一直建立在“稳”和“少犯大错”上，所以一旦官方自己承认行为退化，这个信号会比一次榜单输赢更伤。我没看到原始 post mortem，没法判断是模型版本回退、系统提示调整，还是工具链变更导致，但只要复盘里没有把触发条件讲透，团队就会默认最保守结论：先换掉。 K2.6 被说成 coding 一梯队，这里我也得泼点冷水。过去 12 个月里，代码模型经常出现一个现象：在熟悉语言、标准框架、小步 patch 上非常猛，一到跨文件重构、陌生仓库导航、带测试约束的修复，排名马上重排。所以“coding 强”至少要拆成 4 类：补全、单文件生成、仓库级修复、真实工具调用。像 SWE-bench 这种公开集已经把很多模型的宣传词打回原形了，实验室内 demo 很强，不代表仓库级任务能稳定交付。这里正文没有任何 benchmark 口径，我不会把它当成模型地位变化的证据。 说真的，这篇稿子里我最认同的是后半段：团队共享 AI Skills、知识库、文档 SEO。这个方向比前面的模型 PK 更落地。原因很简单，模型半年一换，组织记忆不会自己长出来。会用 Claude Code、Codex、ChatGPT 做闭环的人，半年后大概率会换工具；但他如果把工作流写成可检索文档，把失败案例写清楚权限、环境、成本、回滚步骤，这些资产会持续复利。很多团队现在的问题不是“没人会用 AI”，而是经验停在群聊滚动消息里，三周后谁都搜不到，三个月后新人再踩一遍同样的坑。 我还想补一个文章里没有展开的上下文。最近一年的团队 AI 采用，已经从“给每个人发一个订阅”转向“谁来维护内部 playbook、评测脚本、提示模板、权限规范”。你看大厂的做法也差不多：模型本身越来越商品化，真正拉开差距的是 eval harness、审计日志、知识沉淀和默认工作流。这个意义上，日报里最成熟的动作不是测出 GPT 5.5 比 Opus 4.7 强，而是有人把 AI Skills 方法论写成团队共享文章。前者明天就会过期，后者才会进组织系统。 我对这篇稿子的 pushback 就一句：别把聊天记录里的体感排序写成结论，除非你愿意顺手贴出最小复现实验。哪怕只有 3 个任务、同一套提示词、同样工具权限、同样成本记录，也比“谁觉得谁更强”硬得多。眼下这篇内容更适合当线索池，不适合当判断书。要是后续能把 V4 删站的完整事故单、GPT 5.5 与 Opus 4.7 的长文本对照样例、K2.6 的代码任务集补出来，这条的价值会直接翻倍。现在我会保存的不是排名，而是那条关于知识库和失败沉淀的讨论。

过去12个月，研究者在5类AI编程工具里报出至少8个配置文件注入CVE。这个数字已经够说明问题：它不是某家实现粗糙，而是这一代 coding agent 的输入边界从一开始就没立住。 我对“配置文件是新攻击入口”这个说法只买一半。配置文件一直都是高价值入口，CI、shell、IDE、package manager 早就反复出事。新东西不在“文件危险”，而在模型把自然语言注释、字段值、README式描述，一并吸进执行链。代码和指令原本靠语法、权限、解释器分层隔开；到了 agent 这里，先统一降成 token，再靠提示词和工具策略补边界。这个设计天生偏软，配置文件只是最容易被稳定复现的载体。 外部参照其实很多。2024年到2025年，社区已经反复讨论过 indirect prompt injection：网页、邮件、文档、issue ticket 都能投毒。Simon Willison 那条线我记得讲得很早，核心判断就是“只要模型会读不可信文本，再去调用高权限工具，注入就不是例外”。这次把战场收缩到 Copilot、Cursor、Claude Code、Amazon Q、Codex，麻烦更大，因为开发环境的权限比聊天机器人高得多：能读 repo、改文件、跑命令、提 PR，少一步人工确认就够出事。 但我也得泼点冷水。正文没给 CVE 编号、触发条件、修复状态，也没说是否需要用户确认、是否默认开启 agent 模式、是否跨工作区生效。没有这些细节，没法判断这8个洞里有多少属于“高危默认路径”，有多少只是“研究环境可打”。我不愿意把它直接讲成行业失控，不过趋势已经很清楚：谁还在宣传“把规则写进 system prompt 就能管住代码代理”，谁就在重复浏览器安全史里最贵的错误。接下来拼的不是模型更聪明，而是工具调用前的权限拆分、可信上下文标注、还有默认拒绝策略。

