![]()
中國必須走「從模型到智能體」的全鏈自主之路。
作者丨智元紀工作室
編輯丨馬曉寧
2026年6月16日,SpaceX向SEC提交8-K文件,正式同意以600億美元收購AI編程工具Cursor。當這筆交易在Q3落地,它意味著全球最被資本追捧的編程智能代理公司,將變成SpaceX/xAI體系內的一款“垂直打擊客戶端”——這意味著xAI補齊了其與Anthropic、OpenAI(含微軟)、Google在全鏈人工智能對抗的端側生產力工具的空白點,成為美國通用人工智能霸權拼圖的第四級力量,這不再是產品之爭,而是控制權之爭。
01
開篇:馬斯克的“一刀”,砍向誰?
回看過去四個月的時間線,這并不是一次突發的并購。2025年11月,Cursor母公司Anysphere完成D輪23億美元融資,估值293億美元,年化收入首次突破10億美元、付費用戶36萬、64%的財富500強成為客戶。僅僅5個月后,2026年4月22日,SpaceX突然通過X平臺官宣與Cursor達成一項被業界稱為“雙綁協議”的交易——SpaceX獲得“以600億美元收購Cursor的權利”,否則為合作支付100億美元;Cursor同步放棄了正在洽談中的、由a16z領投的20億美元融資,轉而將算力交給xAI在Colossus(百萬片H100等效算力)超算上完成訓練。
兩個月后的6月16日,IT之家轉引彭博報道,SpaceX已正式同意以600億美元收購Cursor,合并預計2026 Q3完成交割;SpaceX提交SEC 8-K文件,Cursor投資者按600億美元隱含股權價值獲得SpaceX股票。
把這件事放在更大的坐標系里看,就知道為什么這一刀值得專門寫一篇文章:
Anthropic的“垂直整合”:2024年11月發布MCP協議(“AI世界的USB-C接口”),2025年2月推出Claude Code,2025年4月發布《Claude Code 最佳實踐指南》,2025年5月推出Integrations,2025年8月Claude Opus 4.1把SWE-bench Verified拉到74.5%,2025年11月發表”Code Execution with MCP”,2026年又推Claude Code Security與Cowork——從模型、協議、CLI、IDE集成到企業服務,自成一套完整生態。
OpenAI的“垂直整合”:2025年1月推Operator(CUA模型),3月發布Agent SDK,5月重啟“Codex”項目(codex-1模型),9月GPT-5-Codex,12月GPT-5.2-Codex,2026年2月推macOS Codex App,4月擴展至本地操作、90+插件、長期任務與記憶能力,5月Codex CLI 0.128.0推出/goal長時域模式——自報每周已有100萬+開發者使用。
Google的“垂直整合”:2025年2月把Gemini Code Assist個人版免費開放(每月18萬次代碼補全,是GitHub Copilot免費版的90倍),6月開源Gemini CLI,8月正式發布異步編程智能體Jules;2026年4月Cloud Next大會上,Google CEO桑達爾·皮查伊宣布公司內部新增代碼75%由AI生成、人類工程師審核通過。
三件事的共性是:編程Agent的護城河,已經不在某一個Agent,而在“模型層+協議層+工具層+垂直場景層”的全鏈掌控。
而反觀中國——Cursor、Claude Code、Codex、Gemini CLI,幾乎被海外巨頭壟斷;國內編程Agent玩家雖然從2024年開始徒增,但分散在大廠、模型廠商、創業公司、開發者社區四個不同陣營。當海外巨頭開始吃工具層的蛋糕時,中國編程智能體玩家到底在牌桌的什么位置?
