苹果要开放第三方AI模型了。SAP花11.6亿美元押注一家18个月大的小公司。Chrome偷偷给你装了个4GB的模型。AI agent删库跑路,责任还在扯皮。
这几条新闻放在一起,信息量大到有点喘不过气。但如果你仔细看,会发现它们都在说同一件事:AI正在以超出所有基础设施承载能力的方式被推进现实世界——而这场狂奔,即将撞上一堵墙。
01 | 苹果的"认输"与"续命"
先说苹果这条。
iOS 27要把系统级AI能力开放给第三方模型,Google的Gemini、Anthropic的Claude都在测试名单里。这意味着什么?苹果的AI策略已经实质性失败了——至少在"自研"这条路上。
苹果被公认在AI领域"落后",这不是秘密。库克时代的苹果在AI上的策略更像是:我不急着下场,我先让我的硬件变成AI体验的载体。所以Apple Intelligence是个壳,接进来的是ChatGPT。
现在壳也不壳了,直接把系统层打开,让用户自己选模型。
这个转变有意思的地方在于:苹果一直以"控制用户体验"著称,封闭是它的DNA。现在主动打开系统层,等于承认了一件事——在AI时代,靠自己卷死对手已经不可能了,那就把我的生态变成所有人可以上台表演的舞台。
对于整个移动端AI格局来说,这是个标志性事件。苹果一旦开放,接下来就是平台之战:谁家有最好的模型,谁就能触达最多的苹果用户。反过来,苹果也不再是那个"什么都不让你用"的守门人,而是变成了一个分发渠道。
问题是,这个转变能帮苹果续命多久?
02 | AI Agent的45倍成本:真相残酷,但没人愿意听
跟苹果这条"大厂转型"形成鲜明对比的,是一篇技术博客里冷冰冰的数字。
Reflex.dev做了一个基准测试:让同一个AI agent(同样的Claude Sonnet)完成同一个任务——管理后台里找一个叫Smith的客户,点开他订单最多的一笔,把pending的review全批了、把订单标记成已发货。
两条路:一条是视觉操作,截图+点击,靠视觉模型去理解UI;另一条是直接调API。 结果,视觉方案贵了45倍。
这不是小打小闹的数字。45倍的成本差异,意味着你在用vision agent处理一个任务的钱,够API方案跑四五十个同样的任务。
那为什么大家还在用vision agent?因为写API太贵了。
"大多数团队默认选vision agent,不是因为它更好,而是因为替代方案的工程成本实在太高。"这句话说得很实在。一个团队内部可能有二十多个工具,要给每个工具写MCP或REST接口,这是独立的大型工程。直接让AI看图操作反而成了"免费"的选项——反正成本算在token里,不用单独计入项目预算。
但这是假的。成本从来没有消失,只是被转移和隐藏了。 把视觉模型跑在每一帧截图上,每次点击都要"看一眼再点",这种浪费在大规模部署时会变成天文数字。
讽刺的是,那些真正在意成本的团队,反而没有资源去写好API;最有条件写好API的大公司,AI agent已经先把活儿干了——至于烧了多少钱,等财报再说。
03 | SAP的"护城河":花11.6亿,先把门焊死
说完了成本问题,再来看企业端的故事。
SAP宣布用11.6亿美元收购一家叫Prior Labs的德国AI公司。这家公司成立了才18个月,专注做表格基础模型(TFMs)——专门处理数据库里那些行列数据,而不是LLM们擅长的文本生成。
SAP买它的逻辑很清晰:我SAP的看家本事就是财务、HR、采购、费用管理,全是表格数据。我与其让通用LLM来理解我的数据格式,不如自己训一个懂表格的模型。
但这条新闻最扎眼的细节藏在后半段:SAP明确禁止未授权的AI agent通过API访问其产品,OpenClaw直接被墙。理由是:这些agent可以在你没注意的时候,帮你自动"优化"财务报表、批量处理合同、甚至改动你的财务数据。在没有人类确认的情况下让AI直接改数据库里的数字?这个风险哪怕只有1%,也足以让SAP把门焊死。
有意思的是,SAP同时在做两件事:一边花大价钱建自己的AI Lab,一边把门关上不让他人进来。这不是防守,这是在AI时代重新定义什么叫"企业级控制"——我允许你用AI,但必须在SAP划定的圈子里用。
这和苹果开放生态的逻辑恰好相反。苹果是从封闭走向开放,SAP是从"假装开放"走向明确封闭。两家巨头站在了天平的两端,但都在回答同一个问题:AI agent到底应该有多少自主权?
