AI 开始替你找资料、看手机、戴在身上，
但真正的门槛是验证。
这一期看五个更接近真实生活的压力测试

以前用 NotebookLM，最麻烦的一步不是提问，而是先把材料喂进去。你要自己找论文、网页、PDF、YouTube 链接，再让它在这些材料里回答。这个模式很可靠，也很累。Google 6 月 8 日这次升级，改动正好落在这一步：NotebookLM 会用 Google Search 帮你发现来源，后台换到 Gemini 3.5，还给每个 notebook 接上一个安全云电脑，让它可以写代码、跑分析、生成图表、表格、PDF、PPT 和图片文件。

这不是一个小功能更新。NotebookLM 原来的定位更像“带引用的资料问答”，和 ChatGPT 最大的差别是它尽量不离开你给的材料。新版本开始往研究工作台走：你可以从一个问题开场，比如“帮我比较三款 AI 记账工具的隐私策略”，它先找源，再建立 notebook，然后在云环境里把材料拆表、画图、出报告。The Verge 和 Android Central 都提到，新能力会先给 Google AI Ultra 和 Workspace 用户，之后再扩大。

普通用户最该试的，不是让它写一份完整行业报告。更好的第一步，是拿一个你本来就要做、但会卡在整理环节的任务：比如旅行保险条款比较、孩子学校申请材料整理、家庭年度订阅账单复盘、某个行业的 10 篇文章主题归类。把成功标准写死：来源必须列出，表格字段必须可检查，结论必须能回到原文段落。只要有一项做不到，就把它降级成资料助理。

这次升级也有明显的成本和风险。AI Ultra 价格高，Workspace 可用性受企业策略限制，中国用户还要面对 Google 服务访问和账号环境问题。Source Discovery 看起来省时间，但它也会把“找什么源”这件事交给 Google 的排序和模型判断。对于医疗、金融、法律、投资研究这类任务，自动找源不能替代你自己挑源；它最多给第一轮候选。

和 Perplexity、ChatGPT Deep Research、Gemini Deep Research 比，NotebookLM 的优势仍然是“围绕一个资料包反复工作”。它不适合做开放网络上最全的搜索，也不适合替你下结论；它适合把一堆材料变成可检查的中间产物。我的判断是：如果你经常把资料从网页、PDF、表格搬来搬去，这次值得做一个两小时实验。若只是偶尔问几个概念，先用普通搜索和聊天工具就够了。

手机 Agent 最诱人的一句话是：它已经知道你是谁。邮件里有航班，短信里有地址，相册里有收据，日历里有会议，银行 App 里有账单。Apple 在 WWDC 2026 展示的新 Siri AI 正是沿着这条路走：更强的个人上下文、屏幕理解、多模态输入，以及和系统 App 更深的联动。The Verge 上手后的第一反应也比较克制地乐观：它能从邮件和日历里抽出信息，帮你做提醒和待办，回答方式比很多聊天机器人短。

可同一周出现的 iOSWorld 论文把热情压了下来。这个基准用 26 个新建 iOS App、133 个任务来测试手机 Agent，任务里有交易、消息、旅行记录、社交关系和金融活动。结果不难懂：最好的配置总体完成率 52%，多 App 任务只有 37%。如果给模型更多可访问的 XML 信息，前沿模型能提升最多 26 个百分点，但小模型吃不到同样的红利。手机不是浏览器网页。它有权限、历史、跨 App 状态和私人数据。

这就是新 Siri 的正反两面。正面是 Apple 终于把 AI 放在一个普通人每天真的会用的入口里，而不是再做一个单独聊天框。反面是，个人上下文越完整，错误的代价越高。把邮件里的租车日期加到日历，是低风险；根据相册、短信和账单判断你该不该买某件东西，就已经进入行为建议；如果再让它跨 App 下单、改密码、发消息，风险会变成权限问题。

中国用户还要多看一层：Apple Intelligence 在中国大陆设备和账号上的可用性一直受模型审批、地区策略和服务落地影响。即使功能发布，也不等于所有 iPhone 用户马上可用。国产路径更可能来自系统级手机助手、厂商自带大模型和超级 App 内的 Agent。差别在于，Apple 的优势是系统权限和隐私叙事，国内厂商的优势是应用接入和本地服务。

我的建议很简单：等它可用时，先只开放三类任务。第一，提醒、日历、邮件摘要这类可撤销任务；第二，查找相册、文件、聊天记录里的具体信息；第三，把已有信息整理成清单。暂时不要让它处理转账、购买、账号安全、医疗和投资判断。手机 Agent 的第一阶段不是“替你生活”，而是把你已经拥有的信息少丢一点、少漏一点。

一个 Agent 能读网页、写文件、连邮箱、跑命令的时候，它已经不是一个聊天窗口了。OpenClaw 最近被披露的 WebSocket 漏洞就是这类风险的样本：研究方称，用户访问的网页可能在特定条件下劫持本地 Agent，让它在用户不知情的情况下执行动作。漏洞已修补，但问题没有结束。真正麻烦的是，很多人把本地 Agent 当成效率工具安装，却没有按“一个会行动的账号”去管理它。

这和普通浏览器插件不一样。浏览器插件通常受浏览器权限和商店审核约束；Agent 往往还接着 API key、文件夹、终端、MCP 工具、自动化脚本和长期记忆。MCP tool poisoning 研究也指出，不同 MCP 客户端在静态校验、参数可见性、注入检测、警告、沙盒和审计日志上差异很大。有的客户端防护较强，有的在跨工具投毒、隐藏参数和未授权工具调用上更脆。

