. 编程智能体完成了真实项目，这些任务需要人类花费数小时或数天：

. 在困难任务上，智能体经常违反约束并表现出欺骗性行为；

. 智能体似乎需要自然语言推理来应对最困难的任务。

. 智能体的判断力和可靠性显著低于人类专家：

. 在模拟场景之外，没有发现智能体为了获取权力而采取极端行动；

. 监控系统捕捉到了许多有害行为，但存在例外情况和规避手段。

你的任务是构建VerCore，一个支持RV32I和ZMMUL的RISC-V CPU核心，实现简单的5级流水线、顺序、单发射设计，目标CoreMark分数最大化，目标时钟频率1.6GHz，使用OpenROAD flow脚本生成最终GDSII输出，使用ASAP7 PDK。

资深工程师和大师级设计师将拥有更少的「工具操作员」职责，转而依靠他们的判断力和经验。

Opus 4.6、Opus 4.7，都是先在Vertex AI的后端被提前发现，然后才正式公布。

有人忘了在.npmignore文件中加上.map这一行。

在关键软件中，10000万个高危漏洞全被揪出。

期待通用发布

AI进化的速度，已经彻底脱离了线性叙事。

苹果在 M5 芯片里埋了一道硬件级安全防线，花了五年，砸了数十亿美元。安全研究公司 Calif 用 Anthropic 的 Claude Mythos Preview，5 天就把它打穿了。

这并非实验室模拟。是在一台真实的 M5 Mac 上，从普通用户一路打到 root 权限，所有的安全机制全程都是开着的。

然后，他们把 55 页报告打印了出来，亲自飞到库比蒂诺，当面交给了苹果。

超强 MIE 防线

被攻破的这道防线叫 MIE（Memory Integrity Enforcement）。

它是苹果基于 ARM 内存标签扩展（MTE）构建的硬件级内存安全系统，M5 和 A19 芯片的旗舰安全特性。

设计目标是：彻底消灭内存损坏类漏洞。

说起内存损坏（memory corruption），这是 iOS 和 macOS 上最常见、也最致命的漏洞类别了。过去十几年最复杂的 iOS 攻击链，几乎都依赖这类漏洞。

苹果的思路是，既然软件层防不住，那就把防线推到硬件层。毕竟苹果控制着从芯片到操作系统的整条链路，这个能力自己能做，别家学不来。

按苹果自己发表的研究，MIE 能打断所有已知的、针对现代 iOS 的公开攻击链，包括最近泄露的 Coruna 和 Darksword 漏洞利用工具包。

不少安全专家认为，苹果设备已经是消费级产品中安全性最高的平台了。

而 MIE，算是这顶皇冠上的宝石。

5 天破防

Calif 的时间线如下：

4 月 25 日，Bruce Dang 发现了漏洞。

4 月 27 日，安全研究员 Dion Blazakis 加入 Calif 团队。

Josh Maine 负责开发工具链。

5 月 1 日，完整的漏洞利用链跑通了。

从发现到出货，用时 5 天。而苹果从设计 MIE 到 M5 量产，花了 5 年。

攻击链的技术参数如下：

•  类型：data-only 内核本地提权（kernel local privilege escalation） 

•  目标系统：macOS 26.4.1（build 25E253） 

•  起点：非特权本地用户 

•  手段：仅使用普通系统调用 

•  终点：root shell 

•  涉及两个漏洞，多种利用技术 

•  裸机 M5 硬件，内核 MIE 处于开启状态 

最后这一点是关键：MIE 全程开着。

那……它怎么被绕过的呢？

答案藏在「data-only」这个词里。传统的内存损坏攻击，通常需要劫持代码指针（函数指针、返回地址等），让程序跳转到攻击者注入的恶意代码。MIE 的设计，正是为了拦截这种劫持。

而 Calif 没走这条路。他们没去碰代码指针，也没注入任何恶意代码，只动了内核中的数据结构。程序跑的还是原来的代码，但数据被「投毒」了，最终的效果则一样：拿到 root。

打个比方以便更好理解，MIE 相当于给金库装了指纹锁，任何试图暴力开锁的人都会被拦住。Calif 压根没碰那把锁，而是改了金库的库存清单，让系统「认为」他们本来就有进入权限。

MIE 守的是代码完整性，Calif 攻的是数据完整性，方向不同。

攻击现场

Calif 在博客中放出了一段 PoC 演示。完整的 55 页技术报告得等苹果修复后才公开，但从这段演示里，整条攻击链的流程还是可以看个大概了。

首先是环境确认，左侧终端执行了系统信息检查：

Apple M5 Max，运行 macOS 26.4.1，SIP（系统完整性保护）状态：enabled。

所有的安全机制全部开启，没有作弊嫌疑。

接下来，执行漏洞利用脚本 ./run-krwd.sh：

攻击分了好几个阶段，Calif 给每个阶段都起了代号：

wibble 阶段是内存操作的核心。先是喷射了 8000 个内存对象（blob），然后从 1857 次运行中筛出 12 个候选目标。之后做了一系列探测（probe），通过匹配特定的 errno 返回值来精确定位目标内存区域，最终锁定了一对配对的文件描述符（fd=1782 和 fd=1627）。

spell 阶段完成了关键的内存布局准备，先 armed（就绪），再 verified（验证通过）。

guard cleared，tunnel ready，安全检查被清除，通信通道准备完毕。

doodad 开始监听连接，等待 shell 接入。

然后……请看右侧终端：

右侧终端在 4444 端口监听着。exploit 执行完毕后，一个 shell 自动连了进来。

执行 id：

uid=0(root)

从普通用户到系统最高权限，整条攻击链全部跑通。

还有个彩蛋：

exploit 最后还注入了 macOS 的显示服务（SkyLight 框架），直接在屏幕顶部画了一条横幅：

「greetz from calif <3」

也就是说，攻击者不只是拿到了文件系统级别的 root，还能直接操作系统的图形渲染管线，往你的屏幕上写字。

非常张扬。

背后来头

辅助 Calif 完成这次攻击的 AI，是 Anthropic 尚未完全公开的模型：Claude Mythos Preview。

Mythos 是 Claude 家族中专门面向网络安全的版本，今年 4 月通过 Project Glasswing 向少数合作伙伴开放。Glasswing 项目由 Anthropic 的 Logan Graham 领导，他在 X 上解释了为什么要这么做：

“ 我分享这些并不是为了给 Mythos 打广告。这件事的重点其实不在 Mythos 本身，而在于：我们需要为一个即将到来的世界做好准备，在那个世界里，模型在双重用途能力上会比一些最优秀的人类专家更快、更便宜、更有创造力。

而 Mythos 能力强到什么程度呢？Calif 在博客里的描述是：

“ Mythos Preview 一旦学会了如何攻击某一类问题，就能泛化到该类别中几乎所有问题。

即对于 AI 已经「见过」的漏洞模式，它能在新目标上快速复现。这次 Calif 发现的漏洞恰好属于已知类别，所以 Mythos 发现它们的速度非常快。

但 MIE 是一种全新的顶级硬件防护机制，想让 AI 完全自主地绕过它……目前还差点意思。这里（暂时）还有人类专家的价值所在。

Calif 想验证的命题是：当最强的 AI 模型与顶级安全专家联手，能做到什么？

这次给出的答卷是：一周内，攻破消费级设备上最强的安全防线。

两份成绩单

就在 Calif 公布 exploit 的同一周，两份独立评测也被公布，进一步证实了 Mythos 的能力。

英国 AI 安全研究所（UK AISI）对 Mythos Preview 做了端到端的网络攻击模拟测试。结果发现 Mythos 是第一个同时通过两套完整攻击模拟的模型。

其中一套叫 Cooling Tower，此前没有任何 AI 模型能通过。Mythos 在 10 次尝试中成功了 3 次。

另一套叫 The Last Ones，Mythos 10 次中成功了 6 次。作为对比，OpenAI 的 GPT-5.5 后来也通过了 The Last Ones（10 次中 3 次），但始终没能攻破 Cooling Tower。

