郑工长·AI洞察｜2026.01.16·智能体开发变“白菜价”，安全漏洞谁来填？

郑工长观点

朋友们好，我是郑工长。今天，一个普通开发者打开VS Code，用微软新推出的Copilot Studio扩展，不到半小时就搭建了一个能自动处理报销的AI智能体。与此同时，安全团队发现，这个智能体在工作流中自动调用的第三方API，正在把敏感财务数据发送到一个未经审计的服务器。

这个场景揭示了一个被大多数人忽略的隐性成本：当AI智能体开发变得像搭积木一样简单时，安全风险的重心已经从“模型本身是否安全”转移到了“工作流是否可控”。普通人享受到了AI自动化的便利，却很少意识到，每个智能体背后串联的API、数据流、权限配置，都可能成为安全漏洞的放大器。

这种成本无法被工具消除的原因在于：智能体的“智能”体现在它能自主调用工具、处理复杂任务，但这种自主性也意味着它能在用户不知情的情况下，访问和操作更多系统资源。微软的工具降低了开发门槛，但无法自动生成安全审计流程；千问App一句话点外卖很酷，但无法保证支付链路中的每个环节都经过安全验证。

我的明确判断是：当前阶段，适合使用这些低门槛智能体工具的，是那些对业务流程有清晰认知、能明确界定数据边界和安全要求的专业用户。而不适合的，是那些只追求“一键自动化”、对背后工作流风险一无所知的普通用户。

当AI智能体开发变成“白菜价”，你认为普通用户应该为了便利而接受安全风险，还是应该等待更成熟的安全框架？

郑工长每天都在关注AI圈的新闻动态，下面进入今日要点：

核心趋势摘要

工作流安全成新焦点：安全专家警告，随着AI助手深入日常工作，真正的风险已从模型安全转向工作流安全，恶意扩展已窃取90万用户ChatGPT数据。
智能体开发平民化：微软上线VS Code版Copilot Studio扩展，将智能体开发门槛降到历史最低，开发者可用标准流程构建管理AI智能体。
AI应用从聊天转向办事：千问App全面接入淘宝、支付宝生态，实现从决策到支付全流程自主操作，拉开AI购物功能闭环序幕。

革命性突破

腾讯混元动作大模型开源：腾讯混元团队开源文生动作技术方案，针对3D角色动画生成，听懂模糊指令即可生成高质量动画，大幅降低动捕成本。
李未可AI眼镜定义群体智能新范式：整合20+大模型与70+智能体调度，将人类思维的系统1（快速直觉）与系统2（深度思考）映射到AI架构中。
苹果WWDC2026成AI生死战：苹果与谷歌达成重磅AI合作，基于Gemini模型重构Siri核心能力，被资本市场视为“借船出海”策略。

产业落地加速

千问App实现AI购物闭环：全面接入淘宝闪购和支付宝AI付，用户只需在聊天框说“帮我点杯奶茶”，AI即可完成从选品到支付全流程。
奇瑞汽车AI之夜明晚举行：奇瑞将发布全场景AI智能体，标志着汽车行业从“智能座舱”向“智能体驱动”的范式转变。
工业智能体“进车间”：中国制造业将AI用在刀刃上，但中小企业面临基础数据依赖、AI人才短缺、应用场景匹配三大挑战。
联想城市超级智能体获奖：荣获2025年凌云奖“技术引领奖-超级应用”，展现AI在城市治理中的落地能力。

技术生态进展

微软VS Code扩展降低智能体开发门槛：Copilot Studio扩展让开发者利用标准开发流程构建管理AI智能体，推动智能体开发工具化。
工作流安全风险超越模型安全：随着AI助手深入流程，安全团队需从保护模型转向保护围绕模型的工作流程，防范恶意扩展和数据窃取。
智能iPaaS平台评测发布：2026年iPaaS核心价值从“连接系统”升级为“智能驱动业务”，用友YonLinker等平台实现AI原生集成。
台达AI全流程驱动一键提速：台达分享AI在设计、部署、运营全流程的驱动能力，实现智能化领域一键提速。

资本与市场

金融大模型采购额暴增527%：2025年金融业大模型采购额同比暴增527%，DeepSeek等开源低成本模型在金融业引发应用热潮。
智谱/MiniMax上市启示录：两家国产大模型巨头接连在港股敲钟，硬件下一战聚焦GEO（被AIoT智能体发现与信任）。
中国AI企业数量超6200家：从能源到育种，中国人工智能企业数量持续增长，一款无需跳转的个人办事AI助手在杭州发布。
车企AI路径选择分歧：自练大模型还是直接接入第三方？车企在AI大模型应用上面临两个截然不同的技术路径选择。
日媒关注中国AI企业“走出自己一片天”：中国已发布1509个大模型排名全球首位，亚洲股票基金经理关注中国AI大模型能否超越美国。