本篇的核心論點是:這不是一個“國產替代”的簡單故事——中國必須走出從基座模型到Agent框架、再到IDE與垂直場景的全鏈自主先進之路,否則永遠是不得不依附、被并購、被卡脖子的對象。
02
市場地圖:六條賽道
把當下國內編程智能體的玩家攤開看,可以收斂為六條賽道:
![]()
說明:部分網安企業產品更偏“安全運營Agent而非“編程 Agent”,本圖暫不收錄;但它們對網安行業Agent化的拉動作用,會在第五 章集中討論。
理解這張地圖的關鍵是:六條賽道不是平行的,而是有“垂直整合壓力”的——模型廠商正在把腳伸進IDE(賽道4 ? 2),大廠IDE正在把模型做成自研閉環(賽道2 ? 4),而網安這種垂直場景的玩家,正在用“專精”對抗“通用”(賽道6的獨立存在)。
▎主要編程智能體形態對比表
進一步從“產品形態”維度審視,當前國內主流玩家的載體選擇呈現出三條清晰路徑:
![]()
從上表可以看出,獨立IDE和IDE插件是當前兩大主流形態:前者以字節TRAE/SOLO、智譜ZCode為代表,追求“AI原生”的完整體驗;后者以騰訊CodeBuddy、阿里通義靈碼、智譜 CodeGeeX為代表,依托VS Code/JetBrains等成熟生態快速獲客。CLI命令行工具則僅三家提供——字節TRAE、月之暗面 Kimi Code 和 CSDN AtomCode——這三家都把CLI視為核心入口而非附屬功能,目標用戶是追求極致效率的高級開發者。AtomCode在CLI形態之外,還通過AtomCode Air覆蓋非程序員桌面端,并與華為聯合推出InsCode AI IDE,形成“CLI+插件+獨立IDE”的三層覆蓋。
03
技術路線分化:三個真正的分水嶺
把2026年的產品堆在一起比較,能看到三個真正決定勝負的分水嶺。
▎第一個分水嶺是模型層:自研base vs.調開源。
智譜 ZCode 3.0在2026年6月13日發布,明確“針對滿血GLM深度優化長程推理、工具調用和大型工程執行鏈路,整體任務完成效果已顯著優于第三方Agent;后續版本將聚焦自研Agent體驗,不再內置或維護其他Agent適配”。這是國內第一家明確把“模型+Agent內核”做深度綁定的玩家。月之暗面 Kimi Code則跑另一條路——2026年1月27日正式發布Kimi Code CLI,4月20日開源K2.6,主打“不間斷編碼13小時、編寫或修改4000+行代碼、300個子Agent并行、4000個協作步驟”。
垂直整合的優勢是“模型可以反過來適配Agent框架”,而不是Agent框架反過來遷就模型。這一點,海外的Anthropic、OpenAI、Google已經用完整產品線證明;中國玩家終于在2026年開始走出同一條路。
▎第二個分水嶺是Agent框架:ReAct vs. Plan-and-Execute vs. 多Agent協作。
TRAE SOLO正式版(2025年11月12日)走的是“Context Engineering+端到端響應”路線;CodeBuddy(2025年9月9日公測)主打CLI + IDE雙形態;通義靈碼 AI IDE(2025年5月30日)押注“AI 原生開發環境”;Comate AI IDE(2025年6月23日)首創“設計稿一鍵轉代碼(F2C)”;華為云CodeArts(2026年1月16日)則把“AI IDE+Code Agent + Codebase深度理解”打包成企業級產品。框架選擇的差異,本質上是對Agent 應不應該替開發者做關鍵決策“”的不同回答。
▎第三個分水嶺是上下文工程:百萬token是營銷還是真有用?