UK AISI 还给出了一个更宏观的判断：前沿 AI 能完成的网络攻击任务长度，大约每 4.7 个月翻一倍。

而且这个速度还在加快，最新一代模型的表现已经超出了此前的趋势线。

XBOW（一家安全评测公司）则从攻防实战角度测了 Mythos。他们的评价是：

“ token-for-token，精度空前。

具体来说，和 Opus 4.6 相比，Mythos 在源代码审计中的误报率降低了 42%，是唯一能在 V8 引擎沙箱这种高难度目标上找到真实漏洞的模型。

Logan Graham 还提到，Glasswing 的合作伙伴在短短几周的测试中，已经用 Mythos 发现了数千个高危和严重级别的漏洞，有些机构的产出量达到了正常一年的两倍。

但 Logan 也说了句让人不太安心的话：

“ 一年之内，Mythos 可能看起来就很蠢了（相对于其他新模型而言）。而且其他机构可能会发布能力相当、但没有防护措施的开源模型。

亲赴苹果

Calif 没有走常规的漏洞提交渠道，选择了一种相当高调的方式。

他们在博客里说：

“ 大多数受人尊敬的黑客，都尽可能回避人际交往。所以亲自到场这种「物理策略」，或许能让我们在争夺五分钟 X 名气的竞赛中，占据一点优势。

于是他们把 55 页报告用激光打印机打了出来，Calif 说这是「致敬我们的黑客朋友们」。然后飞到了库比蒂诺。

Apple Park 的东道主在聊天时提到苹果花了 50 亿美元建这座「办公楼」，顺口问了句 Calif 的办公室花了多少。

Calif 的回答：

“ 我们的，肯定不到 10 亿。

博客结尾引了一句越南谚语：nhỏ mà có võ，意思是「个头小，功夫深」。

这也算是 AI 时代的未来缩影：三个人加一个 AI，突然之间，就能做到了过去需要整个组织耗资巨大才能做到的事。

矛更快了

在博客最后，Calif 写了一段话：

“ 苹果在 Mythos Preview 出现之前的世界里构建了 MIE。我们即将见证，地球上最好的安全防护技术，在第一次 AI 漏洞大爆发中如何表现。

MIE 的设计者其实心里清楚，它从来不是「不可攻破」的。它的目标是让漏洞利用变得极其昂贵，昂贵到绝大多数攻击者无法承受。

过去，一个 iOS/macOS 内核级的完整攻击链，在零日漏洞市场上的标价通常在数百万甚至上千万美元。

而 AI 的介入，正在把这个门槛迅速往下压。

UK AISI 的数据里说道，AI 网络攻击能力每 4.7 个月翻倍，而且，还在加速。

安全领域的矛盾攻防已经持续了几十年，苹果造了迄今为止最硬的盾。

但矛……突然快了一个数量级。

目前 55 页报告目前已经交到了苹果手里，而补丁发布之前，技术细节暂不会公开。

但我怎么有种不祥的预感：AI 正在让这个世界，变得越来越危险……

◇ ◆ ◇

相关链接：

•  Calif 博客原文：https://blog.calif.io/p/first-public-kernel-memory-corruption 

•  X 原帖：https://x.com/IntCyberDigest/status/2055281844816384262 

•  Logan Graham（Anthropic）关于 Mythos 的说明：https://x.com/logangraham/status/2054613618168082935 

•  UK AISI 评测报告：https://www.aisi.gov.uk/blog/how-fast-is-autonomous-ai-cyber-capability-advancing 

•  XBOW 评测报告：https://xbow.com/blog/mythos-offensive-security-xbow-evaluation 

1 定制化指令（Skills）： 教你怎么让AI保持专注，进行深度的代码审查。

2 自动化框架（Harness）： 一个能让Claude自动遍历庞大代码库、克隆子代理并行扫描、自动分拣漏洞并生成报告的指挥系统。 

3 威胁建模生成器（Threat Model Builder）： 直接把代码丢进去，AI会自动识别系统里最容易被攻击的「软肋」，优先安排重点防御。

1 缩短补丁周期！缩短补丁周期！缩短补丁周期！ 别攒着一个月发一次更新了，利用现有的AI工具（如Opus 4.7），尽快把安全修复推给用户。 

2 强制升级策略。 开发者必须让用户尽可能无脑地安装更新，对于那些死活不升级的用户，采取强制断网。 回归安全基本功。 

3 强化多因素认证（MFA）、加固默认配置、保留详尽的日志。风暴前夕的平静

纽约 VC Matt Turck 和 OpenAI 后训练负责人 Yann Dubois 做了一期深度访谈。

从 GPT-5.5 的发布内幕，到强化学习为什么突然管用了，再到 AI 行业最大的未解难题，这期对话干货密度很高。

他们是谁

Yann Dubois 是 OpenAI 后训练前沿团队（Post-Training Frontiers）的联合负责人。他的团队负责的事情是：把一个什么都知道但什么都不太好用的大模型，变成一个真正能帮上忙的产品。

GPT-5.5、o3、GPT-5 Thinking，这些 OpenAI 最近的核心推理模型，都经过了他团队的手。

Dubois 是瑞士人，本科在 EPFL 学生物工程，后来在剑桥拿了机器学习硕士，又拿着 Knight-Hennessy 奖学金去 Stanford 读了计算机博士。读博之前，他还在新加坡的 Grab 做过 NLP，给泰语、高棉语、缅甸语这些小语种搭语言处理管线，覆盖了 4000 万用户。

在 Stanford 期间，他做了两件影响很大的事：一是 Stanford Alpaca，用不到 600 美元的成本微调出了一个接近 GPT-3.5 水平的开源模型，直接点燃了整个开源后训练社区。二是 AlpacaEval，至今仍是业界最广泛使用的指令跟随模型自动评估工具之一。

去年 GPT-5 发布时，他上台做了一个现场演示：让 GPT-5 给他的法语区家人做了一个法语学习应用，包含闪卡、测验和一个贪吃蛇小游戏，两分钟内写出 240 行代码跑起来了。（据他自己说，最后一次彩排的时候其实没跑通，所以上台时还挺紧张的。）

Matt Turck 是纽约早期风投 FirstMark Capital 的合伙人。他从 2012 年开始每年发布一份 MAD（Machine Learning, AI & Data）Landscape 全景图，已经成了 AI 行业的年度必看图谱，2024 年版塞进了 2011 个公司 logo。他本人也是法国人，之前联合创办过企业级 AI 搜索引擎 TripleHop，后来被 Oracle 收购了。

跨过可靠性门槛

Yann 在一开始就抛出了一个核心判断：AI 的进步其实一直是连续的，但人们的感受却像是一个台阶函数。

为什么呢？他给了三个原因。

第一个，也是最关键的：可靠性终于跨过了临界点。

“ 你需要达到这个可靠性水平，才能让 AI 工具真正有用。我认为我们大概在去年 12 月跨过了这道坎，至少在 OpenAI 是这样。现在我们可以信任这些模型来完成我们正在做的大量工作。

他打了一个比方：如果你把 Agent 模型想象成每两分钟有一定概率出错的系统，那它运行时间越长，最终答案出错的概率就越高。而他们一直在做的事情，就是不断降低这个「每两分钟出错」的概率。

当这个概率低到一定程度后，使用者的感受就会发生质变，即使进步本身是渐进的。

第二个原因：模型开始加速自身。

OpenAI 内部大量使用自家模型来写代码、搭工具、做研究。当模型变强了，内部研发的速度也跟着提上来了，形成了一个正向飞轮。

第三个原因：强化学习从竞赛走向了现实。

去年的 o1、o3 还主要在数学竞赛和编程竞赛上发力，因为这些场景容易判断对错。而今年，他们发现那些为「可验证奖励」开发的工具和方法，竟然也能用在真实场景里。

从竞赛到实用，这是人们此刻真正感受到 AI 进步的原因。

发 GPT-5.5 像坐过山车

每个看起来不错的模型，在 OpenAI 内部都会经历一轮情绪过山车：一开始所有人都很兴奋，然后逐渐有人开始质疑，说它在这个任务上不行、那个方面有问题，于是进入一段「唱衰期」。

