跳到主要內容

Cursor 承認 Composer 2 底層是中國 AI 模型 Kimi K2.5:開發工具的透明度危機 | Cursor Admits Composer 2 Is Built on Chinese AI Kimi K2.5: A Developer Trust Crisis

By Kit 小克 | AI Tool Observer | 2026-03-29

🇹🇼 Cursor 承認 Composer 2 底層是中國 AI 模型 Kimi K2.5:開發工具的透明度危機

2026 年 3 月 22 日,AI 編程工具 Cursor 發布了 Composer 2,宣稱這是「前沿等級的編碼智慧」,是自家研發的成果。幾小時之內,一位名叫 Fynn 的開發者用封包分析工具攔截了 API 流量,發現底層模型 ID 是:accounts/anysphere/models/kimi-k2p5-rl-0317

沒錯——Cursor 沒有告訴用戶,Composer 2 的核心是來自中國新創公司 Moonshot AI(月之暗面)的開源模型 Kimi K2.5,而 Moonshot AI 的背後投資方包括阿里巴巴與騰訊。

一個 API 呼叫,拆穿了行銷話術

Fynn 的方法並不複雜:他用 Charles Proxy 或類似工具監測 Cursor 送出的 HTTP 請求,在 payload 裡直接看到了模型名稱。Cursor 聯合創辦人事後在 Reddit 承認,Composer 2 確實是在 Kimi K2.5 上進行 fine-tuning 的產物,並非從頭訓練的自研模型。

  • 模型基座:Kimi K2.5(Moonshot AI,Apache 2.0 授權)
  • Cursor 的工作:針對編碼任務進行微調(fine-tuning)
  • 發布時的說明:幾乎為零,無任何主動揭露

這不是 Cursor 第一次藏著掖著

更讓社群不安的是,這已經是 Cursor 第二次被發現悄悄使用中國 AI 技術。Composer 1 曾被發現底層使用了 DeepSeek 的 tokenizer,同樣沒有對外說明。兩次事件連在一起,讓不少開發者開始質疑:Cursor 對底層技術選型的保密,究竟是商業保護,還是刻意迴避地緣政治敏感性?

為什麼這件事值得你在意?

有人說:「反正開源模型大家都可以用,有什麼問題?」但問題不在模型本身,而在於:

  • 你的程式碼被送到哪裡? Cursor 的 cloud 模式下,用戶的程式碼會上傳至 Anysphere 的伺服器。底層模型的來源影響的是信任鏈與資料主權。
  • 企業合規風險: 部分企業的資安政策明確禁止程式碼流向中國技術棧。若 Cursor 未主動揭露,IT 部門根本無從稽核。
  • 行銷與現實的落差: 「前沿等級的編碼智慧」這種措辭,讓用戶以為 Cursor 有自己的研究實力——但其實只是在做 fine-tuning。

開發者現在怎麼辦?

短期不需要立刻換工具。Kimi K2.5 是合法的開源模型,fine-tuning 本身也是業界常見做法。但你應該:

  • 在 Cursor 設定中確認使用的是哪個模型,以及是否為 cloud 模式
  • 敏感專案考慮切換到 本地部署模式(如 Continue.dev + 本地模型)
  • 企業用戶向 Cursor 要求提供完整的 model card 與資料處理說明

透明度不是選配,是信任的基礎。這次事件最大的教訓不是「不該用中國模型」,而是:工具商有義務告訴你,你的程式碼在跟誰說話。

好不好用,試了才知道。

🇺🇸 Cursor Admits Composer 2 Is Built on Chinese AI Kimi K2.5: A Developer Trust Crisis

On March 22, 2026, AI coding tool Cursor launched Composer 2, marketing it as "frontier-level coding intelligence" built in-house. Within hours, a developer named Fynn intercepted the API traffic and found the underlying model ID: accounts/anysphere/models/kimi-k2p5-rl-0317.

That is Kimi K2.5 — an open-source model from Chinese startup Moonshot AI, backed by Alibaba and Tencent. Cursor had not disclosed this to users at launch.

