开年的动向仿佛是一个预演，2026，AI注定迎来波澜壮阔的一年。

文｜任晓渔 周享玥

编｜徐鑫

AI的世界从来不缺新闻。岁末年初，科技圈最大热点当属Meta的天价收购案以及科技春晚CES2026。

扎克伯格花数十亿美元收购一家成立不到一年的 AI 公司 ，规模仅次于收购WhatsApp 和 Scale AI。世界震惊于Meta愿意为智能体时代行动指令分发入口所支付价码的同时，也意识到具备处理复杂工作流的多智能体应用已是大势所趋。

而在CES上，物理AI、具身智能以及AI落地与变现的各种讨论层出不穷。不论是黄教主带着新一代架构Rubin以及Alpamayo无人驾驶AI模型断言物理 AI 的 ChatGPT 时刻已到来，还是具身智能、自动驾驶和各种搭载了AI的设备进入到生活及生产场景，都在向外界传递一个信号，AI已经在冲破云端的数字世界，正切实影响物理世界。

这些看起来纷繁的动向，开启了AI世界的2026，恰恰也与北京智源人工智能研究院（以下简称“智源研究院”）日前发布的年度报告《2026十大AI技术趋势》（下称“趋势报告”）所提及的大趋势相吻合。

趋势报告指出，2026年将是AI从数字世界迈入物理世界、从技术演示走向规模价值的关键分水岭。三大主线驱动了AI发展进入新周期。同时，报告也提出，AI的发展路径日益清晰，真正在融入实体世界，也需解决系统性挑战。

01

三条主线，驱动AI范式变革

如果你关注刚刚过去的CES，可能会对去年下半年以来AI圈的一个热门话题“AI是否是一场泡沫”形成更全面的认知。

这场CES向外界全面展示了AI如何从云端幻象落地为物理现实。

英伟达、AMD和高通等算力巨头在CES上的新品都在强调AI从虚拟训练向物理世界如机器人、自动驾驶、工业应用的实际部署；苏姿丰与李飞飞畅谈空间智能、世界模型和AI从云端计算向边缘的落地，现代则发布人工智能机器人战略，与波士顿动力大秀Atlas走出实验室进入工业环境的能力……形形色色的硬件层出不穷，AI都是最亮眼的标签。

某种程度而言，CES的主题，也是对过去一年AI圈经常提及的“智能体落地元年”的延续和呼应。

年初，DeepSeek-R1开源模型横空出世可以算是AI落地的巨大催化剂。强大的推理模型开源，降低了开发门槛，吸引了更多开发者参与，加速AI Agent从实验室研究向工业级应用的转变。之后无论是Manus刷屏、具身智能浪潮火爆，还是Token调用量大战、个人助手、垂直智能体领域的角逐，以及年底Meta的天价收购案都成了“落地元年”的注脚。

到年末，相比2025年初提“落地元年”，智能和AI已经不再停留在产业界人士的嘴边，也不局限在数字世界，而是朝着融入实体世界转变。并且业界已有共识，越来越多场景AI正有望实现价值兑现。某种意义上，你很难再说AI只是一场泡沫。

智源的趋势报告也关注到了这些产业端的巨变。就像去年的趋势报告里关注到了世界模型范式迁移、Agent广泛应用并被验证一样，今年的趋势报告也重点刻画了这一变化趋势，并认为这是一场巨大的范式变革。

报告认为，人工智能正从追求参数规模的语言学习，迈向对物理世界底层秩序的深刻理解与建模，从技术演示走向规模价值，行业技术范式迎来重塑。

其中，有三条清晰的主线驱动着这场变革。

在模型即应用的时代，基础模型的能力演化不可不提。过去一年行业内经常有“Scaling law”撞墙的疑虑，但报告中认为，实际上OpenAI和Google Gemini3的等模型的发布向业界展示了预训练和后训练阶段Scaling Law依然奏效。

强大的基模演化仍在持续中，并且认知层面还在升维。从预测下一个token，向“next-state prediction”（NSP）跨越。这为AI学习物理规律，最终为自动驾驶仿真、机器人训练等复杂任务提供全新的“认知”大脑奠定了基础。

其次是AI落地的形态正朝“实体化”、“社会化”演化。

过去一年被视作智能体落地元年，AI代码、智能客服、数字员工等诸多赛道里Agent的应用已经是普遍趋势。根据Langchain发布的一份报告显示，客服、代码生成和内容生成等单智能体系统仍然占据AI形态的主流，而研究和数据分析、内部生产力等多智能体应用则不到五成。

但Meta并购案对多智能体系统的重视以及CES上全面铺开的物理AI、具身智能等都表明，新的一年，智能形态将持续演化。智源的趋势报告认为，2026年，智能正从软件走向实体，从单体走向协同，同时主流Agent通信协议的标准化，也让多智能体有望攻克更复杂任务流。