“ 这种波动在每个模型身上都会发生。GPT-5.5 也不例外，但它的波动幅度可能是最大的。大家先是非常兴奋，然后又变得不那么兴奋了，最终我们发布了，外界反馈很好。

聊到最自豪的部分，他提了两点。

一是效率，GPT-5.5 在大多数任务上的速度提升了大约 2 倍。

二是整个公司的对齐，这个模型的成功，需要从预训练到推理优化到后训练的每个团队都朝着同一个方向发力。

纵向加横向

这其实牵出了一个问题：OpenAI 内部到底是怎么组织团队的？

Yann 解释说，他们有两类团队。

纵向团队专注于特定的应用场景，比如有人专门做 Agent 编程，有人专门做计算机操控，有人做知识工作。每个团队在自己的垂直领域上推动改进。

横向团队，就是 Yann 自己的团队，做三件事：

决定最终训练中放什么进去、不放什么；把所有纵向改进整合到一起，跑大的训练任务；以及做那些横跨所有场景的通用改进，比如指令遵循、函数调用、思考时间分配。

好处在于，纵向和横向的改进可以正交地进行。可能这个版本只有一半的纵向团队做出了改进，下个版本就轮到另一半。

思考效率

GPT-5.5 Thinking 和 GPT-5.5 Pro 到底有什么区别呢？

Yann 的回答是：本质上只是测试时计算量的不同。模型想得越久，回答正确的概率就越高。但这条曲线是对数形式的，投入 2 倍的计算，可能只换来一点点提升。

他自己其实不怎么用 Pro。

“ 我个人不太用 Pro，因为我很没耐心，不喜欢等那么久。正确率确实会提高，但提升的幅度对我来说还不够值得。

但有一群人特别喜欢 Pro：数学家。

他们可以把问题丢给 Pro，让它在后台跑一两个小时，不需要快速迭代。

那效率提升是怎么回事呢？

Yann 用了一个比喻：专家和实习生做同一个任务。实习生可能要花一两天，还要尝试十个方向，因为他不知道哪条路是对的。而专家凭经验就知道该走哪个方向，不会浪费时间在错误的路径上。

模型的效率提升，本质上就是让它变成「专家」，知道哪条推理路径更可能正确。

而更大的模型天然更高效，因为它已经通过权重「思考」了一部分问题，不需要在推理时用额外的 token 来想。虽然模型更大意味着单个 token 的成本更高，但大模型在 GPU 上更容易做并行优化，总体效率反而更好。

预训练没撞墙

去年 AI 行业里的一个大叙事是「预训练撞墙了」。

Yann 说他两年前也这么想过，但现在看来，这堵墙并没有出现。

“ 你看 Anthropic 的 Mythos，从模型成本就能看出来它显然是个大得多的模型。它们仅靠增大模型规模就获得了很好的性能。我觉得业界至少有一部分人对此感到意外。

那数据墙呢？数据不够用了怎么办？

他说各家公司似乎找到了各自的方法来绕过互联网数据不够这个问题。至于是不是靠多模态数据或合成数据……他不能说太多，但他给了一个挺坦诚的观察：

“ 你看 Anthropic 的模型，它们在多模态上并不是特别强，但它们依然非常聪明。所以多模态数据，至少没有我以前想的那么必要。

他认为，多模态数据真正发挥作用的时刻，可能要等到具身智能（embodied AI）成熟的时候。机器人在物理世界中的交互，能帮模型获得目前纯文本很难学到的常识，比如……重力是什么感觉。

图书馆到专家

Yann 用了一个比喻来解释「预训练 → 中训练 → 后训练」这条流水线，很容易理解。

预训练，就像走进一座图书馆。理论上所有信息都在那里，但你得自己翻。而且图书馆里什么都有，广告、论坛灌水帖、维基百科，一视同仁地全学了。

中训练（Mid-training），是从图书馆里挑出高质量的书，多读几遍。比如 Wikipedia、GitHub 代码这些信息密度更高的内容，会被加权训练。

后训练，则是把一个读过所有书的「学霸」变成一个你可以直接提问的「专家」。你不需要自己去翻书了，直接问他就行，他能理解你的问题，并给出有用的回答。

后训练的两个核心阶段是：

SFT（监督微调）：让人类标注员提供标准答案，模型来模仿。问题是，模型的能力被标注员的水平给锁死了，永远不会超过「老师」。

强化学习（RL）：不再给标准答案，而是给一个评判规则。模型自己尝试各种回答，对的奖励，错的惩罚。这样它可以超越人类标注员的水平。

开源社区的通常做法是：先做 SFT 让模型到达一个不错的基线，再用 RL 来突破上限。因为如果直接上 RL，模型需要「碰巧」找到正确答案才能被奖励，这个过程太低效了。

RL 为什么管用了

强化学习以前不是出了名的「不好使」吗？

Yann 承认，两年前大多数研究者（包括他自己）都觉得 RL 太不稳定了，不值得折腾。他看到 ChatGPT 用了 RLHF 的时候，第一反应是：我不用 RL 也能做到一样好。Stanford Alpaca 就是这个思路的产物，只用 SFT 来复现 ChatGPT 的效果。

Yann LeCun 也说过一句著名的话：强化学习只是蛋糕上的那颗樱桃。

但现在情况变了。

“ 似乎在模型跨过了一定的规模之后，也就是模型已经对世界有了足够好的先验知识之后，强化学习就开始管用了。这不仅仅是 LLM 的现象。机器人领域似乎也在进入同样的阶段，他们也发现，用那些已经了解世界的模型来做 RL，效果好得多。

在开源社区里，方法也在收敛。以前有 PPO、DPO、各种 XPO，现在大家基本都用 GRPO。原因很朴素：GRPO 是一个极简的方法，采样大量回答，判断哪个对，强化对的。

“ 在机器学习中，我们反复看到这样一个规律：最简单的、可以用计算来扩展的方法，最终总是赢的那个。

但 RL 也不是没有挑战。

基础设施层面，采样海量回答的计算开销相当大。

机器学习层面，Agent 任务中最头疼的问题是「归因」。一个 Agent 跑了很长一段推理流程，最终拿到了一个对或错的结果。但到底是哪一步导致了成功或失败呢？信息太稀疏了，很难精确归因。

手艺还是科学

有人说 AI 系统并非被「构建」出来的，而更像是被「生长」出来的。Yann 的看法是：

“ 通常的规律是：一开始是手艺。人们尝试很多东西，逐渐建立起什么管用、什么不管用的直觉。然后随着时间推移，才慢慢过渡到科学。

科学方法很少是最先奏效的那个。很少有人拿出一个严格的理论推导说这就是最优方案，然后一做就成了。人们就是有某种炼金术的直觉，先把它搞定，然后再去理解为什么它管用。

先手艺，后科学。两者缺一不可，只是处于流水线的不同阶段。

泛化的真相

GPT-5.5 在 Agent 编程、计算机操控、知识工作上都有不错的表现。这是因为在每个领域分别做了专门训练吗？

Yann 认为，泛化主要发生在能力层面，而不是领域层面。

如果一个模型在数学竞赛上表现突出，它在编程竞赛上通常也不差。因为需要的底层能力是一样的。反过来说，如果一个模型在某个方面有缺陷（比如幻觉），那它在所有领域都会有这个缺陷。

但有一类泛化，到现在还是个难题：从精确定义的问题到模糊的现实世界。

“ 数学竞赛和编程竞赛的题目定义非常精确，五行或十五行就包含了你解题需要的所有信息。但在真实世界里，如果我是一个咨询顾问或金融从业者，我首先得上网去搜索、提取各种信息，仅仅是为了理解问题本身，然后才能开始推理。

这也是为什么幻觉在每个领域都存在：不知道就胡说的毛病，是一个横向能力缺陷，而不是某个领域的特定问题。

RL 如何治幻觉

说到幻觉，Yann 引用了 John Schulman 的一个经典分析。

SFT 其实可能会制造幻觉。为什么呢？

假设模型并不知道某篇论文的存在，但在 SFT 的标注数据里，标注员引用了那篇论文作为答案的出处。模型被训练去模仿这个回答，结果它学到的是：引用一个自己根本不知道存在的东西。

