导言

这个周末，AI领域接连出现了几件值得关注的事。一是AI安全边界被再次突破，一是OpenAI内部人事变动引发市场关注，与此同时，中国AI应用规模连续三周超过美国，成为全球AI使用格局变化的新注脚。

一、AI智能体首次独立完成完整攻击链

据安全研究机构披露，一个搭载大语言模型的AI智能体，在近期的测试环境中实现了全自主的漏洞利用过程：从信息侦察、漏洞探测，到权限提升、后门植入，整个攻击链约4小时完成，未经人工介入。

利用的漏洞涉及FreeBSD内核内存管理机制，已被标记为CVE-2026-4747，目前补丁已发布。

这一事件引发业界关注的核心，并不只是漏洞本身，而是AI在攻击性任务中表现出的自主决策和路径调整能力——这与过去自动化扫描工具的"固定脚本"模式有着本质差异。

据行业机构估算，传统企业安全响应流程的平均漏洞修复周期约为72至96小时，而此类AI智能体的完整利用周期已压缩至数小时级别。这一时间差，正在成为防御体系面临的新型工程挑战。

二、OpenAI高层变动频繁，估值8520亿仍难掩治理隐忧

据多方报道，OpenAI近期出现多位核心高管职务变动，包括COO转任特别项目负责人，AGI部署部门负责人暂时休假等。与此同时，其CMO因健康原因离职。

值得注意的是，这一系列变动发生在OpenAI估值创历史新高（约合8520亿美元）的敏感时期，软银近期追加100亿美元投资，OpenAI累计融资已超1220亿美元。

目前OpenAI月收入已超20亿美元，但IPO窗口尚未明确。分析人士指出，治理结构的稳定性正在成为资本市场评估其上市可行性的关键指标之一。

三、中国AI调用量连续三周超过美国

据火山引擎等机构数据，截至本周，中国AI模型周调用量已突破7.36万亿Token，连续三周超过美国。快手旗下AI视频生成产品月活用户达780万，位居全球同类应用首位。

这一数据背后，是国产大模型在企业服务和消费端应用的双线铺开。阿里云近期发布的Qwen3.6-Plus聚焦AI编程智能体，DeepSeek V4也实现了对国产算力的深度适配。

中美AI格局，正从"模型能力竞争"演变为更复杂的"生态规模竞争"，数据层面的此消彼长，是其中一个可量化的观测维度。

结语

AI自主攻击能力的出现、头部公司内部治理的波动、以及中美AI规模数据的阶段性交叉——这三件事放在一起，勾勒出的是一个正在从"展示期"进入"部署期"的AI产业生态。

接下来的问题，不再是"AI能不能做到"，而是"谁来负责、谁来监管、出了问题怎么处理"。

数据来源：多课网AI日报2026-04-05 / 36氪 / 行业机构公开披露