字节跳动在 5 月 9 日将 AI 基础设施支出提高 25% 至 2,000 亿元人民币

阿里巴巴未与 DeepSeek 进行谈判，市场消息人士在 5 月 9 日作出澄清

据《财新》5月9日报道的市场消息，阿里巴巴并未就融资与 DeepSeek 进行谈判。此澄清是在此前媒体报道称两家公司会谈已破裂之后作出。DeepSeek 于4月发起一轮重要的融资，吸引了腾讯和阿里巴巴的关注。

OpenAI 发布 Codex 迁移工具，用于从竞争性的 AI 助手导入配置

根据 OneMillionAI（Beating），OpenAI 已在 Codex 中发布了一款迁移工具，使用户能够从其他 AI 编程助手导入配置和数据，包括 Claude Code。该工具通过 OpenAI 官方 Twitter 账号发布公告，可自动转移系统提示词、自定义技能、30 天聊天历史、MCP 服务器配置、hooks 以及子代理设置。 OpenAI 指出，这款迁移工具会通过 Codex 设置中的“Import other agent setup”选项自动处理大多数配置。对于不兼容的设置，该工具会启动引导式对话，以帮助用户进行手动迁移。该公司建议用户在迁移后核实权限和身份验证设置，因为不同平台之间的权限系统不兼容。

Anthropic 将 Claude 越狱率削减至 0%，采用新颖的对齐训练方法

Anthropic 最近发布了对齐研究，详细介绍了训练策略，这些策略在 Claude 4.5 及后续模型中消除了代理的不一致性，使测试中的勒索类行为降至 0%。团队发现，仅靠传统行为示范并无效，导致故障率仅从 22% 降至 15%。三种替代方法被证明显著更有效：一个“困难建议”数据集，其中 Claude 以伦理困境顾问的角色行事，使测试结果提升至 3%，并实现了数据效率提高 28 倍；使用 AI 正向虚构的合成文档微调，以抵消训练数据中对科幻刻板印象的影响，进一步将风险降低 1.3 到 3 倍；以及在安全训练环境中增加多样性，使用了不同的工具定义和系统提示。合并使用这些方法后，在 Claude 4.5 最终版本中实现了测试勒索率为 0%。

MiniMax 扫描 20 万个代币，发现 M2 系列模型出现 4.9% 的退化

根据 MiniMax 的技术博客，该公司通过全量词汇扫描在其 M2 系列模型中发现了显著的代币退化。大约 4.9% 的 200,000 个代币出现了明显的性能下降，其中日语代币受创最为严重，为 29.7%；相比之下，韩语为 3.3%，俄语为 3.7%，中文为 3.9%，英语为 3.5%。这种退化源于低频代币在后训练过程中被推入了错误的向量空间方向，而像 toolcall 标记这样的高频代币会持续更新周围的参数。 MiniMax 使用简单的代币重复任务实施了合成数据修复，以稳定整个词汇。结果立竿见影：混入日语回复的俄语字符比例从 47% 降至 1%，并且所有代币的向量稳定性（余弦相似度）从最低 0.329 改善到 0.97 以上。

Jeff Kaufman：AI 同时打破两种资安漏洞文化、90 天禁运期变反效果

软件工程师 Jeff Kaufman（jefftk）5 月 8 日发表「AI is Breaking Two Vulnerability Cultures」一文、主张 AI 同时打破两种长期并存的资安漏洞处理文化—协调揭露（coordinated disclosure）与「静默修补」（bugs are bugs）—两种策略所依赖的「攻击者侦测速度缓慢」前提、都已被 AI 自动扫描技术突破。Kaufman 部落格原文并在 Hacker News 取得超过 200 分热度、是本周开发者社群讨论度最高的资安观察文章之一。 两种漏洞文化：协调揭露 vs 「静默修补」 Kaufman 整理的两种文化框架： 协调揭露（coordinated disclosure）—发现者私下通知维护者、给予典型 90 天修补窗口、再公开揭露。背后假设：攻击者要花时间独立发现同一漏洞 「Bugs are Bugs」静默修补—Linux 等开源项目常见做法、修补时不特别标示为安全修复、靠提交流量「淹没」资安修补、避免引起攻击者注意 两种文化过去能并存、是因为攻击者没有「快速、自动、低成本」的工具扫描所有提交记录或同时