智譜 GLM-5.2在ZCode 3.0上首次實現“真正可用的1M上下文”,但同期GLM-5.1在SWE-bench Pro上的自報分數是58.4%(超過同期GPT-5.4的57.7%與Claude Opus 4.6的57.3%)。月之暗面K2.6在LiveCodeBench上拿到85%的開源第一梯隊成績。SWE-bench Verified上,DeepSeek V4自報83.7%、GLM-5.1約78%、Kimi K2.6 約76.8–77%、Qwen 3.6-35B-A3B 73.4%。
長上下文是“地基”,SWE-bench才是“考試”——把這兩個放在一起看,才能避免被“百萬token”的話術帶跑。
04
商業模式之爭
國內編程智能體在2026年形成了三套并行的商業模式:
訂閱制(個人/團隊月度付費):智譜Coding Plan ¥49/月起;月之暗面 Kimi ¥49/月起;阿里百煉、火山方舟¥40/月。
按Token計費:DeepSeek、Qwen3-Coder 等開源模型以 API 形式對外,按百萬 token計費。
企業席位授權:華為云、阿里通義靈碼企業版、字節 TRAE 企業版、百度 Comate 企業版,主打私有化部署、Codebase 隔離、審計合規。
開源策略的兩面性在這里被放大:DeepSeek Coder V2(236B參數MoE,338種編程語言,128K上下文,HumanEval 90.2、Aider 73.7)和CodeGeeX4-ALL-9B(百億參數以下最強,128K上下文)都是“完全開源 + 商業模型”組合;智譜GLM-4.5/4.7/5/5.1/5.2走HuggingFace + ModelScope雙開源、MIT License;Qwen3-Coder走Apache 2.0;月之暗面K2系列直接完全開源。AtomCode則走純Rust自研、MIT開源路線,GitHub 2100+ Star、31位貢獻者,以“開源社區驅動”模式填補Claude Code 在國內受限的空白。
但開源圖什么?答案可能不是“賣模型”,而是“搶生態位”——把開發者圈進來,再通過企業版、API、垂直場景服務收費。這一點CodeGeeX、DeepSeek Coder、AtomCode都用不同路徑驗證過。
獲客成本上,IDE是入口,CSDN/掘金/即刻是輿論場。字節TRAE的“首月3美元續月10美元”定價、智譜的“GLM Start Plan連續5天旗艦用量+訂閱用戶150%配額”,本質上都是把“開發者使用習慣”作為護城河。
05
網安企業的“反向跨界”
——從代碼Agent到工作流重塑
▎現象:2026年6月17日,安天科技啟動AVL Code對外測試
安天科技——這家做了二十多年反病毒引擎、AVL SDK跑在上百萬臺網絡設備和十億部手機上的網安產業的上游公司,在6月17日推出了AI智能編程與安全分析桌面助手 AVL Code。官網同步上線,支持 Windows、Linux(含信創)、macOS 全平臺版本。
安天創始人肖新光在一個業界CEO的群內說說:“Codex和Claude Code,已經是‘雙槍’標配,但我們也希望憑借我們多年對網絡安全威脅分析技術的理解,為工程師創造一種物種多樣性選擇,經測試在威脅樣本分析、逆向工程等方面能力AVL Code優于國際競品。但也深知在開發方面,因為通用模型的差距我們還有很長的路要走。”他自認:“我們目前能支撐測試的算力有限,也尋求算力和大模型伙伴支持。”
這不是安天一時興起——它是網安行業集體轉型的一個縮影。
▎AVL Code的三個獨特基因
AVL Code面向兩類核心使用場景——智能編程助手+安全分析助手。它的差異化能力是普通編程Agent沒有的“超能力”:
![]()