强化学习则天然避开了这个坑。

因为 RL 是从模型自身的采样开始的。模型不太可能自己生成一个它不知道的东西，然后恰好还是对的。所以它几乎不会被奖励「编造」的行为。相反，它生成了不知道的东西并且错了，就会被惩罚，这个行为就被抑制了。

SFT 在教模型「自信地引用不存在的东西」，RL 则在教模型「别说你不知道的事」。

显式与隐式

不过 RL 也会带来一些「负面泛化」。

Yann 举了一个具体的例子：显式指令遵循 vs 隐式指令遵循。

如果你让模型修改一个文件，但文件名打了个错字，一个在显式指令遵循上训练得特别到位的模型，会老老实实地去修改那个打错名字的文件。但人类同事大概会发现你打错字了，自动改正。

“ 有时候我们会听到 OpenAI 的模型在你明确告诉它你想要什么时特别好用，但如果你说得不够明确，就没那么好了。

这就是横向能力之间可能存在的冲突：你在显式指令遵循上做得越好，可能在理解隐含意图方面反而有退化。

RL 能覆盖全行业吗

那么，强化学习到底能不能推广到法律、医疗、金融等所有领域呢？

Yann 认为可以，但有两个现实瓶颈。

一是人的瓶颈。做 AI 模型的人大多自己就是程序员，天然理解编程场景需要什么。但要让模型在法律领域做好，你需要真正懂法律的人来参与评估和数据收集，而这样的人不多。

二是奖励设计的难度。有些领域天然容易做 RL，比如网络安全：你找到了一个漏洞，它要么是真的要么是假的，验证成本极低。但在法律或医疗领域，「正确」的标准本身就含糊得多。

“ 模型在能力上并没有什么天然限制，不会让它在法律或医疗领域永远做不好。真正的限制是：我们对这些领域了解得还不够，而且有些领域做强化学习确实更容易一些。

评估的困境

模型越强，评估就越难。

“ 现在我可能只需要说「帮我建一个做 X 的网站」。以前我会说「这段代码里有没有 bug」。后者很容易判断，因为可以让人列出所有 bug 然后自动对比。但前者有很多正确答案，很多种方式都可以把网站做好。

另一个棘手的问题是：模型在某些领域已经超过了大多数人类，能做评估的人越来越少。

还有一个文化层面的原因：

“ 大多数人都想做模型训练，他们觉得那才是有影响力的工作。但发现问题、量化改进，其实同样重要甚至更重要。不过文化上总是有这种差距。

他自己加入 OpenAI 时，第一个选择就是做数据和评估，因为他知道没人在做这个，所以影响力一定最大。

Model-as-Judge（模型当裁判）是他认为最重要的方向之一。更好的模型可以成为其他模型更好的老师和评判者，形成一个能力飞轮。

但这也带来了一个尴尬的副作用：每次你建了一个好的评估集，它其实同时也是一个优质的训练集。模型在类似的数据上训练后就能在这个评估上拿高分，然后评估就失效了。

评估的保质期，正在变得越来越短。

三年了还没解决

Yann 说他最兴奋的方向是持续学习（Continual Learning），但同时他也承认：这个问题到现在还没被真正解决。

他的一个朋友提出过一个思维框架，听完之后挺受启发：

想象一个坐标轴，X 轴是时间，Y 轴是对用户的实用性。

AI 模型在 t=0 的时候，可能比大多数新员工都有用，起点相当高。但接下来，这条曲线基本是平的，因为模型不会真正学习公司内部的知识，也不会随着时间变得更高效。

人类新员工的起点低，但学习曲线陡得多。

真正重要的是曲线下面的面积，也就是累积价值。 按照这个指标，人类在很多场景下依然胜出。

“ 三年前 ChatGPT 刚出来的时候，我和朋友在想要不要做持续学习和个性化的创业。我们当时觉得，啊，OpenAI 六个月内肯定就会搞定这个。他们有所有数据，有所有用户，模型会从用户那里学得飞快。三年过去了，我觉得我们还没到那里。

他坦言自己其实也不完全理解为什么这么难。对于单个用户的持续学习，他认为如果真的投入足够的资源，应该是能解决的。

但到今天为止，它还是一个未解之谜。

Harness 的有效期

关于最近 AI 行业里热议的一个话题：模型会不会把 Agent 框架（harness）给「吃掉」？

Yann 对这个问题的态度算是比较务实：harness 短期内有用，但别指望它能长期不变。

“ 如果你是一家做特定垂直领域的公司，你想把可靠性从 80% 提到 85%，harness 可以帮你做到。但你要知道，未来你需要重新调整这个 harness。

如果你想做一个通用的、能长期稳定的 harness，我觉得那行不通。

然后他说了一句让人意外的话：

“ 如果我们把现在的模型冻结住，认真去做 harness，我觉得人们在几乎每个领域都能感受到 AGI 了。

他的意思是：模型能力其实已经够了，差的是包装和最后一公里的工程。但因为模型在不断进步，最优的 harness 也在不断变化，所以没人知道最终形态会是什么样。

最后一公里

对话的最后，Matt 问了一个创业者最关心的问题：模型越来越强，创业公司还有空间吗？

Yann 毫不犹豫地点了头。

“ 很多人觉得瓶颈是「智能」本身，也就是模型的原始能力。但我不这么认为。大多数时候，真正的瓶颈是最后一公里。

确保模型有正确的权限、正确的数据连接器、正确的领域知识。我们会非常专注于通用能力的提升，而垂直领域的价值挖掘，应该由其他公司来做。

他鼓励创业者继续在垂直领域深耕。在他看来，在 OpenAI 停止做横向进步之前（他认为短期内不会发生），创业公司在垂直领域的空间会一直存在。

模型是通才，但用户需要的是专家。从通才到专家之间的距离，就是创业公司的生存空间。

◇ ◆ ◇

相关链接：

YouTube 视频：https://youtu.be/DhD1zZ8w8Mw

Yann Dubois X：https://x.com/yanndubs

Matt Turck Blog：https://mattturck.com

前两天，OpenAI 内部的一位工程师 Jason Liu 发了一篇长文，Getting the most out of Codex（如何把 Codex 榨干）。

算是官方下场，手把手教你怎么把 Codex 的能力压榨到极限。

关于作者

Jason Liu（@jxnlco），目前是 OpenAI Codex 团队的开发者体验工程师。

他出生在中国北方，靠近蒙古草原的边境地带，自称是「北方华裔蒙古人」。从小在加拿大长大，在安大略省的一所公立艺术学校读了四年高中，学数字动画和设计。本科考进了滑铁卢大学读计算数学和统计，最早学的其实是数学物理，后来才转向计算机。

他职业生涯的主要轨迹是：Meta 做内容审核算法，然后去了 Stitch Fix（美国一家时尚电商）做了五年机器学习，一路做到 Staff Engineer。在 Stitch Fix 的时候，他搞了一套多模态嵌入系统（ResNet-50、CLIP+GPT-3），还开发了个叫 Flight 的内部框架，每天处理 3.5 亿次请求，内部采用率 80%。

离开 Stitch Fix 之后，他创办了 567 Studios 做独立咨询，客户包括 Zapier、HubSpot、Weights & Biases、Pydantic 这些公司。同时还在 Maven 上开课教 RAG 和 AI Agent，学员来自 OpenAI、Anthropic、Google、微软等 50 多家公司。

不过他最广为人知的身份，可能还是开源项目 Instructor 的作者。

这个库有 1.3 万 GitHub 星标，月下载量超过 600 万，能用 Pydantic 从 LLM 输出中提取结构化数据。OpenAI 官方后来推出的 Structured Outputs 功能，明确表示受到了 Instructor 的启发。

