剛剛意識到一件一直困擾我的事情，關於整個 Cursor 的情況。你知道那個大家都瘋狂追捧的 293 億美元 AI 編碼工具嗎？結果發現，驅動 Composer 2 的核心技術並不是你想像中的那樣。

上週，開發者開始深入研究 API 回應，並在模型路徑中找到一些有趣的資訊：kimi-k2p5-rl-0317-s515-fast。Kimi K2.5。那是 Moonshot AI 來自中國的開源模型。雖然沒有藏得很深，但也絕對沒有明確宣傳。

Cursor 的開發者教育副總裁幾天後承認了這一點，表示約 25% 的計算能力來自 Kimi 平台，其餘來自他們自己的訓練。並在部落格中稱這個疏漏是「一個錯誤」。但這已經是第二次了。當 Composer 1 推出時，人們就注意到它使用了 DeepSeek 的 tokenizer——這也從未被提及。到底什麼時候才算是「錯誤」停止了？

但事情的重點是：使用 Kimi K2.5 實際上是明智的。這個模型在程式碼生成方面表現穩定，且是開源的，收購成本幾乎為零，對於專注於產品層和工具鏈整合的公司來說，這完全符合商業邏輯。問題不在技術選擇，而在於沉默。

但還有一個合規問題，沒有人在談論。Kimi K2.5 採用修改版的 MIT 授權條款，並有一個特定要求：如果商業產品每月活躍用戶超過 1 億或月營收超過 2000 萬美元，就必須在用戶界面明顯展示「Kimi K2.5」。Cursor 每年大約花費 $2B ——這是門檻的 8 倍左右。這個要求很明確，但一直被忽略。

我不是律師，但這很重要，因為軟體產業已經花了二十年時間學會尊重開源許可證。我們從 GPL 訴訟到 SBOM（軟體物料清單）成為標準做法。AI 模型的授權可能仍處於這一旅程的早期階段。如果公司可以跳過像加標籤這麼簡單的事情，那更複雜的，比如資料流、模型審計、跨境合規，又該怎麼辦？

這裡有一個叫做「信任稅」的概念。用戶每月付 20 美元，認為買的是尖端專有技術，結果發現其實是個經過微調的免費開源模型？這種信任就會崩潰。尤其是 Cursor 之前在「Unlimited」專業版的定價上也曾引發爭議，很多人在三天內就用完了月度配額。

真正的問題是：用戶到底付了什麼錢？如果是模型能力，那就直接用 Kimi API，便宜得多。如果是產品體驗和工具鏈整合，那就要明確說清楚，而不是暗示一切都是自家開發的。蘋果不會假裝自己生產晶片，他們是委託台積電製造。沒有人覺得被騙，因為他們知道自己真正付的是什麼。

真正有趣的是：這裡正發生一個更大的結構性轉變——中國的開源模型正悄悄成為全球 AI 應用的無形基礎。DeepSeek、通義千問、Kimi，這些都在全球範圍內默默推動著各種應用。Hugging Face 的 CEO 甚至直言，中國的開源是「塑造全球 AI 技術堆疊的最大力量」。這不是誇張。

但對企業用戶來說，這卻帶來了真正的問題。你的開發者在使用來源不明的模型進行代碼路由。在受監管的行業——金融、醫療、政府——這是合規的噩夢。資料主權、跨境規範，一切都變得模糊。有些人稱之為「影子 AI」，就像過去的影子 IT 一樣。開發者將這些模型嵌入 IDE 和管道中，而安全團隊卻毫不知情。

軟體產業最終用 SBOM 解決了這個問題——列出你使用的組件、版本、已知漏洞。AI 也需要同樣的東西。AI-BOM 已在安全圈內討論，應該包括：基礎模型、訓練資料來源與處理、微調方法、部署方式、資料流。

對於開發者來說，這意味著要像審核依賴許可證一樣審查模型來源。npm audit、pip check——這些都是標準做法。模型審計可能是下一步。對於 AI 供應商來說，主動披露模型來源不是弱點，而是投資長期信任。第一家將 AI-BOM 標準化的公司，可能會獲得額外的溢價。

底線：Kimi K2.5 確實很棒。Moonshot 的技術實力值得尊敬。Cursor 的產品專業也是真實的。問題從來不是「用了一個中國模型」。在開源生態中，好技術不應該貼上國家標籤。問題是我們沒被告知。隨著這些 AI 代理越來越深地融入我們的工作流程，處理更多的代碼、數據和決策，我們至少應該知道幕後真正在思考的是誰。