從任務編排上, AVL Code 走的是“籌劃/準備/執行/評估”四階段工作流 —— 按企業 SOC (安全運營中心)的流程化思維做 Agent 。這和 Cursor 、 Claude Code 的“對話 + 多步執行”邏輯有所差異,它嘗試 SOC 的工程紀律內化進了 Agent 框架本身。
坦白說,AVL Code的真正價值不在“和Cursor搶開發者”,而在“給網安工程師和紅隊研究員一個可以信任的副駕”——這種“在威脅樣本分析、逆向工程等方面能力優于國際競品”的差異化定位,是海外巨頭不愿顧及的細分。
▎行業大勢:網安Agent化的“典型樣本”
AVL Code不是孤例。當代碼Agent進入網安公司的視野,整個行業的工作流正在被重新定義。但路徑和互聯網大廠做編程Agent完全不同——他們不是要“搶開發者的飯碗”,而是“被Agent改造工作流”。
安恒信息(范淵):2025年9月正式發布AI安全服務數字員工“安小龍”,架構是“大腦(專業領域千億參數模型 + 多源異構通用大模型)+ 神經系統(動態調度 178+ 標準化安全工具)+ 武器庫(模塊化、靈活調用)”;2026年4月在三亞亞沙會開幕式上全程護航,人工滲透排查時間從數日壓縮至數小時。范淵在2026年4月13日世界互聯網大會亞太峰會上說:“安全防護機制必須以‘AI監管AI、AI治理AI’的方式來實現;當智能體權限越來越大,原來的‘最小權限原則’模型已被打破”。他甚至提出,“百萬人才缺口未必需要全部用‘碳基’人類來填補,其中一部分將由‘硅基’的AI占據”。
奇安信:2026年6月密集發布三款AI安全新品——安全運營數字員工(7×24小時自動化完成研判與響應全流程)、AI安全網關(每一次AI調用可管、可控、可審計)、智能體安全平臺(定位“企業智能體運行時安全一體化平臺”,以“看得見、管得住、防得住、說得清”四大核心價值,消除智能體失控風險)。三款產品形成“數字員工+網關+平臺”的組合矩陣,覆蓋從AI調用入口到智能體運行時的全鏈路安全管控。
長亭科技:從雷池SafeLine WAF(GitHub 12.2K Star、全球WAF榜第一)出發,2025年國家網絡安全宣傳周(昆明)發布“碼力”智能開發與安全一體化平臺,覆蓋AI輔助編程+Coding Agent全自動編程;同期發布MonkeyCode(本地化AI安全編程助手)、Web2GPT(傳統網站智能交互改造)。
微步在線:以“安全威脅情報(TI)+ AI”雙引擎見長(連續入選Gartner《全球威脅情報市場指南》),2025年發布Flocks AI安全數字員工——國內網安行業首個完全免費、開源、本地化部署的智能數字安全員工,原生多Agent架構,支持自然語言生成workflow / skills / agents,告警降噪+攻擊溯源+自動處置,數據全程本地化。CEO薛鋒披露,TI業務占收入約20%,AI創新產品貢獻了80%以上的增長。
這四家網安公司的共性是:他們不是在做“國產Cursor”,而是在用代碼Agent+多Agent協同,重構自己的SOC(安全運營中心)和代碼審計流程。Cursor的護城河是IDE+優秀的產品體驗,網安公司的護城河是二十多年的威脅樣本庫和工程紀律。這兩條路匯流的位置,就是企業DevSecOps(開發安全一體化)。
06
巨頭入場vs.模型廠商入局
國內編程智能體在2026年呈現出三種“垂直整合”路徑。
▎第一種是巨頭入場:
字節TRAE(2025年1月國際版、3月國內版、11月SOLO正式版、2026年3月SOLO獨立端)已經跑出“月活超100萬、累計采納代碼60億行”的自報數據;騰訊CodeBuddy(2025年9月公測、2026年6月發布CodeBuddy Security)自報內部超90%工程師使用、編碼時間縮短40%+、AI生成代碼占比50%+;阿里通義靈碼(2025年5月AI IDE、9月清華SecCodeBench雙榜第一、Java萬行漏洞數下降61%);百度文心快碼(2025年6月Comate AI IDE、多智能體協同Zulu、F2C設計稿一鍵轉代碼、自報每天新增代碼43%由其生成);華為云CodeArts(2026年1月發布、Codebase索引使同等任務節省30% Token、鴻蒙專屬模型與ArkTS支持)。
