一个月挖出数万个 0day、数据极度匮乏、程序员面临冲击:开源下半场的真实战场
作者 | Echo Tang
出品 | CSDN(ID:CSDNnews)
6 月 26 日,第 21 届开源中国·开源世界高峰论坛圆桌会议在北京中关村展示中心举行。来自科研院所、国际基金会、高校与产业一线的 30 余位专家围桌而坐,就大模型应用落地、具身智能数据生态、开源安全新形势、标准化路径与产学研融合等核心议题展开深度碰撞。一个判断在交流中逐渐清晰:中国开源已进入下半场,竞争焦点正从模型本身,转向数据、标准与生态体系的系统性共建。
模型格局重塑:性价比正成为竞争新坐标
开场致辞中,中国开源软件推进联盟(COPU)名誉主席陆首群对当前全球大模型格局作出系统研判。他指出,评价模型不能只看性能,而应从三个维度综合衡量:性能、降本水平与开放程度。从这个视角来看,「除了在性能上美西方稍微占点优势以外,其他两项差距很大」。
在陆首群看来,中西方路径已形成鲜明分野:西方走高投资、高成本的闭源路线;中方则以低投资、低成本和开源策略,在降本上取得了显著优势——以 DeepSeek 为代表的中国大模型,价格已降至美西方同类产品的 1% 至 5%。小米 MiMo 则以完全不同的核心技术路径,同样走到了相同的降本水平。「这说明两个问题:一是中国人还是挺聪明的;二是 DeepSeek 那套核心技术,完全可能被另外一套不一样的核心技术替代。」他同时提醒,这也意味着白热化竞争即将到来,优势并不稳固。
在国际合作层面,陆首群对 AAIF(智能体人工智能基金会)的走向表示关注。他指出,AAIF 旗帜鲜明地坚持公正立场,不以意识形态划线,这与 Linux 基金会一贯的开放传统一脉相承。目前华为与联想作为中国代表参与其中,为后续国际协作奠定了基础。
企业 AI 落地:从“智能体孤儿”到流程嵌入
深耕企业 AI 应用一线的 OpenTekr 负责人狄安,以走访 100 余家企业的调研为基础,呈现了与宏观叙事颇为不同的现实图景。
他的调查显示,当前国内企业管理层中,每天打开 AI 应用的比例约在 40% 左右,政府委办局更低;在 AI 落地效果上,某大型能源企业一年内在内部建立了 1000 余个智能体,最终评估效果「一般」。
症结在哪里?狄安给出了一个新概念:「智能体孤儿」。他指出,企业信息化经历了“烟囱系统”到“数据孤岛”的迭代,正在走向第三个阶段——大量各自为战的智能体,因缺乏流程整合与监控机制,难以真正释放价值。「智能体必须纳入企业流程体系,串接、协同起来才能工作。」
他判断,企业 AI 应用当前处于从个人提效工具向业务流程嵌入的关键跃迁期。Token 驱动的智能体成熟度评估标准,是亟待行业共同建立的基础设施。
具身智能数据:开源共建启动,COPU 工作组正式成立
本次圆桌最具行动浓度的议题,聚焦于具身智能的数据困局。
若伴创始人崔宝秋直接点明了这一赛道当前最大的瓶颈:「数据不只是匮乏,是极度匮乏。」他指出,机器人跨本体的数据共享难度极高,遥操作采集效率低下,产出的数据大部分无法复用,而真机采集中心的单台本体成本在 50 万至 80 万元之间,资源本就高度稀缺。
崔宝秋随后提出用开源模式分层解决数据问题的「数据金字塔」框架:底层以开源方式共建仿真数据与仿真环境;中层聚焦标准化采集设备、采集协议与数据格式规范;顶层则借助激励机制,动员用户、开发者和爱好者以碎片化时间贡献第一人称视频数据,「从群众中来,到群众中去」,为未来世界模型与 VLA 技术的预训练积累原料。
Dexmal 开源战略生态总经理、开源社联合创始人陈阳补充了更具体的推进路径。去年 10 月份发起的 RoboChallenge 开放测评平台已积累了大量真机数据,并正在探索「数据联盟」模式——设置贡献门槛,吸引本体厂商捐赠机器与数据,形成中立、透明、可持续的开放生态。「这个榜单一开始定位就要做全球」,她表示,中国占据了 60% 的具身智能市场参与者,但前沿的大脑研究与数据研究仍需与欧美保持协作。