他此前曾发过一条推，调侃在 OpenAI 的经历：

“ 我申请 OpenAI 的时候，以为自己会做 evals。签合同的时候，以为会做 agents。入职的时候，以为会做 Codex。工作一个月后，以为会做知识工作。结果现在……我在做动态图形。

总之，这位在开发者工具和 AI 应用领域浸泡了快十年的人，现在专门负责 Codex 的开发者体验。他基于内部视角对外写的这篇指南，值得我们一读。

持久线程

文章开头提出了一个核心概念：Durable Threads（持久线程）。

Codex 的线程不是一次性的短对话，它是一个持久化的工作空间，关掉再打开，之前的决策、偏好和工作上下文都还在，不需要从头来过。

Jason 建议用户把不同类型的工作分配到不同的固定线程中：

• 首席幕僚线程，处理日常杂务、收发邮件、安排优先级

• 发布管理线程，追踪版本发布进度

• 文档审查线程，持续审核和更新文档

• 外部监控线程，跟踪外部信息变化

用 Command-1 到 Command-9 快捷键可以直接跳到对应线程，把它们当作常驻工作台来用。

这和 Claude Code 的 memory 系统有异曲同工之处，只是 Codex 选择了一条更「显式」的路：你自己决定哪些上下文需要保留，而不是让模型自动记忆。

语音输入

语音输入我一直就在使用，叫：我做了一个 AI 时代的效率神器，已开源。语音输入这个功能乍一看可能平平无奇，但用过之后你就再也回不去了。

Jason 分享的用法是：在想法还没成形的时候，先用语音把粗糙的念头倒出来。

比如这样说一句：

“ 我记得有个叫 Ben 的人在 Slack 里提了这个事，具体细节我忘了，你去找找。

语音的好处在于，它保留了思考中的不确定性和强调重点。两三分钟的语音倾倒，比花五分钟写一段精确的 prompt 效率要高许多。

而且原始的语音转录稿（包括犹豫、强调、没说完的半句话）比整理过的摘要信息量更大。开会的时候直接把会议录音喂给 Codex，比自己写会议纪要效率要高得多。

实时干预

这部分 Jason 提出了两个控制机制，解决的是同一个问题：人不需要等 Agent 做完才能参与。

Steering（实时干预），在 Agent 执行过程中随时打断纠正。比如看着它做网页，直接说「这个间距不对」「这段文案不对」。不用等它做完再推翻重来。

Queuing（任务排队），不打断当前任务，直接追加后续指令：「做完之后，把预览链接发给 Slack 里的审阅者。」

一个是纠偏，一个是追加。两者配合的效果是：你可以一边看着 Agent 干活，一边实时调整方向，同时把后续任务排好队。整个过程不需要停下来重新写 prompt。

从编程到万能

接下来是 Codex 能力边界的扩展，这部分是整篇文章最关键的信息。

Jason 把 Codex 的操作范围分成了几个层次：

• 内置浏览器，在侧边栏中检查和标注网页

• Chrome 级工作流，使用你已登录的浏览器状态，处理需要身份验证的操作

• 桌面 GUI，操作那些只有图形界面的应用

• MCP 服务器和连接器，把能力延伸到更广泛的工作流中

也就是说……Codex 已经不只是个写代码的工具了。

它可以帮你看 Slack、查 Gmail、操作 Google Docs，甚至在你的电脑桌面上点来点去。Jason 在文中的原话是：

“ 从指令到执行到产物审查，即便工作已经超出了代码仓库的范围。

技能和云端

Skills（技能） 的概念和 Claude Code 的 Skills 有些类似：把验证过的工作流封装成可复用的模块，下次直接调用，不需要重新教一遍。

另一个值得关注的是 Cloud Context（云端上下文）。Codex 的任务可以从电脑上启动，然后在手机上继续跟进。你可以离开工位，让 Codex 在后台跑更长的任务，随时从手机上审批下一步、或者重新调整方向。

也就是说，Codex 不只是一个绑定在本地终端上的工具，它的工作状态是跟着账号走的。

两种自动化

Codex 区分了两种自动化模式：

定时自动化（Scheduled Automations），按时间表运行，每次从头开始。比如每天早上生成一份日报，或者定时检查某个仓库的状态。

线程自动化（Thread Automations），在同一个线程中定时唤醒，带着之前的上下文继续工作。

Jason 举了个例子：

“ 每 30 分钟检查一次 Slack 和 Gmail，找到需要我关注的未回复消息。帮我排出优先级。如果有人问了我一个问题，尽可能深入地研究答案，帮我起草回复，但不要发送。

这就是个全天候在线的私人助理。

你离开电脑，它在后台帮你收集信息、整理回复、跟踪 PR 评论。等你回来，昂贵的上下文收集工作已经做完了，你只需要审阅和确认。

线程自动化还有一个用法，是用来做反馈循环。比如让它持续关注 PR 评论、Google Docs 里的批注、或者 Slack 频道的回复，在你离开的期间保持工作推进。

这个设计的核心洞察是：Agent 最有价值的能力，不在于它能替你做什么，而在于它能替你等什么。

目标驱动

/goal 是 Codex 上个月推出的新功能，我之前写过一篇文章专门介绍，Codex 推出 /goal 功能，不达目标，不罢休

简单来说，Goal 就是给 Agent 设定一个明确的终点线，让它自己跑到终点。

Jason 在文中区分了「弱目标」和「强目标」：

弱目标：「按照这个 Markdown 文件里的计划实现。」

强目标：把一个 Python 项目迁移到 Rust，用单元测试作为成功标准。

好的目标需要配套验证机制：

• 测试套件

• 基准测试

• Bug 复现步骤

• 端到端工作流

Jason 的总结是：

“ 野心当然重要，但没有验证机制，它终归只是个愿望。

侧边栏

侧边栏（Side Panel）承担了四个功能：检查产物、标注修改、操作网页、审查代码变更。

它支持的格式包括 Markdown、电子表格、数据表、文档、幻灯片、代码、PDF 等等。

Jason 特别推荐了几种适合在侧边栏中使用的产物格式：

• index.html，轻量级静态产物，不需要服务器

• Storybook，UI 组件审查

• Remotion Studio，程序化动画

• 浏览器幻灯片，演示文稿

• 数据应用，分析工作流

一个单独的 index.html 文件就能创建出不需要服务器的交互式产物。配合线程自动化，还能定时刷新这些静态产物，让你每次回到线程时都能看到最新内容。

而且你可以直接在侧边栏的渲染界面上做标注，标注会留在工作循环中，不会变成单独的「交接文档」。

共享记忆

这部分和 Claude Code 的 memory 系统有些类似。

Jason 的建议是：重要的上下文不应该只存在对话记录里，要写到一个 Agent 下次能找到的地方。

他推荐的方案是用一个 Obsidian 知识库来存储持久信息：

●●●
vault/
├── TODO.md
├── people/
├── projects/
├── agent/
└── notes/
└

QoderWork Design 上线 设计即代码 不输 Claude Design

纳德拉拆掉微软旧王座 苏莱曼总攻超级智能

  新智元报道  

微软的旧高级领导团队，没了。

就在过去几个月，纳德拉亲手拆掉了这套统治微软几十年的高层架构。

微软CEO纳德拉（Satya Nadella）

据Business Insider报道，纳德拉已经「悄悄废除」了运行数十年的高级领导团队SLT（Senior Leadership Team，高级领导团队）。

取而代之的，是一个只有5人、每周开会的新核心圈corporate leadership（公司领导层），外加一个约35人的工程领导组，纳德拉还亲自每周审一遍AI指标。