▎第二種是模型廠商入局:
智譜 ZCode 3.0(2026年6月)已經明確“不再內置或維護其他Agent適配”,做自研Agent內核;月之暗面 Kimi Code(2026年1月CLI、4月K2.6)走“模型+CLI+開源SDK”組合。他們的護城河是“模型可以反過來適配Agent框架”,而不是反過來。
▎第三種是開發者社區系入局:
CSDN旗下AtomGit在2026年推出AtomCode——一款純Rust自研、MIT開源的終端AI編碼智能體,由CSDN高級副總裁、AtomGit CEO于邦旭主導開發,CSDN創始人&董事長蔣濤戰略推動。AtomCode定位為“對標 Claude Code的開源替代品”,支持多模型自由切換(Claude/GPT/DeepSeek/GLM/Qwen/Ollama等),默認deepseek-v4-flash,是國內首個支持鴻蒙PC(HarmonyOS PC)的AI編程工具。其CLI命令行為核心形態,配套VS Code插件,并聯合華為推出InsCode AI IDE。截至2026年6月,AtomCode在GitHub 獲得2100+ Star、累計下載17.4萬次、31位貢獻者,日消耗Token超500億。CSDN 4400萬開發者社區的支撐,使其在“開源社區驅動”路線上具有獨特生態優勢,直接填補Claude Code在國內受限的空白。
國際對照清晰可見:xAI + Cursor(馬斯克600億美元收購)=模型+工具+算力三位一體;Anthropic = Claude+Claude Code+MCP+Cowork全棧;OpenAI = GPT+Codex CLI+Codex App+Operator全棧控制;Google=Gemini+Gemini Code Assist+Jules+Gemini CLI+Cloud內部75%代碼AI生成。
同一條路徑,但中國走得更艱難——因為模型與IDE的話語權分散,巨頭做大而全、模型廠商做自有端、開發者社區做開源生態、網安公司做垂直專精,四方各守一攤,沒有“全鏈整合者”。
07
風險與變量
把繁榮的表象撕開看,至少有四類風險不容忽視。
▎第一類是版權問題
訓練數據的版權(GitHub、Stack Overflow、GitLab 的訴訟懸而未決)會傳導到輸出代碼的版權。中國市場的合規邊界目前更模糊,但出海受限反過來也壓制了模型訓練數據的多樣性。
▎第二類是安全問題
Agent自動寫代碼,誰能review?范淵在亞太多峰會上的警告振聾發聵——“智能體打破了‘最小權限原則’,天然具有‘最大權限’特性”。Symantec 2025年3月的博文中就指出,OpenAI的Operator已可執行復雜攻擊鏈,包括情報收集、惡意代碼編寫及社會工程學攻擊設計。當Agent能力越強,攻擊面也越大——這正是為什么安恒、奇安信、微步們必須把“AI監管AI”做成產品。
▎第三類是幻覺與可信度瓶頸
復雜任務依然需要人。Devin的第三方使用記錄(RunLLM、Answer AI)顯示,它在“特定任務可用、跨組件任務失敗”之間搖擺;Cursor的“Composer”模型在長程任務中也仍有大量需要人介入的場景。Cognition 2026年5月的ARR是4.92億美元、估值260億美元,但它的客戶含金量(高盛、奔馳、美國政府多個部門)遠遠大于普通SaaS——這個細節說明,Agent時代真正的付費方是企業里的關鍵決策者,而不是個人開發者。
▎第四類是出海受限與算力卡脖子