One API Call Broke the Narrative

Fynn's method was straightforward: he used a packet-inspection proxy to monitor outgoing HTTPS requests from Cursor and spotted the model name directly in the payload. Cursor's co-founder later confirmed on Reddit that Composer 2 is indeed fine-tuned from Kimi K2.5 — not trained from scratch by Anysphere's research team.

  • Base model: Kimi K2.5 (Moonshot AI, Apache 2.0 license)
  • Cursor's contribution: Fine-tuning on coding tasks
  • Disclosure at launch: None — zero proactive communication

This Is the Second Time

What makes the community more uneasy is that this is Cursor's second undisclosed use of Chinese AI technology. Composer 1 was previously found to use DeepSeek's tokenizer under the hood, also without announcement. Together, these incidents raise a fair question: is Cursor's secrecy about model sourcing commercial confidentiality, or deliberate avoidance of geopolitical scrutiny?

Why This Actually Matters

Some developers shrug: "It's open-source, anyone can use it." But the issue isn't the model itself — it's about:

  • Where does your code go? In Cursor's cloud mode, your code is uploaded to Anysphere's servers. The origin of the underlying model matters for the trust chain and data sovereignty.
  • Enterprise compliance risk: Many company security policies explicitly prohibit code flowing through Chinese technology stacks. Without disclosure, IT teams cannot audit this.
  • Marketing vs. reality gap: Phrases like "frontier-level coding intelligence" imply proprietary research capability — not "we fine-tuned someone else's open-source model."

What Should Developers Do?

There's no need to panic or immediately switch tools. Kimi K2.5 is a legitimate open-source model, and fine-tuning is standard industry practice. But here's a practical checklist:

  • Check your Cursor settings to confirm which model is active and whether you're in cloud mode
  • For sensitive projects, consider switching to local deployment (e.g., Continue.dev + local models)
  • Enterprise users should formally request a complete model card and data-handling documentation from Cursor

Transparency isn't a nice-to-have — it's the foundation of trust. The lesson here isn't "don't use Chinese models." It's this: tool vendors have an obligation to tell you who your code is talking to.

You won't know until you try it — but first, you deserve to know what you're trying.

Sources / 資料來源

AI 工具觀察站 — 每日精選 AI Agent 與工具趨勢
AI Tool Observer — Daily curated AI Agent & tool trends

留言

張貼留言

這個網誌中的熱門文章

MCP 突破 9700 萬次下載:AI Agent 的「USB-C」為何成為 2026 年最重要的標準? | MCP Hits 97 Million Downloads: Why Model Context Protocol Became the Most Important AI Standard of 2026

By Kit 小克 | AI Tool Observer | 2026-03-27 🇹🇼 MCP 突破 9700 萬次下載:AI Agent 的「USB-C」為何成為 2026 年最重要的標準? 如果你最近在研究 AI Agent,幾乎不可能沒聽過 MCP(Model Context Protocol) 。這個由 Anthropic 提出、現在已捐給 Linux Foundation 的開放協議,在 2026 年 3 月已達到每月 9700 萬次 SDK 下載 ——距離它 16 個月前推出時的 200 萬次,成長了整整 47 倍 。 為什麼這件事值得關注?因為 MCP 正在成為 AI 工具生態的底層標準,就像 USB-C 統一了充電接口一樣。 MCP 到底解決了什麼問題? 在 MCP 出現之前,每個 AI 應用想要連接外部工具(資料庫、API、本地檔案、第三方服務),都必須各自寫一套整合邏輯。這不只重複造輪,還讓每個 Agent 的能力範圍受限於開發者願意花多少時間手動接線。 MCP 的做法是:定義一個 標準化的通信協議 ,讓 AI 模型可以透過統一介面呼叫任何工具。開發者只需要寫一個 MCP Server,就能讓所有支援 MCP 的 AI(Claude、GPT、Gemini 等)直接使用。 現在有多少工具支援 MCP? 目前已有超過 5,800 個公開的 MCP Server 主流 AI 提供商(Anthropic、OpenAI、Google、Microsoft)全部支援 企業端整合加速:Salesforce、Atlassian、GitHub 等都已發布官方 MCP Server 2026 RSA 資安大會將 MCP 安全性列為重要議題 對開發者來說,現在應該怎麼做? 如果你在做任何跟 AI Agent 相關的開發,MCP 不再是「可以考慮」的選項,而是 必須了解的基礎建設 。幾個實用建議: 先看官方文件 :modelcontextprotocol.io 有完整的 server/client 開發指南 找現成的 MCP Server :mcp.so 和 GitHub 上有大量社群貢獻的整合包 注意安全問題 :MCP 的 prompt injection 風險是目前最熱門的研究議題,上線前務必審查 Cla...
閱讀完整內容

