刚刚意识到关于Cursor整个情况让我一直困扰的一件事。你知道那个大家都迷恋的$293亿的AI编码工具吗？结果发现，驱动Composer 2的大脑并不像你想象的那样。

所以上周，开发者开始挖掘API响应，发现模型路径中有一些有趣的东西：kimi-k2p5-rl-0317-s515-fast。Kimi K2.5。那是Moonshot AI来自中国的开源模型。虽然没有藏得很深，但也绝对没有被宣传。

Cursor的开发者教育副总裁几天后承认了这件事，说大约25%的计算能力来自Kimi平台，其余来自他们自己的训练。在博客中称遗漏“是一个错误”。但这已经是第二次了。Composer 1发布时，人们注意到它用了DeepSeek的分词器——也是从未提及。什么时候这就不再是“错误”了？

不过事情的关键在于：使用Kimi K2.5其实是明智的。这个模型在代码生成方面表现稳健，开源意味着获取成本几乎为零，对于专注于产品层和工具链集成的公司来说，这完全符合商业逻辑。问题不在技术选择，而在于沉默。

但还有一个合规问题没人提及。Kimi K2.5使用了经过修改的MIT许可证，带有一个特定要求：如果商业产品月活用户超过1亿或月收入超过2000万美元，就必须在界面上显著显示“Kimi K2.5”。Cursor每年大约$2B ——这相当于门槛的8倍。这个要求很明确，但一直被忽视。

我不是律师，但这很重要，因为软件行业花了二十年时间学习尊重开源许可证。从GPL诉讼到SBOM（软件物料清单）成为标准实践，AI模型的许可问题可能还处于早期阶段。如果公司可以跳过像添加标签这样简单的事情，那么更难的，比如数据流、模型可审计性、跨境合规，又该怎么办？

这里有一个叫“信任税”的概念。用户每月支付20美元，认为自己在使用最前沿的专有技术，结果发现其实是个带有调整的免费开源模型？这会破坏信任。尤其是Cursor之前在“无限”Pro计划上出现的价格风波——用户在三天内用完了所有月度额度。

真正的问题在于用户实际上付的钱是什么。如果是模型能力，那就直接调用Kimi API——成本低得多。如果是产品体验和工具链集成，那就要明确告诉用户，而不是暗示一切都是自研的。苹果不假装自己制造芯片，而是由台积电代工。没人觉得被骗，因为他们知道自己真正付的钱是什么。

这里真正有趣的是更大的结构性转变：来自中国的开源模型正逐渐成为全球AI应用的隐形基础。DeepSeek、通义千问、Kimi——这些都在悄悄支撑着全球的各种应用。Hugging Face的CEO甚至说“中国的开源是“塑造全球AI技术栈的最大力量”。这绝不是夸张。

但对企业用户来说，这带来了真正的问题。你的开发者在使用来源不明的模型进行代码路由。在受监管的行业——金融、医疗、政府——这就是合规的噩梦。数据主权、跨境法规，一切变得模糊不清。有些人称之为“影子AI”，就像以前的“影子IT”。开发者将这些模型嵌入IDE和管道中，而安全团队毫不知情。

软件行业最终用SBOM解决了这个问题——列出你用的组件、版本、已知漏洞。AI也需要同样的东西。AI-BOM已经在安全圈中被讨论。内容应包括：基础模型、训练数据源和处理、微调方法、部署方式、数据流。

对于开发者选择工具来说，这意味着要像审查依赖许可证一样审查模型来源。npm audit、pip check——这些都是标准。模型审计可能成为下一步。对于AI供应商，主动披露模型来源不是弱点，而是在投资长期信任。第一个将AI-BOM标准化的公司，可能会获得溢价。

总结：Kimi K2.5确实优秀。Moonshot的技术实力值得尊重。Cursor的产品能力是真实的。问题从来都不是“用了中国模型”。在开源生态中，好技术不应该贴上国家标签。问题在于我们没有被告知。随着这些AI代理深入融入我们的工作流程，处理更多的代码、数据和决策，我们至少应该知道背后真正在思考的是谁。