Codex出方块硬件、Cursor上手机，AI正把开发者从IDE前拽走

01Codex的方块硬件和Cursor手机App，都在把开发者从IDE前面拽走

Cursor上周推出了一款手机App。它不让你在手机上写代码——屏幕太小，没人这么干——它让你离开工位后还能盯着coding agent干活：派任务、看进度、在它跑偏时喊停。开发者第一次不必坐在编辑器前，也能管住手里的agent。

几乎同一时间，OpenAI在X上放出一段预告，宣布7月15日为Codex发布一款硬件。画面里是一块方形设备，上面有几个按钮，配文写着「你最爱的Codex快捷键要升级了」。目前公开的信息只有这些：一块带按钮的方块，一个日期。它具体长什么样、按下去做什么，官方都没说。

两件事拼在一起，指向同一个变化。过去十年，coding工具的战场都在编辑器里——补全、跳转、重构，比的是谁在你打字时更懂你下一行要写什么。可一旦agent能自己读代码、自己改、自己跑测试，开发者打字的时间就开始让位给等待和检查的时间。产品要解决的问题，从「怎么帮你写得更快」变成了「你不写的时候，怎么知道它没把事搞砸」。

于是监督本身成了要做成产品的东西。手机App把监督装进通勤路上的口袋，方块硬件想必是把最常用的几个动作做成实体按钮。无论形态如何，它们伺候的都不再是打字的手，而是盯梢的眼睛。Cursor这款App现已上架，Codex那块方块要等到7月15日才揭晓。

0239%对32%，开源的GLM-5.2在挖洞基准上压过了Claude Code

semgrep本来没打算评选谁更强。他们想搞清一个更枯燥的问题：挖漏洞的本事，到底多少来自模型自己，多少来自外面那层harness。

于是他们把评测前沿coding agent用过的那套漏洞基准原样搬来，套到一批开源权重模型上，连prompt都没改。结果让他们意外。

智谱的开源权重模型GLM-5.2压过了Claude Code。在越权漏洞检测这道题上，前者拿到39%的F1分，后者只有32%。在只喂一句提示、不给外部脚手架的模型里，它甚至盖过了Claude Opus 4.8。

差距也别夸大。GLM仍落后于semgrep自家那条专为静态分析定制的多模态流水线（53%到61%），是外部脚手架替模型干了大量重活。另据Verge，它只在部分漏洞和安全场景才追平顶尖模型，更通用的任务上依旧落后。

但对安全研究者，这是头一回出现一个开源权重、能本地离线跑、每找一个漏洞只花0.17美元的挖洞工具。

03你告诉ChatGPT的健康和位置信息，既能卖给数据掮客，也能被检方搬上法庭

两位立法者准备在未来几周推出新版隐私法案，要禁止把美国人的健康和位置信息卖给数据经纪商。这一次，被卖的清单里加进了一项新东西：人们向ChatGPT、Claude这类聊天机器人吐露的话。

用户把这些机器人当树洞，以为说的是私房话。可同样这批数据，正被另一群人盯上。

就在洛杉矶帕利塞兹山火的纵火案庭审上，检方除了拿出iPhone的位置记录和监控录像，还把被告的ChatGPT聊天日志摆上了证据席。你交给机器人的话，转头成了对你不利的呈堂证供。

一边是立法者想堵住数据外流的口子，一边是这些数据早已在市场和法庭里流通。这版法案眼下还没正式提交，而聊天日志作为证据，已经写进了法庭记录。