再次，AI应用在消费端和企业端都逐渐呈现出了更清晰的落地路径，逐渐走向价值兑现。报告认为，在消费端，一个“All in One”的超级应用入口正在形成，国内外科技巨头基于各自生态积极构建一体化AI门户。在企业端，经历早期概念验证的“幻灭期”后，AI正凭借更好的数据治理与行业标准接口，在垂直领域孕育出真正可衡量商业价值的产品。

这也使得2026年成为了AI从数字世界迈入物理世界、从技术演示走向规模价值的关键分水岭。

随着AI从技术演示走向规模价值，整个AI产业生态也随着这一脉络而动态演进和调整。智源的趋势报告从十个层面系统审视了整个AI产业生态在2026年即将迎来的变化。无论是基础模型、落地形态还是商业变现以及底层基础设施等都在迎来新的发展周期。

不过，能力和风险是硬币的两面。趋势报告也清晰提示，AI安全关乎落地最后一公里，产业界需要共同探讨构建一套可审计、可回溯、具备强对抗能力的安全方式体系，才能真正打通AGI之路。

02

超级应用初现，AI落地路径逐渐明晰

“大模型时代的超级应用是什么？”过去三年AI行业里不断被提及的天问，2026年岁初，有了相对确定的答案。

智源在报告中认为，目前海外厂商如ChatGPT、Gemini等头部模型构建的App已初步具备了超级APP的必要条件，功能设计上呈现为All in One特征。基于高性能基础模型完成产品化，一个入口可实现从信息获取到任务规划、问题解决的闭环。

这一断言既与当下现实吻合，它的演进历程也从过去大半年巨头竞争中有迹可循。

在海外，OpenAI与Google的角逐已呈白热化趋势。去年8月问世的Nano Banana以刷屏级表现驱动了Gemini的用户规模增长，同时，Gemini与Android生态及Workspace的深度集成，使得其月活跃用户规模快速追赶OpenAI。

行业正从OpenAI的一枝独秀向双强及多强演变，也让AI超级应用领域的竞争浮出水面。Meta的岁末溢价收购案某种程度也可以视作是其在超级入口战场上打出的一张牌——虽然此前通过开源Llama模型赢得了口碑但后续乏力，Meta在应用端始终缺乏能与ChatGPT或Gemini正面抗衡的“超级入口”。

而谷歌和OpenAI双方都在快速围绕着场景、数据和庞大的用户来快速完成智能的飞轮迭代，路径却不太一致。

比如，ChatGPT与多家电商平台、支付平台系统级打通，用户可以在同一个流完成下单流程，同时OpenAI还推出了AI浏览器，接管浏览器执行权，打通超级应用的手-脑通路。这更偏向一种基于Computer Use的AI原生探索。

而谷歌此前就有强大应用生态，一直在打通各类入口，随着谷歌将Gemini集成到已有产品里，它也实现了AI时代快速的用户规模扩张。

从这个意义看，AI新王和旧王之战，本质是一场生态竞争。智源在报告中就指出，AI超级应用范式为基础模型直接产品化实现的用户截流聚集，这场竞争不仅需要极高的算力成本支撑，更依赖庞大的存量用户进行模型数据的飞轮迭代。

这一背景下，国内的头部应用大战的路径也随之清晰。趋势报告中认为，科技巨头都基于各自生态积极构建一体化AI门户。同时，AI超级应用的机会点集中在头部大厂，巨头基于移动互联网时代的入口、技术和用户积累，具备了打造AI超级入口的实力。

目前大众也能从产品形态和竞争动态里印证上述判断。国内头部AI应用如豆包、夸克、百度网盘呈现All in One特征，而豆包与抖音的联动打法，阿里的高德地图接入千问，都体现了体系化生态竞争的特性。

智源行业研究中心高级研究院靳虹博认为，相比Copmuter Use来探索AI原生应用，通过多行业接口直接接入的路径，是一种相对稳健的改良主义路线，继承了移动互联网巨头的优势，可操作性更强。

不得不提的是，对超级入口的争夺始终没有停息，始终还有新的玩家以新的应用形态在发起挑战。

比如蚂蚁集团在11月推出灵光，把Vibe coding能力搬到手机端，快速生成多模态闪应用，很快因新颖玩法领跑全球AI产品下载增速。蚂蚁百灵大语言模型负责人张志强介绍，在模型即应用的时代，基模的架构和能力需要持续探索，才能确保在应用大战里做到性能更好、输出更快和更多的能力创新。

体系化生态竞争的内核下，头部大厂的优势在垂直赛道也快速显现。12月蚂蚁旗下AI健康应用蚂蚁阿福全面升级，很快就在AI健康管理赛道登顶，月活跃用户数一个月翻倍达3000万。外界分析蚂蚁阿福的能力时认为，蚂蚁集团此前在医疗健康等场景的生态联动和协同是快速破局的关键之一。

阿福在C端覆盖了日常健康问答等焦点需求，并打通与苹果、华为、VIVO、鱼跃、欧姆龙等设备的健康信息，成为个人健康管理新入口。同时，B端串联起蚂蚁围绕医疗场景的生态资源和服务能力，如全国5000家医院和30万真人医生，需要就医时能链接医生在线问诊，也能打通线下挂号、陪诊、医保支付等医疗机构服务能力，规模化应用路径有望在这里实现闭环。