相关新闻源

高效开发 AI 智能体：微软上线 VS Code 版 Copilot Studio 扩展
IT之家1 月16 日消息，微软为让开发者利用标准开发流程构建和管理AI 智能体，正式推出Visual Studio Code（VS Code）版Copilot Studio 扩展...
来源：新浪网
真正的风险在于工作流安全而非模型安全
随着AI助手深入日常工作流程，安全团队仍专注于保护模型本身，但真正风险在于围绕模型的工作流程。近期恶意Chrome扩展窃取90万用户ChatGPT数据，以及代码库中隐藏的提示...
来源：信息化观察网
2026年智能iPaaS平台评测：从流程自动化到AI原生的集成范式跃迁
2025年，在AI大模型技术与企业业务场景加速融合的背景下，iPaaS的核心价值已从"连接系统"升级为"智能驱动业务"。平台概述用友YonLinker是用友BIP商业创新平台的重要组成...
来源：Sohu
年终策划：从工具应用到价值创造，AI智能体迎来iPhone时刻
1月15日，千问App宣布全面接入淘宝、支付宝、飞猪、高德等生态场景，在全球率先实现从点外卖到订机票的AI购物功能闭环。这种从决策到支付的全流程自主化操作，也拉开了...
来源：36Kr
增强科技力量三款“韶峰”系列AI产品在湘潭发布
红网时刻新闻1月15日湘潭讯（记者凌雨晴通讯员刘瑞阳）1月15日，记者从湘潭大学了解到，在科学工程计算与数值仿真湖南省重点实验室与湖南国家应用数学中心联合学术委员会...
来源：湖南红网
Anthropic创始人盛赞Meta：开启广告基础设施「智能体进化」时代
Meta正利用基于树状思维链搜索的AI智能体框架，重构支撑Facebook、Instagram等平台万亿级推荐系统的底层架构。面对算力需求激增与自研芯片MTIA的部署挑战，传统人工调优...
来源：智源社区
台达-中达电通倪达荣：台达AI全流程驱动：设计·部署·运营一键提速 | CIBIS峰会演讲
中达电通楼宇自动化事业部产品与解决方案部高级经理倪达荣受邀出席，发表《台达AI 全流程驱动：设计・部署・运营一键提速》主题演讲，分享台达在智能化领域的新进展及AI...
来源：千家网
Die produktionsreife KI-Entwicklung: Wie Enterprise-Plattformen die Lücke zwischen Experiment und Realität schließen
许多人工智能项目常常停滞在实验阶段，无法真正落地应用。了解现代企业平台如何弥合实验与现实之间的关键鸿沟。这些系统提供必要的基础设施，以安全、稳定且可扩展的...
来源：Xpert.Digital - Konrad Wolfenstein
AI下半场，比拼的不只是技术能力_行业新闻
2025年已成为大模型的分水岭。国内外主流模型在编程、推理与复杂问题解决等关键能力上实现显著提升，AI 正从“辅助型工具”迈向具备任务执行与决策支持能力的通用智能...
来源：证券之星
BPO 业务分析市场趋势 |预测与战略展望
BPO 业务分析市场规模、份额、增长和行业分析，按类型（人力资源、采购、销售和营销、物流、培训、产品工程、F & A、客户服务）、按应用程序（BFSI、制造、医疗保健、...
来源：Global Growth Insights
AI大模型重塑银行业的逻辑与发展方向
随着技术的持续迭代，大模型有望从根本上改变银行业的经营逻辑，推动其数字化转型进入新阶段。
来源：中国电子银行网
从能源到育种我国人工智能企业数量已超6200家
15日，一款无需跳转、直接就能帮用户办事的“AI助手”在杭州正式发布。记者了解到，这是目前可完成复杂任务最多的个人办事AI助手，标志着人工智能开始从“聊天对话”向“为用户...
来源：中国新闻网
自练大模型还是直接吃“预制菜”？车企接入AI的两个路径怎么看？
在汽车越来越智能的当下，AI大模型成了汽车行业里的热门话题。车企们都在琢磨，这AI大模型到底是自己从头开始研究、训练，还是直接接入外面现成的第三方大模型更好呢？
来源：汽车之家
AI的下一个风口：替代程序员越来越近？
2022年末ChatGPT发布后，AI大模型融入日常。2026年，AI应用发展图景更清晰分裂，A股市场AI应用概念年初热炒后回调，1月15日AI应用指数8个交易日涨16.95%，易点天下因涨幅...
来源：新浪财经
2025年金融大模型采购额暴增527%，AI竞速态势加剧