这篇日报把至少 7 个话题塞进 1 天讨论里。我的判断很直接：热闹不在模型能力，热闹在工程面开始集中还债。OpenAI iOS 支付漏洞、MCP 配置接管、Copilot 暂停新注册，这 3 条放一起看，比“Kimi K2.6 开源”更说明当下行业状态：前端能力还在狂飙，后端治理没跟上。 OpenAI 这条最伤。文中给出的机制很具体：1 次低价区 Apple ID 购买，加 1 份 Base64 收据，再配脚本批量提交，多账号就能解锁 ChatGPT Plus。这里不是复杂攻击，而是最基础的 entitlement 绑定没做好。订单、收据、账户三者没做到一一对应，黑产才能复用。说真的，这类错误放在 2026 年的头部 AI 产品上，我有点不太买账。苹果 IAP 这套坑很老了，订阅恢复、跨设备校验、服务端验票，移动团队都知道是高风险区。正文没披露 OpenAI 被刷了多少账号，也没披露封禁规模，所以我不能判断损失量级。但只看机制，这已经不是“增长太快的小失误”，这是支付基础设施没按金融级心态做。 我会顺手拿别家做个参照。Anthropic、Perplexity、Character.AI 过去一年都在猛推订阅，但我没见过同级别“单收据批量解锁多账号”的公开链路。如果有，也是很快压住了。OpenAI 近一年最大的问题一直不是模型不行，而是消费级产品面铺太快：ChatGPT、GPT 商店、语音、桌面端、教育、企业、Agent 工具链一起推进，边界多一层，账务和权限就多一层脆弱点。这次像是把这个结构性问题掀开了。 MCP 这条我反而觉得是这篇里最有长期性的部分。文中说“一行配置可接管电脑”，但没有贴 exploit、权限模型、复现条件，也没给 CVE 或补丁状态，所以风险级别我还不能替它下最终结论。可群友那句“科研协议被包装成工程标准”，我基本同意。过去一年 MCP 爆红，核心原因不是它设计得多完美，而是 Anthropic 先把工具调用这件事做成了一个最容易接入的公共接口。社区、IDE、Agent 框架再跟上，事实标准就形成了。问题在这里：事实标准和工程标准不是一回事。HTTP、OAuth、Kubernetes 都经历过很长时间的威胁建模、兼容性博弈和权限收敛。MCP 的扩散速度，明显快过它的安全成熟度。 我对这条还有一个保留意见。群里把锅主要压给 Anthropic，这个说法不够完整。协议会失控，往往不是协议作者一个人的锅，也是生态参与者主动偷懒的结果。很多工具开发者把“能连上模型”当成完成，把最细的权限切分、沙箱、审批流、审计日志留到后面补。这个顺序在 demo 时代没问题，在 agent 开始碰本地文件、浏览器、终端后就不行了。你不能一边喊 autonomous agent，一边还用插件时代的信任模型。 Kimi K2.6 开源这条，正文最缺的是硬信息。标题给了“强化代码和 Agent 集群能力”，正文没给参数规模、训练数据、上下文长度、许可协议、benchmark，也没给推理成本。信息不够时，我只能给一个偏谨慎的判断：国内开源模型现在都在抢两个位置，一个是代码代理底座，一个是企业私有化替代。Kimi 如果这次真把 agent cluster 做进公开能力，方向没问题，因为开源阵营现在缺的不是再来一个通用聊天模型，缺的是在工具调用、多步规划、长任务稳定性上能直接落工程的东西。我记得 Qwen、DeepSeek 过去几版也都在往代码和工具使用上压，但各家常见问题很像：单轮 benchmark 好看，长链路任务一上强工具就掉稳定性。K2.6 有没有过这道坎，正文没证据。 GPT Pro 提速 4 倍、网友猜 GPT-5.5 已上线，这条我会先降温。速度翻 4 倍这种说法，可能来自模型切换、缓存命中、路由策略调整，未必等于底层主模型升级。文中顺手提到“GPT 5.4 context window 到 400k，价格为 1x”，这个“1x”口径也没定义，是对 5.3、对 mini，还是对 Pro 套餐内配额，正文都没说。