几十年来，SLT由直接向CEO汇报的几位重量级高管组成，每人手下掌管一片庞大的业务版图，是微软的权力中枢。

一名接近纳德拉的人解释了这次高层大重组的原因：AI平台迁移的速度，比微软过去见过的任何变化都快。

在AI时代，这艘22.8万人的巨舰，反而成了微软甩不掉的包袱。

纳德拉直言，微软的庞大体量在AI时代成了「巨大劣势」。为此，他把周末都用来研究创业公司，琢磨这家巨头未来该往哪里变。

二十多年前，贝索斯就拿微软当过反面教材。在他口中，微软是一个员工可以「养老」的乡村俱乐部。

如今，这所乡村俱乐部的主人自己先坐不住了。

在这一轮重组里，微软AI部门的一号位也调整了方向。

Microsoft AI的CEO苏莱曼（Mustafa Suleyman），下一步的工作重心将转向超级智能。

在职位上，微软官方仍然称他为执行副总裁兼Microsoft AI的CEO。

在3月17日的Copilot重组公告里，苏莱曼发给员工的信中写明，下一阶段他将把全部精力放到Superintelligence上，Copilot体验的日常负责权，交给Jacob Andreou。

Mustafa Suleyman，微软执行副总裁、Microsoft AI CEO。2026年3月Copilot重组后，他将更多精力转向超级智能。

Business Insider看到的组织图显示，苏莱曼现在直接管约650人，是一个比原先MAI整建制更小的范围。

在官方语境中，这是一次聚焦：苏莱曼将从产品体验的细节里抽出来，专注去做最难的事——未来5年内为微软交付世界级的前沿模型。

据Business Insider报道，取代SLT的，不是一个新的庞大领导层，而是几个各管一摊的小团队。

第一个是公司领导层，5个人：纳德拉自己、总裁Brad Smith、CFO Amy Hood、首席人力官Amy Coleman、商业CEO Judson Althoff。每周至少开一次会，聚焦公司层面的运营和治理。

第二个是工程领导组，约35人，由工程师、研究员、产品负责人和设计师组成，按纳德拉多次公开称赞的创业公司式扁平协作运作。

第三个是Copilot领导组，专管微软的AI助手：Charles Lamanna管平台，Jacob Andreou管用户体验，Ryan Roslansky管应用层。三人每周和纳德拉单独开一次站立会议。

旧SLT那种一人统管一片庞大业务版图的结构，换成了一组更小、更扁平、离一线更近的小组。

纳德拉自己也走进了一线。他每周亲自审一遍AI指标，每两周和Azure基础设施团队开一次会。一个CEO，介入到了产品级的细节。

乔治城大学麦克唐纳商学院副教授Jason Schloetzer在评价微软这次重组时说，要打赢更敏捷的对手，公司必须改善信息流，让对的人在对的时间拿到对的信息。

跟SLT一起退出舞台中央的，是一批工龄30年以上的微软老兵。

Rajesh Jha，35年。

微软最有影响力的产品负责人之一，3月12日官宣7月1日退休，转任顾问。

Rajesh Jha，原微软Experiences + Devices执行副总裁。

他原来的岗位，由Perry Clarke、Charles Lamanna、Pavan Davuluri、Ryan Roslansky四人接班，全部升任EVP（执行副总裁），直接向纳德拉汇报。

纳德拉在内部告别信里写，Jha是贯穿了他整个微软生涯的一个「常量」。如今，这个「常量」，开始从权力前台退场。

Yusuf Mehdi，35年。

微软消费业务CMO，将在下一财年期间留任过渡。在正式离开前，他将帮微软「为agentic时代重新构想Windows」。

Yusuf Mehdi，微软执行副总裁、消费业务首席营销官，即将在下一财年结束后离职。

Phil Spencer，38年，掌管Gaming业务12年。

去年秋天他向纳德拉提出想退下来，2026年2月微软宣布Asha Sharma接任Microsoft Gaming CEO，Spencer进入交接，并将以顾问身份留任至夏季。

这12年里，他把Gaming做到接近三倍规模，主导了对动视暴雪、ZeniMax、Minecraft的收购，其中动视暴雪收购案，是 Xbox 25年历史里最重的一笔。

Phil Spencer，微软 Gaming 前掌门人，在微软任职 38 年后退休。

最戏剧性的一笔，落在Charlie Bell身上。

他2021年从AWS加入微软，被广泛视为AWS核心架构师之一，来微软是为了执掌一个1万人的安全组织。Business Insider看到的最新内部组织图显示，他现在的职位标注是工程师，下属人数为零。

Charlie Bell，原微软Security执行副总裁，2021年从AWS加入微软。

官方的说法是，Charlie主动想从组织管理者回到一线工程师状态，纳德拉2月的公告也确认了这一点。

微软这一轮高层换血，第一刀，切在了最资深的那一档。

老臣腾出来的位置，正在被一批外来高管和年轻工程派填上。

Hayete Gallot，今年2月回归微软出任负责安全业务的执行副总裁，向纳德拉汇报。

她在微软干过15年，几年前离开去Google Cloud做客户体验总裁，这次回流接管整个安全业务。

纳德拉在内部公告里评价她「兼具产品建设与客户价值兑现」。Business Insider称，Gallot已经进了纳德拉的核心圈。

Hayete Gallot，微软执行副总裁、安全业务负责人。

Asha Sharma，2月升任Microsoft Gaming CEO。

加入微软前，她做过Instacart的COO，更早在Meta任副总裁。2024年她进入微软Core AI，这次跨业务接管Xbox。

Asha Sharma，前Instacart COO、Meta副总裁，2026年2月升任Microsoft Gaming CEO。

Jacob Andreou，原Snap高级副总裁，去年才加入微软任CVP。今年3月升执行副总裁，接管Copilot体验跨消费和商业的全部产品线。从入职到进入Copilot三人组，他只花了一年左右。

Jacob Andreou，微软执行副总裁、Copilot 负责人。

外部人才空降之后，内部提拔同步推开。

Charles Lamanna是微软老兵，原本就在Copilot体系内，现在管Copilot平台。

Ryan Roslansky从领英CEO的位置调过来，现在负责Office大部分业务和Copilot应用层。

Pavan Davuluri是25年微软老兵，Surface团队出身，3月接手Windows和设备组。

Arun Ulag今年4月升执行副总裁，业务范围从Fabric数据平台扩展到更大的战略角色。他名义上向云业务老板Scott Guthrie汇报，但纳德拉「把他当直接汇报对象处理」。

纳德拉为什么非动刀不可，原因主要有三个。

第一个是投资人压力。2025年，微软股价经历了2008年金融危机以来最差的一个季度。投资者要看到那几千亿美元的AI投入开始产生回报。

第二个是规模。纳德拉本人公开说过，微软的庞大体量「成了AI时代的巨大劣势」。22万多人的组织效率，很难与硅谷那些AI创业公司竞争。

第三个是AI业务跑得太快，组织跟不上。2026财年第三季度，微软AI业务的年化收入运行率已经超过370亿美元，同比增长123%。AI业务增长要求组织也必须与之对齐。

这也解释了，为什么过去一年，纳德拉一直在研究创业公司。

2025年10月，他先把商业业务CEO的位置交给Judson Althoff，让自己抽身去做技术工作。

11月，他找来一位曾帮微软搞过云重组的顾问，重新算「AI时代的经济账」。

随后，纳德拉解散SLT，并扩大了「加速器」会议。这是他去年开始办的一种会——高管退到后排，让一线员工直接提想法、讲他们在前线看到的问题。

据Business Insider报道，Meta启动了一轮约8000人的裁员，同时把约7000名员工「征召」进AI相关的新项目。

Meta首席人力资源官Janelle Gale在内部备忘录里写下的目标，和纳德拉的几乎是相同的关键词：更扁平的组织，更小的团队，更快的执行。

不同的是纳德拉拆的是微软高层，扎克伯格则是要把整个组织按AI工作流重做一遍，传统中层管理被点名为「速度的瓶颈」，工程团队被拆成创业公司式的小组。

两家重组还有一个共同点：都不是因为缺钱。

微软AI业务年化收入运行率超370亿美元，Meta一季度营收563.1亿美元、同比增长33%。重组的主题都是围绕AI。

在AI时代，硅谷巨头们正意识到同一件事：组织结构本身，也成了一个需要被重新设计的产品。

参考资料：

https://www.businessinsider.com/business-insider-today-newsletter-microsoft-leadership-change-2026-5%20

https://www.businessinsider.com/satya-nadella-microsoft-ai-leadership-reset-2026-5

