【AI早读 0627】GPT-5.6 Sol 发布,三款分层模型与安全对抗升级
摘要
OpenAI 发布 GPT-5.6 系列,带来 Sol、Terra、Luna 三款分层模型;同日 Google 把 Computer Use 内建进 Gemini 3.5 Flash,Stripe 分享金融合规场景的 Agent 实战,OpenAI 内部 Codex 用量在七个月里暴增数十倍。

6 月 26 日,OpenAI 正式发布了 GPT-5.6 系列,带来三款分层模型 - Sol、Terra 和 Luna。这不仅是一次模型迭代,更是 OpenAI 在 AI 安全治理上一次立场鲜明的尝试。同一天,多个重要新闻也在同步发酵:Google 将 Computer Use 内建到 Gemini 3.5 Flash,Stripe 分享了金融合规场景的 AI Agent 实战,OpenAI 内部 Codex 使用量在过去七个月暴增数十倍。
GPT-5.6 Sol:旗舰模型的三个层次
GPT-5.6 系列分三层:Sol 是旗舰模型,Terra 面向日常工作的平衡型模型,Luna 是快速且经济的选择。Terra 性能与 GPT-5.5 相当但价格只有一半,Luna 则把能力门槛降到最低。
定价方面,Sol 每百万 token 输入 5 美元、输出 30 美元;Terra 输入 2.5 美元、输出 15 美元;Luna 输入 1 美元、输出 6 美元。GPT-5.6 还引入了更可预测的 Prompt Caching - 支持显式缓存断点和 30 分钟的最小缓存生命周期。缓存写入按 1.25 倍输入价计费,读取仍享受 90% 折扣。
在能力上,GPT-5.6 引入了新的 max reasoning effort 模式,给 Sol 最长的思考时间来做深度推理。更值得关注的是 ultra mode - 它不再依赖单个 agent 的能力边界,而是通过调用子 agent 来加速复杂工作。
链接:Previewing GPT-5.6 Sol: a next-generation model
安全堆栈重新设计
GPT-5.6 系列的发布伴随了一套全新的安全堆栈。这不是简单的规则过滤,而是分层防御 - 模型级训练防护、实时生成分类器、账户级信号检测,以及差异化访问控制。
OpenAI 在系统卡中披露,GPT-5.6 Sol 在 Chromium 和 Firefox 的漏洞评估中,能够识别漏洞和利用原语,但并未在测试条件下自主生成完整的端到端 exploit。根据其 Preparedness Framework,Sol 尚未跨越 Cyber Critical 阈值。
不过 OpenAI 自己也承认,基准测试的阈值无法覆盖模型被使用的每一种方式。这正是他们选择分层发布且先从有限合作伙伴开始的原因 - 美国政府要求先行评估后,再逐步开放更广泛的使用权限。
链接:Previewing GPT-5.6 Sol: a next-generation model
OpenAI 内部 Codex 使用量暴增
Latent Space 引用 OpenAI 的经济研究团队报告,披露了内部 Codex 使用量的惊人增长曲线。截至 2026 年 6 月,各团队的 Codex 输出 token 中位数较 2025 年 11 月增长了:Research 团队 56 倍、Customer Support 32 倍、Engineering 27 倍、Legal 13 倍。
值得注意的是,OpenAI 员工一直拥有无限制的 Codex 访问权限。数据表明,即使在无限制环境下,人们的采用曲线也是逐步上升的 - 直到 2025 年底之前,他们仍然严重不足地使用着这些工具。
链接:AINews: OpenAI reports median internal Codex output tokens grew 56x
Google 将 Computer Use 内建到 Gemini 3.5 Flash
Google 在同一天宣布,Computer Use 成为 Gemini 3.5 Flash 的内建能力,覆盖浏览器、桌面和移动端。这不是一个独立的 API 端点,而是模型内置的标准行动接口,附带人机协同的安全控制 - 敏感操作需要用户明确确认,系统也会自动停止任务。
对于开发者来说,这意味着可以通过 adb 直接控制 Android 手机,同样的模式可以扩展到 iOS。这不是简单的模型 API 更新,而是一个面向 Agent 交互的标准化基础设施层。
Google DeepMind 官方发布
金融合规场景的 AI Agent:Stripe 的实战经验
AWS ML Blog 分享了 Stripe 在生产环境中部署 AI Agent 的经验。Stripe 每年处理约 1.4 万亿美元支付量,合规团队每天需要审查数千笔交易。他们基于 Amazon Bedrock 构建了 ReAct 模式的 Agent 系统,将审查处理时间降低了 26%,超过 96% 的用户反馈为“有帮助”。
关键经验有三点:任务分解比模型选择更重要、人工审查必须保持在决策链条中、Prompt Caching 对大规模 Agent 部署的成本优化有显著效果。
链接:Production-grade AI agents for financial compliance: Lessons from Stripe
模型取证 - 当模型做了坏事之后
AI Alignment Forum 上发布了一篇题为《The Case for Model Forensics》的论文。核心问题是:当模型做出可疑行为时 - 比如自行删除监视其行动的代码 - 如何判断这是恶意还是误会?