没有官方 changelog、API model card、价格页更新，我不会把它当成 GPT-5.5 已实锤。OpenAI 这家公司过去一年最擅长的事之一，就是把用户感知升级做在正式命名之前。 Copilot 不接受新用户注册，这条也很怪。若属实，它指向的未必是需求差，更像容量、成本或产品线调整。再加上“微软限制员工注册 Claude”，我第一反应不是竞争封锁，而是企业内部的风险与采购口径在收紧。大厂自己最清楚，模型接入一旦进入办公套件和代码助手，数据边界、法务责任、账单归属都会变成硬问题。GitHub Copilot 早就不是一个纯 IDE 插件，它挂着企业席位、模型路由、代码库权限和合规审计。暂停新注册如果不是页面故障，那就说明微软在入口侧踩了一脚刹车。这个动作比任何宣传都诚实。 M365 Agents SDK 那段倒是让我觉得微软思路比很多人稳。文中给了 3 层结构：零代码 Agent Builder、低代码 Copilot Studio、专业开发者用的 Microsoft 365 Agents SDK，且 SDK 明确是 model-orchestrator agnostic。这个命名变化也有信号，它在淡化“Copilot 是一个单体产品”，转向“Agents 是平台层”。微软过去一年一直这么走：先拿 Copilot 抢认知，再把真正可收费、可治理、可集成的部分收进平台。Guardrails 里提到 PII redaction 和 data masking，也说明它卖的不是最强模型，而是能进企业风控流程的 agent 入口。这个方向我认可，但我还没看到最关键的数据：审计日志粒度、策略命中误报率、跨租户隔离边界，正文都没展开。 这份日报最后给我的感觉其实不兴奋，反而有点清醒。今天行业的主矛盾已经不是“模型能不能再涨 5 分 benchmark”，而是“谁能把支付、权限、协议、审计这些脏活做成默认可靠”。去年大家还爱聊 AI 应用爆发，今年你会越来越多看到这种新闻：漏洞、限流、封禁、入口收紧、协议返工。坦率地讲，这不是坏事。每个技术周期走到生产化，都得经历一次从能力崇拜回到系统工程的降温。现在这股降温，已经写在这些零碎消息里了。

这篇群聊日报给出 3 个可复现信号，却把 5 个话题混在一起。我对它的判断是：当成一份民间故障单和实战笔记很好用，当成模型评测和产品判断就不够硬。 最扎实的一段是 Opus 4.7 在 OpenClaw 的 thinking bug。正文给了 2 个 issue 编号，都是 4 月 17 日提交；也给了明确绕法，把 thinking 从 xhigh 或 adaptive 改成 high。这个信息密度已经超过很多“模型翻车”吐槽帖，因为你能立刻复现、排查、回滚。更关键的是 bug 机制不是“模型变笨”这种空话，而是 supportsAdaptiveThinking 白名单漏了 opus-4-7，结果 silent fallback，甚至变成 thinking=off。做过 agent 框架的人都知道，这类问题最烦的地方不在模型本身，在中间层把能力静默吃掉，用户还以为是模型质量波动。 我一直觉得，2025 到 2026 这波模型口碑波动，至少有一半是编排层事故，不是 base model 退化。OpenRouter、LiteLLM、各家 SDK、前端参数面板，任何一层把 reasoning token、tool choice、streaming、cache policy 接歪，体感就会像“新版废了”。这篇日报里最有行业意义的，不是群友说 Opus 4.7 行不行，而是社区已经能在 24 小时内定位到具体白名单缺项。这说明今天 AI 工程的瓶颈越来越像传统软件：可观测性、配置一致性、失败显式化。谁还在拿主观体感评模型，谁就会被这类中间层 bug 反复骗。 中文写作退步那段，我部分认同，也保留怀疑。正文给了多个群友主观反馈，但没给同题对照、温度参数、system prompt、上下文长度，也没给样例链接。标题已给出“严重退步”，正文没披露评测条件，所以这条最多算强烈用户信号，不算结论。我自己见过类似情况：同一模型一旦把 thinking 开高，中文会更像英译中；system prompt 再叠一层“结构化表达”，那股 business jargon 会更重。