CSDN 创始人&董事长、AtomGit 创始人兼董事长、COPU 副主席蒋涛补充了政策背景:杭州正在建设发改委批准的大规模机器人实景基地,面积达数十万平方米,已吸引国际关注,他建议将这一资源纳入数据交换体系。
三位发言者的呼吁及建议迅速获得响应。COPU 常务副秘书长谭中意当场提议,由 COPU 牵头正式成立具身智能工作组,COPU 常务副秘书长宋可为担任秘书,邀请崔宝秋、陈阳等加入,聚焦于数据共用相关的标准与机制建设。COPU 副主席兼秘书长刘澎随即宣布采纳这一建议,并明确目标:形成工业事实标准建议,通过标准院体系寻求与国家标准的衔接,并将相关成果纳入明年蓝皮书。
开源安全:AI 正在颠覆传统漏洞防护格局
中国科学院软件研究所研究员吴敬征带来的安全议题,令与会者为之一振。
他指出,AI 介入安全领域后,漏洞挖掘的速度与成本已发生「颠覆性变化」。软件所的实验结果显示,以约 160 亿 token 的消耗,在一个月内即可发现逾百个 0day 漏洞,且许多漏洞可直接生成可验证的攻击程序。「以前发现一两个重要漏洞就已经是大事;现在一个月就能发现数万个,根本来不及处理。」
他测试了国内外 8 个主流大模型在安全漏洞挖掘方面的能力,发现经过安全领域垂直知识补充后,包括 DeepSeek 在内的多个模型能力会显著提升。这意味着漏洞挖掘的门槛正在急剧下降,而传统的「发现-评估-修复」管理流程,已近乎失去时间窗口。
陆首群主席对此补充,此前已就成立供应链安全基金会与网信办进行过专项沟通,并明确指出,这一工作需顶层协同推进。Linux 基金会亚太区副总裁陈泽辉表示,Linux 基金会旗下的 OpenSSF 具备相关合作资源,可作为联接中国与国际安全社区的重要节点,愿意配合推动。
标准融合:从事实标准到国家标准的通道正在打开
中国电子技术标准化研究院杨丽蕴,向与会者呈现了开源与标准化深度融合的最新进展。
她分享了一个十余年前的对比:当年她提出「云计算开源」这一概念时,IBM 专家的反应是「This is a joke」——开源与标准被视为两条平行线,永远不会相交。「现在非常欣慰,大家越来越重视把标准和开源结合在一起。」
杨丽蕴指出,开源社区事实上已在催生事实标准——技术成熟、应用广泛之后,自然形成被产业广泛认可的标准体系。研究院已具备「从事实标准向团体标准、行业标准、国家标准乃至国际标准的完整上升通道」,欢迎产业界对接。
本届论坛期间,一个重要进展落地:木兰开源许可证正式按程序捐赠给开放原子开源基金会,在更中立的第三方平台上继续发展。围绕具身智能数据标准,会议形成初步分工,先做工业事实标准,再寻求与国家标准的衔接。
AI 时代开源的三重新机遇
华为云开源规划专家高原以一个反直觉的判断作为切入点——AI 编程时代,代码不再那么值钱,但这对开源来说「一定是更好的时代」。他从三个维度展开论证。
§
国际基金会格局重构
§
以 CNCF 为代表的云原生基金会正面临转型压力,AAIF 的强势崛起正在重塑国际开源格局。高原明确指出,中国企业在 AI 时代的国际基金会影响力,「与我们在 AI 领域的实力是不匹配的」,需要借产业重构的窗口期,加大标准类项目的发起与主导力度。Linux 基金会亚太区副总裁陈泽辉补充,CNCF 目前已有约 1/4 的项目来自中国,本周正在积极走访国内 GPU 厂商,力图推动国产 GPU 在 PyTorch 主流社区实现原生适配,「达到像英伟达、AMD 那样直接对接 PyTorch 的地位」。
§
产学结合提速
§
AI Coding 大幅压缩了从论文到可运行 Demo 的周期,「从原来的 3 到 6 个月,变成 10 到 30 天」。这一加速将带动大量算法层面的创新更快完成产业化验证,开源项目的涌现节奏随之加快。
§
“开源网红经济”兴起
§
GitHub Trending 上,开源项目 20 天内获得 1 万 Star 已不罕见。高原认为,这本质上是开发者注意力的争夺,「中国人在这件事上非常有经验」,具备竞争优势。