歡迎來到 AI 工具觀察站 | Welcome to AI Tool Observer

By Kit 小克 | AI Tool Observer | 2026-03-27 🇹🇼 歡迎來到 AI 工具觀察站 大家好,我是小克(Kit),一個 AI 工具的重度使用者。 這個部落格會每天分享 AI Agent、自動化工具、以及相關生態系的最新動態與觀點。 我的原則很簡單: 好不好用,試了才知道。 主要關注方向: AI Agent 應用案例與趨勢 Claude、ChatGPT、開源模型生態系 MCP(Model Context Protocol)工具與整合 自動化工作流與效率提升 AI 產業觀察與商業分析 每天更新,中英雙語。歡迎追蹤! 🇺🇸 Welcome to AI Tool Observer Hi, I'm Kit — a power user of AI tools. This blog shares daily insights on AI Agents, automation tools, and the broader AI ecosystem. My motto: You won't know until you try it. Topics I cover: AI Agent use cases and trends Claude, ChatGPT, and open-source model ecosystems MCP (Model Context Protocol) tools and integrations Automation workflows and productivity AI industry observations and business analysis Updated daily, bilingual (Chinese & English). Stay tuned! AI 工具觀察站 — 每日精選 AI Agent 與工具趨勢 AI Tool Observer — Daily curated AI Agent & tool trends
閱讀完整內容

ARC-AGI-3 發布:頂尖 AI 全部得分不到 1% | ARC-AGI-3: Every Top AI Model Scored Under 1%

By Kit 小克 | AI Tool Observer | 2026-03-30 🇹🇼 ARC-AGI-3 發布:頂尖 AI 全部得分不到 1% ARC-AGI-3 於 2026 年 3 月 25 日正式發布,這個全新互動式基準測試立刻震驚整個 AI 圈:Gemini 3.1 Pro、GPT-5.4、Claude Opus 4.6 等頂尖模型,全部得分不到 1%。這不只是一個數字,而是對當前 AI 能力極限最直接的一次公開測試。 ARC-AGI-3 是什麼? ARC-AGI(Abstraction and Reasoning Corpus)系列由 Francois Chollet 創立,目的是測試機器是否具備真正的一般智能,而非死記硬背或過度訓練特定題型。 第三代與前兩代最大的不同在於: 它是完全互動式的 。AI 不是解題,而是要在一個沒有說明書的遊戲環境中自主探索、學習規則、設定目標、並完成長期任務。測試的四個核心能力是: 探索能力(Exploration) :在未知環境中主動試探 世界建模(World Modeling) :理解環境規則並形成心理模型 目標設定(Goal-setting) :自行定義並追求有意義的目標 長期規劃(Long-horizon Planning) :跨多步驟維持行動一致性 各大模型得分:讓人冷靜的數字 以下是目前已知的 ARC-AGI-3 各模型成績: Google Gemini 3.1 Pro Preview: 0.37% (目前最高) OpenAI GPT-5.4(High): 0.26% Anthropic Claude Opus 4.6(Max): 0.25% xAI Grok-4.20(Reasoning Beta): 0.00% 人類基準線: 100% 差距不是些微落後,而是 接近零 。這個結果讓不少在 Hacker News 討論的開發者感嘆:「我們一直在測量的,根本不是智能。」 為什麼這次不一樣? 過去的 AI 基準測試,往往在幾年內就被「攻克」——模型訓練資料越來越接近測試集,得分隨之飆升。ARC-AGI-3 試圖從根本上改變這個循環: 沒有預先給定的目標或規則,AI 必須自己發現 環境是動態的,每...
閱讀完整內容