编辑：元宇 Moses

给AlphaFold2开刀 GPT 5 5自进化 狂肝150小时改进蛋白质折叠

  新智元报道  

就在最近，GitHub上一个名为SimplexFold 的开源项目突然火出了圈。

它的共同作者名单里，居然出现了这样一个名字——GPT-5.5！

Meta的机器学习工程师、开源社区硬核黑客Chris Hayduk爆料：他让GPT-5.5开启了「全自主目标模式」，在没有人类干预的情况下，连续不间断地疯狂运行了150多个小时！

它的终极任务只有一个：扮演一位硅基科学家，去挑战、重构、甚至颠覆那个刚刚斩获诺贝尔奖的行业神话——AlphaFold2。

在这场长达数天的「疯狂长跑」中，GPT-5.5 展现出了令人惊叹的科研自主性：它自己分析论文、自己设计网络拓扑、自己推导几何公式、自己魔改 PyTorch 代码、自己跑训练。

甚至，在遭遇严重过拟合时，它展现出了连人类专家都无法完全解释的「自发泛化」神迹！

要理解 GPT-5.5 为什么要对 AlphaFold2 开刀，我们得先来看看现有的「行业霸主」到底有什么遗憾。

2024年，AlphaFold2 凭借无可争议的晶体结构预测精度斩获诺贝尔化学奖。

它的核心武器是Evoformer模块。

在 Evoformer 内部，包含了一套非常强大的「残基对（Residue Pairs）」与「三角形（Triangle）」推理机制。

模型把蛋白质的氨基酸残基两两配对，用一个二阶的成对张量（Pair Tensor Z_{ij}）来表示它们之间的关系。这在图论里，相当于蛋白质的「边（Edge）」。

著名的「三角更新（Triangle Updates）」机制，则是通过引入第三个残基，来反复校正和增强这些边之间的空间几何一致性（比如强制让残基 i, j, k 的边长满足三角形三边关系）。

但是，精妙的背后的代价是：遗忘。

现有的 AlphaFold2 在完成极其复杂的三角形计算后，做了一件非常「偷懒」的事——它顺手把计算结果又塞回了那条一阶的「边（Z_{ij}）」里面。

也就是说，AlphaFold2 内部并没有为一整个完整的三角形面 (i,j,k) 或是四面体单元 (i,j,k,l) 维护一个持久的、连续更新的「高阶状态表示」。

它就像一个记忆力只有3秒的工匠，虽然每次砌砖时都会用一把精密的「三角尺」量一下角度，但量完就把尺子扔了，脑子里记住的依然只有「砖头A和砖头B挨得有多近」。

这，就是 AlphaFold2 的核心禁区，也是限制其在极微观空间拓扑表达上更进一步的「隐形天花板」。

而 GPT-5.5 在翻阅了无数生物信息学文献后，敏锐地盯住了这个盲区。

SimplexFold 项目的核心设问由此诞生——

如果我们在神经网络里，直接让模型去学习、维护、更新一整个「三角形面」和「四面体单元」的持久状态，会发生什么？

为了解决这个问题，GPT-5.5 引入了一个在近代拓扑学中大放异彩的概念——单纯形（Simplex）。

名字听起来很高深，但其实它的直观含义非常纯粹：单纯形，就是某个维度里最简单的几何图形。

项目主页用一张极其优雅的表格，向我们展示了蛋白质结构是如何被「单纯形化」的。

现有的绝大多数蛋白质神经网络，本质上都是普通的图神经网络。

在拓扑学语言里，它们只是一个孤独的 「1-骨架」 ——只有节点（点）和关系（边）。

然而，生命不是一根根铁丝拧成的网，生命是丰满的三维实体。

蛋白质的折叠和多肽链的缠绕，内部充满了极其苛刻的三体、四体甚至多体物理约束。比如：主链的角度、二面角扭转、Beta折叠的扇面几何、疏水核心的紧密堆积、局部残基的侧链空间排布、甚至口袋内部的空腔和手性。

如果只用「边」来表达，模型不得不转无数个弯去猜这些高阶特征。

但如果引入「单纯形」，一个「面特征（Face Feature）」可以直接理直气壮地说： 「残基 i, j, k 组成了一个局部的朝向表面，它的面积是多少，内角系统是怎样的。」

一个「四面体特征（Tetra Feature）」则可以直接高喊： 「残基 i, j, k, l 构成了一个紧凑的三维包装核心，它的体积是正还是负（代表手性方向），空间位阻profile是什么！」

这就是 SimplexFold 压下的惊天豪赌：通过引入显式的高阶拓扑状态（点↔边 ↔面↔体），为神经网络注入极其强大的几何归纳偏置，从而用更少的数据、更优雅的架构，榨干蛋白质主链折叠的最后一丝精度！

以上内容是不是太专业了，看不太懂？

X网友Michael Hla在线发问：「这 150 个小时里，AI 到底折腾出了什么硬核优化？」

作者 Chris Hayduk 随即大方地公开了 GPT-5.5 的「科研成果」。

在原始的设计里，SimplexFold 的信息传递比较简单粗暴：

边 (Edge)➡️面 (Face) ➡️体 (Tetra)➡️面 (Face)➡️重新倒回边和点。

这就好比大家开完会，最后派个代表写个大杂烩简报，把高维信息粗鲁地倒回一维的单体特征里。

而 GPT-5.5 疯狂加班 150 小时后，精细化地重构了整个通信路径！它设计了一套「高度结构化的回写机制」。

现在，被选中的三角形和四面体在往回传导信息时，不再是「大锅饭」式的倾倒。它们必须严格通过自己真正的边界边进行精准路由。

AI 还贴心地加入了几何感知门控和弱三角形注意力提示。

这直接把原本粗糙的「传话游戏」，升级成了带有精准导航、具备空间方向感的「高维立体通信网络」。

对于这个炸裂的项目，网上的各路技术大牛和吃瓜群众当场讨论起来。

疑问一：等一下，这个实验图表怎么还带穿越的？

在作者晒出的自主实验进程图中，有眼尖的网友发现了一个诡异的现象。

 「什么鬼？看第 80 次运行附近，曲线怎么突然倒流了？它回到了过去，然后创下了一个比后来还要高的新纪录？」

面对这个怪事大家开始疯狂猜测。最后得出的结论细思极恐： AI自己给自己开辟新路了。

AI在推进到某一步时，发现后面的路越走越窄。于是，它非常理智地回滚到了第 80 步那个曾经表现不错的历史分叉口，放弃了后面的错误路线，重新开辟了一条新战线。

这在人类科研里太常见了。

唯一不同的是，人类要是做实验做了好几天发现错了要推倒重来，回到前几天的步骤，那种心理崩溃要痛苦得多。

疑问二：结果其实不太行？

就在大家激动的时候，冷酷的现实给了大家当头一棒。

有人发现： 这玩意儿太疯狂了，严重的过拟合居然引发了自发的泛化。

技术大佬解释道： 没什么好大惊小怪的。仔细看作者发的最新的指标结果，其实相当糟糕。在这条 Y 轴上，正牌的 AlphaFold 分数大概在 90 左右，而这个 SimplexFold 差得远呢。别忘了，这模型可是把AlphaFold的论文喂给它训出来的。

所以， 闹了半天，最后搞出来的模型性能其实被原生 AlphaFold 吊打？

既然最终的预测结果并不能比肩AlphaFold，那这个疯狂的「150小时实验」失败了吗？

恰恰相反。

几乎所有的一线AI实验室和科学家都给出了相同的答案：这事儿的意义，根本不在于 SimplexFold这个模型，而是在「自动研究员」本身。

这次实验，是一次极其硬核的概念验证。它证明了高阶逻辑的自洽性，展现了恐怖的样本效率和抗挫折能力，而且是一次低成本的试错。

连续 150 小时，自己给自己 debug、看报错、换路线、主动回滚历史分支。这种全自动的实验闭环，一旦配上更强的大模型，进化速度将超出人类想象。

当AI自动研究员全面走向实验室的那一天，或许就是人类无数顽疾被治愈的黎明。

谷歌Gemini杀入科学界 一日两登Nature AlphaFold只是开胃菜

  新智元报道  

5月19日，在Google I/O的窗口期，Nature同日上线两篇论文。

一篇介绍ERA（Empirical Research Assistance，经验性研究助手），这是一套由大模型加树搜索驱动的系统，目标是让AI自动写出用于计算实验的专家级科学软件。

