Cursor 秘密用中國 AI 模型，被抓包後才承認

你以為在用美國 AI，結果底層跑的是中國模型。這不是陰謀論，是 Cursor 自己承認的事。

一個叫 Fynn 的開發者架了一個本地 debug proxy，把所有 API 流量攔下來分析。幾個小時後，他在 model ID 裡看到了一個字串：kimi-k2p5-rl-0317-s515-fast。

Kimi。Moonshot AI 的模型。中國公司。

Cursor 在發布 Composer 2 的時候，宣傳的是「前沿等級的程式智能」。沒提 Kimi。沒提 Moonshot AI。被抓包之後，共同創辦人 Aman Sanger 才說：「一開始沒有在 blog 提到 Kimi base，這是我們的疏失。」

疏失。

這個詞選得很有意思。

---

這件事的三層問題

我想從三個角度來拆解這件事，因為它不只是「Cursor 沒說實話」那麼簡單。

第一層：技術上，他們做了什麼？

Kimi K2.5 是 Moonshot AI 今年 1 月開源的一個大型語言模型。Moonshot AI 是中國新創，背後有阿里巴巴、騰訊、還有紅杉中國（現在改名 HongShan）。

Cursor 拿了這個開源模型當底模，然後自己再跑額外的訓練。他們的 VP Lee Robinson 後來解釋：「Composer 2 是從開源底模開始的，但我們自己的訓練佔了 3/4 的算力。」

從技術上來說，這很正常。Fine-tuning 開源模型是業界標準做法。你不需要從零開始訓練，你可以站在別人的肩膀上再往上走。

問題不在技術，問題在行銷的方式。

第二層：商業上，為什麼這麼做？

數字很說明問題。

Composer 2 的成本是每百萬 token 輸入 $0.50、輸出 $2.50。Claude Opus 呢？$5.00 輸入、$25.00 輸出。

整整便宜了 10 倍。

Cursor 同時也是 Anthropic 和 OpenAI 的用戶——他們的產品本來就依賴這些廠商提供的模型。但依賴意味著受制，意味著高成本，意味著競爭的不對稱。

用開源中國模型，成本可以砍掉 90%。這不是秘密，這是商業邏輯。

但問題來了：如果你省了這麼多錢，省在哪裡？訓練成本省了，信任成本你卻花掉了。

第三層：倫理上，問題在哪裡？

開源授權是允許商業使用的。Cursor 沒有違反授權條款。從法律角度，他們沒做錯。

但這裡有一個更根本的問題：你用的工具，你知道底層是什麼嗎？

Cursor 的用戶，很多是企業開發者。他們的程式碼、他們的業務邏輯、他們的客戶資料，都可能通過這個工具處理。如果底層模型是一家中國公司的，這在地緣政治敏感的當下，是一個你至少應該「知道」的事情。

你知道的話，你可以自己判斷要不要繼續用。你不知道的話，選擇就被別人替你做了。

這才是真正的問題。

---

阿峰觀點：這不是個案

老實說，當我看到這個新聞的時候，第一個反應不是「Cursor 好壞」，而是：這只是第一個被抓到的。

AI 工具市場現在的生態是這樣的：

市面上有幾十個、甚至幾百個 AI 工具在競爭。真正有能力從頭訓練大模型的，全球大概就那幾家：OpenAI、Anthropic、Google、Meta、Mistral、加上中國的幾家。

其他所有的工具，本質上都是在這些底模上面加工的。有些是透明的，有些不透明。有些告訴你「我們用 GPT-4 API」，有些告訴你「我們自研模型」，但「自研」的定義可以非常寬鬆。

問題不在你，問題在工具。

你去買一台車，車商不一定會告訴你引擎零件是哪個國家製造的。你去用 SaaS 工具，它不一定會告訴你底層的基礎設施跑在哪個雲端。

這是現代科技產業的現實。

但 AI 工具有一個特殊性：你輸入的是你的想法、你的文件、你的程式碼。這些東西可能比你的搜尋記錄更敏感。所以「底層是誰的模型」這個問題，在 AI 時代比以前更重要。

---

企業選型的新課題

如果你是企業 IT 主管或 AI 導入負責人，這件事對你的意義是什麼？

不是叫你不要用 Cursor。

Cursor Composer 2 的表現數據是真實的。在 CursorBench 上拿了 61.3 分，比前版的 44.2 跳升幅度驚人。如果你需要的是程式碼助理工具，性能就在那裡。

但企業選型的決策，不能只看性能，還要看：

1. 資料隔離 你的程式碼通過這個工具時，走的是哪條路線？API 流量去哪裡了？模型跑在誰的伺服器上？

2. 供應鏈透明度 你直接使用的工具，它自己依賴的是哪些底層服務？這些底層服務有沒有讓你不舒服的成分？

3. 合規要求 如果你的產業有特定的資料合規要求（金融、醫療、政府），那這些問題不是選項，是必要條件。

我在企業培訓的現場，最常看到的誤區是：大家挑 AI 工具，挑的是功能清單，不是供應鏈。

結果買了，合規部門進來一查，發現資料有流向不符合規定的地方，整個導入計畫就卡住了。

這個代價比多花一點評估時間貴多了。

---

給個人開發者的角度

如果你是個人用戶，不是企業環境，這件事對你的影響要小很多。

開源中國模型沒有什麼先天上的問題。Deepseek、Kimi、Qwen——這些模型的技術水準都很高，很多時候比同期的西方開源模型還要好。

你在乎的可能不是「誰做的」，而是「夠不夠好用」。這是你的選擇，也是合理的選擇。

但我建議你養成一個習慣：在用一個新 AI 工具之前，花 5 分鐘查一下它用的是什麼模型。

你不一定要改變你的決定，但你應該在知情的狀態下做決定。

這才叫做真正的 AI 識讀能力。

---

開源的兩面刃

最後一個角度：對整個 AI 開源社群來說，這件事說明了什麼？

Kimi K2.5 開源，讓 Cursor 這樣的公司能夠快速建出一個高性能、低成本的模型。這是開源的力量——降低門檻，加速創新。

但開源的精神不只是「可以免費用」，還包括一種透明度的文化。你用了別人的成果，你應該讓人知道。

Cursor 的例子告訴我們：商業壓力之下，「能用」和「應該說」之間，公司可能會選擇沈默。

這不是哪個 AI 最強的問題，是哪個工具值得信任的問題。

下次你打開任何一個 AI 工具，你可以問自己一個問題：這個工具，對我透明嗎？

如果你不確定，你現在知道怎麼做了。架一個 debug proxy，把 API 流量攔下來。

有時候，真相就藏在 model ID 裡。