50 種生物研究工作流。這是 OpenAI 訓練新模型 GPT-Rosalind 時直接塞進去的先備知識量——不是做 prompt 調教,是把整個藥物研發、基因體學、蛋白質結構的流程內化成模型自己的能力。合作夥伴名單打出來更嚇人:Amgen、Moderna、Thermo Fisher、UCSF 藥學院。AI 不是在學怎麼寫 code 了,它在學怎麼設計新藥。

同一週,Google 把 Gemini、Google Photos、Nano Banana 2 串成一個新的「個人智能」功能,讓你用自己的臉做 claymation。MiniMax 扔出一顆 229B 參數、能自己改自己訓練 scaffold 的開源模型。歐盟拍板 €180M 的主權雲端招標,四家歐洲供應商分食市場。Adobe Reader 的零日漏洞剛被證實正在實戰利用。AI 跟資訊主權,這兩條線正在同一個時間軸上加速。

GPT-Rosalind — OpenAI 正式進軍生技研究

4 月 17 日,OpenAI 發布了第一個垂直領域專用模型 GPT-Rosalind,致敬對 DNA 結構發現有貢獻的 Rosalind Franklin。

這個模型跟 GPT 通用系列最大的差別在底層訓練資料:OpenAI 直接把「50 種最常見的生物研究工作流」灌進去做 fine-tuning,並整合了主要的公開生物資料庫存取能力。研究人員可以直接在對話中查詢資料庫、讀最新論文、調用其他科學工具、讓模型建議新的實驗設計。

存取方式走「受信存取計畫(Trusted Access Program)」——不是人人都能用,得先通過治理、安全和監督的審查。啟動合作夥伴名單一拉開是重量級:Amgen、Moderna、Thermo Fisher Scientific、Oracle Health and Life Sciences、Allen Institute、NVIDIA、Benchling、UCSF 藥學院。

除了模型本身,OpenAI 也同步釋出一個 Codex 的 Life Sciences 研究外掛,接通 50+ 個公開資料庫、文獻來源和生物學工具。

這個動作跟 Anthropic 的 Mythos 路線很像——把強大的模型能力包成「合格客戶才能用」的受控產品。不一樣的是,Anthropic 的 Mythos 擔心的是被拿去攻擊資安,OpenAI 的 GPT-Rosalind 擔心的是被拿去做生物武器。生技跟資安,是 AI 能力曲線上兩個最危險的「雙刃點」。

原文來源:OpenAI launches new AI model for life sciences research - Axios
原文來源:OpenAI Launches GPT-Rosalind to Accelerate Life Sciences Research

Gemini × Google Photos × Nano Banana 2 — 用你的臉做 claymation

Google 在 4 月 16 到 17 日把 Gemini 的個人化圖像生成升級了一次。新的 Personal Intelligence 功能串接 Google Photos 和 Nano Banana 2 模型,讓你不必手動上傳照片,就能用你自己和家人的真實影像生成圖片。

實際用起來長這樣:你輸入「幫我做一張我和家人最愛做的事情的 claymation 風格圖」,Gemini 會自動從你的 Google Photos 裡找相關的臉和場景,生成一張符合描述的黏土動畫風格圖。Gemini 可能不會第一次就挑到你心裡那張,但可以點 Sources 按鈕看它選了哪張,再微調。

隱私保護的部分 Google 講得很清楚:Gemini 不會拿你的私人相簿去訓練模型。這是 opt-in 功能,只有付費訂閱(Google AI Plus、Pro、Ultra)的美國用戶先看到,接下來幾天陸續推送。

值得觀察的是這個動作的長期意義。過去 AI 圖像生成的「個人化」一直是痛點——你要手動餵一堆自拍給模型做 LoRA,門檻高又麻煩。Google 直接把 Photos 變成模型的記憶,把門檻壓到零。蘋果在下一步大概也擋不住要這樣做。圖像生成的戰場,從「模型能畫多好」移到「模型多了解你」。

原文來源:Personalize your images in the Gemini app with Nano Banana & Google Photos

MiniMax M2.7 — 229B 參數、會自己改自己訓練腳手架

4 月 12 日,中國的 MiniMax 開源了 M2.7,一個 229B 總參數、10B 啟用參數的 MoE 模型,200K context。

光看參數可能無感,看兩個 benchmark:SWE-Pro 拿 56.22%、Terminal Bench 2 拿 57.0%。兩個都是真實軟體工程任務的基準,M2.7 直接擠進開源 LLM 的第一梯隊——而且跟它同量級比,是免費下載的。