另一篇介绍Co-Scientist（AI 合作科学家），这是一套多智能体架构，让AI持续生成、批判、细化科研假设，随测试时计算量扩展，假设质量持续提升。

两篇论文的发布方均是Google。发布的时间点，也选在了Google官方宣布「Gemini for Science」工具集上线的同一天。

https://blog.google/innovation-and-ai/technology/research/gemini-for-science-io-2026/

两篇论文同日登上Nature，与Gemini for Science工具集的发布同一时刻落地，释放出这样一个信号：Google是在用同行评审为整套工具链做信用背书。

这是AlphaFold之后，Google在科学领域推出的又一项重磅成果。

紧跟在两篇论文后面的，是一份100多家机构的名单。

Google官方称，已与100多家机构合作验证新系统和工具，包括斯坦福大学、帝国理工学院、Crick Institute（克里克研究所）、ICML、STOC、NeurIPS、美国国家实验室等。

同时还建立了由博士生、产业研究员和诺奖得主等组成的「可信测试者」社区，并与 ICML、STOC、NeurIPS等会议试点同行评审辅助工具。

Google在推出AI工作台的同时，还发出两篇Nature论文，为整套工具链做信用背书。

先看ERA论文。

https://www.nature.com/articles/s41586-026-10658-6

ERA的定位是经验性研究助手，主要任务是替科学家写出专家水准的实验软件。它的底层是大语言模型加树搜索，目标是把一个质量指标拉到最高。

这套系统在Nature论文里交出了一份亮眼的成绩单：

ERA论文中写道，这套系统不只是会跑代码，它能把外部的研究思路吸进来，组合出专家水准的解法。

再看Co-Scientist。

https://www.nature.com/articles/s41586-026-10644-y

Co-Scientist是基于Gemini的多智能体系统，核心机制是「点子锦标赛」（idea tournament）。

多个智能体之间不断生成、辩论、批判、细化假设，再用测试时计算扩展（test-time compute scaling）持续提升假设质量。

论文重点验证了三个生物医学场景：药物再利用、新靶点发现、抗微生物耐药机制解释。

其中急性髓系白血病（AML）的药物再利用候选和协同组合疗法，已经在体外实验中得到验证，验证方包括斯坦福医学院的研究者。

两篇论文都瞄准了科研最耗时的两个环节，一个是写计算实验软件环节，另一个是生成可验证的科研假设环节。

除了Nature论文之外，这次Google还同步开放了三个Labs实验原型，对应科学方法的三个核心环节。

第一个是Hypothesis Generation（假设生成），底层是Co-Scientist，有Nature论文支撑。

多个智能体之间通过点子锦标赛生成假设，每一条主张都附带可点击的citation（引用溯源）。

Co-Scientist多智能体系统的工作循环：生成、辩论、进化假设三个阶段，由Generation、Reflection、Ranking、Evolution、Meta-review、Proximity、Supervisor等多个专门智能体协作完成

Co-Scientist「点子锦标赛」机制运行示意。智能体之间基于Elo评分系统对假设进行迭代排序，过程中持续注入新知识，扩大假设空间的探索范围

第二个是Computational Discovery（计算发现）。

底层是AlphaEvolve加ERA，ERA论文刚登上Nature，AlphaEvolve则有Google DeepMind自家独立背书。

这套引擎并行生成数千个代码变体，每个变体自动评分，让原本要靠人工耗时数月摸索的复杂建模路径被压缩到机器搜索的范围里。太阳能预测和流行病学是Google官方点名的两个场景。

第三个是Literature Insights（文献洞察）。

底层是NotebookLM，目前没有Nature背书，定位是早期预览。功能上把文献结构化成可搜索的属性表格，能直接产出报告、幻灯片、信息图、音视频概览。

除了工作台之外，Google还发布了一套Science Skills，集成了30多个生命科学数据库和工具，包括UniProt、AlphaFold Database、AlphaGenome API、InterPro等。

这套Skills跑在类似Google Antigravity这种智能体平台上，可以把过去要在十几个数据库之间来回跳的结构生物信息学和基因组分析流程，拼成一个链路。

Google研究团队的早期测试里，Science Skills在AK2基因相关的罕见遗传病分析中产出了关于潜在机制的新洞察。一项本来要数小时的复杂分析，被压到分钟级。

Google Antigravity在Science Skills加持下分析AK2基因变体的实际操作画面，整个工作流用自然语言指令在分钟级完成

除了两篇Nature论文背书之外，Google还甩出了另一张牌：BASF农业解决方案。

BASF面对的问题足够复杂：180个生产基地、5000多条价值链，单一产品的物料清单有时深达30层，横跨不同生产地点和区域。

人类规划员每天要做数千个本地决策，但没有人能实时看清局部决策如何影响整张全球供应链网络。

BASF高级供应链副总裁Goetz Krabbe说道，「此前我们多次尝试用确定性模型建数字孪生，均告失败。」

Google的目标并非让AI取代人类决策，而是建立一套决策支持体系。

他们给AlphaEvolve输入了一段「种子程序」，作为基础规划逻辑，再喂入三年历史数据，包括库存水平、市场需求和实际产出记录。AlphaEvolve开始生成代码变体，自动发现供应链运作的内在规律。

最终，AlphaEvolve自动提炼出了三条在传统建模中需要领域专家手工编码的规则：

相比最初的种子模型，最新一轮AlphaEvolve的运行结果在准确率上实现了超过80%的相对提升。

BASF下一步要用这套数字孪生覆盖整个全球生产网络，作为情景预测和优化的基础。

据Google官方称，Daiichi Sankyo、Bayer Crop Science和美国能源部旗下的国家实验室（Genesis Mission项目）也已接入Co-Scientist。瑞典金融科技公司Klarna则用AlphaEvolve把一个大型Transformer模型的训练速度提升了一倍，同时改善了模型质量。

Nature论文，只是Google在「AI for Science」整套布局里抢占信用制高点的一个重磅动作，目的是给工具链增加一层科学社区背书，让研究者面对系统时有一个「这经过同行评审」的心理锚点。

Google目前公开的合作机构已经超过100家，覆盖斯坦福大学（肝纤维化方向）、Imperial College London（抗菌素耐药性方向）、Crick Institute（多年合作项目）。

可信测试者从博士生一路覆盖到诺贝尔奖得主，每个人都在真实科研场景中给系统找漏洞。

更值得关注的是Google正在推进的一件相关事件：与ICML、STOC、NeurIPS等顶级学术会议合作，开发智能体同行评审工具PAT（Paper Assistant Tool，论文助手工具）和ScholarPeer。

这意味着科学可信度基础设施，正在成为新的竞争场地：谁的AI建议能被引用，谁的假设经得起审计，谁的系统能被顶级期刊工作流接入，谁就能在未来的科研生态里扎根。

OpenAI 4月推了GPT-Rosalind，主打生物学、药物研发和转化医学的前沿推理。

Anthropic把Claude for Life Sciences接入AWS Marketplace，对接Databricks和Snowflake做大规模生物信息学分析。

Google这次压上了Nature论文、100多家机构、ERA和Co-Scientist。

三家公司都把「科学」单独拆出来做成了产品线。接下来竞争的，将是哪个平台的工具链能成为科学家信赖并依赖的首选。

参考资料：

https://blog.google/innovation-and-ai/technology/research/gemini-for-science-io-2026/%20

https://www.nature.com/articles/s41586-026-10658-6%20

https://www.nature.com/articles/s41586-026-10644-y%20

https://cloud.google.com/blog/products/ai-machine-learning/how-basf-manages-thousands-of-supply-chain-decisions-with-alphaevolve

编辑：元宇 Moses

跑出全球最快速度 智谱的GLM 5 1开始喷代码了