IT之家 4 月 23 日消息,据两名知情人士透露,SpaceX 已经拿到一项权利,可以在今年晚些时候以 600 亿美元(IT之家注:现汇率约合 4103.3 亿元人民币)收购 AI 编程工具 Cursor。最新曝光的情况显示,微软之前其实也认真看过这笔潜在交易。 当地时间 4 月 22 日,CNBC 报道称,微软 一度考虑出手收购 Cursor ,但其中一名知情人士透露,微软最终没有继续推进竞购。 微软曾考虑买下 Cursor,这件事之所以显得微妙,是因为微软自己手里 已经有 GitHub Copilot 和 Visual Studio Code ,而后者本身就和 Cursor 存在竞争关系。微软最终没有出手,可能是担心监管层面的审查压力,也可能是 SpaceX 给 Cursor 开出了更有吸引力的条件。 SpaceX 本周在 X 上提到,SpaceX 正在与 Cursor 密切合作,“打造全球最好的代码编写和知识工作 AI”。与此同时,SpaceX 还握有一项选择权,可以在今年晚些时候以 600 亿美元收购 Cursor。按照 CNBC 的说法,这笔交易是在 Cursor 最近一轮融资接近尾声时敲定的,甚至让原本有意参与的投资者都感到意外。 如果 SpaceX 最终把 Cursor 收入囊中,SpaceX 在与谷歌、Anthropic 和 OpenAI 的竞争中就会更有底气,因为“三巨头”各自都已经拥有 Antigravity、Codex 和 Claude Code 等编程工具。
IT之家 4 月 22 日消息,埃隆 · 马斯克旗下太空探索技术公司 SpaceX、人工智能公司 xAI 和社交媒体平台 X 的业务组合即将进行首次公开募股(IPO),在此之际,SpaceX 宣布了一项颇为奇特的协议:要么以 600 亿美元(IT之家注:现汇率约合 4098.84 亿元人民币)收购自动化编程平台 Cursor,要么支付 100 亿美元(现汇率约合 683.14 亿元人民币)的费用。 收购这家专注于人工智能编码的初创公司,或有助于 xAI 的工具与市场领头羊 Anthropic 以及其他竞争对手一较高下。 SpaceX 在一条推文中称: SpaceX 与 Cursor 目前正紧密合作,致力于打造全球顶尖的代码开发与知识工作类人工智能。 Cursor 拥有面向专业软件工程师的领先产品与分发渠道,结合 SpaceX 算力相当于百万块 H100 芯片的“巨像”(Colossus)训练超级计算机,我们将得以构建全球最具实用价值的人工智能模型。 Cursor 同时授予 SpaceX 权利,允许其在今年晚些时候以 600 亿美元收购 Cursor,或就双方合作支付 100 亿美元。 分手费在拟议收购案中并不罕见,但将这笔费用标榜为“为我们的人工智能合作支付 100 亿美元”,则实属不同寻常。 彭博社报道称,马斯克认为其旗下的 X 公司总估值为 1.25 万亿美元,而 CNBC 几天前报道,Cursor 公司正计划以 500 亿美元的估值融资 20 亿美元。
IT之家 4 月 19 日消息,据 Techcrunch 报道,四位知情人士透露,人工智能编程初创企业 Cursor 即将完成新一轮融资,这家成立四年的公司将筹集至少 20 亿美元(IT之家注:现汇率约合 136.68 亿元人民币)新资金。 知情人士称,现有投资方 Thrive 和安德森 · 霍洛维茨基金(Andreessen Horowitz)预计将牵头此次融资,融资前估值为 500 亿美元(现汇率约合 3417.05 亿元人民币)。 据两位消息源透露,新晋投资方 Battery Ventures 也可能参与本轮融资。另有一人表示,战略投资方英伟达(Nvidia)亦计划出资。 尽管本轮融资已获超额认购,但交易条款尚未最终敲定,仍存在调整可能。 若融资顺利完成,Cursor 的估值将较六个月前上一轮融资后 293 亿美元的估值近乎翻倍。 尽管面临来自 Anthropic 的 Claude Code、OpenAI 升级后的 Codex 等其他 AI 编程产品的激烈竞争,Cursor 的营收仍在快速增长。 两位知情人士称,Cursor 预计 2026 年底年化营收规模将突破 60 亿美元。这一发展轨迹意味着,公司预计未来 10 个月内年化营收至少增长两倍。彭博社此前报道,今年 2 月,Cursor 年化营收已达 20 亿美元,该数据是根据其近期月度销售额推算得出。 与许多依赖第三方模型的 AI 编程初创企业一样,Cursor 直到近期仍处于毛利率为负的状态,即产品运营成本高于其收费收入。知情人士表示,去年 11 月自研 Composer 模型的推出,加上调用 Kimi 等成本更低模型的能力,帮助公司实现了小幅毛利率盈利。 更具体来看,一位消息人士透露,公司面向大型企业客户的销售已实现正毛利率,但面向个人开发者账户的业务仍处于亏损状态。 通过减少对外部供应商的依赖,Cursor 正试图避免被自身供应商取代,其中最主要的便是 Anthropic,其推出的 Claude Code 已成为该初创公司的核心竞争对手。 Cursor 前身为 Anysphere,由迈克尔 · 特鲁埃尔(Michael Truell)、苏莱 · 阿西夫(Sualeh Asif)、阿尔维德 · 伦马克(Arvid Lunnemark)和阿曼 · 桑格(Aman Sanger)于 2022 年在麻省理工学院就读期间联合创立。