但真正有趣的是它的訓練方式。MiniMax 讓 M2.7 的早期版本自己優化自己的訓練 scaffold——跑超過 100 輪迭代,模型分析失敗軌跡、修改 scaffold 程式碼、跑評估、決定保留或 revert 每次改動。MiniMax 說這個自進化過程讓內部評估分數提升了 30%。

翻譯一下:以前你訓練 AI 要工程師寫訓練流程,這次 AI 自己寫訓練流程。這是 AI 改進 AI 的第一個具體實例之一——雖然還很早期,但是方向上的標記。

授權有個坑:雖然模型在 Hugging Face 和 ModelScope 免費下載,但用的是非商業授權,商業用途要向 MiniMax 單獨申請。這讓社群很不爽,有人直接批評是「偽開源」。

原文來源:MiniMax Just Open Sourced MiniMax M2.7: A Self-Evolving Agent Model
原文來源:MiniMax M2.7: Early Echoes of Self-Evolution

EU 砸 €180M 做主權雲端 — 美系雲廠商被擠出去

4 月 17 日,歐盟委員會公告了 €180M 的主權雲端招標結果,期間六年,由四家歐洲供應商聯盟拿下:

  • Post Telecom + CleverCloud + OVHcloud
  • StackIT
  • Scaleway
  • Proximus + S3NS + Clarence + Mistral

名單裡一個美系名字都沒有。AWS、Azure、Google Cloud 在這場招標裡完全缺席——不是競爭輸了,是規則就不讓他們進場。

歐盟定義的「主權」橫跨八個維度:戰略、法律、營運、環境、供應鏈透明度、技術開放度、資安、歐盟法規合規。翻成白話就是:資料不能出歐盟、公司不能受美國法律管轄、技術棧要可被第三方審查。這套標準下,美系三大雲基本上過不了。

這是歐盟「科技主權包(Tech Sovereignty Package)」的第一個具體落地——後面還有 Open Source Strategy、Chips Act 2、Cloud and AI Development Act(CADA)等一整套立法。方向很明顯:在 AI 基礎設施上跟美國脫鉤

對 Mistral 這種歐洲在地 AI 公司來說是天上掉餡餅,對 AWS / Azure 來說是個警訊——你不會立刻失去歐洲市場,但「政府和機構」這塊肥肉正在被圍起來。

原文來源:Commission awards €180 million tender for sovereign cloud to four European providers

Adobe Reader 零日漏洞 — 點開 PDF 就中招

資安這邊有個壞消息。Adobe 在 4 月中確認 CVE-2026-34621 正在被實戰利用——Adobe Reader 開啟特製 PDF 文件時,會執行嵌入的惡意 JavaScript 代碼。

這個漏洞由資安研究員 Haifei Li 先前揭露了技術細節,沒幾天攻擊者就把 PoC 武器化了。利用門檻低到嚇人:你只要打開一個 PDF,就可能中招。

建議動作:

  1. 立刻把 Adobe Acrobat Reader 更新到最新版
  2. 企業環境用 GPO 強制關閉 JavaScript in PDF(設定路徑:Edit → Preferences → JavaScript → 取消勾選「Enable Acrobat JavaScript」)
  3. 郵件 gateway 加強 PDF 附件掃描
  4. 如果可以,用瀏覽器內建 PDF viewer 取代 Acrobat

這事跟前天 Microsoft Patch Tuesday 的 BlueHammer(Defender 零日)是同一條趨勢:攻擊者跟漏洞披露的時間差越來越短。研究員今天公開 PoC,明天就有人武器化——這節奏下,「裝了就不更新」的古早習慣是真的該改了。

原文來源:Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

把五條新聞並排看,兩條很清楚的主軸浮出來。

第一條是垂直化:通用大模型的戰爭不再是主戰場,各家開始往專業領域切。OpenAI 做 GPT-Rosalind 進生技、Anthropic 做 Mythos 進資安、Google 做 Personal Intelligence 進個人化。模型能力接近同質以後,差異化靠的是「你要解決哪個專業問題」。

第二條是主權化:EU 砸 €180M 做歐洲自己的雲、MiniMax 在中國做自進化開源模型、美系公司的優勢正在被「地緣政治 + 規範」慢慢啃掉。2026 年的 AI 基礎設施,正在從「全球一片藍海」變成「幾個半封閉區塊」。

這兩條線加起來的意義是:如果你是開發者,過去三年選模型就是比 benchmark;往後三年你得問「這個模型屬於哪個生態、會不會被地緣政治卡住、有沒有特定領域的加持」。單純的 API call,變成一個策略選擇題。