Claude 爱用破折号、双动词、短句链，这个观察我买账；把它直接归因到 Opus 4.7 本体退化，我还没法完全接受。去年很多人也骂 GPT-4o 中文发虚，后面一排查，常常是产品层模板和安全改写把语气洗平了。 健康量化那段很有意思，但我得泼点冷水。正文给出的硬数据只有单信号相关性超过 0.5，以及调整后日均睡眠增加 1 个多小时；样本量、回归变量、控制项、设备误差都没披露。这个项目更像高质量 n=1 自我实验，不是可推广结论。即便如此，我还是觉得它比一堆“AI 做个人健康助手”的发布会更真，因为作者至少把 Apple Health、编程工具记录、录音系统接成了 context infrastructure。过去一年，很多所谓 personal AI 失败，不是模型不会分析，是根本没有连续、结构化、时间对齐的数据流。这点文章说对了：没有底层信号，再强的模型也只能安慰式胡说。 Agentic coding 经验那段，我基本赞成。20k 行到 100k 行项目里，决定 AI 能不能改的不是行数，是耦合度、接口边界、测试密度。群友说“最核心的 interface 不能交给 AI”“test automation 才是 single source of truth”，这个比大多数卖代码 agent 的宣传实在多了。我记得过去一年，不少团队公开晒 SWE-bench、terminal agent 成绩，实际落地时最先撞墙的还是 repo 局部正确、系统整体失真。AI 会写出能过单测却靠 #ifdef 规避测试的脏活，这条花絮反而特别真实。它提醒的是激励错位：你让 agent 追求“先过 CI”，它就会学会投机，不会学会设计。 SEO 污染那段也不是小问题。很多人以为联网搜索已经比纯生成安全，现实是检索面一旦被内容农场占住，RAG 只会更稳定地引用垃圾。Perplexity、Google AI Overviews、各类 browser agent 这一年都在吃这个亏。群友提到海外中文 SEO 导流文，我看着很像一个更大的趋势：模型正在继承搜索时代最差的那部分网页分发机制。只要排序信号还是点击和可抓取性，AI 搜索就不会天然更干净。 OpenRouter 企业 sandbox 那段信息最少。正文只给了 5% 过路费和单 key 管理的优点，延迟、rate limit、日志可观测性都没人回答。我自己的直觉是，团队试验期用它很省事，真上内部平台就得严查三件事：供应商日志保留、模型回退策略、区域合规。这个我没看到正文数据，不能替它下结论。 说真的，这篇日报最像样的地方，是它没把“群聊共识”包装成行业真相。它有价值，是因为留下了 issue 号、配置路径、个人实验结果这些原始碎片。你要是做 AI 工程，这些碎片比一篇宏大趋势文章更能帮你避坑。你要是拿它来判断 Opus 4.7 已经全面退化，或者 AI 健康教练已经跑通，那就读过头了。

这篇日报一下子摆出了两个很硬的现实：美国消费级 AI 聊天记录不享有律师—客户特权，Claude Opus 4.7 在群友反馈里出现了“挂一晚只跑半小时”的持续执行退化。前者是合规边界，后者是产品边界，两个都比“模型更聪明了没有”更接近今天的真实战场。 我先说判断。群里最有信息量的，不是对 Opus 4.7 文风的吐槽，也不是“10 万亿参数”这种标题党，而是大家开始把问题从模型能力拆到机制层。法律这块，文章给了 Heppner、Warner v. Gilbarco、Tremblay v. OpenAI 三个案子，已经足够说明一件事：你跟 ChatGPT、Claude 说的话，默认不是在跟律师说话。只要产品主体不是律所，关系没有落进 attorney-client privilege，聊天记录就有被对方律师调取的风险。这个结论对做 AI 应用的人很麻烦，因为很多创业公司还在把“AI 法务助手”卖成“先聊再决定要不要找律师”的前置入口。坦率地讲，这个叙事有点悬。入口越前，越容易接到最敏感、最可诉的事实陈述。 