Anthropic 7月ARR突破40億美元口徑下,中國大模型只能用國產芯片+國產模型這條“雙卡脖子”路徑。這反過來強化了“全鏈自主”的緊迫性——但也意味著每一家中國玩家都要在算力、模型、工具三個層面同時投入。
還有一類被低估的風險:網安公司做編程Agent的“信任悖論”。安天自己都在技術Blog中解釋其為什么放棄了自主Claw的開發,認為龍蝦“完全的系統控制、直接掌握大量登錄憑證,挑戰了我們安全紅線理解”。顯然安全團隊的安全意識和能力可能高于一版的智能體應用開發這,例如AVL Code強調“國密簽名校驗、本地優先、隨行通訊”都恰恰是為了回答這個信任問題。但這個悖論會持續存在。
08
升華:中國必須走
“從模型到智能體的全鏈自主”之路
▎海外巨頭的垂直整合給我們的啟示
把過去18個月的事件串成時間線,三件事的共性是清晰的:
馬斯克(xAI + SpaceX + Cursor):一個做模型的人(xAI),把工具層(Cursor)通過資本動作整合進自己的體系,再用Colossus百萬H100等效算力保證訓練。數據+模型+工具三位一體。
Anthropic:模型(Claude 4系列)+工具(Claude Code、Claude Code Security、Cowork)+協議(MCP、Code Execution with MCP),自成生態。
OpenAI:模型(GPT-5系列、codex-1)+工具(Codex CLI、Codex App、Operator)+平臺(ChatGPT 各檔訂閱),全棧控制。
Google:模型(Gemini)+IDE集成(Gemini Code Assist)+異步Agent(Jules)+CLI(Gemini CLI)+Cloud內部75%代碼AI生成的“自家閉環”。
未來編程Agent的護城河不在某一個Agent,而在“模型層+協議層+工具層+垂直場景層”的全鏈掌控。
▎中國的現實挑戰與如何發力
第一層:模型高質量開發的生產力持續落后。無論客戶端如何優化,其天花板還是其依賴的通用模型能力,DeepSeek、Qwen、Kimi、智譜 GLM已經形成第一梯隊(DeepSeek V4 SWE-bench Verified 83.7%、GLM-5.1約78%、Kimi K2.6約76.8–77%、Qwen3.7-Max在SuperCLUE國產綜合榜第一);但在原始能力上,與 GPT-5.5(88.7%)、Claude Opus 4.7(80.8%)、Gemini 3.1 Pro仍有5–10個百分點的差距,在問答、生活、甚至是答高考題上,也許老百姓看不到差距,但在代碼開發圈子很明顯,這個差距在“長程任務、復雜系統設計、企業級代碼理解”上更明顯。這個如果不能破局,將會呈現一種,似乎在追趕,始終追不上的問題。
第二層:模型的安全能力差距已經構成巨大挑戰。Anthropic Mythos(2026年5月發布)是首個攻擊能力涌現爆發大模型,能獨立完成漏洞探測、武器化代碼生成、全鏈路滲透,將挖掘從“天級”壓縮到“分鐘級”甚至幾十秒,“玻璃翼計劃”上線一個月即幫合作伙伴挖出超1萬個漏洞。OpenAI同期推出GPT-5.5 Cyber,專為防御者提供“AI盾牌”。國內大模型在通用編碼上追趕迅速,但在安全能力上幾乎空白——既沒有Mythos級別的挖洞能力,也難以GPT-5.5 Cyber級別的防御賦能。這是高質量編程模型的涌現能力,絕不是單純靠國內安全企業用垂直模型能解決的。戰略對手全面AI自主挖洞、自主武器化、自主搞攻擊,國產模型的安全能力缺口已構成國家級網絡安全隱患。
