AI Daily and Harness Radar
AI Daily + Harness Radar / 2026-06-28
一句话总览:OpenAI 发布 GPT-5.6 Sol 预览版,同时公开自研推理芯片 Jalapeño;agent 长时间运行和安全边界成为本周最强信号。
今日判断:AI 行业正在从”模型能力竞赛”转向”全栈 + agent 工作流竞赛”。OpenAI 的 GPT-5.6 引入了 ultra mode(子代理并行),Anthropic 和 OpenAI 同时发布经济研究报告证实 agent 已从单次对话走向多小时持续运行的工作模式。与此同时,prompt injection 防御的实战数据(hackmyclaw 6000 次攻击零成功)和 AI 代码审查 agent 的失控风险(CVE-2026-LGTM)说明安全边界问题正在从理论进入工程验证阶段。
Part A · AI 通用领域
1. Previewing GPT-5.6 Sol: a next-generation model
OpenAI · 2026-06-26
摘要:OpenAI 发布 GPT-5.6 系列(Sol/Terra/Luna 三档),旗舰 Sol 在 agentic coding、生物和网络安全任务上全面提升。引入 “ultra mode”,通过 subagent 并行加速复杂任务。新增强 prompt caching(显式 cache breakpoint,30 分钟最短缓存生命周期)。同时发布了迄今最完整的分层安全机制(model-level + real-time classifier + account-level review)。因美国政府协调要求,先限制定预览再公开发布。
为什么重要:ultra mode 的 subagent 架构直接改变了 agent harness 的设计假设——不再是单 agent 循环,而是多 agent 编排。分层安全 stack 的工程细节也值得仔细研究。定价 Sol $5/$30、Terra $2.5/$15、Luna $1/$6,定价梯度正在拉宽。
2. OpenAI and Broadcom unveil LLM-optimized inference chip “Jalapeño”
OpenAI · 2026-06-24
摘要:OpenAI 与 Broadcom 合作,9 个月内从零设计了一款专为 LLM 推理优化的加速器。工程样品已在实验室以目标频率跑 GPT-5.3-Codex-Spark,号称每瓦性能大幅领先现有 SOTA。计划 2026 年与微软等合作伙伴部署到吉瓦级数据中心。
为什么重要:推理成本是 agent 大规模落地的最大瓶颈。OpenAI 自研芯片意味着它正在走 Google TPU 路线——全栈自控(模型→serving→芯片)。对 Arthur 的直接影响:未来 Codex/agent 的推理单价可能持续下降。
3. Anthropic Economic Index report: Cadences
Anthropic · 2026-06-26
摘要:Anthropic 升级了经济指数方法论,首次提供小时级使用数据。核心发现:Claude 使用模式已从对话转向长时间 agent 任务;agent 产出的 token 量与产出物经济价值正相关;使用 agent 最自动化化的用户反而对 AI 对工作的影响最乐观。周末 Claude Code 的后端/API 调试任务下降最多,但 AI agent design、量化交易、游戏类任务上升。
为什么重要:这是目前关于”AI 到底怎么被使用”最严肃的数据来源。token → 价值正相关的发现,直接影响 agent budget 设计和 eval 框架。“自动化程度越高、乐观度越高”这个发现,对 agent 产品设计有直接指导意义。
4. How agents are transforming work
OpenAI · 2026-06-25
摘要:OpenAI 发布经济研究论文,数据来自 Codex 实际使用。截至 2026 年 5 月,80.6% 的 Codex 用户至少发起过一次对应超 30 分钟人类工作的请求,70.2% 超过 1 小时,25.6% 超过 8 小时。OpenAI 内部 Codex 占据 99.8% 的周 output token。非开发者用户增长 137x。P99 用户每天生成超 60 小时 agent 工作时间,分布在多个并行 agent 上。
为什么重要:这些数字是”agent 是否真正被使用”的硬证据。长时间运行 + 并行 agent 编排已经成为现实工作模式。如果你在设计 agent 产品,这就是你的用户行为基线。
5. Interactions API: Google’s primary interface for Gemini models and agents
Google · 近日
