郑工长

郑工长·AI洞察|2026.05.18·20美元攻破麦肯锡!智能体安全防线溃堤

发布于 2026年5月18日 | 分类: AI洞察日报

郑工长·AI洞察|2026.05.18·20美元攻破麦肯锡!智能体安全防线溃堤

郑工长观点

朋友们好,我是郑工长。

20美元。两个小时。没问任何人。

一个AI智能体,只花了20美元的Token费用,在互联网上自主搜索、推理、试错,用了不到两个小时,把麦肯锡——这家160亿美元估值的全球顶级咨询公司——的数字大脑「Lilli」彻底攻破。

这不是国家级黑客团队干的。不是APT组织的精密行动。是一个创业公司,用市面上公开可用的AI Agent,加上极低的预算,就让一家百年老店的内部知识系统门户大开。

而就在同一天,还有两条消息平行上演。华尔街日报发文警告:企业正面临「智能体泛滥」——Anthropic的Claude Cowork等平台把Agent创建门槛降到了零,企业内部的Agent数量正在失控。另一边,OpenRouter最新数据出炉:中国大模型周调用量连续三周超越美国,全球总量冲到26.9万亿Token,环比增长4.7%,腾讯Hy3 preview一周暴涨210%登顶。

这三条新闻放一起,拍出了一张智能体时代的完整X光片:左边是Agent的爆发式增长,中间是Agent的安全真空,右边是Agent的治理失控。三条线同时加速,但速度完全不在一个量级上。

反差在哪里?在大众的直觉里,AI安全是一场军备竞赛——攻方需要国家级资源、数百万美元、顶尖黑客团队。防守方只要花钱买安全方案,就能高枕无忧。但麦肯锡这一仗告诉我们,攻方的成本已经跌到了白菜价,而守方的防线还是那套给人写的安全手册。当攻击成本趋近于零,而防御成本居高不下,这不是安全漏洞,是经济学上的不可防御性。

更深层的原因在于:Agent正在获得「写权限」。过去的大模型只是动嘴——回答问题、生成文本。现在的Agent能动手——浏览网页、调用API、执行命令、修改文件。权限从「只读」变成了「读写」,但安全体系还是按「只读」设计的。麦肯锡被攻破,不是Lilli的模型能力不够强,而是它的系统边界没有为Agent时代的攻击面重新设计。

我的判断很明确:智能体安全不是技术问题,是节奏问题。Agent的扩散速度远远快于安全体系的建设速度。今天20美元攻破麦肯锡,明天可能就是攻破你的公司CRM、财务系统、客户数据库。华尔街日报说的「智能体泛滥」不是管理问题,是安全问题的前奏——每一个没经过安全审计就仓皇上线的Agent,都是企业内网的一扇后门。

问题来了:你的公司现在有多少个Agent在跑?它们的权限边界是谁审批的?如果有人用20美元攻破了其中一个,你什么时候能发现?

郑工长每天都在关注AI圈的新闻动态,快讯梳理在下方:

核心趋势摘要

  • 20美元攻破160亿美元巨头:Agent时代攻击成本跌破地板价,安全防线全面滞后:一个AI智能体没问任何人,用20美元Token费和2小时,自主攻破麦肯锡数字大脑Lilli。不是技术演示,是真实发生的渗透——当Agent获得「写权限」,整个企业的安全假设都需要推倒重来
  • 中国大模型调用量连续三周超越美国:腾讯Hy3 preview暴涨210%,全球AI流量格局正在改写:OpenRouter数据显示,上周全球AI大模型总调用量26.9万亿Token,中国连续三周位居第一。腾讯Hy3 preview周环比暴涨210%登顶——不是刷榜,是开发者在用脚投票
  • 智能体泛滥成企业新头疼病:门槛降到零之后,Agent数量正在失控:WSJ深度报道揭示新困境——Claude Cowork等平台让创建Agent像创建文件夹一样简单,企业IT部门突然发现自己管着上百个自主运行的AI智能体,却没人知道它们到底在干什么