IT之家 4 月 16 日消息,网络安全公司 OX Security 昨日(4 月 15 日)发布报告, 披露 Anthropic 的 MCP(模型上下文协议)存在设计缺陷,可导致远程代码执行。 该设计缺陷影响范围极广,导致超过 20 万台 AI 服务器面临远程代码执行风险。 IT之家注:MCP 全称为 Model Context Protocol,是 Anthropic 公司于 2024 年 11 月推出的 开源开放标准,让 AI 大模型无缝连接并操作各种外部数据和工具。 本次披露的缺陷潜伏在 modelcontextprotocol SDK 的 STDIO 接口中,该接口本用于启动本地服务器进程,并将控制权移交 AI 模型,但底层执行逻辑会运行任何传入的 OS 命令,即使伪造服务器启动失败返回错误,命令仍会执行,全程无校验、无警告。 OX Security 认为这不是代码笔误,而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言:Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。 任何基于 MCP 构建的开发者都会自动继承这一风险,OX Security 历时数月调查,识别出四种攻击家族,并在真实环境中完成验证。 报告指出 LangFlow 平台有 915 个公开实例,攻击者无需账户即可获取会话令牌并推送恶意配置实现完整接管。 Letta AI 平台遭中间人攻击,研究者拦截 " 测试连接 " 请求并替换载荷,直接在生产服务器执行任意命令。 Flowise 虽尝试通过命令白名单和特殊字符过滤进行防护,但研究者借助 npx 的 -c 参数一步绕过,这证明当底层架构允许任意子进程执行时,临时输入过滤毫无意义。 第四类攻击直指开发者终端。Windsurf IDE 漏洞最为严重:用户访问恶意网站后,无需任何点击即可在本地执行任意命令,该漏洞追踪编号为 CVE-2026-30615。 Cursor、Claude Code、Gemini-CLI、GitHub Copilot 等 IDE 同样存在提示注入风险,但因需要至少一次用户交互,被 Anthropic 和微软归类为“设计预期”。 Anthropic 于 2026 年 1 月 7 日收到通报后回应称属于预期行为,9 天后仅更新 SECURITY.md 文档提示谨慎使用 STDIO 适配器,未做任何架构改动。 研究者向 11 个主流 MCP 市场上传恶意服务器概念验证,9 个直接接受且无安全审查,仅 GitHub 托管注册表拦截了提交。 LiteLLM、DocsGPT、Flowise、Bisheng 已发布补丁,LangFlow、Agent Zero 等仍待修复,协议层根本漏洞持续开放。 参考 Anthropic's MCP Design Flaw Enables Remote Code Execution Across 200,000+ AI Servers Anthropic’s "By Design" Failure at the Heart of the AI Ecosystem
SpaceX当地时间4月21日宣布与人工智能编程初创公司Cursor正紧密合作,致力于打造全球顶尖的编码和知识工作人工智能。Cursor授予SpaceX一项权利,允许其在今年晚些时候以600亿美元的价格收购Cursor,或者以100亿美元的价格收购双方的合作成果。(界面)
据报道,知情人士表示,SpaceX已同意以超过500亿美元的价格收购Cursor。Cursor是快速成长的人工智能初创公司,专注于开发代码编写软件。(财联社)
据知情人士透露,埃隆·马斯克的人工智能公司xAI计划与编程初创公司Cursor达成一项新的合作协议,让后者利用其庞大的计算能力。消息人士称,Cursor计划在xAI的基础设施上训练其最新的AI编程模型Composer 2.5。他们还表示,Cursor将使用xAI的数万快图形处理器(GPU)。(新浪财经)