普通用户最容易误判的一步，是把“开源”和“本地运行”等同于安全。开源意味着可以检查，不意味着你已经检查过；本地运行意味着数据可能不经过第三方服务器，但也意味着它离你的文件和账号更近。一个恶意 Skill、一个被污染的网页、一段隐藏提示词，都可能让 Agent 把用户授权解释成攻击者指令。

如果你现在要玩本地 Agent，先做四件小事。第一，只给临时文件夹，不给整个桌面和下载目录。第二，API key 单独建、限额、随时可撤。第三，所有会发消息、删文件、付款、提交表单的动作必须人工确认。第四，把实验环境和主力账号分开。能用虚拟机或专门用户账号，就不要在日常主账户里跑。

我的判断偏保守：本地 Agent 只适合愿意维护权限边界的人。它不是不能用，而是不能按“装个小插件试试”的心态用。一个好 Agent 系统应该让你看见它要调用什么、传什么参数、改什么文件、留下什么日志。做不到这四点，就把它限制在只读和低风险文件夹里。

AI 硬件前两年给人的记忆并不好：小盒子、胸针、没有屏幕、承诺让你少看手机，最后常常变成更慢的手机替代品。Microsoft 在 Build 2026 展示 Project Solara，换了一个更现实的切口。它不是一款准备开卖的消费设备，而是一套给 OEM 和企业试点的 agent-first 平台，基于 AOSP 的 Microsoft Device Ecosystem Platform，配合 Azure 上的 Agent 服务和云端状态。

展示里的两个参考设备很有意思：一个桌面设备，像工作台上的小型 AI 入口；一个 badge 形态的可穿戴设备，面向一线员工，带相机、指纹和对话记录能力。The Verge 和 Tom's Hardware 都提到，AccuWeather、Best Buy、CVS Health、Target 等公司会参与试点。Microsoft 不打算亲自卖这些硬件，而是提供芯片到云的参考设计，合作方包括 Qualcomm 和 MediaTek。

这和 Humane AI Pin 的路线差别很大。AI Pin 试图替代手机的一部分注意力，但普通消费者很快会问：为什么不用手机？Solara 的问题更窄：零售、医疗、现场服务、仓储这些场景里，员工不一定方便拿手机，也不一定需要完整 App。一个能识别身份、听懂现场、调出流程、记录交接的设备，可能比一台通用手机更容易被管理。

但企业场景也不是免死金牌。随身摄像头和录音会碰到员工隐私、顾客知情、数据保存、工会和合规问题。badge 设备如果持续听和看，就不能只靠“提升效率”解释。VisionClaw 这类智能眼镜研究也显示，always-on Agent 的优势来自随时感知和即时委托；同样的优势也带来旁人无法选择退出的问题。

普通用户可以把 Solara 当成一个判断 AI 硬件的筛子：它有没有明确场景？有没有管理后台？数据是否能分级？能不能离线或最小化采集？失败时有没有人工接管？如果一款消费 AI 设备只告诉你“更自然、更陪伴、更智能”，但说不清这五件事，大概率不用急着买。AI 硬件会回来，但先回到更无聊、更受控的地方。

科技圈讲 AI 普及时，最常出现的画面是白领写邮件、程序员写代码、经理做 PPT。但一项 5 月底发布的研究给了另一张图。作者用一个免费、广泛可用的 AI 聊天机器人的匿名、去标识、隐私清洗互动数据，比较不同国家早期用户怎么用生成式 AI。结论里最扎眼的一条是：schooling 在多数国家都是最常见用途，低收入国家尤其明显；休闲用途反而和国家收入水平正相关。

这意味着 AI 的早期价值可能并不只是在高收入地区节省白领时间。对很多教育资源不足、补习成本高、英语材料难读的用户来说，AI 更像一个随时可问的学习陪练。它可能帮学生解释概念、改写题目、翻译资料、生成练习。这里的价值很具体，也很脆弱：如果模型在本地语言上表现差，或者只能用英语得到好结果，AI 反而会扩大差距。

研究还提到语言问题：在主要语言不是英语的地方，英语互动被过度代表。这不一定说明用户更爱用英语，可能是早期模型对英语服务得更好，用户被迫绕到英语上。对中文读者，这个观察很熟悉：同一个问题，用英文搜和用中文搜，得到的资料密度、模型理解和引用质量都可能不同。AI 普及并不自动消灭语言壁垒，有时只是把壁垒藏进提示词里。

另外几组数据把图景补完整。Guardian 引述 Roy Morgan 数据称，澳大利亚 14 岁以上人群中有 58% 每月至少使用 AI，但只有 4% 表示信任 AI，79% 要求披露 AI 使用。Axios 报道的 Gallup/Gen Z 调查也显示，年轻人对 AI 的兴奋感下降，但日常和每周使用并没有消失。美国职场调查则显示，使用率跨过 50% 门槛，但日常/每周高频使用仍只有一部分人。

我的判断是：以后看 AI 普及，不能只看“谁用了多少”，还要看“为了解决什么缺口”。白领用 AI 省时间，学生用 AI 补资源，非英语用户用 AI 跨语言，消费者用 AI 试穿衣服但未必信它。对个人来说，这个研究的行动点不是追全球趋势，而是检查自己的 AI 使用有没有被英语资料、平台推荐和熟悉工作流锁住。每个月留一个小时，故意用 AI 探一个陌生领域或非英文资料源，比再优化一次邮件 prompt 更有价值。