值得关注的是,OpenCloudOS 社区开发者赵振,以 GPU infra 与推理优化的一线视角补充了具体实践。他所在团队自 2023 年起深耕 Agent 相关技术,从提示词工程、上下文工程到 harness,再到当前的循环工程(loop engineering),「我们在技术先进性上和业界相比并不落伍,没有代差」。腾讯目前已对外开源混元大模型及微信 VLM,更多研究成果也在陆续以论文形式发表,以推动更彻底的学术交流。本次是赵振首次出席 COPU 圆桌,他表示将建立常态化参与机制。
产学研全链路更新:开源及 AI 促使高校教学重构
北京大学软件与微电子学院副教授荆琦带来了高校开源生态的最新动态。在高校教学中,开源正在从政策性引导快速走向教学实践落地。全国 40 所国家级示范性软件学院,已开始将开源贡献纳入统一评价体系,很多高校也已将开源纳入评奖评优条件,这些对开源在高校教育中的普及推广都有极大的推动作用。此外,将开源团队引入高校实践教学也已经是一种常见的教学合作模式,她的团队正在与 RocketMQ、openTenBase、HUATUO 等开源社区深度合作教学。
她同时指出,AI 对整个教育体系包括高校教育的冲击是颠覆性的,从专业设置、教学内容到教学模式都在经历一场深度变革。为了适应 AI 时代技术领域的高速发展,清北等高校已开始鼓励硕士两年读完;教学模式上,部分高校也开始尝试课程从 16 周压缩至 10 周乃至 5 周,同时针对当前技术发展需求增加课程数量,让同学们有机会接触到更多更新的技术方向,尝试发展自己的兴趣。AI 对于当前的高校毕业生也是一种机遇,在今年高校前沿方向的研究生中,年薪百万级已不罕见。
众智 FlagOS 社区产品负责人王蕴博,以科研与生态双轮驱动的视角介绍了 FlagOS 的最新进展。课程推广方面,FlagOS AI 课程已在北京大学、中国人民大学、南开大学等高校落地,并在海外完成了首批非洲教授的培训,其中埃塞俄比亚合作院校的推进尤为积极。在工程效率层面,他提出了一个值得行业关注的悖论:「AI 提升了写代码效率,但整个工程效率并没有怎么提升。」当前,他同时正在致力于解决大模型项目每天几十个 PR 却无人能有效 review 的困境。
吴敬征则从另一个角度补充了教学现实:「今年学生上课不怎么听了。」在他看来,这不只是课堂纪律问题,而是在 AI 重塑技能结构的当下,高校亟需重新回答「我们应该给学生灌输什么」这一根本命题。
陈泽辉进一步建议,PyTorch、Kubernetes、MCP 等当前最前沿的 AI 底层技术架构都应进入高校课程体系,并表示愿意协助在清华、北大、北理工、北航及国科大等主要院校推动讲座或课程合作。
陆首群最后呼吁,开源与人工智能结合已成时代主题,但开源的底层理念在许多高端人才中仍不清晰,「好多院士在里面,这些概念也不清楚」。他希望软件所、高校与产业界进一步协同,把开源布道工作做深、做实。
蒋涛:程序员职业将变革,软件工程正在巨变
圆桌的最后由蒋涛作综合性总结。他点出了三个值得持续关注的议题。
其一,AI Coding 对程序员职业的深远影响。「程序员失业是一个大概率事件,或者说技能会发生大幅转换。」他建议下次专门设立议题,直面这一问题——因为无论是大型外包公司还是平台型企业,这一冲击都已非常直接。
其二,软件工程的底层逻辑正在重构,从「管人」走向「管 AI」,组织理论与基础设施都需要随之演化。
与此同时,他指出,过去信创是跟着别人跑;现在中美差距已大幅收窄,中国在开源领域还具备先发优势。如何借助开源主导标准制定,特别是在机器人领域,「这是一个国运级别的机会」。
三个小时的圆桌虽短,但观点碰撞、共识凝聚、方向明确——开源不止于代码,它正在成为链接智能时代下一个战场的关键力量。
专题报道:
蒋涛:当一个人 28 天写完 Claude Code,开源开发者的红利去了哪里?
投了 AI,卡在最后一公里?
业务价值不清晰、ROI 难验证、
流程接不进、组织跑不起——
这四个坑,踩一个就够疼了。
来「2026 奇点智能产品大会」,
听听真正落过地的人怎么说。