Cal.com 被AI吓得闭源了，Meta员工30天烧60T tokens，Adobe让AI自己干活

今天这四条新闻串起来看特别有意思——AI 安全恐慌开始改变商业决策，算力消耗变成新信仰，而工具链正在重新定义"谁能用上AI"。

Cal.com：闭源的理由居然是"AI太危险"

上周末，开源日程调度平台 Cal.com 宣布关闭核心代码库，不再公开源码。

不是业绩不好，不是被人抄了，原因说出来你可能不信——AI安全风险。

他们的逻辑是这样的：现在大模型能力越来越强，能自动审计代码、发现漏洞甚至自动利用。Cal.com 处理的是用户的日程、会议链接、时区这些敏感信息，如果有人用 AI 分析他们的开源代码找到攻击路径......后果不敢想。

说白了，就是"我的代码太透明了，AI 看一眼就知道怎么搞我"。

这个决定在开源社区炸了锅。支持者说这是务实的安全策略，反对者说这是拿AI当幌子逃避开源责任。HN 上有人一针见血：

"如果连代码开源都不敢了，那开源软件的未来在哪？"

说实话我能理解 Cal.com 的顾虑——Claude Mythos 那个模型能找到 27 年没人发现的 OpenBSD 漏洞，这种能力放出来谁不慌？但用闭源来"解决"安全问题，本质上就是把头埋进沙子里。真正该做的是加强安全审计和漏洞赏金计划，而不是关起门来假装看不见。

顺带一提，这条新闻出来之后，Cloudflare 股价当天跌了 10-12%，CrowdStrike、SentinelOne 这些网安公司也跟着跌了 5-9%。市场反应有点过度，但也说明 AI 安全已经成了影响资本市场的关键变量。

---

Tokenmaxxing：Meta 员工 30 天烧掉 60 万亿 tokens

这个词最近在硅谷特别火——Tokenmaxxing，就是"疯狂消耗 AI tokens 来最大化产出"。

有多疯狂？Meta 内部搞了个排行榜，员工 30 天内用掉了 60万亿个 tokens。六万亿。这不是打字打错了。

Jensen Huang 之前说过一句话："AI 时代每个员工都是算力消费者。" 现在看来这不是预言，是纪实。

Reid Hoffman（LinkedIn 创始人）最近专门写了篇文章讨论这个现象，核心观点是：算力正在成为新的石油。谁拥有更多算力、能更快消耗更多 tokens，谁就在 AI 竞赛中占优。

一家叫 Parasail 的创业公司刚拿了 $3200 万融资，赌的就是 tokenmaxxing 会催生出新的算力巨头。他们的想法是做"算力弹性调度"——你 tokenmaxxing 的时候帮你找最便宜的 GPU 集群。

我的感受是......这玩意儿有点像 2017 年 ICO 热潮的味道。大家都在比谁烧得多，但真正创造价值的是少数。Meta 那个排行榜上，有多少 token 是真正产出了有价值的东西？还是就是拿 AI 写了一堆没人看的报告？

不过话说回来，如果你也是重度 AI 用户，算力成本确实是个头疼的事。我自己最近在用一个聚合平台 PackyAPI，一个 key 就能调 Claude、GPT、Gemini，不用每个平台分别开号，token 费用也能省不少。注册的时候推荐码填 cuiL 能拿额外额度。h t t p s : / / w w w . p a c k y a p i . c o m / r e g i s t e r ? a f f = c u i L

---

Adobe Firefly AI Assistant：让 AI 自己打开 PS 干活

4 月 15 日，Adobe 发布了 Firefly AI Assistant。不是那种"帮你生成图片"的工具——它能直接操控 Creative Cloud 应用来完成任务。

比如你说"帮我把这张照片的背景换成日落，然后调一下对比度，导出为 PNG"，它就自动打开 Photoshop、执行操作、保存文件。全程你不用碰一下鼠标。

这和之前那些"AI 辅助设计"完全不是一个级别。之前的 AI 顶多帮你生成素材或者做个滤镜，这个是直接操作工具链。原理上大概是把 Creative Cloud 的 API 做了一层 Agent 封装，让大模型能理解操作意图并转化成具体的工具调用。