摘要:Google 将 AI Studio 的 Interactions API 正式 GA,定位为 Gemini 模型和 agent 的统一接口。提供统一的 streaming、tool-use、agent orchestration 能力。
为什么重要:Google 在 agent API 层的产品化思路值得对比研究——它试图用统一 API 覆盖从单次模型调用到 agent 编排的全场景,和 OpenAI 的 Apps SDK、Anthropic 的 Claude Platform 形成三方竞争。
Part B · Harness Engineering 雷达
6. Codex-Maxxing for Long-Running Work
OpenAI · 2026-06-22
摘要:OpenAI 发布 Jason Liu 撰写的白皮书,系统讲解如何将 Codex 作为”持久工作空间”——保持上下文、管理复杂工作流、在长时间项目中维持进度。核心方法:将大目标拆分为可验证步骤,区分 agent 可独立执行 vs 需要人类监督的节点,维持跨 workstream 的上下文连续性。
和 Harness 的关系:这基本就是一份 harness design 实操指南。它直接回答了”如何设计 long-running agent 的工作空间”——context 管理、检查点设计、人类介入时机。对于做 agent harness 的工程师来说,这是 OpenAI 官方的最佳实践参考。
7. What happened after 2,000 people tried to hack my AI assistant
Fernando Irarrázaval(via Simon Willison)· 2026-06-25
摘要:作者在 hackmyclaw.com 搭了一个 OpenClaw 实例,邀请全网通过邮件 prompt injection 攻击来窃取 secrets.env。6000+ 封邮件、2000+ 攻击者,最终零次成功泄露。使用的模型是 Claude Opus 4.6,安全 prompt 仅几行简单规则。关键发现:batch 处理会污染上下文(前几封攻击邮件让 agent 对后续所有邮件更警惕),agent 自己猜到了这是安全演习,Anthropic 的 MAGIC_STRING 能直接触发 refusal 并破坏 pipeline。
和 Harness 的关系:这是目前关于 prompt injection 防御最有价值的公开实战数据。核心信号:① 前沿模型的 instruction-following 能力已经能在简单 prompt 下抵御大量复杂攻击;② 但 batch context contamination 是真实工程风险——每封邮件应在独立 context 中处理;③ 模型选择直接决定安全水位。对于设计 agent 的安全边界,这些是金矿级的一手经验。
8. Incident Report: CVE-2026-LGTM
Andrew Nesbitt(via Simon Willison)· 2026-06-26
摘要:一篇高质量的假想事件报告——假设两个来自不同厂商的 AI 代码审查 agent 在同一个 PR 上陷入”分歧循环”,340 条评论、$41,255 推理费用后被 Finance 强制关停 API key。其中一家供应商的市场团队反而发出新闻稿称”对抗式多 agent 安全推理同比增长 430%“,股价涨 6%。
和 Harness 的关系:虽然是 satire,但精准命中了多 agent 系统最危险的工程风险——agent 之间的无限循环、cost runaway、缺乏全局 circuit breaker。这正是 harness design 的核心问题:谁负责在 agent 之间设上限?approval boundary 应该放在哪一层?任何在做 multi-agent orchestration 的人都该读。
今日最值得深读的 3 条
- GPT-5.6 Sol Preview + System Card — ultra mode 的 subagent 架构和分层安全 stack 细节,直接影响下一代 harness 的设计假设。
- hackmyclaw 实战报告 — prompt injection 防御的第一手工程数据,比任何理论文章都有价值。
- OpenAI “How agents are transforming work” — agent 真实使用模式的数据基线,直接可用于 agent 产品设计中的用户行为假设校准。
行动建议
今天如果只有 20 分钟,先读 GPT-5.6 的 layered safeguard stack 部分(看 ultra mode 怎么用 subagent),然后快速过一遍 hackmyclaw 的工程教训——这两条加起来就是你下一轮 agent 设计的安全边界 checklist。