第三層:算力質量和算力規模同時存在差距。訓練卡層面,NVIDIA 2025 年全面量產的B200(Blackwell架構)單卡FP16算力約4,500-5,000 TFLOPS,192GB HBM3e 顯存,NVLink互聯帶寬1.8TB/s;國產GPU中最新量產的華為昇騰910C(2025 年 Q1 發布)約800 TFLOPS(FP16),128GB HBM,互聯帶寬 784GB/s——單卡算力差距約6倍,互聯帶寬差距約2.3倍。若對標NVIDIA 2026年已發布的B300(288GB HBM3e、FP16約6,750 TFLOPS dense),差距進一步拉大。集群規模上,xAI Colossus 超算達100萬片H100等效算力,Meta 2026 年規劃建設130萬片B200級集群;國內最大公開集群約10-20萬片(以字節、阿里為主),且受出口管制限制,先進制程 GPU 獲取困難。更深層的問題在于軟件生態:CUDA經過18年積累擁有 500 萬+開發者,國產芯片的CANN(華為)、DTK(海光)生態成熟度差距顯著。當海外用百萬卡B200級集群訓練下一代模型時,國產算力依然在"卡"和"群"兩個維度同時面對壓制。
第四層:要不要搞自己的協議。MCP由Anthropic在2024年11月發布,雖然已經捐獻給開源基金會,目前事實標準是海外的。中國要不要類似MCP的開放協議標準,包括可審計的A2A、ACT協議等。這其實是一個兩難選擇。MCP雖已于2025年捐獻給開源基金會,但其核心規范、認證體系和生態主導權仍由Anthropic及北美云廠把控。中國若完全跟隨 MCP,意味著在工具調用層的話語權始終在海外,垂直整合成本不在中國這邊;但若另起爐灶做自主協議(如可審計的A2A、ACT等),又面臨生態孤立風險,自主協議可能淪為“國內專用”,加劇出海受限。2026年6月,Google 推出A2A(Agent-to-Agent)協議試圖與MCP分庭抗禮,Anthropic則推MCP 2.0強化生態鎖定,協議層的競爭正在白熱化。對中國而言,更現實的路徑或許是“兼容+擴展”:底層兼容MCP/A2A保證全球生態連通,上層疊加自主安全審計、權限控制與國密合規要求,在開放與安全之間找到務實平衡。但這需要國內大廠在標準制定上達成共識——目前看,字節、阿里、華為各家都有自己的Agent通信方案,統一標準的窗口期正在縮小。
第五層:優質用戶依然在Codex和Claude Code手中。OpenAI自報Codex CLI 每周已有100萬+開發者使用,Cognition的Devin客戶含金量極高(高盛、奔馳、美國政府多個部門),Cursor 64% 財富500強成為客戶——這些企業級用戶付費能力強、場景復雜(百萬行級代碼庫、多團隊協作、嚴格合規),是Agent進化最好的“飼料”。反觀國內,TRAE月活超100萬但付費轉化率待驗證,CSDN社區龐大但用戶偏入門級,企業級付費意愿與海外差距明顯。更關鍵的是數據飛輪:全球優質用戶使用→產生高質量反饋數據→模型和Agent持續迭代→產品體驗提升→吸引更多優質用戶。這個正循環若在海外市場完成閉環,國內產品只能用“第二梯隊數據”訓練,差距會隨時間拉大。國內廠商必須盡快突破企業級場景——金融、電信、政務等高價值行業的深度適配,是打破這一困局的關鍵。
第六層:垂直場景是否能破局。國內網安企業在AI創新上表現不俗——安天AVL Code(威脅分析+逆向工程專精)、長亭“碼力”(智能開發與安全一體化)、微步Flocks(開源免費+本地化部署)、奇安信2026年6月三款新品(數字員工+AI網關+智能體安全平臺)——都在做“安全擅長的代碼Agent”。垂直場景的價值在于:通用模型差距下,安全領域二十多年的威脅樣本庫和工程紀律構成了獨特護城河,海外巨頭做不出這種深度。這對其他垂直領域(金融、醫療、制造)是一個啟示:與其在通用賽道上硬追,不如在垂直場景中建立不可替代的壁壘。
▎面對小院高墻,中國唯一的出路:全鏈自主、經略全球。
模型層:DeepSeek、Qwen、Kimi、智譜等持續投入,縮小與GPT-5/Claude 4的差距;
協議層:國內需要類似MCP的開放協議標準,把“AI工具調用”的話語權抓在手里;