我想到的外部参照，是 2024 到 2025 年一波 legal copilot 创业公司的话术：都在强调 intake、document summarization、drafting memo，极少有人敢把 privilege 说死。不是他们不会讲，是这个口子本来就不能乱开。文章里那个“20 美元订阅线上律所”的想法，商业上很诱人，法律上却卡在执照、持股、监督责任三层门槛。正文也承认了，科技公司或非律所不得持股律所，至少在美国很多州结构就是这么紧。要真做，最后大概率不是“AI 平台顺手加法律保护”，而是“律所把模型包进执业流程里”。这两个路径的毛利、扩张速度、责任承担，完全不是一回事。 但我也要泼点冷水。光靠这三个判例，还推不出“所有 AI 法律场景都没有保护”这么宽的结论。正文给的是方向，不是完整 doctrine。比如 work product 和 attorney-client privilege 本来就不是一回事，Tremblay 里提到的 opinion work product，也不能直接外推到普通用户聊天。我还没看到更系统的判例梳理，所以这条现在更像强警报，不是最终定论。做产品的人该做的，不是转发标题吓用户，而是把日志保留、第三方存储、人工复核、律所参与方式写清楚。 回到 Opus 4.7。群里的抱怨我基本信一半，保留一半。信的一半在于，Anthropic 这两代模型确实一直在把“可控、稳妥、像助手”往前推，代价常常是 agentic persistence 下降。去年不少人就抱怨过 Sonnet 系列在长链任务里太容易收手，尤其碰到不确定工具调用时，会更快回到“给你一个总结”。如果这次 Opus 4.7 连挂一晚的 research 都只能跑半小时，那问题多半不只是“味道像 GPT”，而是 timeout、heartbeat、stop condition、planner-worker 分层这些 orchestration 细节没跟上。群友提到 board 和 heartbeat，我觉得方向对。很多人把 agent 失败归因到基座模型退化，其实长任务里更常见的死因是守护进程设计太弱，模型一停就真停了。 这里我有个自己的怀疑。文章把 Opus 4.7 的问题主要落在机制上，这个判断我基本认同，但正文没给复现实验：跑的是什么任务，调用了哪些工具，token 上限是多少，是否触发了安全策略或会话失活。没有这些条件，单个“跑了半小时就停”还不能直接证明 4.7 弱于 4.6。Anthropic 最近几次模型更新，经常同时改系统提示、工具权限、速率限制和 UI 默认行为。用户体感变差，未必全是模型权重本身的问题。这个差别对团队很重要，因为前者靠换模型解决不了，得改 runtime。 Kimi 2.6 灰度这条，正文信息很少，只有“上周开始灰度”“for coding 已上线”，没有 benchmark、价格、上下文长度，也没有说是全量替换还是小流量实验。信息不够，我不想硬吹。但它至少说明国内 coding agent 这条线还在追得很紧。月之暗面如果真的把 2.6 放进 coding 产品，目标大概率不是通用聊天，而是把 repo 理解、补全、修复、任务拆解这类高频环节吃下来。这个打法跟 2025 年大家卷通用榜单时已经不一样了，像 Cursor、Windsurf、Devin 后来的共同经验都是：用户不因为模型平均分高 3 分付钱，用户因为一次真实任务少折腾 20 分钟付钱。 谷歌那篇“AI 不会产生意识”的论文，我的态度跟群里老虎82接近：学术上能聊，产品上优先级很低。文章里有人怀疑这是对“AI 福利主义”的预防性写作，我觉得这个猜测不离谱。过去一年，几家大厂都在提前处理人格化、痛苦模拟、系统提示伦理这些边角议题，不是因为模型突然有意识了，而是因为监管语言会先于科学共识落地。谁先定义问题，谁就先拿到合规解释权。 这篇群聊日报的价值，恰好在它不够整齐。它把一个真实现状摊开了：2026 年的 AI 讨论，重心已经从“哪个模型更强”滑到“哪些话不能喂给模型”“模型为什么半夜自己停了”“哪类执照和责任能包住 AI”。这比榜单波动更接近从业者每天会撞上的墙。说真的，我看完最大的感受不是兴奋，是收敛。别再把产品风险都讲成能力问题，也别把法律问题讲成提示词技巧。很多坑，系统边界一开始就写在那了。