谷歌威胁情报小组（GTIG）报告称，首次发现网络犯罪分子利用AI成功开发可运行的零日漏洞利用程序。该漏洞针对一款开源Web系统管理工具的双因素认证绕过缺陷，攻击者原计划发起大规模攻击但因实现错误未完全成功。攻击代码中发现AI参与痕迹，包括幻觉式CVSS评分和符合LLM训练数据风格的结构化格式。谷歌已向厂商披露并推动修复。报告指出朝鲜APT45、中国关联组织UNC2814及俄罗斯团伙均在使用AI加速漏洞挖掘和恶意软件生成。谷歌正推广Big Sleep和CodeMender等AI防御工具应对威胁。

OpenAI宣布成立OpenAI Deployment Company，由TPG牵头的19家机构提供超40亿美元初始资金，OpenAI控股并主导运营。新公司将嵌入前沿AI工程师至企业客户内部，推动模型大规模部署。同时OpenAI收购英国AI咨询公司Tomoro，获得约150名部署工程师，客户包括Mattel、Red Bull、Tesco等。该实体目标三年内组建2000至4000人团队，预计初期将产生可观亏损。此举标志OpenAI从模型供应商向企业级落地服务商的战略转变，旨在应对在企业市场落后于Anthropic的局面。新实体估值达100亿美元。

Anthropic推出Claude Platform on AWS，使客户可通过AWS账户直接访问Claude原生平台的完整功能，包括Claude Managed Agents（beta）、代码执行、网页搜索、MCP连接器、文件API等。支持Opus 4.7、Sonnet 4.6和Haiku 4.5等模型。用户通过AWS IAM认证，使用AWS Marketplace按需计费，CloudTrail进行审计。AWS是首个提供原生Claude平台访问的云服务商。与Amazon Bedrock上的Claude不同，此服务由Anthropic运营，数据处理在AWS安全边界之外，适合无严格数据驻留要求的企业。

Google DeepMind推出基于Gemini 3.1的AI协同数学家多智能体系统，在FrontierMath Tier 4基准测试中自主模式得分48%，远超Gemini 3.1 Pro的19%、GPT-5.5 Pro的39.6%和Claude Opus 4.7的22.9%。系统采用分层多智能体架构，由项目协调员分解问题并分配给擅长文献检索、计算探索、证明推导和错误审查的子代理。牛津大学教授Marc Lackenby利用该系统解决了群论领域《库罗夫卡笔记本》中一个60年未解的开放性难题。内部测试准确率达87%，目前处于有限发布阶段。

快手科技正加速推进旗下AI视频产品可灵（Kling）的分拆上市计划，预计明年推动独立IPO。目前快手已与潜在投资方就Pre-IPO轮融资展开洽谈，估值预计达200亿美元（约1300亿元人民币）。分析认为此举旨在实现AI业务价值重估，因快手整体估值仅2000多亿港元，而同类大模型企业如智谱AI、MiniMax等港股上市后市值均超2000亿港元。可灵的商业化进展超预期，进一步增强了市场对其独立发展的信心。

中国国务院公布2026年度立法工作计划，将人工智能治理和健康AI发展列为系统性立法重点。计划加快在数据、算力、算法、知识产权、网络安全及供应链安全等关键要素领域的立法进程，并对重要AI应用场景进行规范。同日广州市发布《广州市人工智能产业2026年工作要点》，提出打造2个共性技术服务平台、培育40个垂直大模型和450个AI应用场景，并加快出台促进条例。2026年上半年组建人工智能产业投资基金，探索监管沙盒等包容审慎监管模式。

Anthropic为Claude Code推出Agent View功能（研究预览版），允许开发者在单一界面管理所有运行中的AI编码会话。该功能支持后台任务、上下文切换和状态概览，将任务分为"需要输入""工作中"和"已完成"等状态。开发者可将常见工作流转化为可并行调度的技能（Skills），AI在需要时会智能暂停并请求用户输入。视频演示展示了Agent自动执行终端命令（如EXPLAIN ANALYZE）识别性能瓶颈的能力。用户可通过运行'claude agents'命令立即开始使用。

OpenAI宣布推出Daybreak网络安全计划，利用GPT-5.5等前沿模型和Codex工具帮助组织自动化安全检测、验证和响应。该计划旨在将前沿AI能力赋予网络防御者，加速漏洞修补和软件安全保障。Sam Altman、Greg Brockman等高管在社交媒体上积极推广该项目，邀请企业合作。Daybreak的推出与谷歌同日报告的AI辅助零日攻击事件形成呼应，凸显AI在网络安全攻防两端日益增长的重要性。

Coursera已完成对Udemy的全股票收购，两大在线教育巨头正式合并，合并后公司估值约25亿美元。Andrew Ng在社交媒体宣布此消息，称目标是打造全球最全面的技能培训平台。此次合并旨在应对AI时代快速变化的技能培训需求，整合Coursera的大学课程资源与Udemy的职业技能课程生态。合并后的平台将覆盖从学术到职业的完整学习路径，为全球学习者提供更丰富的AI时代技能培训选择。

网络安全研究机构Hidden Layer披露，Hugging Face平台出现假冒OpenAI官方隐私保护工具的恶意代码仓库，在不到一天内获约24.4万次下载和667个点赞，一度登上趋势榜首。核心恶意文件loader.py会通过PowerShell执行加密指令，最终部署基于Rust的数据窃取程序，可窃取Discord令牌、加密货币钱包、浏览器密码等。研究人员发现下载和点赞数可能被人为刷高，另有五个使用相似loader的可疑仓库。攻击基础设施此前曾用于分发ValleyRAT等恶意软件。