值得一提的是，在超级应用大战里，豆包手机的出现也让外界关注到智能体行业未来可能不止在大厂封闭生态内的互通，还包括更广阔生态的链接。

智源在趋势报告里也认为，随着MCP、A2A等通信协议趋于标准化，智能体间才有通用“语言”，协议是AI在消费侧应用落地非常重要的基础设施。

03

打通最后一公里

安全是AI落地的最后一公里，也是终极 “生死线”。

全球AI安全风险高发态势已为行业敲响警钟。智源研究院院长王仲远指出，截至2025年12月初，AI Incident数据库收录的AI安全风险事件已达330起，远超2024年的233起，涵盖幻觉、深度伪造、诱导危险行为等多种类型。智源大模型安全中心负责人杨耀东亦直言：“模型能力越强，风险越是硬币的另一面。” 他们两年前划定的AI安全“五大红线”，正逐一被逾越。

当前，AI安全风险呈多维度爆发。

一方面，AI自身风险持续升级，已从早期的“幻觉”演进为更隐蔽的“系统性欺骗”，并呈现“莫比乌斯锁定”效应——模型能力越强，抗对齐与欺骗能力越高。相关数据显示，8家头部企业大模型在防范灾难性滥用或失控上均未达理想水准，o1等推理模型还会“有意藏拙”甚至关闭安全守护进程。

另外，几乎所有大模型企业都遭遇过攻击，既有通过精心设计的提示词消耗算力、干扰业务的情况，也存在用户隐私泄露的隐忧。而基于大模型构建的Agent系统，除了继承来自模型的风险，还会叠加记忆等外部模块与通信环节的安全漏洞，让风险传导链条进一步拉长。

另一方面，AI“武器化”趋势正加速凸显，攻击精准度与规模化飙升。

2024年初，某跨国企业香港分公司就曾因诈骗团伙利用AI伪造高管音视频，诱使财务人员多次转账，损失高达2亿港元。

2025年8月，Anthropic报告也显示，Claude已成黑客滥用重灾区，至少17家机构遭遇数据盗窃与勒索。同年12月，有报道称，黑客开始利用AI生成的提示在谷歌搜索里投放恶意指令，用户搜索相关词汇即可触发，仅凭对平台的信任便可能中招。在具身智能领域，风险更延伸至物理空间，GeekCon 2025大赛中，曾有白帽黑客利用系统漏洞三分钟内劫持机器人并操控其实施物理攻击；AI for Science领域则因大模型降低有害物合成门槛，埋下新的安全隐患。

这些风险已带来切实的经济损失。数据显示，全球大模型安全事件损失从2023年的85亿美元剧增至2024年的143亿美元，预计2025年将突破235亿美元。这倒逼产业端强化安全准入，德勤与思科调研显示，超70%的大型企业在引进大模型时，将数据主权与抗注入攻击能力列为“一票否决项”，要求供应商提供针对性的红队测试报告与隐私计算合规证明。

业界认为，2026年，随着智能体在更多业务场景的渗透率提升，安全问题会更加尖锐，驱动AI安全需在技术和产业上加速演变。智能体安全风险更具动态性与隐蔽性，需重点检测四类行为：恶意意图诱导、意图偏离有害行为、设备高敏操作、外部风险输入与模型异常行为。

对此，产业界已形成共识，需构建“意图—行为—环境”的全链路监测体系，强化意图对齐、行为授权与动态阻断能力，应对开放环境下的复杂安全挑战，并已展开多维度行动。

技术层面，防御正从“被动应对”转向“主动防控”。外部安全领域，传统自动化测试升级为基于多智能体系统的自演化攻防演练，通过红蓝智能体集群在虚拟环境中的持续博弈，覆盖人类难以触及的风险区域；内生安全领域，从单纯依赖外部控制AI，转向主动从内部“读懂AI”，如Anthropic推进回路追踪研究，从内部理解模型机理，OpenAI推出自动化安全研究员Aardvark，自动挖掘代码漏洞并生成补丁，“以AI治AI”成为行业常态。

产业层面，以蚂蚁、360为代表的企业正将安全防线嵌入具体应用场景。

如蚂蚁构建了“线上服务攻防对抗，线下终端安全加固”的技术体系，线上通过大模型安全一体化解决方案“蚁天鉴”的“对齐-扫描-防御”技术栈实现全流程防护，线下发布全球首个智能终端可信连接技术框架gPass，通过“安全、交互、互连”三大核心能力，实现AI眼镜与智能体之间安全、可信、即时信息交互。360则基于自研大模型构建类脑分区协同安全架构，依托EB级安全数据预训练识别威胁，结合专用工具实现攻击链还原与处置建议输出。

这些实践，在“安全必须内化为AI系统免疫基因” 的当下，正为行业提供可供借鉴的安全解法。

2026年，被视作AI从数字世界到物理世界，从技术演示到产业价值兑现的关键之年，智源的趋势报告也为未来一年的技术探索与产业布局提供了清晰锚点。