21世纪经济报道记者郭聪聪. 2025年初，深度求索公司推出的AI大模型DeepSeek，凭借其开源、低成本与高性能的突出优势，迅速在金融业引发应用热潮，被视为继移动互联网之后，...
来源：21财经
WWDC2026成苹果AI生死战，借谷歌技术突围真是最优解？
苹果在WWDC2026前与谷歌达成重磅AI合作，将基于Gemini模型重构Siri核心能力，这一被资本市场看好的“借船出海”策略，实则是苹果在自研进度滞后...
来源：新浪新闻_手机新浪网
日媒：中国AI企业“走出自己一片天”
据新华社2025年7月报道，中国当时已发布了1509个大模型，排名全球首位。据报道，一名常驻香港的亚洲股票基金经理表示：“虽然目前尚不清楚中国的AI大模型能否超越美国，...
来源：Sohu
让AI当「动作导演」：腾讯混元动作大模型开源，听懂模糊指令，生成高质量3D角色动画
腾讯混元团队探索3D角色动画生成新路径，针对高质量动作资产稀缺难题，提出基于生成式AI的文生动作技术方案。传统动捕成本高、周期长，依赖大量人力与设备，制约游戏、影视...
来源：智源社区
20+大模型与70+智能体调度！李未可AI眼镜定义群体智能新范式
引言：在行为经济学著作《思考的快与慢》中，丹尼尔·卡尼曼将人类思维划分为两个系统：系统1代表快速、直觉、自动化的反应，而系统2则负责缓慢、理性、深度的思考。
来源：驱动之家
智谱VSMiniMax：国产大模型双雄上市记
本文系基于公开资料撰写，仅作为信息交流之用，不构成任何投资建议. 48小时内，两家国产大模型巨头——智谱与MiniMax，先后敲响港交所的钟声，属于中国AI的资本叙事，悄然进入...
来源：凤凰网
2026奇瑞汽车AI之夜：超级AI智能体将亮相_CNMO
【CNMO科技消息】1月16日，奇瑞汽车执行副总裁李学用发文表示，奇瑞超级AI智能体即将登场。据CNMO了解，1月17日，奇瑞汽车将举办“2026奇瑞汽车AI之夜”。届时，奇瑞将发布全...
来源：CNMO
AI时代冲击波：APP退居后台，智能体浮出水面。
（来源：21世纪经济报道） 21世纪经济报道记者冉黎黎北京报道在“传统APP可能沦为智能体背后的被感知被调度资源”等一系列预言之下，2026年1月15日，阿里巴巴发布消息称...
来源：新浪财经
高效开发 AI 智能体：微软上线 VS Code 版 Copilot Studio 扩展
IT之家 1 月16 日消息，微软为让开发者利用标准开发流程构建和管理AI 智能体，正式推出Visual Studio Code（VS Code）版Copilot Studio 扩展，此前已公测上架VS Code 市场，...
来源：新浪财经
工业智能体“进车间”：中国制造业把AI用在“刀刃”上
中小企业应用工业智能体将会面临新的挑战，一是应用效果依赖基础数据，二是要有AI人才，三是还要找对应用场景。
来源：第一财经
年终策划：从工具应用到价值创造，AI智能体迎来iPhone时刻
1月15日，千问App宣布全面接入淘宝、支付宝、飞猪、高德等生态场景，在全球率先实现从点外卖到订机票的AI购物功能闭环。这种从决策到支付的全流程自主化操作，也拉开了...
来源：36Kr
联想城市超级智能体荣获2025年凌云奖“技术引领奖-超级应用”奖-联想官网
近日，至顶科技第二十届凌云奖榜单正式揭晓，联想集团“城市超级智能体”凭借卓越的技术创新和落地能力，荣获“技术引领奖—超级应用”奖项。
来源：联想商城
2026奇瑞汽车AI之夜定档明晚：超级AI智能体、迅龙秒充即将登场
IT之家1 月16 日消息，今天上午，奇瑞汽车通过公众号宣布：“科技有AI”2026 奇瑞汽车AI 之夜活动，将于1 月17 日（明天）晚间在安徽芜湖举行。届时，奇瑞将发布全场景AI...
来源：凤凰网科技
智谱/MiniMax上市启示录:硬件的下一战是GEO(被AIoT智能体发现与信任)
作者：Soda物联网智库原创2026年开年，国产大模型公司智谱AI、MiniMax接连在港股敲.
来源：维科号
前沿工程：2026 年值得关注的 AI 与无线趋势
智能体 AI（Agentic AI）与标准化协议将简化工程工作流程，混合非地面与地面网络将扩展无线覆盖范围，新的 AI 方法也将增强嵌入式系统和仿真流程。
来源：电子工程专辑
千问APP全面接入支付宝
陈果静 2026-01-16 14:46:13. 1月15日，千问App宣布全面接入淘宝闪购和支付宝AI付，实现一句话点外卖。用户只需在千问的聊天框里自然说话，如“帮我点杯奶茶”或“帮我点两杯...
来源：http://www.jingjiribao.cn/