Cursor Composer 2 被扒出底座是 Kimi K2.5，署名争议随之爆开

3 月 19 日，Cursor 发布 Composer 2，主打前沿级编码性能，并把价格压到每百万输入 token 2.5 美元。官方公告的重点是性能、强化学习训练和更低成本，整篇都在把它包装成 Cursor 自家的新一代编码模型。

但这层包装没有撑太久。

开发者 Fynn 在调试 Composer 2 请求时，抓到了 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast 这样的内部模型 ID。这个命名几乎直接把底座指向了月之暗面的 Kimi K2.5。随后，马斯克在相关讨论下回复“Yeah, it’s Kimi 2.5”，Kimi 官方账号也发文称，很自豪 K2.5 为 Composer 2 提供了基础模型。按照用户给出的后续公开表态，Cursor 方面随后承认确实使用了 Kimi K2.5 作为底座。

争议点不在“套壳”，而在披露顺序

给一个产品加训练、加强化学习、加系统工程，再用更强的产品包装推出去，这本身不稀奇。今天几乎所有 AI 产品层都在做类似事情：拿已有底座模型，加路由、工具、数据、RL、产品工程和 UX，然后形成新的“上层模型体验”。

所以这次最容易引发反弹的点，不是 Cursor 有没有资格在 Kimi K2.5 之上做优化，而是它在发布时几乎没有主动交代底座来源，直到社区从接口细节里把名字扒出来，舆论才倒逼出后续承认。

对于一个把“模型能力”作为核心卖点出售的编码工具来说，这种先品牌化、后解释的顺序，会直接碰到两个敏感问题：

第一，用户到底在为什么付费。是为 Cursor 自己训练出来的模型能力买单，还是为一个在开源底座之上做包装、调优和产品集成后的整体体验买单？这两种叙事并不一样。

第二，透明度边界在哪里。模型公司当然可以二次训练、蒸馏、继续做 RL，甚至把底座改得很不一样，但如果对外只留下“Composer 2 是 Cursor 新模型”的印象，却不主动说清底层来源，就会天然引发“是不是故意弱化来源”的质疑。

许可条款把问题进一步放大

这次争议之所以没有停在“营销措辞过头”，还因为 Kimi K2.5 的许可本身带着明确要求。

月之暗面公开的 Kimi K2.5 Modified MIT License 写明：如果软件或其衍生作品被用于月活超过 1 亿、或者月收入超过 2000 万美元的商业产品或服务，产品界面里应当显著展示 “Kimi K2.5”。

这意味着，哪怕 Cursor 在工程和训练层面做了大量工作，只要其产品规模达到许可门槛，是否履行署名要求，就不只是品牌沟通问题，还会变成合规问题。

也因此，这起事件最后发酵出来的焦点，慢慢从“Composer 2 到底是不是自研”转向了另一个更现实的问题：一家高速增长的 AI 编码产品，在把开源底座包装成商业能力时，究竟应该披露到什么程度。

这会越来越常见

接下来类似争议只会更多。

因为模型层正在快速商品化，真正决定产品差异的，往往已经不只是底座本身，还包括后训练、工具调用、工作流、上下文工程、缓存、计费和交互设计。很多公司都会把这些组合后的结果重新命名，再作为“自己的模型”推向市场。

问题在于，市场可以接受“基于某个底座做增强”，却不太接受“底座是谁先不说，等被发现再承认”。前者是正常产品化，后者则容易被解读为刻意模糊来源。

Composer 2 这次踩中的，正是这条线。

参考资料：

• Cursor Blog: https://cursor.com/blog/composer-2
• Fynn: https://x.com/fynnso/status/2034706304875602030?s=20
• Kimi 官方 X: https://x.com/Kimi_Moonshot/status/2035074972943831491