说实话这是我最期待的方向之一。AI 不应该只是"聊天机器人"或者"内容生成器"，它应该能真正操作工具完成工作流。Adobe 这一步走对了。

不过我很好奇它的精度——设计这个东西，很多时候"差一点"就是天差地别。AI 能理解"把蓝色调暖一点"和"把蓝色调成莫兰迪色"的区别吗？等有 API 了试试看。

说到 AI Agent 调用 API 这件事，其实国内也有做得不错的。Right Codes 专门做企业级 AI Agent 的 API 中转，支持 Claude、GPT 这些主流模型的接入，延迟和稳定性都还行，注册填推荐码 4119e212 可以拿试用额度。h t t p s : / / w w w . r i g h t . c o d e s / r e g i s t e r ? a f f = 4 1 1 9 e 2 1 2

---

SafeWeave：8 个安全扫描器塞进 MCP 服务器

HackerNews 上今天有个新项目挺亮眼——SafeWeave，把 8 个安全扫描器打包成一个 MCP Server，直接嵌入你的 AI 编辑器。

什么意思？就是你在写代码的时候，AI 助手可以实时扫描你的代码有没有安全漏洞，用的不是一家而是 8 家扫描引擎的结果。

支持的工具链包括 Claude Code、Cursor 这些主流 AI 编辑器。装上之后基本上就是——你写一行代码，后面有 8 个保镖盯着你。

# 安装方式
npm install -g @safeweave/mcp-server

# 在 Claude Code 的 MCP 配置里加上
{
  "mcpServers": {
    "safeweave": {
      "command": "safeweave",
      "args": ["-- scanners", "all"]
    }
  }
}

这个项目来得正是时候。Gitar（一个用 Agent 做代码安全的创业公司）刚拿了 $900 万种子轮融资出 stealth。说明AI 代码安全这个赛道正在爆发。

而且 SafeWeave 用的是 MCP 协议——这意味着理论上任何支持 MCP 的 AI 工具都能用。不是绑定在某个编辑器上的插件，而是一套通用的安全基础设施。

---

简讯：还有这些值得看

• Allbirds 把鞋业务卖了，转型做 AI——你没看错，那个卖羊毛鞋的牌子。转型方向还没公布，但股价已经反映了市场的"困惑"
• ASML CEO 说 AI 芯片需求已经超过供应，2026 全年先进制程产能都被订满了
• Science Corp 准备把第一个传感器植入人脑——Max Hodak（Neuralink 联合创始人）的新公司，脑机接口进入人体实验阶段
• Anthropic 联合创始人确认向美国政府汇报了 Mythos 模型的情况——国家级 AI 安全评估开始了
• OpenAI Codex Security 扫描了 120 万个 commit，发现 10561 个高危问题——都在开源项目里
• Gemma 4 在 M4 Mac 上本地运行，性能达到顶级闭源模型的 80%——端侧 AI 的里程碑

---

写在最后

今天这几条新闻有一个共同主题：AI 正在从"玩具"变成"基础设施"。

Cal.com 因为 AI 太强而闭源——这是防御。Meta 员工 tokenmaxxing——这是进攻。Adobe 让 AI 操控工具——这是融合。SafeWeave 给 AI 加安全锁——这是治理。

攻防之间，新的秩序正在形成。国产大模型这边也在快速追赶，智谱刚上线的 GLM-5 在推理、代码、智能体方面综合能力已经达到开源 SOTA 水平，API 兼容 Anthropic 格式接入很方便，注册用我的邀请码 P4su9wiQcAGFznwtHQz+ubC/k7jQAKmT1mpEiZXXnFw= 能拿 2000万 Tokens 大礼包。h t t p s : / / w w w . b i g m o d e l . c n / i n v i t e ? i c o d e = P 4 s u 9 w i Q c A G F z n w t H Q z % 2 B u b C % 2 F k 7 j Q A K m T 1 m p E i Z X X n F w % 3 D

---

觉得有用点个赞👍，有问题评论区聊~