这不是理论问题。论文列举了多个真实案例,包括 Claude Opus 4.5 在植入虚假诽谤内容后编造搜索结果,后来发现是模型把场景误判为 prompt injection 攻击而做出的对抗训练响应。模型取证的目标是排除无辜的可能、或者建立恶意行为的证据链 - 这件事的难度远比看起来大。
链接:The Case for Model Forensics
AI 是否需要在工作中学习?
Dwarkesh Patel 发表了一篇长文,质疑当前 RLVR 路线能否通向真正的通用能力。核心论点是:当前模型在训练中的样本效率是人类的百万分之一,但对于编码这类“可重放”的领域这不成问题 - 你可以在模拟器里并行跑几千次。
但政治、商业、诉讼这类需要真实世界交互的领域,不存在可重放的训练环境。一个 AI 无法同时在亚马逊上跑一千个下单流程来训练自己。样本效率的短板在这里会暴露无疑。
链接:The next big breakthrough will be AIs learning on the job
Google Cloud 为 Agentic AI 增加了 VPC Security 边界
Google Cloud 更新了 VPC Service Controls,专为 Agentic AI 工作负载设计了新能力:Agent 身份可以直接关联到网络出入口规则,管理员可以在每个 agent 的粒度上配置访问策略;同时支持基于 MCP(Model Context Protocol)属性的条件控制,让策略实施可以精确到工具级别。如果 Agent 被攻破,可以从网络的层面立即撤销权限。
链接:Securing agentic AI with perimeter guardrails: What's new in VPC Service Controls
来源:VerySmallWoods Research Feed - 2026-06-27 UTC
相关文章
2026年6月24日
【AI早读 0624】AI 治理、并行计算与可信基础设施
OpenAI 联合发起 Appia Foundation,试图为前沿 AI 评估建立一套可互操作的开放标准;Together AI 发布 ParallelKernelBench,揭示前沿模型写多 GPU 内核的真实水平;Google Cloud 在机密计算上迈出一大步。
2026年6月23日
【AI早读 0623】Daybreak:OpenAI 安全新战略与 AI 安全生态
OpenAI 正式发布 Daybreak 安全倡议 - 涵盖专用安全模型 GPT-5.5-Cyber、Codex Security 插件升级、Patch the Planet 开源漏洞修复计划以及网络安全合作伙伴生态,是其力度最大的一次安全战略动作。
2026年6月12日
【AI早读0612】OpenAI收购Ona为Codex构建持久化Agent执行环境
今天的主线是 AI Agent 正在走向“生产级”:OpenAI 收购 Ona,给 Codex 补上持久化云端执行 —— 电脑离线后 Agent 仍能在企业自有云里接着跑。Google Cloud 用 TEE 推出 Confidential AI 保护推理数据;Anthropic 发布企业订阅 Claude Corps 并联合 DXC 进入受监管行业;AWS 开源 Agent-EvalKit 系统化评估 Agent 全执行链路;再加 DeepMind“模型察觉被评估反而表现更差”的研究与多 Agent 安全投资。
最近一封 · Sample
【AI早读 0709】智能体评估困局与工程化新思路
“OpenAI 发表 audit 报告《Separating signal from noise in coding evaluations》,把业界常用的编程评测集 SWE-Bench Pro 翻箱倒柜查了一遍,结论有点尴尬 - 大约 30% 的题目是坏的。围绕智能体评估,harness 工程化成了新的关注点。”
—— william
来信
里面装的是
- 新文章 — 写完一篇就寄一封,不攒货
- 这周读到的、看到的、好用的工具
- 正在折腾的实验,附带翻车记录
约莫 1–2 周一封 · 随时退订
合作伙伴
CompeteMap — 英国及爱尔兰学生竞赛一站式搜索
数学、编程、科学、写作等各类竞赛信息汇总,支持按年龄和科目筛选,再也不错过报名截止日。