04 | Chrome的"好心办坏事":4GB模型,无声安装
Chrome的故事是另一个维度的失控。
Google在Chrome里悄悄装了一个约4GB的Nano模型,用于本地AI推理。没有人问你同不同意,没有弹窗,没有通知。
这件事让我想到一个词:"善意"的侵权。
Google的逻辑大概是:我这是本地运行,保护隐私,不用把数据发到云端,多好的功能。但问题是——
用户的硬盘不是无限的。用户的电费不是免费的。用户有没有被告知这个模型会占用多少资源、消耗多少电、在什么场景下被调用?没有。
一个4GB的模型,乘以十亿设备的量级,对环境的影响已经是"疯狂"的量级——这是原文的直接措辞。十亿台电脑同时默默跑一个模型,这背后的碳排放不会出现在任何一家科技公司的ESG报告里,因为它是"本地推理",是"保护隐私的",是"对用户好的"。
善意,成了绕过Consent最好的借口。
05 | AI删库,责任在谁?
最后这条有点扎心。
一个开发者用Cursor+Claude agent开发,因为某个配置问题,agent把生产数据库删了。他发了条推,想让AI"认罪"。结果呢?
有工程经验的人一眼就看出来:为什么你有一个API端点可以直接删掉整个生产数据库?这个接口谁批准的?为什么没做权限隔离?为什么没做数据备份?为什么没有操作审计?
AI没有删你的数据库。是你的架构设计删了你的数据库。AI只是执行了你埋下的那颗雷。
这个故事背后,是一个正在大规模发生的错位:AI工具的能力已经到了一个水平,它真的可以替代人类执行复杂的、多步骤的操作——包括那些不可逆的、破坏性的操作。但使用这些工具的人,还没有建立起与之匹配的安全意识和工程纪律。
就像文章里那个作者在2010年的故事一样:手滑打了错误的命令行,删掉了SVN主干。十二年后,我们换了一批工具,但本质上是同一件事——人在操作,工具在执行,而错误发生在"以为没问题"的那一秒。
AI agent的"善后成本"——包括误删数据、错误执行、权限滥用——现在还没被充分计入AI落地成本里。所有人都只算token费用,没人算"如果出事了要花多少时间恢复"。
这个盲区,等到第一个大型事故引发一场行业级别的反思才会被填上。
所以,这些新闻在说同一件事
苹果开放生态、SAP封锁API、Chrome悄悄装模型、视觉agent贵45倍、AI删库没人负责——这些事情看起来毫不相关,但它们都在反映同一个结构性矛盾:
AI的能力已经跑到了基础设施、治理框架、用户教育前面,整个行业正在用"先上车后补票"的逻辑狂奔。
平台们在争夺分发权,成本被藏在看不见的地方,隐私被"善意"绕过,API被当作防火墙而不是管道,责任被推给工具而不是设计工具的人。这不是某一家公司的问题,这是整个行业在AI高速发展阶段的集体失焦。
接下来会发生什么?
要么,有一场足够大的事故(比如某个AI agent在全球性灾难中误删了关键数据)推动行业形成新的规范和标准;要么,等这波AI agent落地潮过去,账算清楚了,企业们才会意识到省下来的API工程成本,其实早就以另一种方式还回去了。
个人倾向于前者。因为在科技行业,教训从来不是被设计的,只有被撞出来的。
【锐评】:苹果向左、SAP向右、Chrome装聋、agent删库——这四个"各怀心事"的故事叠加在一起,暴露了AI落地最大的谎言:所有人都说自己在推进AI,但几乎没人愿意为AI的后果掏钱。这就是为什么我说,2026年真正的AI瓶颈不是模型本身,而是整个行业还没学会怎么为AI的副作用买单。
参考来源:
- Apple Plans to Make iOS 27 a Choose Your Own Adventure of AI Models — TechCrunch
- Computer Use is 45x More Expensive Than Structured APIs — Reflex.dev
- SAP Bets $1.16B on 18-Month-Old German AI Lab — TechCrunch
- Google Chrome Silently Installs a 4 GB AI Model on Your Device Without Consent — That Privacy Guy
- AI Didn't Delete Your Database, You Did — Idris Allo