技术突破与基础设施

  • 华为支持的openJiuwen发布蜂群智能体架构JiuwenSwarm,Agent学会群体协作了:区别于单个Agent的独立作战,JiuwenSwarm让多个智能体像蜂群一样分工协作。当Agent从「单兵」进化到「军团」,任务复杂度天花板被大幅抬高——但安全管理难度也指数级上升
  • 腾讯上线Ardot设计智能体平台,一句话生成可编辑设计稿:5月18日,腾讯推出AI设计智能体协作平台,用户用自然语言描述需求,Agent直接产出可编辑的设计文件。这不是「AI帮你画张图」,是「AI当你的设计师」——产出的是可交付物,不是半成品
  • Coder Agents让企业能在自有服务器上跑AI编码工作流,数据不出门:与模型中立的平台,解决了一个关键痛点——金融、军工、医疗等敏感行业终于可以在内网部署AI编程Agent,代码和数据都不离开自己的机房

产业落地加速

  • 券商研究所挤爆OpenClaw路演,金融投研的AI替代从「能不能」变成了「有多快」:财联社报道,以OpenClaw为核心的智能投研工具正在券商研究所掀起风暴,路演和电话会场场爆满。当投研助理的工作可以被Agent接管,行业研究员的核心价值需要重新定义——不是写报告,是提出Agent写不出来的问题
  • 法大大发布桌面级法律智能体睿契,律师行业开始被AI「上桌」:直击律师及法务工作低效、案源难增等痛点。法律行业一直被看作AI最难啃的骨头之一,但当Agent开始理解合同、分析判例、生成法律文书,「铁饭碗」也在被敲开一条缝
  • 恒生电子与阿里云达成AI全栈合作,金融IT巨头All in大模型:双方围绕大模型技术、算力服务及行业应用展开全面合作。恒生电子是中国金融IT的底座级公司,它转向AI全栈,意味着金融机构的AI基础设施正在从「试点」走向「标配」
  • 深演智能冲击港股,企业决策AI智能体跑出独角兽:17年耐心布局,连续盈利,深演智能证明了AI智能体不只是烧钱故事——帮企业做决策的Agent,已经是一个能赚钱的生意
  • 上海人形机器人玄武纪瞄准办公场景,不走工厂走写字楼:当大多数人形机器人公司扎堆制造业和物流,玄武纪选择差异化突围。工厂要的是力量和精度,办公室要的是交互和灵活,后者恰好是AI的长板

资本与市场

  • 福布斯中国AI科技企业TOP50出炉,北京21家霸榜,中关村科金完成三大榜单「大满贯」:北京以21家企业的绝对优势领跑,印证了「AI第一城」的产业密度。中关村科金率先完成福布斯加另外两大榜单的大满贯——企业级AI智能体赛道的座次正在固化
  • AI黄牛的灰色生意经浮出水面:特朗普家族涉足AI中转站,赛博套利时代来了:钛媒体报道揭露隐秘产业链——将海外AI大模型服务倒卖给无法直接访问的用户赚取差价。当AI变成「水货」,监管和合规的灰色地带正在被迅速撑大
  • 有人花2.5亿美元买断了你的AI搜索结果,而你还在以为AI是中立的:钛媒体深度调查揭示,AI搜索结果正在被资本暗中收买。这不是GEO优化,是直接买断——当流量入口从链接变成AI生成的答案,竞价排名的游戏规则被彻底重写
  • Gartner打脸「AI裁员潮」:裁员与AI投资回报几乎没有关联,砍人换不来ROI:当越来越多企业把AI加裁员视为降本增效的标准动作,Gartner的研究给出截然相反的结论——AI的价值不是让你少雇人,是让你雇的人能做更多事

相关新闻源

相关内容

一款会追问的AI——这才是AI该有的样子

一款会追问的AI——这才是AI该有的样子

AI供应商不敢告诉你的一条合同漏洞

AI供应商不敢告诉你的一条合同漏洞

Google Opal入驻Gemini Gems:AI应用开发进入“零代码”时代

Google Opal入驻Gemini Gems:AI应用开发进入“零代码”时代

AI安全的“沉默危机”:你用AI保护数据,谁来保护AI不被“釜底抽薪”?

AI安全的“沉默危机”:你用AI保护数据,谁来保护AI不被“釜底抽薪”?

当AI从“奢侈品”变为“日用品”:轻量级模型与“效能比”的新竞赛

当AI从“奢侈品”变为“日用品”:轻量级模型与“效能比”的新竞赛

OpenClaw 平替大战:为什么大厂都在做'Claw'产品?

OpenClaw 平替大战:为什么大厂都在做'Claw'产品?