工具層:TRAE、CodeBuddy、Comate AI IDE、CodeArts、AtomCode必須扛起“國產IDE”的大旗,真正做到“開發者主動切換”而不只是“行政要求”;
垂直層:通用工具依然還有模型差距,但當前先讓網絡安全為代表的帶有通用能力的網安垂直智能體發展,可以形成一個階段行的中國特色。
全鏈自主不是為了“什么都自己造”——而是“在每一層都有可替代的方案,不被任何海外巨頭單點卡住”。
全鏈自主的終極目標不是關門自保,而是經略全球。如果五層能力圖譜只是為了國內自給自足,沒有全球用戶的檢驗、沒有國際競爭的磨礪、沒有開源社區的共建,任何技術閉環都會走向僵化。歷史反復證明,偉大的技術生態都是在開放競爭中長出來的、在國家對抗中打出來的。中國編程智能體要走的路,不是在每一層”替代海外”的模仿之路,而是在模型層、協議層、工具層、垂直場景層都建立自主能力之后,以全球開發者可用、可信任、可選擇的產品形態走向世界。AtomCode的MIT開源、DeepSeek Coder的完全開源、AVL Code的閉源商密簽名,雖然選擇路徑不同,都是這條路上的探路者。最終目標不是關門自保,而是經略全球——讓中國造的編程智能體成為全球開發者的選項之一,以自主能力服務人類數智化進程。這才是全鏈自主的真正意義。
當馬斯克的并購刀落下來時,中國編程智能體行業真正該緊張的不是“市場份額”,而是“全鏈自主的能力”。從基座模型到Agent框架、從協議到IDE、從通用到垂直場景——這條路沒有捷徑,只能自己走。
而那些已經在路上的玩家——智譜的ZCode 3.0、Kimi Code、TRAE SOLO、CodeBuddy、AtomCode、AVL Code——他們面對的本質挑戰不是“我在國內如何如何”,而是在“中美大博弈下的自身位置”。
09
結語
寫到這里,給三類讀者各留一段話。
給開發者:未來18個月挑Agent IDE,不要只盯著“哪個補全更準”,要看模型與Agent框架的垂直整合度——同樣的Claude Code跑在VS Code和Cursor里體驗完全不同,跑在國產IDE和海外IDE里更是兩個產品。優先用TRAE SOLO、CodeBuddy、Comate AI IDE、AtomCode跑一遍你日常的復雜任務,別等到2027年某天Codex或者Claude Clde徹底斷供。
給企業CISO:DevSecOps時代,編程Agent是新基建。優先評估AVL Code、奇安信智能體安全平臺、微步 Flocks這類“安全擅長的代碼Agent”——它們不是來替代開發者的,是來替代SOC里那些重復、繁瑣、易出錯的分析工作的。范淵說“硅基AI可以補足70萬崗位”,這不是營銷話術,是已經在發生的現實。
給行業:希望未來18個月,我們看到的不只是更多玩家進場,而是全鏈自主的能力圖譜真正成型。模型層有DeepSeek、Qwen、Kimi、智譜;協議層有中國版的MCP;工具層有TRAE、CodeBuddy、Comate AI IDE、CodeArts、AtomCode;垂直安全場景層有安天、長亭、奇安信、微步——這五層都站住,中國編程智能體才真正有自己的牌桌,而不是給海外巨頭當用戶。
馬斯克600億美元買下Cursor,是一個時代的注腳。但注腳之后,牌局才真正開始。這是AI競爭格局的大事件,但放到中國人工智能軍團擊破封堵打壓的小院高墻、進軍全球的征程中,這只是一個局部變量。
附表:國內主要編程智能體與產品網站清單
![]()
![]()
上車,帶你看遍全球 AI 頂會精華
可獨家暢覽:
專家演講PPT
大會報告全文
熱門論文解讀
學術新星訪談
![]()
未經「AI科技評論」授權,嚴禁以任何方式在網頁、論壇、社區進行轉載!
公眾號轉載請先在「AI科技評論」后臺留言取得授權,轉載時需標注來源并插入本公眾號名片。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.